Как поймать хакера в контакте. Как поймать хакера, или как бы веревочке ни виться. Кто такие хакеры
Доходы организаторов атаки вирусов-вымогателей на порядок меньше причиненного ими ущерба. Но дешевизна и доступность вредоносных программ обеспечивают хакерам неплохую рентабельность.
Атака компьютерного вируса-вымогателя BadRabbit оказалась гораздо скромнее, чем его предшественников − WannaCry в мае и NotPetya в июне. "Плохой кролик" заблокировал информационные системы аэропорта Одессы, киевского метро, министерства инфраструктуры Украины, российского информационного агентства "Интерфакс" и интернет-газеты "Фонтанка". Компания ESET сообщила, что BadRabbit также пытался заразить компьютеры в Болгарии (10,2% атак), Турции (6,4%), Японии (3,8%) и других странах (2,4%). Однако подавляющее большинство атак было отбито системами безопасности.
Спустя всего несколько часов после начала атаки анализ вируса осуществили едва ли не все крупнейшие компании в сфере интернет-безопасности. Специалисты ESET, Proofpoint и "Лаборатории Касперского" выяснили, что BadRabbit распространялся под видом фальшивых обновлений и установщиков Adobe Flash.
Аналитики российской компании в сфере расследования киберпреступлений Group-IB сообщили, что "Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования". Вирус-вымогатель NotPetya в свою очередь является модификацией WannaCry, созданного на основе хакерской программы EternalBlue, которая была разработана в Агентстве национальной безопасности Соединенных Штатов и затем украдена хакерами.
Ущерб и выгода
По оценкам Intel, общее количество зараженных компьютеров превысило 530 тысяч. От вирусных атак, в частности, пострадали Национальная система здравоохранения Великобритании, испанская телекоммуникационная компания Telefonica, российские МЧС, МВД, РЖД, Сбербанк, "Мегафон" и "Вымпелком". WannaCry шифровал файлы пользователей, за расшифровку вымогатели требовали заплатить 600 долларов в криптовалюте биткоин.
По данным американских экспертов, вымогатели получили всего 302 платежа на общую сумму 128 тысяч долларов. При этом общий ущерб компаний, подвергшихся атакам WannaCry, превысил миллиард долларов.
Вымогатели получили всего 302 платежа на общую сумму 128 тысяч долларов. При этом общий ущерб компаний, подвергшихся атакам WannaCry, превысил миллиард долларов.
27 июня 2017 года начались атаки вируса-шифровальщика NotPetya. Как и в случае с WannaCry, хакеры требовали выкуп за восстановление работоспособности компьютера, но на этот раз только 300 долларов в биткоинах.
От атаки NotPetya пострадало больше 20 тысяч компаний в 60 странах на всех континентах, однако более 70% общего числа заражений вирусом произошло на Украине. Выручка вымогателей составила около 10 тысяч долларов, при этом только компании FedEx и Moller-Maersk оценили свой ущерб от вирусной атаки в 300 млн долларов каждая.
Что касается BadRabbit, то и убытки пострадавших компаний, и доход хакеров, судя по всему, оказались близки к нулю.
Вымогательство по дешевке
Семейство вирусов-вымогателей WannaCry – NotPetya – BadRabbit больше не опасно, и теперь хакерам придется разработать что-нибудь принципиально новое. В том, что они это сделают, сомневаться не приходится, тем более что создать вирус-вымогатель значительно проще, чем, например, банковский троян. Благодаря этому, в частности, создание вымогателей является одной из наиболее рентабельных сфер хакерской деятельности.
Мало того, как выяснили эксперты компании Positive Technologies, среди злоумышленников все шире распространяется модель "вымогатели как услуга", при которой авторы программного обеспечения не являются организаторами атак, а зарабатывают на продаже или сдаче в аренду вирусов преступным группировкам. Например, разработчик вируса Petya запрашивает от 25 до 85% от суммы платежей жертв, а другой вирус-шифровальщик, Karmen, продается на черном рынке за 175 долларов.
Разработчики вымогательского программного обеспечения не являются организаторами атак, а зарабатывают на продаже или сдаче в аренду вирусов преступным группировкам.
Исходный код программы-вымогателя, атаковавшего в конце прошлого года базы данных MongoDB с требованием выкупа в размере от 0,2 до 1 биткоина, продавался на черном рынке всего за 200 долларов вместе со списком из 100 тысяч IP-адресов незащищенных баз данных и сканером для поиска новых жертв. По оценкам экспертов, общая прибыль хакеров от использования этой программы могла превысить 6 миллионов долларов.
Вирусы-вымогатели в этом году стали безусловными чемпионами по числу заражений компьютеров. Помимо упомянутой тройки лидеров весной немало проблем владельцам компьютеров доставило семейство шифровальщиков-вымогателей Jaff, распространяемое через PDF-документы. Однако на фоне ажиотажа вокруг WannaCry СМИ обошли этот вирус вниманием.
В сентябре, по сведениям израильской компании по защите от вирусов Check Point, в десятку самых активных вредоносных программ вернулся шифровщик-вымогатель Locky, который начал распространяться еще в феврале 2016 года.
Из других лидеров этого года эксперты отмечают вирус Adylkuzz8, который заразил множество компьютеров и использовал их вычислительные мощности для майнинга криптовалюты. "Подконтрольные вычислительные мощности позволяли хакеру зарабатывать порядка 2000 долларов в сутки", − сообщают специалисты Positive Technologies.
Переизбыток информации
Второе место по популярности у хакеров занимает сейчас кража учетных данных. На это нацелено 16% хакерских атак (на внедрение вирусов – 38%). Полученную информацию киберпреступники либо продают на черном рынке, либо требуют за нее выкуп.
Впрочем, возможности для зарабатывания денег в этой сфере быстро сокращаются. Так, в результате атаки на американского сотового оператора U.S. Cellular хакеры смогли похитить персональные данные 126 761 168 американцев. Позже вся эта база данных была выставлена на продажу всего за 500 долларов. В одной российской частной клинике были взломаны IP-веб-камеры, доступ к ним продавался всего за 300 рублей.
"Мы наблюдаем снижение стоимости персональных данных, которое, вероятно, связано с перенасыщением рынка и с тем, что информация перестает быть уникальной, ведь воруют ее довольно давно, – отмечается в обзоре компании Positive Technologies. – Кроме того, нельзя не отметить, что в конце марта президент США Дональд Трамп отменил запрет на сбор и передачу провайдерами личных данных (информации о местоположении, истории поисковых запросов и времени, которое пользователь проводит на той или иной веб-странице), который был введен Бараком Обамой".
"Мы наблюдаем снижение стоимости персональных данных, которое, вероятно, связано с перенасыщением рынка и с тем, что информация перестает быть уникальной, ведь воруют ее довольно давно".
