Из жизни ХАКЕРОВ. Что о них знает «Лаборатория Касперского»
Апрель 2019
![Исследования - Из жизни ХАКЕРОВ. Что о них знает «Лаборатория Касперского»](/img/0ddd3b4bd493aa95c698fc4b429c008e.jpg)
Современное хакерское сообщество состоит из 14 объединений, каждое из которых имеет четкую специализацию. По данным специалистов, самая внушительная по числу участников группировка — финансовые киберпреступники, которые организуют атаки на банковскую инфраструктуру, бизнес и физических лиц. Наиболее технически оснащенная — группа, занимающаяся созданием шпионских программ. Больше остальных рискуют дропы — люди, ответственные за контакты с физическим миром. За ними следуют ботоводы, или операторы, которые дистанционно управляют вредоносным компьютерным ПО.
Задача добыть информацию, содержащуюся в цифровой форме, стоит как перед вполне легальными сотрудниками спецслужб и разработчиками программного обеспечения, так и перед киберпреступниками — людьми, которые крадут данные. Как пояснили «Известиям» в «Лаборатории Касперского», сейчас их в мире несколько десятков тысяч.
Большинство хакеров взаимодействуют на полузакрытых или закрытых форумах. Чтобы туда попасть, нужно заплатить деньги или получить рекомендацию от человека с репутацией. По словам источника «Известий», являющегося участником одного из таких сообществ, если пользователь закрытого форума решился пригласить своего знакомого, он обязан полностью проверить его с помощью технологий взлома — с этого момента поручитель полностью отвечает за добропорядочность новичка. Если же в нем засомневаются и тем более засомневаются с наличием доказательств, пригласившего ждут очень серьезные санкции.
В компаниях, которые занимаются разработкой антивирусных технологий, принято направлять на такие форумы своих сотрудников. Например, в «Лаборатории Касперского» есть люди, в задачи которых входит мониторинг разговоров в даркнете. Попасть на закрытый форум очень сложно: нужно годами выстраивать свою «цифровую личность», зарабатывать так называемые баллы уважения и демонстрировать лояльность.
Сбор информации с закрытых форумов, которым занимаются антивирусные эксперты, в профессиональном сообществе называют Underground Threat Intelligence. На этих площадках обсуждаются темы обхода антивирусной защиты, появляются базы данных, хакеры делятся образцами кода.
— Мы не ищем кого-то конкретного, просто изучаем новые методы, — пояснил «Известиям» старший антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин. — На таких форумах можно почерпнуть информацию, которая позволит оптимизировать антивирусный продукт еще перед выводом его на рынок. На самых популярных полузакрытых форумах сидят тысячи пользователей. Ежедневно там появляется 20–30 новых тем. Если же говорить о совсем закрытых площадках, на которые можно попасть, только обладая определенной репутацией, там одновременно пребывают сотни человек.
По словам эксперта, люди, которые собираются в группы для взломов банков или других мошеннических операций, общаются между собой уже не на форумах. Обычно в такой группе 5–7 человек, между собой они связываются через разнообразные анонимные мессенджеры, аккаунты в которых, как правило, зарегистрированы на чужую сим-карту или виртуальный номер, а телефон не используется вообще. Вычислить местоположение такого человека очень трудно.
Хакеры высшей категории, которые разрабатывают шпионское ПО, на форумах обычно не появляются. Однако бывали случаи, когда они заимствовали инструменты взлома у финансовых группировок.
Вредоносное ПО входит в топ-4 наиболее часто продающихся в дарквебе продуктов, а услуги, связанные с его разработкой, находятся на втором месте по популярности.
В «элитные подразделения», по оценкам специалистов, входят несколько сотен человек. Это высококвалифицированные программисты, которые обладают серьезным техническим обеспечением. Они отличаются от общей массы хакеров тем, что могут находить уязвимости нулевого дня (зеродей, 0day — неустраненные уязвимости, против которых еще не разработаны защитные механизмы; термин означает, что у разработчиков осталось ноль дней на исправление дефекта. — «Известия»).
Нередко, для того чтобы доставить на компьютер жертвы вирусное ПО, используются совсем простые инструменты, иногда даже скачанные с GitHub (крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки. — «Известия»). Могут использоваться и классические методы — например, рассылка электронных писем с вредоносными вложениями или ссылками большому количеству сотрудников организации, которая является целью атаки.
Скорее всего, защитные системы организации атаку заблокируют, но хакеры в такой ситуации ничем не рискуют, и небольшая вероятность успеха всё же остается. Если же защита обнаружит специально созданный для такой атаки «троян» — так называемый продукт АРТ-уровня (Аdvanced persistent threats, развитая устойчивая угроза — сложное вредоносное приложение для нарушения защиты), — киберпреступники рискуют потерять целый набор программ, на который были затрачены месяцы работы и большие деньги.
