Рисунок 14. Реклама, принадлежащая маркетплейсу OMG и спроектированная в Санкт-Петербурге, русский язык.
2) Создание контента – бонус для доминирующего RLCF, важная инвестиция для форумов по наркотикам и новых RLCF.
Некоторые RLCF создали свои собственные журналы о хакерстве и потреблении наркотиков. Интересно, что с точки зрения дизайна журнал наркофорума WayAway выглядит очень профессионально, а журнал, принадлежащий «XSS», больше ориентирован на качество контента и несколько меньше на внешний вид.
Рисунок 15. Последний номер журнала «Начало» XSS.
Рис. 16. Выпуск журнала WayAway.
Конкурсы — еще один инструмент в руках комьюнити-менеджеров для привлечения новых пользователей или удержания текущих участников. Лекарства RLCF сталкивается с жесткой конкуренцией и должен постоянно внедрять инновации для привлечения новых клиентов и часто организовывать игры с денежными призами или бесплатными лекарствами. Точно так же RLCF по киберпреступности, такие как «XSS» или «Exploit», проводят конкурсы, предлагая значительные призы, часто достигающие нескольких тысяч долларов, за лучшие статьи, посвященные хакерству. Тем не менее, эти конкурсы спонсируются участниками форума и тем самым не финансируются самим форумом; например, последний конкурс, проведенный на «XSS» в ноябре 2023 года, получил спонсорскую поддержку в размере 20 000 долларов от злоумышленника, продвигающего Crypto Drainer.
Рисунок 17. Автоматический перевод. Конкурс организован администрацией и партнерами WayAway.
Рисунок 18. В ноябре 2023 года «XSS» начал конкурс на лучший хакерский проект или программное обеспечение.
Б) Источники доходов – мускулы киберпреступности.
Вышеупомянутые расходы не означают, что все RLCF принадлежат филантропам, готовым жертвовать своим временем и деньгами на сайтах только во благо киберпреступного сообщества. Самые успешные форумы с огромной базой активных пользователей и хорошо организованными командами могут приносить своим владельцам существенный доход. Например, форум по наркотикам RuTor в 2022 году якобы был продан за $3 млн, что показывает, сколько денег проходит через один из самых успешных RLCF, специализирующийся на продаже наркотиков. Регистрационные сборы, продажа статусов, услуги условного депонирования, реклама, обучение, депозиты и подарки от пользователей являются обычными источниками дохода RLCF.
1) Философия получения дохода и монетизации.
Хотя источники доходов RLCF ясны, это не означает, что все сообщества разделяют одну и ту же философию и принимают одну и ту же стратегию монетизации. Выявленный RLCF можно расположить на грани между двумя архетипами с противоположными взглядами на получение дохода и его важность.
- Первая крайность изображает архетип форума, который утверждает, что создает доход, достаточный для покрытия расходов. Дополнительные деньги якобы не пойдут в карман администратора, а будут реинвестированы на развитие форума. Рекламы мало, а администратор открыто не монетизирует свои знания о форумчанах. Администраторы RLCF, такие как «Exploit» или «XSS», заявляют, что максимально приближены к этому идеалистическому архетипу управления, хотя это не следует воспринимать как нечто само собой разумеющееся. Анализ криптовалютных транзакций, связанных с этими форумами, показывает, что через адреса BTC «Exploit» и «XSS» переводятся тысячи долларов.
- Вторая крайность представляет собой сообщества, принадлежащие открыто финансово мотивированным администраторам, цель которых — выжать как можно больше дохода из форума и его пользовательской базы. К этому архетипу ближе RLCF, такие как «РуТор», «Darkmoney» или «WWH-Club». Рекламные объявления присутствуют повсюду, и администраторы без колебаний рассылают рекламные письма участникам форума.
2) Источники дохода.
Пожертвования.
Символическим источником дохода являются денежные пожертвования членов. Такое часто случается с RLCF, которые не монетизируют открыто и агрессивно свое сообщество или, по крайней мере, позиционируют себя как «сообщества, ориентированные на знания, а не на коммерческую деятельность».
Рисунок 19. Пример RLCF, требующего денежных пожертвований от своих членов.
Регистрационные сборы.