Из обзора компании Positive Technologies
Впрочем, наиболее умелым хакерам удается неплохо заработать и на краже персональных данных. Весной хакеры украли учетные данные пользователей двух крупнейших криптовалютных бирж – Bithumb и Tapizon. Взломав аккаунты 31 800 пользователей, злоумышленники затем смогли получить доступ и к их счетам, украв в общей сложности более 6 миллионов долларов.
В России хакер, получивший данные почтового ящика одного из пользователей, начал шантажировать владельца, угрожая зарегистрировать от имени жертвы веб-ресурсы, где будет публиковать порнографию или продавать наркотики. Такой инструмент давления может оказаться довольно действенным и заставить жертв заплатить − для защиты репутации, а также под угрозой уголовной ответственности
Третье место среди любимых инструментов хакеров сегодня занимает так называемая социальная инженерия − специалисты называют так разные способы заманивания пользователей на поддельные сайты с целью выманивая данных их кредитных карточек и банковских счетов. Например, в начале года злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт.
В России хакеры рассылали жертвам извещения о штрафах ГИБДД под видом уведомления с портала "Госуслуги". Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме содержалась якобы фотография автомобиля нарушителя. При попытке открыть фотографию жертва перенаправлялась на поддельный сайт, который требовал ввести данные электронной почты.
Запрос на шантаж
Наибольшее беспокойство экспертов по компьютерной безопасности сегодня вызывают DDoS-атаки, сила которых за последний год многократно возросла. Цель такой атаки − выведение сайта из строя путем подачи большого количества запросов. Используются DDoS-атаки в основном для шантажа, поскольку блокировка сайта какого-нибудь онлайн-ритейлера или банка может принести его владельцу многомиллионные убытки.
Оценить масштаб доходов в этой сфере хакерской индустрии сложно, поскольку компании, деятельность которых была нарушена из-за DDoS-атак, стараются это не афишировать. Positive Technologies отмечает, что весной в течение двух дней был недоступен сервис Skype для пользователей из Европы и части США.
Предполагается, что причиной этого стала DDoS-атака, ответственность за которую взяла на себя хакерская группировка CyberTeam. Получили хакеры какой-то выкуп от Skype или нет, неизвестно.
Часто преступники проводят слабую атаку и требуют выкуп, угрожая, что в следующий раз она будет мощнее, однако это оказывается блефом. Такие страшилки используются все чаще.
Летом сразу пять южнокорейских банков стали жертвами шантажистов, которые требовали порядка 315 тысяч долларов, угрожая массированной DDoS-атакой.
Летом сразу пять южнокорейских банков (KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank и NH Bank) стали жертвами шантажистов, которые требовали порядка 315 тысяч долларов, угрожая массированной DDoS-атакой. Поскольку нарушений в работе этих финансовых учреждений замечено не было, то либо угрозы оказались беспочвенны и злоумышленники не обладали необходимыми для атаки ресурсами, либо банки достаточно защищены, либо заплатили требуемую сумму.
Используются DDoS-атаки и для борьбы с конкурентами и другими неугодными лицами. Как отмечается в новом докладе Европола по кибербезопасности, такие атаки часто проводят под конкретные события: например, бьют по флористам в преддверии Дня Святого Валентина или по онлайн-букмекерам перед масштабными спортивными событиями.
В начале этого года хакеры организовали DDoS-атаки на ресурсы компании Dr.Web мощностью от 200 тысяч до 500 тысяч запросов в секунду – в отместку за деятельность разработчика антивирусов.
Опасные вещи
Сегодня специалисты предупреждают о возможности новых, беспрецедентно мощных DDoS-атак из-за развития «интернета вещей». В настоящее время по всему миру действует более 6 миллиардов электронных устройств, подключенных к интернету, − IP-камеры, маршрутизаторы, системы контроля и управления доступом, а также системы "умного дома" (от лампочек до дверных замков).
Каждое из таких устройств может стать источником DDoS-атаки, тем более что все они имеют множество недостатков безопасности, которые позволяют злоумышленникам получать к ним доступ из интернета.
Специалисты компании Check Point сообщили об обнаружении гигантской бот-сети Reaper, в которую включены миллионы устройств, в том числе большинство роутеров D-Link, Netgear и Linksys, а также соединенные с интернетом камеры наблюдения.
В сентябре 2016 года сайт специалиста по кибербезопасности Брайана Кребса был обрушен в результате DDoS атаки, организованной сетью из полутора миллионов маршрутизаторов и камер слежения, инфицированных вирусом Mirai. На прошлой неделе специалисты компании Check Point сообщили об обнаружении гигантской бот-сети Reaper, в которую включены миллионы устройств, в том числе большинство роутеров D-Link, Netgear, и Linksys, а также соединенные с интернетом камеры наблюдения таких компаний, как Vacron, GoAhead и AVTech.
Reaper пока не проявляла какой-либо активности, но китайская компания по защите от вирусов Qihoo 360, также обнаружившая эту бот-сеть, предупреждает, что вирус в любой момент может измениться и активироваться, результатом чего станет отключение больших участков глобального интернета.
Хоть страхуй, хоть не страхуй
Интенсивность кибератак с каждым годом увеличивается. По оценкам компании Check Point, сегодня в мире в среднем в 4 секунды скачивается одна вредоносная программа, и это в восемь с половиной раз чаще, чем год назад. Российская компания "Крок" сообщает, что количество обращений клиентов, связанных с устранением вирусов-вымогателей, увеличилось за год в пять раз.
Одной из главных причин распространения киберугроз справедливо считается легкомысленное отношение многих компаний к вопросам компьютерной безопасности. В связи с этим в ЕС планируется ввести штрафы за слабые меры киберзащиты.
Объем страховых премий в сфере киберстрахования сегодня превышает 3 миллиарда евро, а к 2020 году вырастет до 8,9 миллиарда евро.
В России в рамках программы "Цифровая экономика" планируется к 2020 году ввести стандарт информационной безопасности и обязательного страхования от кибератак для стратегических компаний − банков, аэропортов, вокзалов, предприятий металлургии, машиностроения, судостроения и авиапромышленности.
Отметим, что в Европе киберстрахование давно стало серьезным и процветающим бизнесом. По оценкам Европола, объем страховых премий в этой сфере сегодня превышает 3 миллиарда евро, а к 2020 году вырастет до 8,9 миллиарда евро. При этом организация предупреждает, что "киберстрахование поощряет самоуспокоенность компаний, полагающихся на него вместо инвестирования в превентивные меры по защите от хакеров".
Все наверное задают себе вопрос: Сколько зарабатывают хакеры или как начинают хакеры зарабатывать деньги? Хотя пентестер это не то что хакер, но это первый шаг и скажу вам он самый правильный. Мы часто видим по ящику что какой-то хакер взломал базу какой-нибудь фирмы или украл миллионы и так далее. Сегодня я развею вам иллюзии о том как в действительности зарабатывают хакеры и пентестеры.
