Μια ιδιότυπη και σαφέστατα “μαύρη” αγορά εργασίας δημιουργείται πέριξ του hacking, το οποίο, χωρίς να έχει πάψει να είναι παράνομο, έχει γίνει πιο user-friendly. Το γεγονός αυτό, σε συνδυασμό με την αύξηση του αριθμού των συναλλαγών, που πραγματοποιούνται online, δημιουργεί ένα εξαιρετικά πρόσφορο έδαφος για την ανάπτυξη της παραοικονομίας. Πλέον, έχει στηθεί μια παράνομη αγορά, όπου ο καθένας μπορεί να αγοράσει και να πουλήσει malware, exploit kits, botnets, πληροφορίες για πιστωτικές κάρτες, zero-day ευπάθειες (για τις οποίες κανένα patch δεν είναι διαθέσιμο) για δημοφιλή λειτουργικά συστήματα ή για εφαρμογές καθώς και υπηρεσίες όπως η επίθεση και η καταστροφή ενός website ή η εκτέλεση επιθέσεων DDoS.



Εξηγώντας το πώς λειτουργεί όλη αυτή, η αγορά η Symantec επισημαίνει πως, όπως το Software ως υπηρεσία (SaaS) μετατρέπει τον τρόπο που έχουμε πρόσβαση στις εφαρμογές, έτσι και το Hacking as a Service (HaaS) διευκολύνει τους επιτιθέμενους.
Από οικονομικής άποψης, το κόστος, που απαιτείται για να προσληφθεί ένας hacker, είναι παρόμοιο με εκείνο που απαιτείται για την πρόσληψη οποιουδήποτε άλλου επαγγελματία. Ο δε χρόνος που θα αφιερώσουν οι hackers καθορίζει και την αμοιβή τους, όσο περισσότερος χρόνος χρειαστεί για να ολοκληρωθεί η διαδικασία της επίθεσης τόσο μεγαλύτερη θα είναι η αμοιβή τους. Έτσι, μία απλή επίθεση DDoS ή μερικά κακόβουλα SEO links θα μπορούσαν να κοστίσουν μόλις $100, ενώ τα RATs, όπως το Blackshades ή η ενοικίαση botnet θα μπορούσε να κοστίσουν από $250 μέχρι και $500. Ο πλήρης έλεγχος ενός botnet, όπως το ZeuS, με δυνατότητες διαχείρισης και ελέγχου μπορεί να κυμανθεί στα $20,000.

Ειδικότητες Hackers
Όπως ακριβώς συμβαίνει με τους "νόμιμους" και ηθικούς hackers και τους IT/Network security επαγγελματίες, οι hackers έχουν ειδικότητες. Πιθανά να υπάρχουν κάποιοι, οι οποίοι είναι περισσότερο ειδήμονες στον προγραμματισμό και στη δημιουργία ιών ή Trojans, όπως ακριβώς υπάρχουν επαγγελματίες IT Security, που ειδικεύονται στην δημιουργία signatures για να εντοπίζουν τέτοιου είδους malware και συμμετέχουν στην δημιουργία προϊόντων antivirus/antimalware. Πιθανά να υπάρχουν και άλλοι, που έχουν ειδίκευση στην ταυτοποίηση ευπαθειών στο λογισμικό ή στα λειτουργικά συστήματα. Μπορεί να υπάρχουν και άλλοι, οι οποίοι είναι έμπειροι στην παραβίαση websites ή δικτύων. “Αυτός ο κλάδος είναι τόσο ποικιλόμορφος όσο και ο κατάλογος των πιστοποιήσεων ασφαλείας δικτύων, που οι υπεύθυνοι πληροφορικής προσπαθούν να αποκτήσουν για να γίνουν πιο καταρτισμένοι”, υπογραμμίζει η Symantec σε σχετικό report.

Εύρεση “εργασίας ”
Δεδομένου ότι οι hackers προφανώς δεν θα περιμένουν μέχρι να ζητήσουν τις υπηρεσίες τους για να αναζητήσουν οικονομικά οφέλη, συνήθως αναζητούν έσοδα μέσω της πώλησης exploit toolkits. Αρχικά η πώληση των toolkits δεν ήταν και τόσο επικερδής, καθώς μόλις αγοραστούν, γίνουν download και μεταπωληθούν, τα κέρδη που μπορούν να αποφέρουν στους developers μειώνονται σταδιακά. Το Blackhole toolkit έλυσε αυτό το πρόβλημα, εισάγοντας ένα μοντέλο παροχής υπηρεσιών για updates, με το οποίο ο χρήστης μπορεί να λάβει υποστήριξη, νέα features και νέα Zero-Day exploits, με την προϋπόθεση ότι έχει γίνει συνδρομητής στον αρχικό developer. Οι προγραμματιστές, με τη σειρά τους, θα επενδύσουν κάποια χρήματα για την εύρεση και δημιουργία νέων exploits και features στο toolkit. Exploit kits ανοιχτού πηγαίου κώδικα, όπως το Metasploit, μπορεί να γίνει download δωρεάν.

Νατάσα Φραγκούλη