Русскоязычные хакеры провели 58% мировых кибератак. Как работает Восточноевропейский рынок хакинга /Getty Images
Категория
Компании
Дата

Русскоязычные хакеры провели 58% мировых кибератак. Как работает Восточноевропейский рынок хакинга

3 хв читання

Getty Images

Три наиболее опасные русскоязычные группировки, хакерские сервисы и стоимость кибератак на Восточноевропейском рынке

По подсчетам Netscout за 2020 год, ежедневно в мире происходит более 26 000 кибератак, то есть 18 атак в минуту. IBM и Институт Понемона определили, что средняя финансовая стоимость потери данных в мире в 2020 году составила $1 трлн.

Восточноевропейские, или как их называют эксперты, «русскоязычные» киберпреступники по праву занимают первые позиции на глобальном рынке хакинга. Согласно исследованию Microsoft, в период с июля 2020 года по июнь 2021 года русскоязычные группировки провели 58% мировых кибератак. Правительство Соединенных Штатов выделяет русскоязычные хакерские группировки как отдельный вид опасности. А руководство Госспецсвязи Украины заявляет, что более 90% кибератак в Украине были осуществлены русскоязычными хакерами.

Охотники за конфиденциальной информацией

Их обвиняют в кибератаках на Белый Дом. Они украли конфиденциальные документы Национального комитета Демократической партии и ряда государственных органов США. Их имя – CozyDuke. Эта группа действует с 2008 года, специализируется на кибершпионаже и краже государственных тайн. CozyDuke хорошо организованы и имеют доступ к передовым технологиям. Их основная цель – государственный сектор. Киберпреступники самостоятельно создают вредоносное ПО и часто используют в своих атаках альтернативные методы выполнения кода. Благодаря этому типовые инструменты киберзащиты часто бессильны против атак CozyDuke.

Фишеры

Вряд ли вы слышали о TA505, однако вполне возможно, что ваши данные или электронные устройства давно находятся под их контролем. Впервые деятельность группировки была зафиксирована в 2014 году, но эксперты отмечают, что TA505 существует с 2006 года. Любимым инструментом группировки считается фишинг. Жертвы TA505 – в основном крупный бизнес и промышленные предприятия. Характерной особенностью группировки является то, что они целенаправленно избегают атак на территории Украины, Балтии и СНГ.

Старожилы

Первое упоминание об этой группировке датируется 1997 годом. В 2008-м они совершили атаку на центральное руководство вооруженных сил США и по сей день остаются одной из самых опасных группировок мира. Их называют Turla. Киберпреступники используют разнообразные типы вредоносного программного обеспечения, занимаются взломом вебсерверов, самостоятельно создают новые алгоритмы атак и сетевых червей, а главное – и сегодня находятся в тени. Свою деятельность Turla акцентирует на территории Центральной Азии, Украины, стран Балтии и СНГ. Однако им также приписываются атаки на НАТО, различные посольства и правительственные структуры стран Ближнего Востока.

Хакерские сервисы

На рынке хакеров существуют отдельные сервисы, предоставляющие услуги по взлому страниц, проведению различных атак и разработке вредоносного программного обеспечения. Сколько стоят популярнейшие киберпреступные услуги на Восточноевропейском рынке Darkweb.

Фишинг

Для тех, кто решил заняться воровством персональных данных, Darkweb-сервисы подготовили целый ряд услуг. Начиная с создания вредоносного программного обеспечения для фишинговых писем, заканчивая разработкой фейковых веб-страниц и проведением фишинговых атак «под ключ». Средняя стоимость одной услуги составляет $150 за 10 дней работы, $300 за 20 дней и $400 в месяц.

DDoS-атака

«Беспокоят конкуренты? Нужно ли выиграть аукцион или голосование? Отомстить? Напомнить? Это к нам. За ваши деньги – любой каприз», – пишет в своем объявлении хакерский сервис, специализирующийся на DDoS-атаках. Так же как и в случае с фишингом, проведение DDoS-атак не требует от заказчика глубоких технических знаний. Сервис сделает всю работу за клиента. Цена атаки в Восточной Европе начинается от $100 в сутки до $1000 в месяц.

Поиск и эксплуатация уязвимости нулевого дня

Уязвимость нулевого дня – это уязвимость программного обеспечения, против которой еще не выпустили поправку. Такие уязвимости наиболее опасны, ведь разработчики сервиса или программы могут просто не знать об их существовании. Представьте, что у вас есть инструмент, с помощью которого одним кликом можно заблокировать работу целого предприятия. Стоимость обнаружения уязвимости нулевого дня и создания программного обеспечения для ее эксплуатации начинается от $500 000 и может достигать $5 млн.

Сколько тратят русскоязычные хакеры на проведение атаки

Для успешного проведения хакерской атаки киберпреступники должны использовать уникальные алгоритмы действий в соответствии с особенностями системы информационной безопасности жертвы. Однако существуют общие требования, которые они должны соблюдать.

Русскоязычные хакеры провели 58% мировых кибератак. Как работает Восточноевропейский рынок хакинга /Фото 1

Анонимизация

Для анонимизации злоумышленники используют виртуальную часть сети (VPN). Она создает туннель между рабочей станцией хакеров и одним из серверов VPN. Стоимость анонимизации составляет от $5 до $10.

Разведка

Чем дольше вы на рынке, тем больше шансов на то, что конфиденциальные данные вашей компании можно найти в сети. Перед атакой хакеры должны собрать всю имеющуюся информацию, чтобы спланировать нападение. Цена продажи информации составляет около $1000.

Подготовка

В любой системе информационной безопасности могут быть уязвимости. Хакеры могут узнать о них двумя путями. Первый – купив информацию в Darknet, второй – проведя тестирование на проникновение. Такие тестирования определяют все уязвимости системы. Обнаружив недостатки, хакеры могут заказать разработку специального вредоносного ПО, которое будет использовать уязвимости для поражения системы. Тестирование на проникновение в Darknet стоит от $3000. Разработка вредоносного программного обеспечения для ПК стоит от $5000, для Android-приложений – от $8000, а стоимость для IOS-приложений начинается от $150 000.

Русскоязычные хакеры провели 58% мировых кибератак. Как работает Восточноевропейский рынок хакинга /Фото 2

Наладить сбыт

Основной платформой для продаж баз данных является Raidforums. Базы данных из стран СНГ часто можно встретить на платформе Рhreaker. Предложения по продаже конфиденциальной технической информации и банковских данных размещают на площадках XSS, Exploit, Verified. Стоимость регистрации на форуме Еxploit составляет $100. Стоимость размещения предложений о продаже на других площадках бесплатная при хорошей репутации в Darknet. Продажа данных осуществляется напрямую или с помощью гаранта. Гарант – это посредник, обеспечивающий надежность сделки. Обычно гарант взимает за свои услуги 10–15% от суммы сделки.

Материалы по теме
Контрибьюторы сотрудничают с Forbes на внештатной основе. Их тексты отражают личную точку зрения. У вас другое мнение? Пишите нашей редакторе Татьяне Павлушенко – [email protected]

Вы нашли ошибку или неточность?

Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.

Предыдущий слайд
Следующий слайд