- Взламывают и крадут
- Делают это легально, почти легально.
Ниже я описал методы как стать хакером и как они зарабатывают. После прочтения вы поймете что к чему сводится.
Есть четыре основных шага на пути становления хакера.
И так вот эти 4 ступеней крутизны.
Эти шаги происходят следующим образом:
Сбор информации
Чем больше вы знаете о цели, легче будет для вас влиять на неё. Легкое влияние, в свою очередь позволит вам воспользоваться получением более подробной информации , больше влияния и больше информации и так далее, и далее пока вы ну узнаете все об этой цели! То-есть вы становитесь партнером его жизни так как знаете о цели все!
Сканирование
Во-первых информация собирается, теперь ты должен узнать информацию, доступную на этот момент. Это достигается путем сканирования . Он используется, чтобы узнать, является ли хост в сети, что порт открыт, а затем найти уязвимость или структурную слабость, если вы сможете. Ни одна система не является непобедимой! Так как есть криптонит для каждого супермена. Сканирования грубо говоря и есть криптонит системы.
Сниффинг
Включает себя находить слабость и высматривать все, что вы можете из уязвимостей
системы. Высматривание паролей системы, имена пользователей, секреты обычно то что скрывает человек от других глаз. В Kali Linux сниффинг методами обладают Wireshark, Ettercap и т.д.
Научитесь этому и компании будут просить вас исправить их недоработки, а это немалые деньги.
Эксплуатация
Теперь этап набора! Вы знаете информацию, слабости системы и пароли. Настало время, чтобы пустить все к действию. Все что злоумышленник собрал в последние 3 шага пускает в ход атакуя системы или организации. Его триумф будет когда взлом будет осуществлен и он может сказать компании “Вы слабаки” , а затем компании просят советы о том, как это исправить, и тут течёт бабло и слава.
“Ничто в мире не является неуязвимым, непобедимость иллюзия используема на людей, чтобы они смотрели в другую сторону”
Приносит ли реальный доход хакерская деятельность?
Разумеется, деятельность хакеров незаконна, поэтому нельзя рассматривать ее в контексте официального источника заработка. Но, тем не менее, подобное занятие приносит определенную «прибыль», иногда весьма немалую. Как таковых, хакеров можно условно разделить на хороших и плохих. Первые находят ошибки в программе или системе и впоследствии «продают» их хозяевам ресурса, да что у ж там – компания Google платит почти полтысячи долларов тем, кто помогает найти изъяны на их сайтах. А вот плохие хакеры в прямом смысле наживаются на подобных ошибках – могут перехватывать электронные письма и шантажировать потом их адресатов от имени анонима, «сливать» товар из интернет-магазинов.
По сведениям Лаборатории Касперского, прибыль хакеров может быть в 20 и более раз выше, чем суммы, затраченные ими на организацию атак. Подсчет очень прост: спам-рассылка с поддельной страницы в соцсети будет стоить, например, 150 долларов, даже если её жертвами окажутся 100 человек, которые отправят по запросу свои данные, то киберпреступники получат около 10 тысяч долларов. Вирус для смартфонов, требующий «выкуп», стоит порядка тысячи долларов, а, чтобы разблокировать девайс, понадобится отдать 100-200 долларов, то есть с тех же ста человек можно получить от 10 до 20 тысяч долларов. Примерно столько же можно заработать и на вредоносных программах-шифровальщиках.
Нетрудно предположить, что самыми прибыльными считаются банковские вирусные программы, которые на основе похищенных данных дают полный доступ к денежным счетам клиентов. Стоимость такой хакерской работы составит примерно три тысячи долларов, но обычно туда входит еще и эксплойт, а также спам-рассылка, что тянет уже на 70 000 долларов. Причем, доходы от преступной кибердеятельности растут годами. Развивается также рынок вредоносных программ, на котором «ленивые» хакеры приобретают средства для получения денег – готовые программы, которые могут взломать и украсть данные.
Чтобы получать доход в несколько миллионов каждый месяц, нужно, конечно, быть профессионалом высокого класса. Вопрос в другом – сколько месяцев хакер будет получать эти огромные деньжищи? Ведь рано или поздно любого, даже самого «хитро зашифрованного» преступника поймают. Как говорится: «Против лома нет приема…». Так вот, самостоятельно и добровольно оставить всё и уйти хакер уже не сможет. Во-первых, остановиться, когда ты уже начал воровать по-крупному, практически нереально, а во-вторых, такой «работник» будет окружен людьми, которые жаждут разделить с ним его триумф, точнее прибыль. И делиться придется! Самое интересное при этом, что человек обладает одной интересной особенностью – его потребности адаптируются под уровень доходов автоматически и вот уже денег опять начинает не хватать.
Стоит отметить, что хакеры бывают разные. Иногда и тут встречаются «революционеры», работающие за идею и имеющие свои счеты, которые они желают свести и прочее. Нередко киберпреступники – люди с неуравновешенной психикой, ведь их работа накладывает свой отпечаток на личность.
12 мая по всей планете распространилась неутешительная новость: в компьютеры всего мира мог внедриться вирус-шифровальщик на троянской основе под названием WannaCry. Причем подлость этого «вредителя» заключалась еще и в том, что с зараженного ПК, вошедшего в другую сеть, данное программное обеспечение распространялось дальше лавинообразным потоком. Всего было атаковано 74 страны. Больше всех досталось России – у нас кибернападениям подверглись системы Минздрава, МВД и Сбербанка. По весьма примерным подсчетам в первый же день попытка заражения была зафиксирована в более 50 000 тысяч случаев по всему миру. В Британии перестали работать несколько клиник и иных организаций. Серьезный вред был нанесен Индии, Тайваню и Украине.
Суть вируса стандартная – он шифрует файлы на компьютере и, чтобы их расшифровать, требует выкуп. Зашифрованные данные он переводит в расширение, в результате которого они становятся абсолютно нечитаемыми. Для расшифровки злоумышленники требовали с пользователей вначале «скромную» сумму в размере 300 долларов, а потом их аппетиты возросли до 600 долларов.
При этом, хакеры придумали и средство запугивания пользователя – они заявляют, что через три дня повысят сумму выкупа, а через неделю расшифровка файлов будет уже невозможна. Конечно, никаких гарантий того, что после перечисления им запрашиваемой преступниками суммы, данные будут расшифрованы, никто не предоставляет. Известны случаи, когда данные просто были удалены, тогда как злоумышленники бодро продолжали требовать за них выкуп.
