Har du någonsin funderat på att hämnas på grannen med en hackarattack? Gör inte det, om inte annat för att risken är överhängande att det är du själv som kommer sitta med Svarte Petter.

Google har tillsammans med forskare vid University of California i San Diego testat att hyra hackartjänster på den så kallade mörka webben. Forskarna kontaktade 27 olika tjänster i syfte att få dem att hacka påhittade Google-konton och så kallade honungsfällor som forskarna skapat, skriver ZDNet.

Forskarna kontaktade hackarna via fabricerade men trovärdiga nätidentiteter. Av de 27 tillfrågade tjänsterna brydde sig tio inte ens om att svara, 12 svarade men utförde aldrig något angrepp, och bara fem gick alltså till attack. Av de 12 som svarade men aldrig utförde något angrepp angav nio att de inte längre attackerar Google-konton, medan de övriga tre helt enkelt var bluffar. Tjänsterna krävde mellan 100 och 500 dollar per konto, och ingen av dem använde automatiserade attacker.

Alla faktiska angrepp involverade social ingenjörskonst, tillsammans med riktade nätfiskeattacker för att skräddarsy angrepp mot individuella konton. Vissa hackare ville ha detaljerad information om måltavlorna, medan andra inte brydde sig om vilka de attackerade utan använde bara mallade nätfiskeattacker. En av tjänsterna försökte dessutom plantera in en bakdörr.

En av angriparna kunde ta sig runt tvåfaktorsautentisering med hjälp av falska inloggningssidor till googles tjänst, sidor som plockade upp både lösenord och sms-koder och kunde validera dem i realtid. De flesta tjänster tog dubbelt så mycket betalt om de behövde komma runt två tvåfaktorsautentisering. De flesta tjänster drogs med usel kundvård och felaktig information på deras sidor.

Resultatet av forskarnas analys spelar förstås Google i händerna – företaget gillar förstås att hackarna ser Google-konton, och särskilt tvåfaktorsautentisering som svårigheter de vill ta extra betalt för att komma förbi, och det verkar förvisso sant att de flesta som annonserar hackartjänster är hittepå, vilket knappast är förvånande.

Å andra sidan visar forskarnas resultat att en handfull av de testade tjänsterna faktiskt är på riktigt. Ett par av dessa tjänster verkar dessutom riktigt kompetenta och farliga. Forskarna har publicerat sina resultat här.

Läs också:
Symantec, McAfee och Trend Micro kan ha fallit offer för rysk hackergrupp
NSA:s supervapen läckte 14 månader innan Shadow Brokers