Mes 2cents ici: Bien que pas techniquement illégal , ces sociétés ont réussi à développer des logiciels malveillants et des exploits, sans quiconque les met sur écoute, car ils les vendent à gouvernements, forces de l'ordre, services secrets, organisations et, dans le cas de certaines entreprises, à toute autre personne intéressée.

Ces entreprises incluent:

• VUpen
• Paladion

Pour plus d'informations: ici.

Je ne peux pas faire de commentaires sur la scène réelle du travail, mais je connais un peu les statistiques de la cybercriminalité.

En termes de gain financier, les statistiques sont assez intéressantes. En termes de profit, les trois premiers sont les suivants:

1. Fraude publicitaire au paiement par clic - n'était pas vraiment un créateur de bénéfices jusqu'à récemment, mais les blackhats semblent s'être concentrés plus intensément sur cette méthode depuis que le marché du spam s'est saturé. On estime que les réseaux de zombies de plus grande taille, dont le nombre se chiffre en millions, génèrent jusqu'à 100 000 USD par jour .
2. Spams par e-mail - Toujours très rentable, mais un marché très saturé. Les botnets de spam doivent être énormes pour générer un profit intéressant, ce qui en fait une cible de choix pour les whitehats. Des systèmes anti-spam plus intelligents rendent également très difficile le ciblage des utilisateurs quotidiens (par exemple hotmail, gmail, etc.). On estime que le botnet BredoLab a généré environ 139 000 $ par mois pour le propriétaire.
3. Carding / skimming - L'ancienne norme. Bien que l'effort requis pour capturer les informations d'identification soit raisonnablement facile, il est plus laborieux et risqué d'utiliser réellement les cartes. Cependant, les gains générés par une carte utilisable peuvent être importants - des centaines ou des milliers de dollars par succès.

Cependant, ne pensez pas que ce soit du soleil et des arcs-en-ciel et des prostituées de grande classe ! La plupart des grands opérateurs de botnet et des fraudeurs de cartes se font prendre, et beaucoup d'entre eux vont en prison:

• Le rédacteur de BredoLab a écopé de 4 ans de prison.
• 3 personnes ont été arrêtées et attendent la condamnation concernant le botnet Mariposa.
• Dans le cadre de la répression du FBI contre le cheval de Troie Zeus, environ 100 personnes ont été arrêtées et plusieurs ont été condamnées à des peines de prison.
• Le botnet Srizbi a provoqué une la société d'hébergement entière doit être fermée par le gouvernement, et d'autres arrestations ont été effectuées.
• L'auteur du botnet Akbot a été arrêté, mais a ensuite été libéré en raison de problèmes liés à l'affaire. Bonne évasion!
• Des centaines de personnes sont arrêtées chaque année pour fraude par carte de crédit.

Une option non mentionnée ici est l'espionnage. Le patriotisme ou le financement des entreprises pourrait être l'une des raisons pour lesquelles vous pourriez vous retrouver dans l'espionnage.

Entreprise↑

En tant que contractuel d'espionnage, vous pouvez facturer des frais assez élevés pour faire l'un des différents types de noir. opérations de chapeau.

Vol, informations d'entreprise (plans de conception, chantage, corruption de données, vol de fonds). Dans le documentaire intitulé Corporation, ils interviewent un consultant en espionnage d'entreprise.

Gouvernemental

Travaille dans le secteur gouvernemental en tant qu'officier de guerre cybernétique. Vous travailleriez en équipe pour faire des choses comme rendre l’installation iranienne d’inrichissement d’uranium inutilisable.

Ou éliminer les dissidents du gouvernement comme le piratage gmail de 2009. Voler des conceptions et des plans avancés pour l'équipement militaire de nouvelle génération (F35 JSF). Le hack Aurora

À l'instar de la réponse de NlightNFotis, il existe un certain nombre d'entreprises qui rédigent des logiciels malveillants légaux pour les gouvernements, qui sont des fournisseurs de la ISS World Training. Je les ai documentés ici: http://0xdabbad00.com/2011/12/10/legal-malware/

J'imagine que la majeure partie de l'argent proviendrait des réseaux du crime organisé, exploitant des botnets pour diffuser des logiciels malveillants. À partir de là, ils peuvent attaquer des clients de banque individuels pour voler de l'argent ou créer des comptes muletiers. Ils pourraient également louer leurs botnets à d'autres pour la distribution de l'informatique.

Il y a probablement encore beaucoup de logiciels espions, peut-être que vous injectez vos identifiants d'affiliation dans tous les liens amazon sur un grand nombre de zombies, peut-être que vous leur servez des popups ou de faux logiciels antivirus.

Peut-être que vous supprimez des sites Web d'entreprise par extorsion.

Peut-être que vous faites juste beaucoup de tâches automatisées qui génèrent des revenus sur un grand réseau, la fraude au clic, l'empoisonnement des moteurs de recherche.

J'ai lu un très bon livre il y a quelques années avec divers articles universitaires sur les cybercrimes, si je peux le trouver ou une mise à jour, je reviendrai ici et le posterai.

En plus de ce qu'Eric a dit, il existe un autre domaine générateur d'argent: le codage de logiciels malveillants personnalisés. Un exemple est de ce type - Tataye - auteur du célèbre cheval de Troie Beast. Il vend maintenant son travail pour des monnies sur http://www.spytector.com/. Un autre exemple est ce type - http://www.nuclearwintercrew.com/Buy-Princeali/

Sky n'est la limite que si vous savez coder.

Partiellement anecdotique - il semble que, sauf quelques exceptions, les seuls grands gagnants dans ce secteur sont les gangs du crime organisé, qui sont en mesure d'utiliser des auteurs d'exploits qualifiés, des hackers, des ingénieurs sociaux, etc. pour créer des producteurs d'argent.

Bien que certains de ces codeurs d'exploit soient payés raisonnablement bien (par exemple, le marché de l'exploit du blackhat paie 5 à 10 fois ce que le marché du chapeau blanc vous donnera), il est peu probable qu'ils soient en mesure de prendre leur retraite sur leurs revenus. En fait, s'ils réussissent très bien, ils peuvent trouver que les menaces du crime organisé peuvent les forcer à rester en affaires.

Par ailleurs, de nombreux auteurs d'exploits sont en fait très peu payés.

Bien qu'il ne s'agisse pas du tout de piratage informatique, je pense que ce qui suit a beaucoup de points communs en principe avec la vie "souterraine" et explique pourquoi la grande majorité des personnes présentes dans cette scène ne peuvent pas gagner leur vie, encore moins une fortune :

http://www.freakonomics.com/books/freakonomics/chapter-excerpts/chapter-3/