Російськомовні хакери провели 58% світових кібератак. Як працює Східноєвропейський ринок хакінгу /Фото Getty Images
Категорія
Компанії
Дата

Російськомовні хакери провели 58% світових кібератак. Як працює Східноєвропейський ринок хакінгу

Getty Images

Три найнебезпечніші російськомовні угруповання, хакерські сервіси та вартість кібератак на Східноєвропейському ринку

За підрахунками Netscout за 2020 рік, щоденно у світі відбувається понад 26 000 кібератак, тобто 18 атак за хвилину. IBM і Інститут Понемона визначили, що, середня фінансова вартість втрати даних у світі у 2020 році сягнула $1 трлн. 

Східноєвропейські, або як їх називають експерти «російськомовні» кіберзлочинці по праву займають перші позиції на глобальному ринку хакінгу. Згідно із дослідженням Microsoft, у період з липня 2020-го по червень 2021 року російськомовні угруповання провели 58% світових кібератак. Уряд Сполучених Штатів виділяє російськомовні хакерські угрупування як окремий вид загрози. А керівництво Держспецзв’язку України заявляє що, понад 90% кібератак в Україні були здійснені російськомовними хакерами. 

Мисливці за конфіденційною інформацією 

Їх звинувачують у кібератаках на Білий Дім. Вони викрали конфіденційні документи Національного комітету Демократичної партії та низки державних органів США. Їхнє ім’я – CozyDuke. Ця група діє з 2008 року, спеціалізується на кібершпигунстві та крадіжці державних таємниць. CozyDuke добре організовані та мають доступ до передових технологій. Їхня основна ціль – державний сектор. Кіберзлочинці самостійно створюють шкідливе програмне забезпечення та часто використовують у своїх атаках альтернативні методи виконання коду. Завдяки цьому типові інструменти кіберзахисту часто безсилі проти атак CozyDuke. 

Фішери

Навряд ви чули про TA505, проте цілком можливо, що ваші дані чи електронні пристрої давно перебувають під їхнім контролем. Уперше діяльність угруповання зафіксували у 2014 році, але експерти наголошують, що TA505 існує з 2006 року. Улюбленим інструментом угруповання вважається фішинг. Жертвами TA505 в основному є великий бізнес та промислові підприємства. Характерною особливістю угруповання є те, що вони цілеспрямовано уникають атак на території України, Балтії та СНД. 

Старожили

Перші згадки про це угруповання датується 1997 роком. У 2008-му вони здійснили атаку на центральне керівництво збройних сил США і до сьогодні залишаються одним з найнебезпечніших угруповань світу. Їх називають Turla. Кіберзлочинці використовують різноманітні типи шкідливого програмного забезпечення, займаються зламом вебсерверів, самостійно створюють нові алгоритми атак та мережевих черв’яків, а головне – й по сьогодні перебувають у тіні. Свою діяльність Turla акцентує на територію Центральної Азії, Україну, країни Балтії та СНД. Однак, їм також приписують атаки на НАТО, різноманітні посольства та урядові структури країн Близького Сходу.

Хакерські сервіси

На ринку хакерів існують окремі сервіси, які надають послуги зі зламу сторінок, проведення різних атак та розробки шкідливого програмного забезпечення. Скільки коштують найпопулярніші кіберзлочинні послуги на Східноєвропейському ринку Darkweb. 

Фішинг

Для тих, хто вирішив зайнятися крадіжкою персональних даних, Darkweb-сервіси підготували цілу низку послуг. Починаючи від створення шкідливого програмного забезпечення для фішингових листів, закінчуючи розробкою фейкових вебсторінок та проведенням фішингових атак «під ключ». Середня вартість однієї послуги становить $150 за 10 днів роботи, $300 за 20 днів та $400 за місяць. 

DDoS-атака 

«Беспокоят конкуренты? Нужно выиграть аукцион или голосование? Отомстить? Нагадить? Это к нам. За ваши деньги – любой каприз», – пише у своєму оголошенні хакерський сервіс, що спеціалізується на DDoS-атаках. Так само як і у випадку з фішингом, проведення DDoS-атак не потребує від замовника глибоких технічних знань. Сервіс зробить усю роботу за клієнта. Ціна атаки у Східній Європі починається від $100 за добу до $1000 за місяць.  

Пошук та експлуатація вразливості нульового дня

Вразливість нульового дня – це вразливість програмного забезпечення, проти якої ще не випустили виправлення. Такі вразливості є найнебезпечнішими, адже розробники сервісу чи програми можуть просто не знати про їхнє існування. Уявіть, що ви маєте інструмент, за допомогою якого одним кліком можна заблокувати роботу цілого підприємства. Вартість виявлення вразливості нульового дня та створення програмного забезпечення для її експлуатації починається від $500 000 і може сягати $5 млн. 

Скільки витрачають російськомовні хакери на проведення атаки 

Для успішного проведення хакерської атаки кіберзлочинці мають використовувати унікальні алгоритми дій, відповідно до особливостей системи інформаційної безпеки жертви. Проте, існують загальні вимоги, яких вони мають дотримуватися.

Анонімізація

Для анонімізації зловмисники використовують віртуальну частину мережі (VPN). Вона створює тунель між робочою станцією хакерів та одним із серверів VPN. Вартість анонімізації становить від $5 до $10. 

Розвідка

Що довше ви на ринку, то більше шансів, що конфіденційні дані вашої компанії можна знайти у мережі. Перед атакою хакери мають зібрати усю наявну інформацію, щоб спланувати напад. Ціна продажу інформації становить близько $1000.

Підготовка 

У будь-якій системі інформаційної безпеки можуть бути вразливості. Хакери можуть дізнатися про них двома шляхами. Перший – купивши інформацію у Darknet, другий – провівши тестування на проникнення. Такі тестування визначають усі вразливості системи. Виявивши недоліки, хакери можуть замовити розробку спеціального шкідливого ПЗ, яке використовуватиме вразливості для ураження системи. Тестування на проникнення в Darknet коштує від $3000. Розробка шкідливого програмного забезпечення для ПК коштує від $5000, для Android-додатків – від $8000, а вартість для IOS-додатків починається від $150 000.

Налагодити збут

Основною платформою для продажу баз даних є Raidforums. Бази даних з країн СНД часто можна зустріти на платформі Рhreaker. Пропозиції продажу конфіденційної технічної інформації та банківських даних розміщують на майданчиках XSS, Еxploit, Verified. Вартість реєстрація на форумі Еxploit становить $100. Вартість розміщення пропозицій про продаж на інших майданчиках безплатна за умови гарної репутації у Darknet. Продаж даних відбувається напряму або за допомогою гаранта. Гарант – це посередник, який забезпечує надійність угоди. Зазвичай гарант стягує за свої послуги 10–15% від суми угоди.  

Матеріали по темі
Попередній слайд
Наступний слайд
Новий Forbes вже у продажу

Новий Forbes вже у продажу

30 до 30 | Квартал 95, лідер "Великого будівництва"