Brojni sigurnosni istraživači pokušavaju se ubaciti u hakerske grupe kako bi saznali više o načinima na koji djeluju, prodaju svoje usluge i surađuju s drugim kriminalcima, odnosno kako bi saznali koliko hakeri zarađuju. Neki su svoja iskustva podijelili s novinarima Business Insidera te, prema njima, hakerske grupe djeluju slično kao odlično organizirane mafijaške i kriminalne organizacije s vlastitim i 'prilično zamršenim sustavom djelovanja', a veličina njihovih operacija je nevjerojatna. Osim načina djelovanja ovih grupa, otkriveno je kako hakeri mjesečno mogu zarađivati i više od 80 tisuća dolara, odnosno skoro milijun dolara godišnje.

Jedan od načina zarade jest prodaja malicioznih programa - kupovina i prodaja odvija se na posebnim forumima na koje je jako teško upasti, odnosno potrebno je dokazivanje i stjecanje povjerenja pred kriminalcima. Na ovim forumima, jednako kao i u klasičnoj trgovini, hakeri mogu programe prodavati direktno korisnicima ili ih mogu prodavati distributerima koji ih onda prodaju dalje po većoj cijeni. Posebno su popularni tzv. paketi za iskorištavanje propusta putem kojih se distribuiraju različiti maliciozni programi ('ovisno o željama klijenata') i koji su se pokazali iznimno uspješnim u hakerskim napadima. Sigurnosni stručnjaci hakerske su taktike prikazali na temelju poslovanja ruske hakerske grupe RIG koja ove pakete s malicioznim programima iznajmljuje na dnevnoj, tjednoj i mjesečnoj bazi, a cijene se kreću između 30 i 500 dolara.

Iako se čini kako je 500 dolara puno novca, to u biti nije velik trošak, komentirao je za BI sigurnosni istraživač Ziv Mador iz Trustwavea. 'Menadžeri' RIG-a ove programe također mogu prodavati ili direktno ili preprodavačima, a Mador tvrdi kako samo jedan 'menadžer' tjedno može zaraditi 90 tisuća dolara iznajmljivanjem programa 600 klijenata po prosječnoj cijeni od 150 dolara. U nekim slučajevima preprodavači programe daju besplatno, ali klijenti im onda moraju dati 'određeni udio malware prometa' tako da i oni mogu ubaciti svoje maliciozne programe na zaražena računala i iskoristiti ih za daljnje operacije (krađa novca, podataka i slično). Još jedan od načina zarada hakera su tzv. otmice računala o kojima smo više puta pisali i s kojima su problema imali i brojni korisnici u Hrvatskoj, a koliko su takve otmice opasne najbolje govori nekoliko primjera iz SAD-a u kojima su hakeri zarazili virusom i zaključali policijska računala, a oni su im za otključavanje računala i ponovni pristup podacima morali platiti otkupninu.

Novac se nekada uplaćuje na račune (npr. u švicarskim bankama pa im istražitelji ne mogu ući u trag) ili se traže bitcoini, a prateći jedan račun na koji je uplaćivan novac od tih otmica, istražitelji Trustwavea saznali su kako je na taj račun u samo jedan tjedan uplaćeno čak 60 tisuća dolara. Od ostalih 'usluga' koje hakeri nude spominje se i 'nadogradnja' malwarea, odnosno hakeri dio postojećeg malwarea nadograde kako ih antivirusni programi ne bi mogli otkriti, a neki čak i nude u potpunosti personalizirane hakerske usluge (ovisno o željama klijenata) čije usluge naplaćuju skoro 5,900 dolara mjesečno. U Trustwaveu izračunali koliko jedan haker, nakon kupovine takvog alata, može mjesečno zaraditi – očekivani broj korisnika koji dnevno klikne na link s malwareom iznosi oko 20 tisuća, pri čemu se s malwareom prosječno zarazi deset posto korisnika, od kojih će oko 0,5 posto njih platiti otkupninu za zaključano računalo od kojih 300 dolara. Mjesečna zarada tako iznosi oko 90 tisuća dolara, odnosno kada se umanji trošak od 5,900 dolara za kupovinu/unajmljivanje malwarea, oko 84,100 dolara. (zimo.co)