Три наиболее опасные русскоязычные группировки, хакерские сервисы и стоимость кибератак на Восточноевропейском рынке
Велика війна пришвидшила вихід жінок на лідерські ролі. Вже 15 травня на форумі «Вільна» Forbes пропонує подивитися на це явище крізь нову, чітку оптику. Спікерки та спікери з Superhumans, Google, ENKO, McDonald’s, G. Bar та інших. Купуйте квитки за посиланням.
По подсчетам Netscout за 2020 год, ежедневно в мире происходит более 26 000 кибератак, то есть 18 атак в минуту. IBM и Институт Понемона определили, что средняя финансовая стоимость потери данных в мире в 2020 году составила $1 трлн.
Восточноевропейские, или как их называют эксперты, «русскоязычные» киберпреступники по праву занимают первые позиции на глобальном рынке хакинга. Согласно исследованию Microsoft, в период с июля 2020 года по июнь 2021 года русскоязычные группировки провели 58% мировых кибератак. Правительство Соединенных Штатов выделяет русскоязычные хакерские группировки как отдельный вид опасности. А руководство Госспецсвязи Украины заявляет, что более 90% кибератак в Украине были осуществлены русскоязычными хакерами.
Охотники за конфиденциальной информацией
Их обвиняют в кибератаках на Белый Дом. Они украли конфиденциальные документы Национального комитета Демократической партии и ряда государственных органов США. Их имя – CozyDuke. Эта группа действует с 2008 года, специализируется на кибершпионаже и краже государственных тайн. CozyDuke хорошо организованы и имеют доступ к передовым технологиям. Их основная цель – государственный сектор. Киберпреступники самостоятельно создают вредоносное ПО и часто используют в своих атаках альтернативные методы выполнения кода. Благодаря этому типовые инструменты киберзащиты часто бессильны против атак CozyDuke.
Фишеры
Вряд ли вы слышали о TA505, однако вполне возможно, что ваши данные или электронные устройства давно находятся под их контролем. Впервые деятельность группировки была зафиксирована в 2014 году, но эксперты отмечают, что TA505 существует с 2006 года. Любимым инструментом группировки считается фишинг. Жертвы TA505 – в основном крупный бизнес и промышленные предприятия. Характерной особенностью группировки является то, что они целенаправленно избегают атак на территории Украины, Балтии и СНГ.
Старожилы
Первое упоминание об этой группировке датируется 1997 годом. В 2008-м они совершили атаку на центральное руководство вооруженных сил США и по сей день остаются одной из самых опасных группировок мира. Их называют Turla. Киберпреступники используют разнообразные типы вредоносного программного обеспечения, занимаются взломом вебсерверов, самостоятельно создают новые алгоритмы атак и сетевых червей, а главное – и сегодня находятся в тени. Свою деятельность Turla акцентирует на территории Центральной Азии, Украины, стран Балтии и СНГ. Однако им также приписываются атаки на НАТО, различные посольства и правительственные структуры стран Ближнего Востока.
Хакерские сервисы
На рынке хакеров существуют отдельные сервисы, предоставляющие услуги по взлому страниц, проведению различных атак и разработке вредоносного программного обеспечения. Сколько стоят популярнейшие киберпреступные услуги на Восточноевропейском рынке Darkweb.
Фишинг
Для тех, кто решил заняться воровством персональных данных, Darkweb-сервисы подготовили целый ряд услуг. Начиная с создания вредоносного программного обеспечения для фишинговых писем, заканчивая разработкой фейковых веб-страниц и проведением фишинговых атак «под ключ». Средняя стоимость одной услуги составляет $150 за 10 дней работы, $300 за 20 дней и $400 в месяц.
DDoS-атака
«Беспокоят конкуренты? Нужно ли выиграть аукцион или голосование? Отомстить? Напомнить? Это к нам. За ваши деньги – любой каприз», – пишет в своем объявлении хакерский сервис, специализирующийся на DDoS-атаках. Так же как и в случае с фишингом, проведение DDoS-атак не требует от заказчика глубоких технических знаний. Сервис сделает всю работу за клиента. Цена атаки в Восточной Европе начинается от $100 в сутки до $1000 в месяц.
Поиск и эксплуатация уязвимости нулевого дня
Уязвимость нулевого дня – это уязвимость программного обеспечения, против которой еще не выпустили поправку. Такие уязвимости наиболее опасны, ведь разработчики сервиса или программы могут просто не знать об их существовании. Представьте, что у вас есть инструмент, с помощью которого одним кликом можно заблокировать работу целого предприятия. Стоимость обнаружения уязвимости нулевого дня и создания программного обеспечения для ее эксплуатации начинается от $500 000 и может достигать $5 млн.
Сколько тратят русскоязычные хакеры на проведение атаки
Для успешного проведения хакерской атаки киберпреступники должны использовать уникальные алгоритмы действий в соответствии с особенностями системы информационной безопасности жертвы. Однако существуют общие требования, которые они должны соблюдать.
Анонимизация
Для анонимизации злоумышленники используют виртуальную часть сети (VPN). Она создает туннель между рабочей станцией хакеров и одним из серверов VPN. Стоимость анонимизации составляет от $5 до $10.
Разведка
Чем дольше вы на рынке, тем больше шансов на то, что конфиденциальные данные вашей компании можно найти в сети. Перед атакой хакеры должны собрать всю имеющуюся информацию, чтобы спланировать нападение. Цена продажи информации составляет около $1000.
Подготовка
В любой системе информационной безопасности могут быть уязвимости. Хакеры могут узнать о них двумя путями. Первый – купив информацию в Darknet, второй – проведя тестирование на проникновение. Такие тестирования определяют все уязвимости системы. Обнаружив недостатки, хакеры могут заказать разработку специального вредоносного ПО, которое будет использовать уязвимости для поражения системы. Тестирование на проникновение в Darknet стоит от $3000. Разработка вредоносного программного обеспечения для ПК стоит от $5000, для Android-приложений – от $8000, а стоимость для IOS-приложений начинается от $150 000.
Наладить сбыт
Основной платформой для продаж баз данных является Raidforums. Базы данных из стран СНГ часто можно встретить на платформе Рhreaker. Предложения по продаже конфиденциальной технической информации и банковских данных размещают на площадках XSS, Exploit, Verified. Стоимость регистрации на форуме Еxploit составляет $100. Стоимость размещения предложений о продаже на других площадках бесплатная при хорошей репутации в Darknet. Продажа данных осуществляется напрямую или с помощью гаранта. Гарант – это посредник, обеспечивающий надежность сделки. Обычно гарант взимает за свои услуги 10–15% от суммы сделки.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
