Талантите на хакерите вече са в основата на цяла нова „икономика”, където престъпленията се предлагат като платена услуга. Това сочи нов анализ на изследователи от компаниите за киберсигурност Sophos и Trend Micro. Мрачната „подземна” икономика е набрала скорост и процъфтява.
Възходът на „рансъмуер като услуга” е може би най-известното от тези предложения. През последните месеци обаче „гравитационната сила” на сенчестата практика привлича, подобно на „черна дупка”, и други видове кибер-заплахи.
Различни видове дигитални набези се присъединяват към бизнеса с „рансъмуер като услуга” и се формира масивна, взаимосвързана система, посветена на обслужването на икономиката на киберпрестъпленията. Според анализаторите, това вероятно ще има значителни последици за ИТ сигурността през 2022 г.
Следва да се очаква, че през 2022 г. пейзажът при рансъмуер атаките ще стане едновременно по-модулен и в същото време по-унифициран. Уменията на различни групи специалисти ще се предлагат „като услуга”, подобно на оръжия под наем. Ще се предлагат и наръчници с инструменти и техники, които позволяват на различни групи да прилагат атаки, привидно много сходни.
Това до известна степен ще бъде естествената еволюция на тенденцията „ransomware-as-a-service”, наблюдавана почти навсякъде през 2021 г.
„Рансъмуерът процъфтява благодарение на способността си да се адаптира и да иновира”, казва Честър Вишневски, главен изследовател в Sophos, цитиран от Computerweekly. „Например, въпреки че предложенията на RaaS не са новост, през предишни години основният им принос беше да доведат рансъмуера в обсега на по-нискоквалифицирани или по-слабо финансирани нападатели. Това се промени. През 2021 г. разработчиците на RaaS инвестират времето и енергията си в създаване на сложен код и определяне как най-добре да изкопчат най-големите плащания от жертвите, застрахователните компании и преговарящите”.
Сега майсторите на рансъмуера намират други хора, на които съответно прехвърлят задачите по намиране на жертви, инсталиране и изпълнение на злонамерения софтуер, изпиране на парите чрез криптовалути. Създава се „специализация на кадрите” в черната икономика на киберпрестъпленията. Формират се йерархии. Има почти „официални” позиции като например лоудъри (хора, които „зареждат” злонамерен код), брокери и др. Всички тези дейности се завихрят около „черната дупка”, която е рансъмуерът.
Подобни са наблюденията на почти всички специалисти в сферата на киберсигурността. В допълнение към това прави впечатление и, че авторите на рансъмуер все по-съзнателно се прицелват в малкия, индивидуален потребител, забелязват от Acronis. Малки откупи, платени от значителен брой индивидуални жертви, са не по-малко привлекателни от солидна сума, взета чрез изнудване на някой бизнес.
Междувременно Trend Micro проследява банда от кибер-наемници, фокусирани върху изкопчването на пари от разбиване на имейли и профили в социалните медии и продажба на лични и финансови данни към други злонамерени участници. Групата е активна от 2018 г. Тя набира своите сътрудници чрез рускоезични кибер-форуми, където за нея има множество положителни отзиви. Групата се самоопределя като Rockethack, но изследователите са нарекли бандата Void Balaur (Балаур е многоглав дракон, подобен на хидра, в румънския фолклор той се появява в някои версии на мита за Свети Георги и Дракона).
„Кибернаемниците са жалко последствие от днешната огромна икономика на киберпрестъпността”, каза Фейке Хакборд, старши изследовател на заплахите в Trend Micro. „Като се има предвид ненаситното търсене на техните услуги, малко вероятно е те да изчезнат скоро. Най-добрата форма на защита е да се повиши осведомеността относно този вид заплахи и да се насърчат най-добрите практики в киберсигурността”.
Специалистът е на мнение, че принос за разпространението на тези нови „професии” има и стремежът да се водят кибервойни на национално ниво.
Таксите на бандата за нейните дейности варират. Например, 20 долара струва услугата за откраднати истории на кредитни карти. 69 долара е тарифата за снимки от камерите за следене на трафика. 800 долара струва добиването на истории на телефонните обаждания с локации чрез клетъчните кули.
Анализаторите на фирмата казват, че целеви жертви на Void Balaur са били близо 4000 организации и отделни хора, включително активисти, ентусиасти в сферата на криптовалутите, лекари, журналисти, учени и дори ИТ и телекомуникационни служители.
Trend Micro отбелязва, че има хиляди индикатори за пробиви, свързани с Void Balaur, които са достъпни за клиентите – но най-често групата осъществява достъп до целите си чрез фишинг кампании, често включващи злонамерен софтуер за кражба на информация.
Пак проблеми на информационното общество.
Ковида ще ги подреди.
Какво да каже интелктът, поставен в общ кюп с чиповете епифизни?
Ама не може да се “чипват” като при стария номер от комунизма с електрото, а сега пък с “плочите” на Гейтс… Няма значение дали мангалът е записан в казионен курс и ще му пуснат да се лепне с чип за шпионаж и копиране на страници и личности във ФБ или ще си “плесне” просташкиягугъл за неграмотни и полу-такива в компютъра на напр. полиглот с 3 писмени и говороими европейски езика…Я малко сегрегат епифизите и да се знае кой компютър/мозък за къде е. Темата е отвратителна, но няма как.На тези избори едн част от интелигенцията не пожелаха да са на една машина и в кюп с несегрегирани ,макар и обслужващи военен и друг кибершпионаж.
Тези редове са написани от жертва на едно мръсно просташко село и град с тъмни улици и вътрешни ел.табла, където е модерно мангите да се чипват на телефони и да си гепват фейсстраници, даже и с наглия номер-работим за кликове за Радев и Йотова…И да си влизат да гледат, слушат и ако им трябва нещо да “питат” кабеларката дали да си вземат…
Изобщо или пълен сегрегат и никакво заблуждение, че в градовете вече нямало много такива неща, а в селата да става каквото ще, или в готовност управленците – връща се ,гаврата с интелекта влиза в насрещен код-кармата / по-просветените знаят за това/ няма безплатна игра и подминаване на нещата…
Не може някой да се прибира по тъмните от месеци определени улици в селото и като си влезе да му се почне цъкане и щракане в компютъра и електрото, че мангата сее чипирала поради наличие на военни благословии и други такива…Иска се пълен реален сегрегат в електронните носители, екраниране на долни епифизи и някакъв ред.Ето това очаква интелектът и то бързо.