Korporativ tarmoqlarga kirishni atigi 100 dollarga sotib olish mumkin, maxsus zaifliklar va tovlamachilarning hamkorlik dasturlari esa 250 000 dollargacha turadi, o‘g‘irlangan akkauntlar 10 dollardan, shaxsiy maʼlumotlar bazalari esa 100 dollardan sotiladi, bu esa raqamli jinoyatlarni keng ko‘lamli qora bozorga aylantirmoqda – F6 tadqiqoti natijalari.
F6 internetning turli shakldagi jinoiy faoliyat uchun maydon bo‘lib xizmat qiluvchi yashirin qismi – darkvebni tahlil qilish natijalarini o‘z ichiga olgan hisobotni eʼlon qildi. Tadqiqot korporativ axborot tizimlari, maʼlumotlar bazalariga kirishni sotish, shuningdek, zararli dasturiy taʼminotni tarqatish bilan bog‘liq yashirin bitimlarni o‘rganishga qaratilgan.
Xakerlik maydonchalarida raqamli “tovar”ning eng arzon turlaridan biri o‘g‘irlangan foydalanuvchi akkauntlari bo‘lib chiqdi – har biri o‘rtacha 10 dollardan. Eng qimmat takliflar 100 000 dollargacha bo‘lishi mumkin bo‘lgan tovlamachilarning hamkorlik dasturlariga kirish, shuningdek, narxi 250 000 dollargacha yetadigan “nol kun” zaifliklaridir. Korporativ tarmoqqa dastlabki kirish (Initial Access) alohida talabga ega bo‘lib, uning narxi qurbonlikka tanlangan tashkilotning hajmi va ahamiyatiga qarab 10 000 dollargacha yetishi mumkin.
Dark web oddiy qidiruv tizimlari tomonidan indekslanmaydi. Uning tuzilishining asosini .onion domen zonasidagi resurslar tashkil etadi, ularga kirish uchun Tor tarmog‘i talab etiladi. Yuqori darajadagi anonimlik tufayli internetning aynan shu qismi jinoyatchilar uchun sevimli platformaga aylandi, ular undan jinoiy forumlar, savdo maydonchalarini, C2 infratuzilmasi va boshqa xizmatlarni tashkil etish uchun foydalanadilar. Jinoiy faoliyatning katta qismi Dark web‘dan tashqarida – shaxsiy guruhlar va messenjerlarda sodir bo‘lishi mumkin.
F6 maʼlumotlariga ko‘ra, aksariyat jinoiy forumlar qatʼiy moderatsiya sharoitida, yopiq ro‘yxatga olish va bitimlarni kafolatlash tizimini qo‘llagan holda ishlaydi, bu esa ichki firibgarlik holatlarini minimallashtirish imkonini beradi. Har kuni Dark web‘da minglab eʼlonlar paydo bo‘ladi, ularda noqonuniy xizmatlarning keng doirasi taklif etiladi: shaxsiy va korporativ maʼlumotlar bazalaridan tortib DDoS xizmatlari, fishing to‘plamlari, zararli dasturlar, eksploytlar va pul mablag‘larini naqdlashtirish bo‘yicha bosqichma-bosqich ko‘rsatmalargacha.
Shaxsiy maʼlumotlar bazasi, jumladan, FISh, pasport maʼlumotlari, STIR va aloqa maʼlumotlarining narxi maʼlumotlarning hajmi va dolzarbligiga qarab 100 dollardan 1000 dollargacha bo‘ladi. Baʼzi hollarda jinoyatchilar 10 ming dollargacha so‘rashadi, agar gap o‘ta nozik yoki noyob maʼlumotlar haqida ketsa, narx yuz minglab dollargacha yetishi mumkin. Bunday bazalar ko‘pincha tashkilotlarga kaskadli hujumlar uchun asos bo‘lib xizmat qiladi.
Rossiya kompaniyalaridan sizib chiqqan maʼlumotlarning katta qismi bepul ochiq eʼlon qilinmoqda. Bu kompaniyalar va ularning mijozlariga maksimal zarar yetkazish maqsadida amalga oshiriladi. 2024 yilda F6 mutaxassislari Rossiya va Belarus tashkilotlari bilan bog‘liq ilgari eʼlon qilinmagan 455 ta maʼlumotlar bazasining ochiqlanishini qayd etdilar – bu 2023 yilga nisbatan deyarli ikki baravar ko‘p. Bunda Telegram nashrlar bo‘yicha forumlarga qaraganda faolroq bo‘lib chiqdi.
Initial Access – Dark web‘dagi eng qimmatli resursdir. Bunday kirish narxlari 100-200 dollardan boshlanadi, ammo agar gap yirik tashkilot yoki yuqori darajadagi kirish haqida ketayotgan bo‘lsa, bir necha baravar ko‘tarilishi mumkin. Besh yil ichida korporativ tarmoqlarga kirishni sotish bo‘yicha takliflar hajmi o‘nlab barobar oshdi: agar 2019 yilda ular 130 ga yaqin bo‘lgan bo‘lsa, 2024 yilda 4000 dan oshdi. Ko‘pincha bitta lot doirasida buzg‘unchilar turli xil zararli dasturlar yordamida to‘plangan o‘nlab yoki hatto minglab kirish imkoniyatlaridan iborat paketni bir vaqtning o‘zida taklif qilishadi.
Forumlarda auksion ko‘rinishidagi eʼlonlarni uchratish mumkin: sotuvchilar qurbon kompaniya, kelib chiqish mamlakati, infratuzilma ko‘lami va kirish turini (masalan, VPN, RDP, Active Directory) tavsiflaydilar. Holatlardan birida F6 ekspertlari yashirincha harakat qilib, bunday “ruxsat” sotuvchisi bilan aloqaga chiqdilar, qurbon kompaniyani aniqladilar va lot amalga oshirilgunga qadar hujumning oldini olishga muvaffaq bo‘ldilar. Oddiy korporativ hisob 10 dollar turishi mumkin, lekin shu bilan birga xakerlarga kompaniyaning eng muhim ichki tizimlariga to‘g‘ridan-to‘g‘ri yo‘l ochib beradi.
Ushbu kirish nuqtalari “xizmat sifatida tovlamachilik” (RaaS) modeli bo‘yicha ishlaydigan tovlamachi dastur operatorlari uchun ayniqsa muhimdir. Bunday sxemalarda ishtirok etish narxi har bir obuna uchun bir necha ming dollardan boshlanishi va taniqli guruhlardan birida bo‘lgani kabi umrbod kirish uchun 100 000 dollargacha yetishi mumkin. Qonuniy biznesdagi SaaS ga o‘xshash jinoiy obuna modellari o‘zini eng daromadli modellardan biri sifatida ko‘rsatdi. Shunday qilib, baʼzi firibgarlar zararli dasturlarni yaratish uchun pullik platformalarga kirishni taklif qilishadi.
Telegramda, shuningdek, “maʼlumot izlash” – muayyan shaxslar yoki tashkilotlar haqida maʼlumot qidirish xizmatlari faol ishlamoqda. Bir necha ming rublga pasport maʼlumotlari, manzillar, telefon raqamlari, ko‘chmas mulk haqidagi maʼlumotlar yoki hatto bank hisobi qoldiqlari haqidagi maʼlumotlarni olish mumkin. Ushbu maʼlumotlar ko‘pincha shantaj, razvedka va ijtimoiy muhandislik elementlari bilan hujumlarda qo‘llaniladi.