Новини

11:41
"Ты мне ноги лизал" - Саакашвили поскандалил с главой райсовета в Одесской области (видео)
10:32
Нападают колдуны с электромагнитными пушками: сеть позабавил рапорт полицейского в РФ
10:29
Лобода опубликовала видео из эпицентра событий в Аркадии
10:27
Безвизовый режим с Украиной: Польша сделала заявление которого никто не ожидал
10:25
Водителям хотят увеличить штрафы в десятки раз
10:20
Ученые: людей на Землю завезли пришельцы
10:06
Политолог Соловей: 12 июня станет для РФ рубиконом. Либо протест задавят, как в 2012, либо все пойдет по нарастающей
10:06
Проповедник или чиновник? В сети появилось видео проповеди Турчинова в Баптисткой церкви
10:02
У Луценко озвучили серьезные обвинения в адрес Матиоса
09:13
После трех лет войны: в сети показали впечатляющее видео донецкого аэропорта
08:49
Украинцы живут на 11 лет меньше, чем европейцы - Всемирный банк
08:16
Россиянка шокировала оплеухой окровавленному сыну в ринге
08:16
Тина Кароль покорила фанатов соблазнительным образом
08:14
В соцсети высмеяли новое фото Путина: собаки уже шарахаются
08:10
"Есть люди, а есть людысько": мудрый львовский таксист привел в восторг известную россиянку
07:45
Екатерина Климова похвалилась отличной фигурой на отдыхе
12:26
Я России патриот, меня в детстве кидали об лед, — новый клип группы «Мирко Саблич»
12:20
Усик рассказал, когда проведет бой с Джошуа
11:29
Война на Донбассе: среди украинских военных – много раненых
10:59
Знаменитый российский боксер позорно проиграл бой за титул суперчемпиона мира
10:48
Ожидается увеличение пассажиропотока в первые дни безвиза на 30%
10:47
Где в Европе самое дорогое топливо
10:25
Новые кадры строительства Керченского моста в Крыму
10:09
"Квартал 95" взорвал сеть исповедью украинского коррупционера
09:58
Памела Андерсон свела мужчин с ума своим декольте
09:54
Эксперт назвал идеальную зарплату для украинцев
09:52
Стала известна средняя цена подержанного автомобиля в Украине
09:50
"В новогоднюю ночь мне грозили сексуальным насилием": Пашинский позабавил сеть новыми перлами
09:47
Сын Виктора Ющенко вышел в свет с возлюбленной
09:29
Во Львове пьяный фанат безуспешно пытался побегать по полю
09:15
Фанаты не узнали Памелу Андерсон после пластической операции
09:14
На Марсе замечены загадочные цифры и иероглифы
09:10
Торопиться некуда: Свежие снимки из курортной Ялты взбудоражили Сеть
09:01
ВР может запретить суду выпускать чиновников под залог
08:56
Президент Литвы показала, как правильно общаться с российскими пропагандистами
08:50
Борьба с "мягкой силой". Почему Украина запретила георгиевскую ленточку
08:46
49-летняя Николь Кидман удивила своим внешним видом
06:52
Анджелина Джоли отпраздновала день рождения дочери без нижнего белья
Більше новин

Хакеры из стран соцлагеря оказались умнее и беднее коллег из Юго-Восточной Азии

0

Том Келлерман (Tom Kellermann), вице-президент известной антивирусной компании Trend Micro, выступил с интересным заявлением, где охарактеризовал хакеров из стран советского блока более изобретательными и опасными, чем их собратьев по криминальному бизнесу из Китая и других стран Юго-Восточной Азии.

Хакеры из стран соцлагеря оказались умнее и беднее коллег из Юго-Восточной Азии

В то же время, из-за разной мотивации и преследуемых целей хакеры Восточной Европы и стран бывшего СССР оказываются менее защищенными с точки зрения «карьерных перспектив».

По мнению Келлермана, выходцы из стран Варшавского договора по-прежнему остаются наиболее квалифицированными взломщиками сложных систем, хотя в прессе гораздо чаще освещаются инциденты с участием дальневосточных кибер-преступников. В частности, как показало исследование подпольного ИТ-бизнеса в разных странах, эти две крупных школы имеют разные цели и мотивы своей деятельности. Так, выходцы из Восточной Европы и бывшего СССР чаще работают малыми группами и пишут вредоносные программы специально для каждой новой атаки. Код их программ отличается экономичностью, высокой автоматизацией, а атаки проводятся только после глубокой и всесторонней рекогносцировки с изучением особенностей объекта нападения.

Во время проведения атак европейская школа кибер-взломщиков обычно охотится за данными, которые можно быстро превратить в живые деньги или использовать для собственных нужд в других атаках. Кроме того, европейская школа предполагает максимальную скрытность атак, чтобы жертва, по возможности, даже не заметила взлома. Наконец, для хакеров из стран соцлагеря характерно использование собственных серверов, что помогает им прикрывать свою работу на всех фазах операций.

В свою очередь, дальневосточная школа хакерского криминального бизнеса чаще применяет уже готовые инструменты, распространяемые на черном рынке. Такие готовые инструменты построены на использовании уже открытых уязвимостей либо на анализе недавно выпущенных исправлений. Попав в атакуемую сеть, хакеры «азиатской» школы пытаются перекачать на свои серверы всю информацию, до которой могут добраться. Атаки «азиатской» школы характеризуются большим числом участников, передачей большого объема информации и почти полным пренебрежением к маскировке.

Разница в стилях атаки во многом происходит из относительной зрелости черного рынка хакерских услуг в Европе. Хакеры стран Восточной Европы стали одними из первых, кто начал извлекать доходы от своей деятельности в середине 1990 гг., когда в результате краха постсоветской экономики множество высококвалифицированных специалистов были вынуждены зарабатывать любым доступным способом. Финансовая мотивация «европейской» школы отражается на качестве кода. Многие представители этой школы начинают работу на самых слабых, устаревших машинах, так что пишут код с минимальными требованиями к оборудованию и без зависимости от сторонних приложений. Применение покупных инструментов тоже нехарактерно для европейской школы. По выражению Келлермана, Восточная Европа представляет собой огромный рынок передового кибер-оружия. Некоторые товары на этом рынке можно сравнить с изготовленной по спецзаказу новейшей штурмовой винтовкой с лазерным прицелом, в то время, как на других рынках можно купить лишь одноразовые самопалы.

Хотя ряд азиатских хакеров тоже использует передовые технологии, большинство атак из этого региона построено либо на готовых инструментах, либо на комбинации нескольких разных серийных инструментов. Элегантность кода – не самоцель для «азиатской» школы, поскольку главным критерием эффективности является способность вскрыть нужную систему.

Как поясняет Келлерман, разница двух ведущих хакерских школ основана на разнице интересов – одни гонятся за деньгами, а другие – за корпоративной информацией, которую можно использовать или перепродать местным фирмам. Фактически, азиатские компании обращаются к хакерам, чтобы добыть нужную финансовую или технологическую информацию. При этом для местного законодательства они остаются как бы ни при чем. В результате у «азиатских» хакеров есть работа на много лет вперед, а «европейским» приходится отчаянно бороться за каждый следующий заказ без каких-либо гарантий на будущее. В целом «европейская» школа хакеров представляет собой более конкурентный мир, где каждая группа или отдельный хакер вынужден постоянно и неуклонно соблюдать все три необходимых условия: сохранять доверительные отношения с ключевыми фигурами, сообществами, демонстрировать полный отказ от сотрудничества с властями и создавать код, работающий в полном соответствии с заявленными функциями.
Источник


Загрузка...