Именно поэтому вредоносные инструменты часто кочуют от одной специализированной группы хакеров к другой. Для этого и нужны форумы, которые служат местом встречи взломщиков. Впрочем, общение может происходить и в реальном мире.
Путь от идеи похитить деньги до их обналичивания неблизкий, и без координатора, выступающего «менеджером проекта», никак не обойтись. Этот человек определяет инструменты и векторы, наиболее подходящие для решения поставленной задачи. Он изучает инфраструктуру объекта, выбирает нужные технологии и людей с соответствующими компетенциями. Иногда в схеме задействованы хакеры всех 11 имеющихся специализаций.
При атаке на банкоматы координация — важнейшая часть, она гораздо важнее технической составляющей. Координатор следит за каждым этапом операции и решает, когда перейти к следующему, кому из команды и в какой момент действовать, что именно делать. Он должен оперативно реагировать на изменение ситуации.
Чтобы за несколько минут собрать с десятков банкоматов одновременно выдаваемые наличные, логистическая схема должна быть доведена до совершенства. Успех операции полностью зависит от координатора. По словам Алексея Парфентьева, примером оперативной работы координатора может служить история с атакой на банкоматы в 2016 году. Тогда хак-группа Cobalt умудрилась собрать $2 млн за один заход.
Обычно координатор принадлежит к верхушке хакерского сообщества. У него много опыта, нужных контактов, теоретических и практических знаний, а также уважение и доверие в сообществе.
Есть еще один важный для цепочки человек — инсайдер, — продолжил Алексей Парфентьев. — Этот человек находится внутри атакуемой компании, он «сливает» информацию или выполняет инструкции на месте. Например, он может раскрыть важные технические данные: установленное в компании ПО, его версии, какие типы устройств в ходу, у кого закупаются, как организованы бизнес-процессы, к чему имеют доступ сотрудники. Он может сам запустить ПО для удаленного администрирования и передать доступ. Если получается найти инсайдера внутри компании, в этом случае злоумышленник автоматом продвигается на несколько шагов вперед, быстро попадая во «внутреннюю сетку».
Существуют и компании, которые занимаются легальным хакингом. Они ни от кого не прячутся, активно рекламируются и продают разработанные программы в другие страны. В учредительных бумагах таких фирм, как правило, указано, что занимаются они «продажей и сопровождением ПО».
- Существует довольно известная компания под названием Hacking Team или, например, FinSpy, — рассказал Алексей Новиков. — Эти компании занимаются разработкой программного обеспечения, предназначенного для оценки защищенности и инструментов для проведения тестов на проникновение. Множество коммерческих инструментов такого типа могут быть использованы и используются для пентеста (проведения теста на проникновение, то есть легального взлома. — «Известия»). Пентестеры ищут слабые точки и предлагают клиенту отчет, как усилить его цифровую оборону. Однако надо понимать, что это всего лишь инструментарий и ответственности за то, как его будет использовать конечный потребитель, изготовитель не несет. Поэтому в ряде случаев эти вполне легитимные инструменты могут быть использованы и злоумышленниками.
Когда исследователи изучают работу какой-нибудь шпионской кампании с высоким уровнем технической подготовки, по некоторым признакам иногда удается узнать, что хакеры, например, ходят на работу — если их действия укладываются в определенный временной промежуток. Указывать на это могут несколько факторов. Во-первых, временные метки в файлах, хотя мошенники пытаются их «затирать». Во-вторых, имеет значение и время работы оператора (ботовода). Если хакеры ищут информацию на взломанных компьютерах в среднем в течение девяти часов, это может свидетельствовать, что они работают из конкретного часового пояса.
серверная
Конечно, всё это несложно подделать, и когда говорят, что можно абсолютно точно установить месторасположение хакеров в какой-нибудь большой шпионской атаке, — это, скорее всего, спекуляции.
Если оператор понимает, что его заметили, он пытается как можно быстрее «вычиститься» — отключить всю инфраструктуру со своей стороны, чтобы не осталось никаких следов. Чаще всего компьютер ботовода, с которого происходит передача команд, соединен с множеством серверов-прокладок, купленных за биткоины. Пока происходит вычисление местоположения хакера, он, как правило, успевает всё удалить и исчезнуть.
Но больше всего в этом теневом бизнесе рискуют дропы — люди, которые взаимодействуют с физическим миром. Они могут заниматься обналичкой или обменом украденных данных на реальные товары. Например, такой человек может доставлять по определенному адресу ноутбук, который куплен на деньги с краденой кредитной карты.