Кстати, на днях стало известно о новой разновидности (или имитации) вируса WannaСry. Она работает по тем же принципам, с использованием уязвимости Windows, что и его «старший брат», но обнаруживается гораздо сложнее. Его целью является хищение виртуальной валюты. Называется новое творение хакеров Adylkuzz. Его жертвами стали уже 200 тысяч компьютеров.
Споры о том, хакеры из какой страны поставили в такое положение всю планету, продолжаются, хотя от их результатов мало что зависит. Противники России, конечно, во всеуслышание обвиняют в этом РФ, но разве логично нам было бы подставлять под удар все самые важные системы функционирования государства, ради того, чтобы запустить вирус в компьютеры других стран?! Российские хакеры действительно несколько лет подряд занимали лидирующую позицию по доходам, но доказательств того, что этодело их рук, нет.
07.06.2018
Известное изречение о том, что «тот, кто владеет информацией, тот управляет миром», в XXI веке является как никогда актуальным. IT-cпециалисты сегодня правят бал - мы читаем, прежде всего, ту информацию, которую они продвигают в поисковых системах ; прежде чем совершить покупку, смотрим о ней информацию в интернете. Фильмы, книги, программы - сегодня мало кто ходит за ними в магазин, предпочитая скачивать все это с многочисленных интернет-сайтов. Зависимость от информационных технологий сегодня такова, что закрытие сайта, распространявшего пиратский контент, стало главной новостью прошлой недели.
Он признает, что преступник никогда не сможет «идентифицировать себя с уверенностью». Однако из-за техники, методов, возможностей и мотивации хакерской группы нападение было «очень вероятным», что группа атаковала российские серверы, и «очень вероятно», что правительство знало в Москве, сказал Ли.
Кремль утверждает, что он стал жертвой «деревенской» истерии
Тот факт, что авторство хакерских атак никогда не может быть доказано, всегда использует Кремль, чтобы отрицать какую-либо ответственность. Он утверждает, что он только жертва «русофобной» истерии в киберпространстве. Владимир Буковский и другие диссиденты, которые, по их мнению, использовали Кремль для использования так называемых «компромиссов», депортируются в западноевропейские следователи и суды, которые требуют обвинений в явных доказательствах, что они не имеют никакого отношения к материалам.
Увы, одновременно с развитием интернета появились и компьютерные преступники. На примере «ex.ua» можно оценить их возможности: почти неделю были блокированы сайты госорганов. «Сегодня» узнала, опасно ли такое могущество для украинцев в случае злого умысла.
ХАКЕРЫ ПРОТИВ ПРАВООХРАНИТЕЛЕЙ
Если к обычным злоумышленникам правоохранительные органы способны применить те или иные методы воздействия (задержать, арестовать, изъять оборудование), то против кибермафии привычные методы работы силовиков, как правило, бессильны.
В самой России «компромиссы» сыграли значительную роль в ряде случаев с участием предпринимателей с политическими связями. В 1990-х годах Кремль играл в грязную игру как президент Борис Ельцин, как и его противники. Однако в эпоху президента Владимира Путина привлекательные видеоролики и другие отягчающие и высоко вероятностные материалы используются исключительно для дискредитации противников президента.
Скуратов приступил к расследованию коррупции, касаясь людей, имеющих связи с Кремлем. Чтобы закрыть его, достаточно, чтобы общенациональное телевидение транслировало видео, в котором показан человек, очень похожий на Скуратова, который был в постели с двумя молодыми женщинами.
Например, весной прошлого года украинская милиция гордо объявила о том, что закрыла крупнейший сайт, распространявший порнографическую продукцию. И даже по телевизору показали оперативную съемку изъятия серверов, на которых и была размещена порнуха. Более того, милиция даже пригрозила пользователям, что теперь у них появилась возможность отследить тех, кто пользовался этим сайтом, и завести против таких пользователей уголовные дела за распространение порнографической продукции. Наверняка руководитель подразделения по борьбе с киберпреступностью даже рассчитывал получить за такую работу награду - все-таки крупнейший в рунете трекер. Между прочим очень важную роль в формировании конечной зарплаты играет и стоимость письменного перевода, которая колеблется от нескольких гривен до десятков гривен, в зависимости от сложности, текста и задач.
Затем Владимир Путин публично заявил, что человек на видео - это Скуратов. Хотя большинство людей думало, что это секретная служба. Сам Скуратов должен был уйти в свой кабинет. И поэтому расследование коррупции в Кремле закончилось. Тогда Ельцин, Путин был назван премьер-министром своей благодарностью и избрал его своим преемником в Кремле.
Утверждение о том, что противники Кремля, а также западноевропейцы, которые критикуют Россию, являются сексуально оскорбительными и педофилами, постоянно повторяют воздержание от российской пропаганды. Россия Ирина Фролова, бывшая жена Норы Бьорн Микаэль Бергсет, недавно потеряла судебный процесс над тем, кому будет поручено опеку над своим ребенком. Затем она появилась на российском телевидении, заявив, что однажды ее норвежский муж одел своего четырехлетнего сына как «похоже на Путина», а затем сексуально оскорбил его.
Однако прошло всего лишь несколько дней, и этот сайт возобновил свою работу. А на серверах, изъятых милицией, оказались не файлы с порнухой, а лишь торренты - файлы с информацией для обмена порнофильмами. Фактически порносервер получил бесплатную широкомасштабную рекламу на всю Украину.
Нынешняя ситуация с сайтом «ex» в чем-то схожа. Ценность для владельцев представляло лишь доменное имя, а изъятыми серверами (ориентировочная цена дата-центра из 200 серверов, по оценке опрошенных нами специалистов, составляет порядка миллиона долларов) они были готовы пожертвовать. Сайт и без них возобновил свою работу. Вначале большая часть файлов была недоступна, но с каждым днем восстанавливается все больше и больше информации.
Точно так же иногда действовали и противники Путина. Британские следователи пришли к выводу, что это, вероятно, убийство по приказу российской секретной службы, одобренное Кремлем. В так называемой «темной сети», в серой интернет-зоне, где требуется специальное программное обеспечение и код авторизации для входа в систему, российские хакеры открыто предлагают сайту контрабандный контент педофилов, чтобы дискредитировать его владельца.
Они говорят, что в то время как можно разрушить карьеру человека личного, а также его компании и заявляет: «Если вы хотите устроить для кого-то изображал, как пользователь детского порно, это не проблема.» Он даже ставит цену за свою «работу», конечно, в биткойнах.
То есть, как и в случае с порносайтом, цель правоохранителей была не достигнута: сайт лишь получил бесплатную рекламу. А пиратский контент как распространялся, так и продолжает распространяться. А милиция и правительство понесли имиджевые потери.
БЕСПЛАТНЫЙ ОБМЕН?
