Вымогательскую программу WannaCry можно купить в даркнете за 50 долларов

Эксперты из Trend Micro обнаружили, что на одном из арабоязычных подпольных сайтов за 50 долларов продается обновляемая версия вымогательской программы WannaCry.

Как утверждают исследователи, низкая цена на вредоносные программы является следствием характерной особенности хакерского сообщества в странах Ближнего Востока и Северной Африки, а именно сплоченности хакеров. Так, продавцы вредоносных программ из России и Северной Америки настроены на получение максимальной прибыли. В то же время на Ближнем Востоке и в Северной Африке хакеры могут продавать по невысокой цене троянские программы для удаленного доступа, кейлоггеры, утилиты, предназначенные для внедрения SQL-кода и распространения спам-сообщений.

Кроме того, эксперты заметили, что киберпреступники из Ближнего Востока и Северной Африки зачастую связаны с российскими хакерами. Так, вымогательская программа CTB-Locker продавалась на турецкой подпольной площадке русскоязычным хакером, который известен как Fizik. Рекламное объявление на турецком сайте идентично рекламе на российской хакерской площадке, где Fizik активен как минимум с 2006 года.

Как утверждают эксперты, хакеры из России часто продают свои разработки на подпольных форумах Ближнего Востока и Северной Африки, а также иногда пользуются услугами программистов из этих регионов.