А вот так называемые энтузиасты — хакеры, которые демонстрируют свои возможности просто ради интереса, — практически ушли в небытие. Даже в цифровом мире романтика сходит на нет.
Рекламы, PR и Маркетинга вы можете ознакомиться
на страницах журнала "Практика Рекламы"
![](/img/popdban.jpg)
Июль 2024 - ИсследованияИюнь 2024 - Исследования
- Как россияне относятся к рекламе в блогах? (138)
- На сколько вырастет в 2024 российский рекламный рынок? (221)
- Как Netflix заключил рекламные контракты с 60 крупными брендами? (289)
- Почему стало меньше рекламы банков? (297)
- Какие ювелирные украшения нравятся россиянам? (344)
- Какая реклама не нравится россиянам? (374)
- Почему Nike теряет лидерство? (376)
- Что рекламируют в Интернете предприниматели Санкт-Петербурга? (452)
- Каким китайским маркам доверяют россияне? (430)
- Чем брендовая вещь отличается от подделки? (390)
- Кредитование бизнеса: Стимул для роста и развития вашего предприятия (107)
- Что используют маркетологи для привлечения клиентов? (493)
- Зачем бренду заботиться о своей репутации? (517)
- Все о редукторе хода мини-экскаватора: принцип работы и основные характеристики (988)
Май 2024 - Исследования
- Как россияне смотрят видеоролики? (560)
- Какие товары покупают онлайн в 2024? (584)
- Какие соцсети популярны у российской молодежи в 2024? (853)
- Каковы тенденции в российской электронной коммерции? (752)
- Кто попал в ТОП-10 самых дорогих брендов 2024 года? (799)
- Какие тренды в онлайн-торговле заметны в 2024? (815)
- Как российские компании тратят деньги на онлайн-рекламу? (824)
- Как «спорный» контент влияет на восприятие рекламы бренда? (851)
- Почему покупать машину лучше у официального дилера? (320)
- Как негативные отзывы могут принести пользу компании? (840)
- Geely Tugella: автомобиль, который вас не подведет (373)
- Будущее профессий: какие устареют, а какие останутся востребованными (745)
Апрель 2024 - Исследования
- Каковы итоги первого квартала 2024 для рекламного рынка? (854)
- Когда «Балтика» вернется в ТОП-10 брендов товаров повседневного спроса? (3343)
- Кто в 2024 попал в ТОП-5 самых популярных приложений? (816)
- Как изменилась стоимость конверсии в 2024? (766)
- Сколько человек готовы смотреть фильмы с рекламой? (913)
- Сколько получит российский спорт от азартных игр в 2024 году? (21)
- Как использовать бонусы и акции в казино для игры в Space XY (72)
- Зачем казино Вулкан Россия рабочее зеркало? (54)
- Обзор различных символов в Big Bamboo: что они значат и как влияют на игру (60)
- Кто потратил на рекламу в «Телеграме» 2 миллиарда рублей? (959)
- Кто из российских компаний попал в ТОП-10 мировых маркетплейсов? (936)
- В какие игровые автоматы играть бесплатно можно в казино Фараон? (83)
- Новые технологии в управлении игорным бизнесом (74)
- Социальный аспект игры Авиатор: как общаться и взаимодействовать с другими геймерами (73)
Март 2024 - Исследования
- Способ добычи золота в онлайн-казино Vavada (104)
- Что даст геймблеру в клубе Вулкан Платинум регистрация на сайте (83)
- Как увеличить вероятность выигрыша в букмекерской конторе (93)
- Какие прогнозы по рекламному рынку на 2024 год дают эксперты и аналитики? (1668)
- Действенные стратегии управления рисками в Space XY (102)
- Сколько потратили на рекламу крупнейшие рекламодатели в 2023? (1864)
- Приключения на Диком Западе в Monro casino (100)
- Секреты успешного гемблинга: инсайдерские советы от профессионалов Пин Ап Казино онлайн (101)
- Какими поисковиками пользуются в Рунете? (1112)
- Как в России выбирают одежду? (901)
- Игровые аппараты в казино GMSlots Deluxe (85)
- Фрибеты в букмекерской конторе Фонбет (100)
- Легенды девяностых годов в Вулкан Старс казино (136)
- Кто и сколько потратил на наружную рекламу в 2023? (894)
- Морская рыбалка в онлайн казино 1xBet (116)
- Сокровища морских глубин в Роял Казино онлайн (395)
- В мире спортивных ставок доступ к любимому букмекеру - это всё. Представьте: решающий матч, ваша интуиция на пике, а сайт букмекера недоступен. (376)