Опрошенные «Сегодня» IT-специалисты говорят, что обмен пиратским контентом - целый сектор теневой экономики. И полагать, что для пользователей программы и фильмы являются бесплатными во всех смыслах этого слова, наивно. «Люди, которые распространяют пиратские программы, делают это вовсе не из любви к человечеству, они зарабатывают на этом», - говорит Дмитрий Шимкив, гендиректор «Майкрософт Украина». По его словам, очень часто злоумышленники «доукомплектовывают» пиратские версии программным обеспечением, которое превращает компьютер установившего пиратский софт пользователя в «зомби» для использования в бот-сетях (для атаки серверов).
Сумма соответствует примерно шестистам долларов США. Он пришел к выводу, что он, вероятно, русский или, по крайней мере, русскоязычный хакер. Он также подтвердил, что указанная цена представляет собой нормальный показатель для разрушения репутации. В случае с Владимиром Буковским и другими критиками Кремль сильно пострадал.
Буковский злится, что западноевропейские страны, которые требуют четких доказательств в суде и строго виновны в уголовных расследованиях, не могут видеть грязные трюки режима, который славится несправедливой практикой и производством ложных доказательств. Они могут послать Запад против Запада, - лаконично завершает Буковский.
С ним согласен и директор отдела сетевых технологий IT-компании «Айкьюжн» Денис Теребий. «Когда пользователь не хочет платить за товар, он часто сам становится товаром», - говорит эксперт.
Владельцы файлообменного сервиса в лучшем случае зарабатывают на рекламе либо на увеличении скорости скачивания файлов, в худшем - заражают компьютеры пользователей вредоносными программами, которые дают возможность хакеру получать данные с компьютера пользователя либо отправлять с него спам. Нередко происходит и то, и другое одновременно.
Также прочитайте первую часть отчета. Хакеры начинают зарабатывать деньги по-новому. Вир может их зашифровать, а затем атакующие требуют от людей выкупа в порядке тысяч крон. Как только сумма будет выплачена, они обещают передать ключ, который будет вновь открывать данные.
Избегайте этого, используя безопасный компьютер и осторожность в Интернете. Однако лучше всего сделать резервную копию данных. Год назад это было скорее любопытством. Теперь мы начинаем разбираться с проблемой, которая движется по всему миру. Хакеры не атакуют каскад только для обычных пользователей, они также выбирают школы, университеты или обычные компании. В компаниях это логично, их данные во многом зависят от самого их существования. Они так охотно платят за них.
Сегодня киберпреступники - это уже не отдельно взятые любители. Они организованы в структуры, которые имеют финансирование и определенные цели. К созданию и распространению вредоносных программ привлекаются высококвалифицированные программисты, у которых есть необходимые ресурсы и достаточное время для разработки программ.
Информация стала для хакеров практически золотой жилой. Интерес для них представляют не только сведения финансового характера, но и общая информация о пользователях. Обладание такими данными очень выгодно для хакеров - ведь это позволяет им вести атаки и спам-кампании более целенаправленно. Например, на 500 тыс. электронных адресов рассылается предложение купить продукцию. Даже если откликается всего один из тысячи, это уже 500 новых заказов. А теперь представьте, что в базе спамера не 500 тыс., а, скажем, 70 миллионов адресов…
Специалисты по информбезопасности приводят пример ботнет «Rustock». Сеть рассылала ежедневно по 14 миллиардов (!) спам-сообщений, пока не была обезврежена весной 2011-го полицией США.
ШПИОНЫ: КАК РАБОТАЕТ БОТ-СЕТЬ
Владелец бот-сети. Получает прибыль от использования чужих ПК
Боты - программы, имитирующие человека при работе в сети передачи данных. Первые такие программы были созданы еще в 1980-х и были довольно безобидными. Однако уже в конце 1990-х злоумышленники начали подселять такого рода софт на компьютеры пользователей с конкретными корыстными целями: сбор конфиденциальной информации, имитация работы человека, поиск информационных уязвимостей в корпоративной сети компании.
Поскольку пользователь не взламывает компьютер, загружая что-то, а просто посещая веб-сайт. Хакеры, в дополнение к мошенническим сайтам, используют этот опасный код для развертывания законных сайтов, чья безопасность они могут сломать. Это не единственный способ заработать деньги. Хакеры могут посредством своей незаконной деятельности законно зарабатывать деньги.
Все, что вам нужно сделать, это разбить свою учетную запись на сайте указанной компании и отправить соответствующие сообщения. Время показать, как «законно» украсть деньги, с помощью телефонов. Плата за премиальные вызовы может быть списана до 1, 00 долларов США в минуту.
МЕХАНИЗМ ЗАРАЖЕНИЯ. Как правило, пользователь ПК загружает вредоносную программу на свой компьютер сам - либо в составе некой бесплатной или скачанной с файлообменника взломанной программы. Второй вариант - заражение браузера компьютера либо невнимательность пользователя, который загружает себе на компьютер программу, случайно или неосознанно щелкнув на предложенную ему в соцсети или интернет-пейджере (например, ICQ) ссылку.
Операторы телекоммуникаций получают доход от премиальных номеров. Таким образом, вы можете получить справедливую сумму денег за премиальную услугу нумерации. В мире этот метод взимается за налоговые консультации, небольшие юридические консультации или советы по настройке компьютера. Однако все больше и больше номеров премиум-класса используются для привлечения подписчиков и даже для их ограбления. Хакеры также используют этот способ загрузки «фри» из жертв своих атак.
Метод такой «нежелательной» активности много. Эти более сложные вирусы делают это незаметно, отправляя 1-2 сообщения в месяц, а не по самой высокой цене. Жертве такого хакера известно только при начислении счета за услуги электросвязи или исчерпании средств на предоплаченном счете.
ВНЕШНИЕ ПРИЗНАКИ. Программа маскируется под системный процесс и никак себя не проявляет. До тех пор, пока владелец бот-сети не подаст команду, к примеру, атаковать какой-то конкретный сайт. Нередко в этом случае компьютер начинает сильно «тормозить», интернет становится медленным. Либо начинает себя странно вести, например, самопроизвольно перезагружаться. Причем такого рода программы замаскированы настолько хорошо, что антивирус их не видит - былую скорость работы возвращает лишь переустановка операционной системы.
Метод удаленного доступа. Метод состоит в том, чтобы сначала подключиться к номеру телефона, который вы вызываете, а затем отправить номер телефона, который вы хотите вызвать. Этот метод юридически используется во многих ситуациях. Когда-то вы могли подключиться к Интернету.
По сей день этот метод используется для дешевых телефонных звонков. Однако этот метод также может быть использован хакерами. Просто настройте мобильный телефон жертвы, чтобы сначала подключиться к номеру телефона, который вы набираете, а затем набираете номер, который хотите вызвать.
