中国のハッカーが提供するサービスのおかげで、怪しい開発者はわずか 4,000 ドルで、データを盗む iOS アプリケーションを Apple の App Store のトップ ランクに押し上げることができる。
この価格により、Apple のセキュリティ チェックを回避できるアプリケーションが、ブースト サービスを通じて有料アプリケーションのトップ 5 にランクインすることになります。
7,200ドルを支払うことで、アプリは人気の無料アプリトップ25のリストに載ることになるが、これは2013年から3,800ドルの値上がりである。
対照的に、逸脱した開発者は、悪意のある Android アプリをわずか 16 ドルで 10,000 回ダウンロードしてもらうことができます。
この調査結果は、トレンドマイクロの前方脅威研究者であるLion Gu氏による中国の犯罪地下組織の分析の一部である。
彼は論文「プロトタイプ国家:中国のサイバー犯罪地下組織の革新」 [PDF]の中で、中国の市場で提供されるセキュリティ犯罪の多くが、他の国のハッカーに採用される可能性が高いことを発見した。
Gu の価格表は続く: 80,000 件のスパム iMessage の料金は 630 ドル、企業の電子メールのハッキングは 95 ドル、2,000 ノードから最大 100Mbps の分散型サービス拒否攻撃は月額 79 ドル。
彼が見つけた最も高価なサービスは、暗号化されたサムドライブのクラッキングで、最大 12,600 ドルかかることもありました。
おそらく、この報告書で特定された最も経済的に壊滅的な詐欺は、詐欺師が購入し、何も知らない中国企業に販売し、顧客のクレジットカードをSMS経由で詐欺師に送信できるようにしている、大量生産された感染したPOS端末の増加である。
グーは、犯罪組織が改造されたPOS端末を、それを知らない卸売業者に売りつけ、小売業者がそれを小売店やチェーン店に転売していることを発見した。次の標的は、大量のクレジットカード窃盗だ。
「これらの大量生産されたデバイスは、本来は合法的な業務用機器の販売やサプライチェーン業務に導入されている」とグー氏は報告書で述べている。
「合法的に営業している企業が、大量生産された悪質な決済カードデバイスを他の組織に販売していますが、どちらの組織もそのことに気付いていないため、最終的には双方の顧客が被害に遭っています。
「闇で売られているPOSスキマーの中には、SMS通知機能を備えたものもあり、サイバー犯罪者は改ざんされたデバイスが使用されるたびに、SMS経由で盗んだデータを即座に入手できる。」
少なくとも1件のPOS詐欺キャンペーンで、レストランやホテルにデバイスを販売していた企業が23万6500ドルの利益を得ました。同社のサーバーには約1100枚のクレジットカード情報が保存されていました。
ATMカード分野にも大量生産が進み、パネルは約600ドルで販売されています。これらのユニットは同じサイトで販売されており、磁気ストライプのデータを盗む機能と暗証番号を記録するカメラが搭載されています。
さらに 300 ドルを支払えば、キーパッド オーバーレイを追加してデバイスをアップグレードし、PIN をより効果的に盗むことができます。
店員は140ドルのポケットスキマーを購入して、見えないところで顧客のクレジットカードをスワイプすることができる。
また、Tor の隠しサービスやその他のフォーラムでは、カードの使い方に関するコースが約 500 ドルで販売されている。
グー氏によると、これらのデバイスは、サプライチェーン企業を引き付けるために、 1688.comなどの企業間サイトで低価格で販売されているという。
顧氏は、中国は幅広い犯罪傾向の「発祥地」であり、カード業界で「最も重要な」革新が起こっていると語る。®