- Чего достиг Ozon в 2023? (888)
- Кто и сколько потратил в 2023 на рекламу в интернете? (921)
- Какие изменения произошли в наружной рекламе за 15 лет? (862)
- В какие игровые автоматы играть бесплатно предлагает казино GMSlots (140)
- В казино Слотозал зеркало сайта приглашает найти сокровища Мумиленда (141)
- Когда восстановятся объемы рекламы на радио? (920)
- Голубое сердце в онлайн казино Вулкан 24 (146)
- Как экономические кризисы повлияли на рынок телерекламы? (1012)
- Накопление удачи в онлайн-казино Вулкан 24 (157)
- Как найти для казино Azino777 зеркало на сегодня (337)
Февраль 2024 - Исследования
- Почему геймблеры выбирают казино Рубин Онлайн (144)
- Сколько потратили на рекламу в Телеграм за два месяца 2024? (1436)
- Почему онлайн-казино работают с дропперами? (174)
- Как казино проводят транзакции? (179)
- Какие отрасли экономики России стали самыми быстрорастущими в 2023? (1005)
- К каким рекомендациям прислушиваются на YouTube? (901)
- Борьба Енота с монстрами в казино Вулкан 24 онлайн (160)
- Кто будет поддерживать сборную Сербии на чемпионате Европы? (147)
- Когда в России реклама заработает больше миллиарда рублей? (865)
- Гладиаторские бои в казино Pin Up (218)
- Что в 2023 влияло на рекламный рынок? (934)
- Как развивалась в 2023 году наружная реклама? (909)
- Как создать территориальный бренд? (803)
- Специалисты по организации свадеб в Санкт-Петербурге: все о свадебных координаторах (3558)
- Какие плюсы можно найти в Eldorado Казино (214)
- Зимнее волшебство в онлайн казино GetX (225)
- Приключения бобра в Вулкан казино (224)
- Сколько в 2023 потратил на рекламу в Instagram российский бизнес? (897)
- В какие игровые автоматы играть онлайн можно в казино Вулкан (226)
- Зачем интернет-серферам Эльдорадо казино (218)
- Способы накопления денег в онлайн казино Вулкан Платинум (238)
- По каким причинам могут отказать в признании физического лица банкротом? (757)
- Командные игры в онлайн-казино GMS Deluxe (243)
- Сколько россиян покупают в интернет-магазинах? (1036)
- Игровые автоматы на любой вкус в Gold casino (248)
- Больше сорока тысяч россиян отправятся на майские праздники в игорные зоны (231)
- Что скрывается под скромным дизайном онлайн казино Лев (228)
- Что получит в онлайн казино Эльдорадо азартный человек (245)
- Герминатор для казино Gaminator Deluxe (252)
- Что есть в онлайн казино Эльдорадо (238)
- Что нельзя пропустить в онлайн-казино Вулкан (217)
- Сколько стоила конкуренция продавцам товара в интернете в 2023? (1065)
- Нас приглашают в казино Bollywood (238)
- В казино Рояль Россия официальный сайт познакомит геймблеров с пришельцами (249)
- Бобовый стебель для путешествий в онлайн-казино Vavada (239)
- История с вампирами и ведьмами в казино Вулкан (255)
- «Красная Поляна» - лидер по налоговым отчислениям от игорных зон в 2024 (260)
- Девушки с пушками в Платинум казино (233)
- Бессмертный романс в Admiral casino (254)
- Какой кондиционер выбрать? (351)
- Как дети и подростки тратят карманные деньги? (1001)
- Король Бам Бам в казино Максбетслотс (259)
- Прогрессивные джекпоты на платформе Джойказино в России (267)
- Мастерство видео покера на платформе Джойказино (256)
- Участие в партнерской программе Покердом (313)
- Зачем нужен личный кабинет в казино Pin Up для игры в онлайн слоты? (294)
- Техническая поддержка Покердом в России (295)
- Какие выгодные бездепозитные бонусы и промо предлагает казино Пин Ап? (257)
- Как войти в личный кабинет на сайте Pin-Up и играть в Book of Ra? (278)
- Как прогнозы экспертов влияют на результаты беттеров? (320)
- Как увеличить продажи детских товаров в два раза? (1082)
- Начинается третий этап строительства казино «Шамбала» в Калининградской области (330)
- Ядерный мир в Slotozal Casino (358)
- Сколько получили маркетплейсы за рекламу в четвертом квартале 2023? (8185)
- Как работает реклама в играх и стримах? (1481)
- Как искать видео? Сайт Uhkino - отличный выбор (731)
- Что необходимо, чтобы делать ставки на киберспорт (366)