1

The Masks Cybercriminals Wear

Ci spiace, ma questo articolo è disponibile soltanto in Russo.

Киберпреступники тоже люди. Вы когда-то задумывались, кто стоит за кибератаками и какова их мотивация? Давайте разбираться в мире современных киберзлодеев вместе.

Скрипт-кидди – обычно молодые, технически неквалифицированные энтузиасты, которые хотят попрактиковаться или усовершенствовать свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, запрограммированные другими, также взламывают через уже хорошо известные уязвимости. Обычно они не нацелены на какую-либо конкретную жертву, а просто выбирают самую легкую цель для тренировки своих навыков. Некоторые взламывают чисто ради взлома, другие пытаются извлечь любые ценные данные и продать их в даркнете, тем самым повысив свой авторитет. Обычно они либо становятся профессиональными киберпреступниками, либо заметают следы. Если сделать это должным образом не выходит, то попадают в тюрьму.

Программисты вредоносных программ – опытные разработчики программного обеспечения, подкованные в создании эксплойтов или троянов для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно хорошо продуманный сервис: гибкую SaaS-подписку, круглосуточную техническую поддержку на нескольких языках, гарантию возврата денег и даже бесплатные пробные версии. Они почти никогда сами не совершают никаких хакерских действий, но поставляют грозное кибер-оружие другим.

Кибернаемники – опытные хакеры, обычно работают на организованную преступность, государственные структуры, компании или отдельных лиц с целью кражи интеллектуальной собственности, уничтожения ценных данных, создания препятствий для бизнеса конкурентов или распространения фальшивых новостей. Их основной навык заключается в том, чтобы планировать и осуществлять нападение наиболее эффективным и действенным образом – гарантировать, что оно будет невидимым и технически непроверяемым, быстрыми и главное, не будет бросать тень на клиента.

Фермеры – кибер-банды, специализирующиеся на заражении максимально возможного количества устройств или компьютеров вредоносными программами для дальнейшей перепродажи. Они поставляют зараженные устройства другим бандам, специализирующимся на спаме, фишинге, DDoS-атаках или вирусах-вымогателях. В большинстве случаев они покупают вредоносные программы, изготовленные по индивидуальному заказу, вместо того, чтобы разрабатывать свои собственные, тем самым снижая свои расходы.

Киберпреступники SaaS-провайдеры – обычно организованные группы, продающие DDoS-услуги, фишинговые или спамовые кампании. Некоторые имеют довольно узкую направленность, например, только DDoS, и способны положить на лопатки даже самые защищенные компании, в то время как другие предлагают диверсифицированный спектр незаконных услуг.

Киберпреступники-вымогатели – относительно новая и в некоторой степени обособленная группа. Обычно они объединяют различные инструменты и навыки для вымогательства денег у своих жертв. Сегодня они, как правило, сосредотачиваются на определенных секторах, жертвах или типах нападений, чтобы максимизировать свою прибыль.

Дропсы – самые малочисленные киберпреступники, обычно не обладающие никакими компьютерными навыками. Цель – получить деньги из взломанных банкоматов или краденных товаров. Представители социально уязвимых слоев населения, страдающие от чрезмерной задолженности и различных видов зависимости, они быстро попадают в тюрьму.

Недобросовестные консультанты – эта группа достаточно обширна – от юристов, сознательно консультирующих киберпреступников по вопросам избегания преследования или сокрытия своих действий, до финансовых экспертов, консультирующих своих клиентов по вопросам отмывания денег, размещения и уклонения от уплаты налогов.

Инсайдеры – коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа в систему или другие ценные данные у своих работодателей или клиентов. Часто люди не сами выбирают такой путь, а их заставляют шантажом. Например, мошенники достают непристойные видеозаписи жертвы с целью принудить ее к сотрудничеству с киберпреступниками.

Операторы торговых площадок – организованные группы, размещающие различные платформы (в Dark Web и за его пределами), предлагающие надежное место, где вышеупомянутые киберпреступники могут покупать, арендовать, продавать или сдавать в аренду свои незаконные товары и услуги. Иногда они выступают в качестве поручителей для обеспечения безопасности сделок.

Современное царство киберпреступности стремительно разрастается, поэтому в ближайшем будущем будем ожидать появления новых категорий нарушителей закона.

Источник: ImmuniWeb

 

Related Posts

card__image

The Growing Threat of AI Children Impersonating Real Kids — How To Resist It, Vitaliy Yakushev

Ci spiace, ma questo articolo è disponibile soltanto in Inglese e Ucraino. The landscape of technology is ever-evolving, and each advancement poses new opportunities and threats. One such challenge that has recently come into focus is the growing phenomenon of Artificial Intelligence (AI) children impersonating real kids.   According to a study by Visa Stay […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *