1

The Masks Cybercriminals Wear

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Киберпреступники тоже люди. Вы когда-то задумывались, кто стоит за кибератаками и какова их мотивация? Давайте разбираться в мире современных киберзлодеев вместе.

Скрипт-кидди – обычно молодые, технически неквалифицированные энтузиасты, которые хотят попрактиковаться или усовершенствовать свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, запрограммированные другими, также взламывают через уже хорошо известные уязвимости. Обычно они не нацелены на какую-либо конкретную жертву, а просто выбирают самую легкую цель для тренировки своих навыков. Некоторые взламывают чисто ради взлома, другие пытаются извлечь любые ценные данные и продать их в даркнете, тем самым повысив свой авторитет. Обычно они либо становятся профессиональными киберпреступниками, либо заметают следы. Если сделать это должным образом не выходит, то попадают в тюрьму.

Программисты вредоносных программ – опытные разработчики программного обеспечения, подкованные в создании эксплойтов или троянов для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно хорошо продуманный сервис: гибкую SaaS-подписку, круглосуточную техническую поддержку на нескольких языках, гарантию возврата денег и даже бесплатные пробные версии. Они почти никогда сами не совершают никаких хакерских действий, но поставляют грозное кибер-оружие другим.

Кибернаемники – опытные хакеры, обычно работают на организованную преступность, государственные структуры, компании или отдельных лиц с целью кражи интеллектуальной собственности, уничтожения ценных данных, создания препятствий для бизнеса конкурентов или распространения фальшивых новостей. Их основной навык заключается в том, чтобы планировать и осуществлять нападение наиболее эффективным и действенным образом – гарантировать, что оно будет невидимым и технически непроверяемым, быстрыми и главное, не будет бросать тень на клиента.

Фермеры – кибер-банды, специализирующиеся на заражении максимально возможного количества устройств или компьютеров вредоносными программами для дальнейшей перепродажи. Они поставляют зараженные устройства другим бандам, специализирующимся на спаме, фишинге, DDoS-атаках или вирусах-вымогателях. В большинстве случаев они покупают вредоносные программы, изготовленные по индивидуальному заказу, вместо того, чтобы разрабатывать свои собственные, тем самым снижая свои расходы.

Киберпреступники SaaS-провайдеры – обычно организованные группы, продающие DDoS-услуги, фишинговые или спамовые кампании. Некоторые имеют довольно узкую направленность, например, только DDoS, и способны положить на лопатки даже самые защищенные компании, в то время как другие предлагают диверсифицированный спектр незаконных услуг.

Киберпреступники-вымогатели – относительно новая и в некоторой степени обособленная группа. Обычно они объединяют различные инструменты и навыки для вымогательства денег у своих жертв. Сегодня они, как правило, сосредотачиваются на определенных секторах, жертвах или типах нападений, чтобы максимизировать свою прибыль.

Дропсы – самые малочисленные киберпреступники, обычно не обладающие никакими компьютерными навыками. Цель – получить деньги из взломанных банкоматов или краденных товаров. Представители социально уязвимых слоев населения, страдающие от чрезмерной задолженности и различных видов зависимости, они быстро попадают в тюрьму.

Недобросовестные консультанты – эта группа достаточно обширна – от юристов, сознательно консультирующих киберпреступников по вопросам избегания преследования или сокрытия своих действий, до финансовых экспертов, консультирующих своих клиентов по вопросам отмывания денег, размещения и уклонения от уплаты налогов.

Инсайдеры – коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа в систему или другие ценные данные у своих работодателей или клиентов. Часто люди не сами выбирают такой путь, а их заставляют шантажом. Например, мошенники достают непристойные видеозаписи жертвы с целью принудить ее к сотрудничеству с киберпреступниками.

Операторы торговых площадок – организованные группы, размещающие различные платформы (в Dark Web и за его пределами), предлагающие надежное место, где вышеупомянутые киберпреступники могут покупать, арендовать, продавать или сдавать в аренду свои незаконные товары и услуги. Иногда они выступают в качестве поручителей для обеспечения безопасности сделок.

Современное царство киберпреступности стремительно разрастается, поэтому в ближайшем будущем будем ожидать появления новых категорий нарушителей закона.

Источник: ImmuniWeb

 

Related Posts

card__image

Video Chat Security

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. С тех пор как мы застряли дома на карантине, видеочаты стали нашим спасением – рабочие вопрос, общение с семьей, вечерние посиделки с […]

card__image

How Home IoT Become A Threat To Business

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language. «Моя жена спросила меня, почему я так тихо разговариваю в доме. Я сказал, что боюсь, что Марк Цукерберг слушает. В ответ она […]

card__image

Dark Business: COVID-19 And Hackers

While the whole world is dealing with the coronavirus, and business, as well as governments, is suffering from the consequences, hackers have decided to spread their infection in cyberspace. According to Check Point, only in the last week, more than 6 thousand new domains associated with Covid-19 was registered. Domains associated with coronavirus are 50% […]

Leave a Reply

Your email address will not be published. Required fields are marked *