Но часто боты практически ничем себя не проявляют, поэтому пользователи зараженных ПК убеждены, что их компьютеры свободны от вредоносного ПО. До тех пор, пока не выяснится, что из его аккаунта в соцсети и электронной почте не начали приходить друзьям странные сообщения. А провайдер интернета не прислал космический счет за превышение трафика либо не заблокировал доступ к интернету по той причине, что с компьютера начало внезапно поступать слишком много информации.
Специальная телеинформационная система, получающая звонок от телефона жертвы, принимается по номеру Премии, получает информацию, отправленную по телефону, и устанавливает обычное коммутируемое соединение. Прибыль хакера легко подсчитать. Поскольку вторжение уже незаконно, хакеры используют премиальные номера для операторов за пределами Польши и часто за пределами Европы. В результате жертва платит за звонки в какую-либо африканскую страну.
Важно, чтобы вы не аккумулировали слишком много денег на своем предоплаченном аккаунте. Лучше пополнить свой счет перед тем, как сделать длинный звонок, чем потерять все деньги, которые находятся в вашем предоплаченном аккаунте. На данный момент хакер может спокойно отдыхать на Канарских островах, проверяя каждый день, не заработала ли его система хакеров правильное количество для его постоянного пребывания в этом месте.
ЦЕЛИ БОТ-НЕТА. Еще года два назад компьютеры украинских пользователей использовались в основном для организации DDOS-атак и рассылки спама. Сегодня же, с развитием электронных покупок, боты шпионят для того, чтобы получить данные о платежной карте.
КАКИЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЕЙ ИНТЕРЕСУЮТ ХАКЕРОВ
Киберпреступники ищут личную информацию, аккаунты в соцсетях и номера кредиток.
Это атака на компьютерную систему или сетевую службу, чтобы предотвратить действие, взяв на себя все свободные ресурсы, выполняемые одновременно с несколькими компьютерами. Компьютеры, которые чаще всего используются для осуществления атаки, контролируются специальным программным обеспечением.
Кража данных из 500 миллионов учетных записей. Американцы обвиняют русских шпионов
Как это выглядит и сколько это стоит
Хакеры предлагают удобный сайт, где клиенты после регистрации могут выбрать решение, которое им подходит, производить платежи и получать отчеты об атаках, которые они совершили. Стоимость атаки зависит от многих факторов, включая Его тип, источник, продолжительность и местоположение.1. Аккаунты в соцсетях. Если хакер получает доступ, то сразу же меняет пароли. Из аккаунта извлекается максимум личной информации для дальнейшей атаки на финансы пользователя. Кроме того, аккаунты используют для флуда в комментариях под статьями в Интернет-СМИ.
2. Электронная почта. Часто пользователь использует свой емэйл для связи с банком, либо пароль такой же самый, как и для доступа к кредитной карточке . Также с электронной почты можно рассылать спам и заражать максимальное число компьютеров друзей этого пользователя. Потом эти компьютеры используются для Ddos-атак.
Мощная утечка данных из интернет-сайтов
Другим важным фактором, влияющим на стоимость, является тип жертвы. Существует, однако, еще один сценарий, который может принести больше прибыли киберпреступникам. Сумма выкупа может быть эквивалентна тысячам долларов биткойнов, а это означает, что прибыль от одной атаки может превышать 95 процентов. На самом деле, шантажистам даже не нужно иметь ресурсы для такой атаки - иногда одной угрозы достаточно.
Кевин лечит зеленый чай. В своих костюмах и рубашках Кевин находится далеко от стереотипного образа хакера, но недавно вернулся с работы и еще не успел измениться. Кевин также стал для статьи, а отчасти идолом молодости, легендарным Кевином Митницей, перед которым в последние годы трясло интернет. Для десятков вторжений в компьютеры крупных американских корпораций Митник уже более четырех лет находится за решеткой.
3. Номер мобильного. Сам по себе ценности не представляет, но в сочетании с остальной собранной информацией помогает получить доступ к финансам на кредитной карточке. Сегодня технически несложно сделать клон мобильного телефона и сим-карточки, а большинство программ идентификации пользователей в платежных системах основаны на подтверждении платежа через смс.
4. Паспортные данные/идентификационный код/фото. В случае сговора с сотрудником банка, имея такие данные, можно оформить на человека левый кредит либо другие обязательства.
5. Личная переписка/фотографии/видео. В мире известны случаи, когда пользователей шантажировали распространением дискредитирующей информации через интернет.
6. Данные платежных карт. Изготавливают их клоны, которыми потом расплачиваются за покупки за границей. Счет приходит владельцу карты, которую взломали.
Данные: Эксперты «Сегодня», Microsoft, журнал «Хакер»
АТАКА НА ГОССАЙТЫ
Сайт МВД. Пострадал от атаки зараженных компьютеров бот-сети
На прошлой неделе некоторые сайты государственных органов власти Украины были недоступны после продолжительных DDOS-атак (сокр. от англ. Distributed Denial of Service - отказ на обслуживание). Как удалось выяснить «Сегодня», сервер МВД был перегружен неимоверным количеством запросов (140 тыс. в секунду), которые были сгенерированы крупной международной бот-сетью (большая часть зараженных компьютеров, атаковавших государственные сайты, находится за границей).
Помимо этого, некоторые украинские пользователи сознательно применяли специализированное программное обеспечение, чтобы «завалить» серверы МВД, Кабмина и Администрации президента. В частности, для атаки использовалась программа LOIC (Low Orbit Ion Cannon) и ее аналоги. Принцип работы такого ПО заключается в том, что оно превращает компьютер пользователя в источник ложных запросов, направленных на атакуемый сайт. А сама программа даже не требует установки на компьютер - в интернете доступна ее онлайн-версия.
Защитить сервер от такой атаки возможно, однако для этого нужно покупать специализированное оборудование, которое стоит очень дорого (для защиты одного дата-центра нужно потратить порядка $100 тыс.). Очевидно, государство не видело смысла в том, чтобы защищать сайты для пользователей от них же самих. При этом сами государственные сайты не были взломаны - пострадали только пользователи, которые не получали доступа к размещенной на этом сайте информации. Например, о графике приема чиновников, телефонах приемных и адресах, законодательных актах.
Соответственно, побудительные мотивы тех украинцев, которые «заряжали» программное обеспечение для атаки на госсайты, понять сложно. Особенно в свете того, что они же сами при этом предоставили вредоносному ПО доступ к своему компьютеру. Каким образом его в дальнейшем используют злоумышленники, сейчас сказать нельзя. Но потенциальный риск налицо.
ЦЕНА DDOS: $2 ТЫС./ЧАС
Хакеры. Хорошо зарабатывают на блокировании работы сайтов
«Завалю сайт конкурента с гарантией. От $25 за час». Такого рода объявлений на специализированных форумах программистов довольно много. Для интереса мы попробовали «заказать» сайт Кабмина и отправили на указанный в объявлении имейл запрос.