Несмотря на то, что это не всегда существенно, регистрационные сборы тех немногих RLCF, которые ограничивают доступ к их членству, не следует сбрасывать со счетов. Обычно эти сборы варьируются от 30 до 500 долларов и могут обеспечить интересный доход, особенно если форум привлекает много новых пользователей. Также был зафиксирован редкий случай, когда цена регистрации была установлена на уровне 1000 долларов США.
Чтобы проиллюстрировать потенциальные доходы от регистрационных сборов для известного, но сравнительно небольшого платного RLCF, такого как «Exploit», я проанализировал рост числа его участников в период с января 2023 года по январь 2024 года. За этот годичный период на форуме появилось около 6000 новых учетных записей. Если предположить, что все это были платные регистрации, они могли бы принести около 1 200 000 долларов дохода.
Рисунок 20. Эксплойт требует от новых пользователей заплатить 200 долларов США за регистрацию учетной записи, если вы не выполняете определенные условия.
Продажа премиум-статусов.
Когда новый член присоединяется к RLCF, покупка премиального статуса может быть важна для подчеркивания его статуса или облегчения коммерческой деятельности. Стоимость статусов может варьироваться от 50$ до более 2000$ и давать различные преимущества, например, право что-то продать или пройти обучение у администрации форума конкретному незаконному ремеслу.
Интересный случай наблюдался на «XSS», где с 2022 года можно было приобрести специальный аккаунт для краулеров. Он продается за 2000 долларов в год и предназначен непосредственно для исследователей безопасности и компаний, занимающихся разведкой угроз. По словам администратора XSS, основная идея этой специальной учетной записи сканера состоит в том, чтобы позволить исследователям собирать данные и удалять форум, не опасаясь ограничений или бана. Неизвестно, купил ли кто-нибудь аккаунт такого типа.
Рисунок 21. Пример статусных цен и связанных с ними преимуществ по кардингу RLCF WWH-Club.
Депозиты.
Наряду с покупкой статусов, размещение определенной суммы в криптовалюте или деньгах на форумах является еще одним источником легитимности и известности для злоумышленников, желающих повысить свой престиж и шансы привлечь новых клиентов. Большой депозит повышает доверие потенциальных клиентов, поскольку гарантирует, что администрация возьмет эти деньги на компенсацию законно неудовлетворенному клиенту. Эта система выгодна владельцу форума, поскольку комиссия взимается каждый раз при добавлении или отзыве денег. Например, на «XSS» комиссия за зачисление денег составляет 1% от внесенной суммы и 4%, когда владелец решит ее получить.
Еще один успешный RLCF под названием «LolzTeam» известен своей впечатляющей способностью приносить доход. По словам администратора этого форума, различные продавцы, присутствующие на форуме, внесли на депозит более 65 миллионов рублей в криптовалютах и фиатных валютах (около 830 000 долларов на момент публикации этого интервью, 2 апреля 2023 года) . Полезно отметить, что в момент вывода средств взимается комиссия в размере 8%, это сулит форуму интересную аннуитетность.
Рисунок 22. Пример того, как пользователи кладут деньги на свои счета на «XSS».
Рисунок 23. Пример цен комиссии по депозиту на «XSS».
1% при добавлении денег и 4% при их получении.
Эскроу-сервис.
Все наблюдаемые RLCF предлагают услуги условного депонирования, обычно взимая до 10% от общей стоимости транзакции. Услуга предназначена для защиты обеих сторон сделки путем назначения администратора форума или другого доверенного участника в качестве посредника. Этот посредник играет ключевую роль в подтверждении того, что обе стороны придерживаются согласованных условий. Они обладают полномочиями вернуть клиенту деньги или защитить права поставщика услуг в случае транзакционного спора. Администраторы RLCF часто выступают за использование своей службы условного депонирования, все чаще делая ее обязательным условием для участников, желающих продать или купить что-либо на своих форумах.
Рисунок 24. Автоматический перевод. Условия эскроу-сервиса на . В этом случае услуга не автоматизирована, и покупателю необходимо обратиться к администратору.
Сложные форумы по борьбе с киберпреступностью, такие как «XSS» или «WWH-Club», предоставляют полностью автоматизированные услуги условного депонирования, устраняя необходимость администраторам лично контролировать каждую транзакцию. Анализ биткойн-кошельков, используемых для эскроу-платежей на этих форумах, показывает, что через них прошли тысячи BTC, что служит важным индикатором уровня активности и финансовой пропускной способности каждого форума.
