Компания Symantec выпустила первый отчет с оценками «черного» рынка информации и пиратских программ. Он подготовлен на основе данных, полученных в период с 1 июля 2007-го по 30 июня 2008 года в результате анализа сообщений на общедоступных IRC-серверах и Web-форумах, через которые организована продажа ворованной информации. Составители отчета предупреждают, что они обладают информацией лишь о рекламе, а не о реальных сделках, совершаемых по закрытым IRC-каналам, с помощью электронной почты или систем мгновенных сообщений, к которым получить доступ не удалось.
В целом по исследуемым компанией IRC-каналам и Web-форумам за год была зафиксирована деятельность 69 тыс. человек, которые опубликовали более 44 млн сообщений. Общая стоимость товаров, рекламируемых десятью наиболее активными продавцами, составила 575 тыс. долл. При этом шесть наиболее активных продавцов занимались продажей информации о кредитных картах, следующие три — о финансовых счетах, а десятый рекламодатель работал на рынке спама и фишинга.
Исходя из полученных данных, в Symantec оценили ежегодный оборот черного рынка информации в 276 млн долл. И 59% этой суммы (около 162 млн долл.) составляет информация о кредитных картах, эти сведения продаются по цене от 10 центов до 25 долл. Средний лимит кредита краденых карт, по данным Symantec, составил более 4 тыс. долл. Общий ущерб, который могли бы нанести покупатели ворованной информации владельцам карт, составляет около 5,3 млрд долл.
Более ценной информацией для преступников является информация о банковских счетах с возможностью удаленного доступа к ним. Такая информация продается по цене от 10 до 1 тыс. долл. При этом средний баланс банковского счета составляет 40 тыс. долл. В Symantec отмечали случаи, когда все деньги с банковского счета были украдены мошенниками в течение 15 минут. Всего же подобные мошенники могут украсть не более 1,7 млрд долл. со всех выставленных на продажу счетов. Теневой оборот этой части рынка составляет около 22 млн долл., то есть потенциальный ущерб, который могут нанести преступники с помощью информации о банковских счетах, более чем в 72 раза превышает объем самого черного рынка информации о банковских счетах.
Кроме рынка ворованной информации, есть также рынок средств получения этой информации или выполнения различных атак. Объемы этого рынка скромнее — он не превышает 2 млн долл. в год. Тем не менее здесь можно приобрести средства для атаки, средства для проведения спам-рассылок и фишинга, вредоносный код и эксплойты.
Наиболее популярным средством оплаты на черном рынке являются системы типа WebMoney. На их долю приходится 63% транзакций черного рынка. При этом 24% финансовых операций вообще выполняется по бартеру, например, ПО покупается в обмен на украденную информацию. Хотя нередко те, кто продают средства для воровства информации, встраивают в них закладки для получения украденных клиентами данных. Еще 9% финансовых транзакций проводятся через платежные сервисы, и только 3% участников рынка пользуются услугами компаний, занимающихся отмыванием денег.
В отчете есть предупреждение, что значительная часть рынка контрафактного ПО осталась невидимой, поскольку ее участники могут пользоваться скрытыми каналами осуществления сделок, которые невозможно проанализировать с помощью Internet.