В ответном письме было сказано, что указанные $25 подходят лишь для того, чтобы «завалить» слабый сервер. А вот для атаки сервера такого уровня, как кабминовский, нужно потратить не менее $2 тыс. в час, а задействованы при этом несколько тысяч зараженных компьютеров. Оплата - банковский перевод на счет, который указывает хакер - владелец бот-сети. Причем, поскольку речь идет о крупной сумме , хакер предложил перечислять деньги небольшими частями каждые 10 минут, во время которых заказанный сервер недоступен.
С учетом того, что госсайты подвергались атаке почти неделю, на то, чтобы их завалить, было потрачено порядка $700 тыс. «Скорее всего, злоумышленники использовали собственную бот-сеть», - объяснили «Сегодня» в киевской IT-компании «Софтлайн» (разработчик сайтов госорганов). Неужели владельцы файлообменника владеют и ботами?
Чтобы себя обезопасить, нужно следовать нескольким простым советам.
Как мы уже говорили, рекомендуется устанавливать исключительно лицензионную операционную систему - сегодня это стоит порядка 800 грн. Кроме того, лицензионная ОС Windows часто идет в комплекте с новым компьютером (установлена на него). Конечно, пиратскую копию можно скачать бесплатно, но это небезопасно.
НАСТРОЙКА ПК. Первое действие, которое необходимо сделать пользователю после установки ОС - инсталляция антивируса. Необходимости качать пиратский нет - для домашних пользователей сегодня разработчики антивирусов предлагают бесплатную ознакомительную версию на год и больше (например, такая политика у Avast, Comodo и многих других).
Современные антивирусы работают таким образом, что позволяют блокировать программы, которые несанкционированно заходят в интернет. Кроме того, при попытке какой-либо программы внести изменения в систему, антивирус отправляет об этом уведомление - если вы не знаете такой программы, лучше запретить ей какие-либо непонятные действия.
БЕЗОПАСНОСТЬ В СЕТИ. При установке бесплатных программ (например, торрент-клиента), они спрашивают, устанавливать ли дополнительные надстройки к браузеру - лучше этого не делать. А самому браузеру нужно запретить передавать сайтам данные пользователя.
Будьте осторожны с заходом на подозрительные сайты, особенно когда ссылку на них дают незнакомцы, например, в ICQ.
Оставляйте минимум правдивой информации о себе при регистрации на различных сайтах. И не используйте при этом один и тот же пароль.
Самая большая опасность - соцсети. Ни в коем случае нельзя сообщать степень связи с друзьями, оставлять реальные контакты и так далее. Например, известен случай взлома платежной карты , владелец которой в качестве секретного вопроса выбрал девичью фамилию матери и указал ее же в соцсети.
Осторожно нужно быть и с фото: на всеобщее обозрение лучше выставить аватар либо фото, где сложно разобрать лицо. А другие фото лучше либо не ставить, либо настроить сеть так, чтобы их видел только ограниченный круг друзей.
Всего учесть невозможно. Но этим вы снизите риск в разы.
Многим пользователям интересно, какими способами хакеры зарабатывают деньги. Сложившиеся стереотипы сводятся к взлому банковских сайтов, после чего на счета хакеров перетекают миллионы долларов. Такое мнение о хакерах сложилось благодаря «стараниям» СМИ, которые на подобные случаи обращают особое внимание.
Основные виды легальных заработков хакеров:
- Издательская деятельность;
- Поиск уязвимостей в системах безопасности крупных компаний;
- Консультационная деятельность.
Нелегальные хакерские методы заработка:
Легальные заработки хакеров
Вначале поговорим о «белых» способах хакерства. Все мы знаем, что хакер, в первую очередь – прекрасный программист. Основной специализацией хакеров является решение глобальных вопросов: написание кодов системы или создание драйверов. Другими словами, хакеры являются системными программистами. Проблема в том, что современный рынок больше нуждается в прикладных программистах, в то время как заработки системщиков значительно ниже.
Заработать приличные деньги хакер может, издавая научные статьи. Многие специализированные издания готовы платить высокие гонорары грамотным специалистам. Но и тут есть проблема – системный программист практически не умеет выражать свои мысли словами, понятными другим людям.
Следующий легальный способ заработка, доступный хакерам – взлом локальных сетей. Эта разновидность работы осуществляется по заказу компании, которая заинтересована в поиске слабого места в своей системе защиты.
Получив такой заказ, хакер может не только прилично заработать, но и максимально проявить свое мастерство. Договором хакер не ограничивается в выборе инструментов и способов взлома – используются как программные, так и технические методы взлома. Разрешается тайно устанавливать устройства видео- и звукозаписи, вступать в контакты с представителями компании и т.д.
Используя такие методы, хакер прилагает максимум усилий для обнаружения слабых мест в имеющейся системе защиты. Причем для руководства совершенно некритично – это пробел технический, программный, или утечка информации происходит по вине человеческого фактора. Задача хакера – найти возможность получения секретной информации и предоставить компании алгоритм устранения такой «протечки». Сложно сказать о суммах вознаграждения по таким контрактам – они всегда оговариваются индивидуально. Но ясно одно – деньги на своей безопасности серьезные компании не экономят.
Из предыдущего метода вытекает еще один способ легального заработка для хакера. Это платные консультации. Конечно, для этих способов заработка хакер должен иметь «имя» в определенных кругах. Зато такие методы позволяют прилично зарабатывать, не вступая в противоречие с законом.
Нелегальные способы заработка хакеров
Вы удивитесь, но на самом деле нелегальных способов заработать хакерством в интернете не так уж и много. Вернемся к стереотипам – взлом банковских систем с целью перевести на другие счета определенные суммы. В реальности это встречается крайне редко. Дело в том, что только в кино взлом банковской системы – дело нескольких минут. На самом деле, чтобы провернуть такую операцию, недостаточно иметь нужный набор технического инструментария и быть классным системным программистом. Необходима информация, которую можно получить только у сотрудников банка. Для этого нужно подкупить или шантажировать человека, владеющего ей, либо установить в его кабинете шпионское оборудование.
Такая деятельность уже ближе к шпионской, чем к хакерской. А хакеры, как истинные системные программисты, не хотят с этим связываться. Поэтому в реальной жизни банковские системы чаще ломают не хакеры, а обычные жулики, оснащенные необходимым оборудованием.
Хакеры не любят возиться с банками еще и по другой причине – такое преступление редко остается не раскрытым, поскольку за ним стоят большие деньги. Поэтому избежать наказания вряд ли удастся, как ни перестраховывайся. В спецслужбах сегодня также работают неплохие специалисты, оснащенные ультрасовременной техникой.