25 мая 2023 года злоумышленник «ежедневно» предположительно продал на «XSS» уязвимость удаленного выполнения кода (RCE), затрагивающую мессенджер qTOX, за 20 биткойнов (около 550 000 долларов США на тот момент). Только за этот конкретный случай форум, вероятно, заработал 55 000 долларов США от своей службы условного депонирования. Хотя не все транзакции настолько значительны, этот пример подчеркивает прибыльность системы условного депонирования для RLCF.
Рисунок 25. Автоматический перевод. Предполагается, что злоумышленник ночью продал уязвимость RCE для мессенджера qTOX за 20 BTC менее чем за 5 минут.
Реклама.
Иллюстрацией потенциального дохода RLCF могут служить общедоступные тарифы на рекламу лекарств RLCF «РуТор». Стоимость рекламных баннеров на этом форуме варьируется: от 300 долларов в месяц за баннер меньшего размера и до 12 000 долларов в месяц за баннер, размещенный в наиболее заметной области форума. Оценка потенциального дохода, полученного от 60 заполненных баннеров на главной странице РуТора, путем подсчета рекламных мест, цены на которые находятся в открытом доступе, позволяет предположить, что только баннеры могут приносить владельцам форума не менее 145,5 тысяч долларов ежемесячно. Кроме того, форум использует адреса электронной почты зарегистрированных пользователей; Стоимость отправки рекламного электронного письма всей базе пользователей RuTor составляет 700 долларов. Весной 2023 года RuTor также организовал аукцион на десять слотов партнерской торговой площадки, при этом цена за три лучших слота начинается от 15 000 долларов.
Рисунок 26. Стена рекламы на RLCF RuTor.
Рисунок 27. Цены на рекламу на RLCF RuTor.
«WWH-Club», успешный RLCF, специализирующийся на кардинге, мог бы за 8 лет заработать на рекламе и продаже премиум-статуса не менее 919 708 долларов. Наличие счета, предназначенного исключительно для приема платежей, помогает оценить размер полученного дохода. Интересно, что, согласно моим наблюдениям в январе 2023 года , общий доход, видимый на этом счете, составил около 270 712 долларов, а это означает, что форум мог заработать около 650 000 долларов менее чем за год.
Рисунок 28. Аккаунт «Рекламы» на «WWH-Club» создан специально для приема оплаты за рекламу. Слева скриншот января 2023 года, справа скриншот января 2024 года.
Я надеюсь, что эта глава показалась вам познавательной и вы узнали много нового! мы проанализируем наиболее известные RLCF и поймем, каково их место в экосистеме русскоязычных киберпреступников.
Этот пост также доступен в моей компании (СОБСТВЕННЫЙ).
Источники.
«Интервью с брокером первичного доступа Вазавакой: «Нигде нет таких денег, как в программах-вымогателях» — The Record by Recorded Future», доступ 6 октября 2022 г., .
«Дым и зеркала: понимание работы Вазаваки», по состоянию на 4 января 2024 г., .
«Банда программ-вымогателей сливает данные из столичного управления полиции», BleepingComputer, по состоянию на 4 января 2024 г., .
VX Underground, «RAMP, форум, созданный группой вирусов-вымогателей Babuk, стал свидетелем всплеска наводнений и спама», Twitter, доступ 8 октября 2022 г., .
Давид, Ефрат. «Новый русскоязычный форум — новое место для RaaS?» Кела, 28 июля 2021. .
@Leakinfo, “XenSploit - Генерация Вредоносных Плагинов Для XenForo,” Telegraph, March 27, 2021, .
РЕЛИЗ D2W OS + Инструкция , 2023, YouTube. .
“Нелегальный Даркнет-Маркетплейс BlackSprut Рекламируют На Московских Уличных Баннерах,” accessed February 26, 2023, .
«Администратор DeepDotWeb приговорен за схему отмывания денег», 26 января 2022 г., .
LOLZTEAM Интервью | RaysMorgan | Подкаст с Основателем Форума | В Честь 10-Летия LOLZTEAM , 2023, YouTube. .
