Meine 2 Cent hier: Obwohl technisch gesehen nicht , haben diese Unternehmen es geschafft, Malware und Exploits ohne zu entwickeln Jeder, der sie abhört, weil er sie an Regierungen, Strafverfolgungsbehörden, Geheimdienste, Organisationen und bei einigen Unternehmen an alle anderen Interessierten verkauft.

Zu diesen Unternehmen gehören:

• VUpen
• Paladion

Weitere Informationen finden Sie: hier.

Ich kann die aktuelle Jobszene nicht kommentieren, aber ich weiß etwas über die Statistik der Internetkriminalität.

In Bezug auf den finanziellen Gewinn sind die Statistiken ziemlich interessant. In Bezug auf den Gewinn sind die drei wichtigsten:

1. Pay-per-Click-Werbebetrug - war bis vor kurzem nicht so ein Gewinnbringer, Blackhats scheinen sich jedoch stärker auf diese Methode konzentriert zu haben, seit der Spam-Markt gesättigt ist. Es wird geschätzt, dass größere Botnets mit Millionenzahlen bis zu 100.000 US-Dollar pro Tag generieren.
2. E-Mail-Spam - Immer noch sehr profitabel, ist es aber ein hoch gesättigter Markt. Spam-Botnets müssen riesig sein, um einen lohnenden Gewinn zu erzielen, was sie zu einem Top-Ziel für Whitehats macht. Intelligentere Anti-Spam-Systeme machen es auch sehr schwierig, alltägliche Benutzer anzusprechen (z. B. Hotmail, Google Mail usw.). Es wird geschätzt, dass das BredoLab-Botnetz für den Eigentümer etwa 139.000 USD pro Monat generiert hat.
3. Kardieren / Überfliegen - Der alte Standard. Während der Aufwand für die Erfassung von Anmeldeinformationen relativ einfach ist, ist es arbeitsintensiver und riskanter, die Karten tatsächlich zu verwenden. Die Auszahlung einer verwendbaren Karte kann jedoch hoch sein - Hunderte oder Tausende von Dollar pro Erfolg.
ol>

Denken Sie jedoch nicht, dass es nur Sonnenschein, Regenbogen und erstklassige Nutten sind ! Die meisten großen Botnetzbetreiber und Kartenfans werden erwischt, und viele von ihnen gehen ins Gefängnis:

• Der Autor von BredoLab wurde zu 4 Jahren Gefängnis verurteilt.
• 3 Personen wurden festgenommen und warten auf die Verurteilung wegen des Mariposa-Botnetzes.
• Im Rahmen des Vorgehens des FBI gegen den Zeus-Trojaner wurden rund 100 Personen festgenommen und mehrere zu Gefängnisstrafen verurteilt.
• Das Srizbi-Botnetz verursachte eine Die gesamte Hosting-Firma wurde von der Regierung geschlossen und weitere Verhaftungen vorgenommen.
• Der Verfasser des Akbot-Botnetzes wurde verhaftet, aber später aufgrund von Problemen mit dem Fall freigelassen. Glückliche Flucht!
• Jedes Jahr werden Hunderte von Personen wegen Kreditkartenbetrugs verhaftet.

Eine hier nicht erwähnte Option ist Spionage. Patriotismus oder Unternehmensfinanzierung könnten ein Grund dafür sein, dass Sie in Spionage geraten.

Unternehmen

Als Spionage-Vertragsarbeiter können Sie eine ziemlich hohe Gebühr für die Ausführung einer Reihe verschiedener schwarzer Farben erheben Hut Operationen.

Stehlen, Unternehmensinformationen (Entwurfspläne, Erpressung, Beschädigung von Daten, Diebstahl von Geldern). In dem Dokumentarfilm namens Corporation interviewen sie einen Unternehmensspionageberater.

Regierung

Arbeit im Regierungssektor als Cyber ​​Warfare Officer. Sie würden in Teams arbeiten, um beispielsweise die iranische Uran-Inrichmant -Anlage funktionsunfähig zu machen.

Oder Regierungsdissidenten wie den Google Mail-Hack von 2009 aussortieren. Diebstahl fortschrittlicher Designs und Pläne für militärische Ausrüstung der nächsten Generation (F35 JSF). Der Aurora-Hack

Wie die Antwort von NlightNFotis gibt es eine Reihe von Unternehmen, die legale Malware für Regierungen schreiben, die Anbieter des ISS World Training sind. Ich habe sie hier dokumentiert: http://0xdabbad00.com/2011/12/10/legal-malware/

Ich würde mir vorstellen, dass der größte Teil des Geldes in Ringen der organisierten Kriminalität steckt, die Botnets betreiben, um Malware zu verbreiten. Von dort aus können sie einzelne Bankkunden angreifen, um Geld zu stehlen oder Maultierkonten einzurichten. Sie könnten ihre Botnets auch an andere vermieten, um Computer zu verteilen.

Wahrscheinlich gibt es noch viel Spyware. Vielleicht fügen Sie Ihre Partner-IDs in alle Amazon-Links einer großen Anzahl von Zombies ein, vielleicht stellen Sie ihnen Popups oder gefälschte Antivirensoftware zur Verfügung.

Vielleicht entfernen Sie Unternehmenswebsites durch Erpressung.

Vielleicht erledigen Sie einfach viele automatisierte Aufgaben, die über ein großes Netzwerk Einnahmen generieren, auf Betrug klicken, Suchmaschinenvergiftungen.

Ich habe gelesen Ein ziemlich gutes Buch vor ein paar Jahren mit verschiedenen wissenschaftlichen Artikeln über Cyber-Verbrechen. Wenn ich es oder ein Update-Set finde, komme ich hierher zurück und poste es.

Zusätzlich zu dem, was Eric gesagt hat, gibt es da draußen ein weiteres Feld, das Geld generiert - das Codieren von benutzerdefinierter Malware. Ein Beispiel ist dieser Typ - Tataye - Autor des berühmten Beast Trojan. Derzeit verkauft er seine Arbeiten für Monnies unter http://www.spytector.com/. Ein anderes Beispiel ist dieser Typ - http://www.nuclearwintercrew.com/Buy-Princeali/

Himmel ist nur die Grenze, wenn Sie wissen, wie man codiert.

Teilweise anekdotisch - abgesehen von einer Handvoll Ausnahmen scheinen die einzigen großen Gewinner in diesem Geschäft die Banden der organisierten Kriminalität zu sein, die in der Lage sind, qualifizierte Exploit-Autoren, Hacker, Sozialingenieure usw. einzusetzen, um Geldverdiener zu schaffen.

Während einige dieser Exploit-Codierer einigermaßen gut bezahlt werden (zum Beispiel zahlt der Blackhat-Exploit-Markt das 5- bis 10-fache des White-Hat-Marktes), ist es unwahrscheinlich, dass sie mit ihren Einnahmen in den Ruhestand gehen können. Wenn sie sehr erfolgreich sind, können sie Bedrohungen durch das organisierte Verbrechen dazu zwingen, im Geschäft zu bleiben.

Alternativ werden viele Exploit-Autoren tatsächlich sehr wenig bezahlt.

Obwohl es überhaupt nicht um Hacking geht, denke ich, dass das Folgende im Prinzip viel mit dem "unterirdischen" Leben gemein hat und erklärt, warum die überwiegende Mehrheit der Menschen in dieser Szene nicht ihren Lebensunterhalt verdienen kann, geschweige denn ein Vermögen :

http://www.freakonomics.com/books/freakonomics/chapter-excerpts/chapter-3/