Различные этапы подготовки хакерской атаки обходятся киберпреступникам в тысячи долларов, сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев во время форума Vestifinance. По его словам, подготовка и проведение спам-рассылок или DDoS-атак стоят порядка 10-15 тысяч долларов, модификация вредоносного кода — около 15-20 тысяч долларов, аренда бот-сети (управляющих серверов) — порядка 1-15 тысяч долларов. При этом, отметил Сычев, доход участников преступных схем распределяется так: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%. "Мы считаем, что основа борьбы с хищениями хакерами денег — это создание злоумышленникам условий, в которых им работать невыгодно. Хищение маленьких сумм не очень выгодно — слишком много людей вовлечены в эту деятельность. Поэтому цель у злоумышленников — получить как можно большую прибыль за один раз, потратив при этом как можно меньше денег", — пояснил Сычев. "Как только злоумышленники понимают, что не могут получить за раз большие суммы, что слишком много тратят на организацию атаки, тогда они пытаются уйти в другую сторону", — добавил он. История развития криминальной индустрии, по его словам, привела к тому, что сейчас киберпреступники тратят примерно полгода на поиск уязвимостей. Если раньше они сосредотачивались на каналах банковского обслуживания, то теперь их интересует финтех, еще полгода-год уходят на создание опытного образца. Полтора-три года тратятся на тестирование нового способа хищений, а дальше злоумышленники пришли к выводу, что им перспективнее продать эту разработку на черном рынке, чем самим совершать непосредственные кражи, добавил он. 11/03/17 https://ria.ru/technology/20170311/1489798566.html
> При этом, отметил Сычев, доход участников преступных схем распределяется так: заливщик получает 20% дохода, картовод — 5-8%, дроппер — 20-40%, координатор — 30%. Сразу два вопроса: * На основании каких данных считается доход? Вот это самый доход - откуда данные о них? Хакеры заполняют налоговую декларацию ... ... Или опять дутые цифры взятые с потолка? * Какая точность - кто сколько процентов должен иметь. (Поимеет ли - вопрос совсем другого плана) И ни одного сурса на проверку объективности данных.