Mijn 2 cent hier: hoewel het technisch niet illegaal is, zijn deze bedrijven erin geslaagd malware en exploits te ontwikkelen, zonder iedereen die ze lastigvalt, omdat ze ze verkopen aan regeringen, wetshandhavingsinstanties, geheime diensten, organisaties en, in het geval van sommige bedrijven, aan andere geïnteresseerden.

Dergelijke bedrijven zijn onder meer: ​​

• VUpen
• Paladion

Meer informatie is te vinden: hier.

Ik kan geen commentaar geven op de feitelijke jobscene, maar ik weet wel een beetje over de statistieken van cybercriminaliteit.

In termen van financieel gewin zijn de statistieken best interessant. In termen van winst is de top drie als volgt:

1. Pay-per-click advertentiefraude - Was tot voor kort niet zozeer een winstmaker, maar blackhats lijken zich intensiever op deze methode te hebben gericht sinds de spammarkt verzadigd raakte. Er wordt geschat dat grotere botnets, met miljoenenaantallen, tot $ 100.000 per dag genereren.
2. E-mailspam - Nog steeds zeer winstgevend, maar is een sterk verzadigde markt. Spam-botnets moeten enorm zijn om een ​​waardevolle winst te maken, waardoor ze een belangrijk doelwit zijn voor whitehats. Intelligentere antispamsystemen maken het ook erg moeilijk om alledaagse gebruikers te bereiken (bijv. Hotmail, gmail, enz.). Naar schatting genereerde het BredoLab-botnet ongeveer $ 139k per maand voor de eigenaar.
3. Carding / skimming - de oude standaard. Hoewel de inspanning die nodig is om inloggegevens vast te leggen redelijk eenvoudig is, is het arbeidsintensiever en riskanter om de kaarten daadwerkelijk te gebruiken. De uitbetaling die door een bruikbare kaart wordt gegenereerd, kan echter groot zijn - honderden of duizenden dollars per succes.

Denk echter niet dat het allemaal zonneschijn en regenbogen zijn en eersteklas hoeren ! De meeste grote botnet-operators en kaartfraudeurs worden betrapt, en veel van hen gaan de gevangenis in:

• De schrijver van BredoLab kreeg 4 jaar gevangenisstraf.
• Er werden 3 mensen gearresteerd en wachten op veroordeling met betrekking tot het Mariposa-botnet.
• Als onderdeel van het harde optreden van de FBI tegen de Zeus-trojan werden ongeveer 100 mensen gearresteerd en kregen verschillende gevangenisstraffen.
• Het Srizbi-botnet veroorzaakte een Het hele hostingbedrijf moest door de regering worden gesloten en er werden verdere arrestaties verricht.
• De schrijver van het Akbot-botnet werd gearresteerd, maar werd later vrijgelaten wegens problemen met de zaak. Een gelukkige ontsnapping!
• Elk jaar worden honderden mensen gearresteerd wegens creditcardfraude.

Een optie die hier niet wordt genoemd, is spionage. Patriottisme of bedrijfsfinanciering kunnen een deel van de reden zijn dat u in spionage terechtkomt.

Corporate

Als contractmedewerker op het gebied van spionage zou je een behoorlijk hoog bedrag kunnen vragen voor het doen van een aantal verschillende hoed operaties.

Stelen van bedrijfsinformatie (ontwerpplannen, chantage, corrumperen van gegevens, stelen van fondsen). In de documentaire genaamd de Corporation interviewen ze een bedrijfsspionageadviseur.

Overheid

Werkzaam in de overheidssector als cyberoorlogsfunctionaris. Je zou in teams werken om bijvoorbeeld de Iraanse uraniuminrichmant -faciliteit onbruikbaar te maken.

Of het uitroeien van dissidenten van de regering, zoals de Gmail-hack van 2009. Geavanceerde ontwerpen en plannen stelen voor de volgende generatie militaire uitrusting (F35 JSF). De Aurora-hack

Net als het antwoord van NlightNFotis, zijn er een aantal bedrijven die legale malware schrijven voor overheden, die verkopers zijn bij de ISS World Training. Ik heb ze hier gedocumenteerd: http://0xdabbad00.com/2011/12/10/legal-malware/

Ik kan me voorstellen dat het meeste geld in de ringen van de georganiseerde misdaad zit, die botnets gebruiken om malware te verspreiden. Van daaruit kunnen ze individuele bankklanten aanvallen om geld te stelen of muilezelrekeningen op te zetten. Ze zouden hun botnets ook kunnen verhuren aan anderen die computers verspreiden.

Waarschijnlijk is er nog veel spyware beschikbaar, misschien injecteer je je partner-ID's in alle Amazon-links op een groot aantal zombies, misschien dien je ze pop-ups of nep-antivirussoftware in.

Misschien haal je bedrijfswebsites neer door afpersing.

Misschien doe je gewoon veel geautomatiseerde taken die inkomsten genereren via een groot netwerk, klikfraude, zoekmachinevergiftiging.

Ik heb gelezen een redelijk goed boek een paar jaar geleden met verschillende academische artikelen over cybercriminaliteit, als ik het kan vinden of een update-set, kom ik hier terug en post het.

Naast wat Eric heeft gezegd, is er nog een veld dat geld genereert: het coderen van aangepaste malware. Een voorbeeld is van deze man - Tataye - auteur van de beroemde Beast Trojan. Hij verkoopt zijn werk nu voor geld op http://www.spytector.com/. Een ander voorbeeld is deze man - http://www.nuclearwintercrew.com/Buy-Princeali/

Sky is alleen de limiet als je weet hoe je moet coderen.

Gedeeltelijk anekdotisch - op een handvol uitzonderingen na lijkt het erop dat de enige grote winnaars in deze branche de georganiseerde misdaadbendes zijn, die bekwame schrijvers van uitbuiting, hackers, sociale ingenieurs enz. kunnen gebruiken om geld te verdienen.

Hoewel sommige van deze exploitcodeerders redelijk goed worden betaald (de blackhat-exploitatiemarkt betaalt bijvoorbeeld 5 tot 10 keer wat de white hat-markt u zal geven), is het onwaarschijnlijk dat ze met pensioen kunnen gaan van hun inkomsten. Als ze erg succesvol zijn, kunnen ze zelfs ontdekken dat bedreigingen van de georganiseerde misdaad hen kunnen dwingen om te blijven werken.

Als alternatief krijgen veel schrijvers van uitbuiting eigenlijk heel weinig betaald.

Hoewel het helemaal niet over hacken gaat, denk ik dat het volgende in principe veel gemeen heeft met een 'ondergronds' leven en verklaart waarom de overgrote meerderheid van de mensen in die scène niet de kost kan verdienen, laat staan ​​een fortuin :

http://www.freakonomics.com/books/freakonomics/chapter-excerpts/chapter-3/