Более привлекательным для хакера будет следующий нелегальный способ заработка. Смысл в том, что риска он содержит меньше, а заработок может принести вполне сопоставимый с взломом банковской системы. Заключается этот способ в том, что нужно незаметно проникать в локальные сети крупных корпораций и похищать из них ценную информацию. Это может быть компромат на ведущих сотрудников, информация об их коррумпированности, или документация по перспективным разработкам. Главное, чтобы похищенные данные имели ценность для конкурирующих компаний. Такая информация также оценивается суммами со многими нулями, зато риск намного меньше. Ведь необязательно о факте хищения данных кто-то узнает в потерпевшей компании. Но опасность имеется. Причем в этом случае хакеру стоит бояться не правоохранительных органов, а «братков», нанятых службой безопасности компании, потерявшей важную информацию.
И еще один способ заработать хакерством сводится к взлому платных программ. Чтобы суммы заработанных таким образом денег были приличными, работать нужно командой. После взлома программы продаются в компании, изготавливающие пиратские копии для реализации их на подпольных рынках.
Для наглядности соберем всю информацию в итоговую таблицу.
| Методы хакерства | Плюсы | Минусы | |
|---|---|---|---|
| Легальные | Творчество | Легальный метод заработка денег | Не каждый программист может писать доступным языком |
| Взлом по контракту | Интересно, легально, прибыльно | Сложно получить интересный контракт | |
| Консультации | Легально, интересно | Нужно вначале получить «имя» | |
| Криминальные | Взлом сетей корпораций | Прибыльно | Криминальная ответственность, опасность бандитских разборок |
| Взлом программ | Можно неплохо зарабатывать | Криминальная ответственность, нужна команда | |
| Взлом банков | Прибыльно | Опасно, уголовная ответственность, большой риск быть пойманным |
Сколько бы они не зарабатывали, труд их нечестен и грязен. Хотя есть некоторая каста благородных хакеров, которые, как Робин Гуды, стремятся восстановить справедливость в этом безумном мире. Но их единицы. В основном это мошенники с криминальным складом ума, либо подневольные трудяги-ботаны на службе спецслужб – сорри, за каламбур. Однако, это все лирика, попробуем примерно воспроизвести цифры которые они имеют от своих преступных трудов.
Хакеры пользуются большим спросом, чем когда-либо. Правительства и отдельные лица ищут их из-за их способности ориентировать онлайн-организации и слушать глобальные цифровые коммуникации. Большая часть их работы обычно незаконна - и неэтична - но, как и мы, им тоже нужны деньги, чтобы выжить. Существует множество способов оплаты хакеров, и они включают в себя что угодно: «встреча в темном переулке» и передача биткойнов.
Чтобы понять их лучше, вот шесть хакерских «сервисов». Одна такая передача была задокументирована в недавней статье на техническом сайте. Фонды были переведены через обычный банковский перевод , и он даже отправил им счет-фактуру. Иногда проводные переводы не являются опцией. Когда это произойдет, хакер может захотеть обменять свои услуги на различные подарочные карты , наркотики, ценные вещи или столь же ценную информацию . Эти транзакции, как правило, происходят на одном из сайтов и форумов темной сети, где сделка обычно была поражена в первую очередь.
Известные борцы с хакерскими программами, ребята из «Касперского», говорят, что доходы от хакерской атаки могут превышать расходы на ее организацию аж в 20 порядков. И их доходы растут год за годом, ведь наша жизнь превратилась в сплошное киберпространство – посчитайте сколько сейчас всего различных операций человечеством выполняется на просторах Интернет. Почти все важные дела ведутся по сети, деньги, переписки, обмен информацией и медиа. А там, где есть предложение есть и спрос. Основную массу киберпреступлений конечно занимает кража денег со счетов, карт.
Чтобы найти вора, вы должны думать, как один. Правительства обычно нанимают хакеров для отслеживания других или выполнения других задач, жизненно важных для национальной безопасности , таких как кража военных данных или даже промышленный и экономический шпионаж. Нанятые хакером хакеры получают деньги, как обычный сотрудник или фрилансер. Правительства не единственные, кто нанимает хакеров.
Общая тенденция рынка
По последним данным из открытых источников, которые уже устарели и датируются 2011 годом, мировой объем рынка киберпреступлений был равен сумме в 12,5 миллиардов долларов, что на 5,5 миллиардов больше, чем по данным 2010 года. Неудивительно, если сегодня, в 2016 году, эта цифра в разы увеличилась!
Современный хакер – это не гений программист, таких вообще единицы уникумов. Современный хакер практически не разрабатывает сам свое ПО, он покупает их и использует в своих целях – для этого не надо иметь семь пядей по лбу. Даже от самых дешевых хакерских программ доходы существенные. Сегодня хакер - это больше психолог, маркетолог и мошенник, чем злой гений. Приобретя вредоносную программу, главное, надо суметь ее полноценно использовать, то есть внедрить в стан жертвы, от тут то и используются различные психологические маркетинговые уловки в письмах и рассылках.
Независимо от того, работаете ли вы в хакерах с белой шляпой, которые проверяют системы проверки и проверки пера, или захватывая данные для продажи на черном рынке, большинство хакеров могут легко заработать шесть цифр или больше. Иногда сырые данные стоят на черном рынке больше денег , чем отдельные транзакции. Вымогательство, мошенничество и социальная инженерия также позволяют хакеру чаще извлекать деньги от своих жертв, часто с гораздо более высокой нормой прибыли.
В новостях быстро сообщается о нарушении данных, но часто неясно, с чего начиналась мотивация атаки или что происходит с украденными активами после атаки. Чтобы повысить вашу безопасность, вы можете задаться вопросом, какую информацию или системы вы действительно должны обеспечить. Прежде чем вы сможете начать применять более безопасные методы и программы, сначала вы должны войти в голову хакера. Знание их мотивации, привычек, навыков и психологии может быть первым способом создания более безопасной среды.
Для создания в соцсетях поддельного аккаунта и спамить с него рассылку будет стоить примерно 150-200 долларов. И если хотя бы сотня человек клюнет на приманку и отправят свои данные киберпреступникам, на этом можно заработать от 10 000 долларов – продавая только конфиденциальную информацию, полученную таким путем.
Трояны
Но основную долю прибыли хакерам приносят троянские программы. Например, простой случай – блокировщик экрана. Компьютер заражают им, да и не только компьютер уже – смартфон, планшет, а потом требуется выкуп за разблокировку. Код троянской программы обычно стоит 1000 долларов США, за разблокировку требуют 100-200 долларов США. Заразив 15-20 пользователей, можно окупить трояна и получать прибыль. Так же можно заработать на троянах-шифровальщиках, правда стоят они дороже – примерно 2000 долларов.
Украденные кредитные карты, удостоверения личности и цифровые активы являются очевидными мотивами для того, чтобы человек стал преступным хакером. Однако организованные атаки больших групп или тесты на проникновение, выполняемые хакерами из белых шляп, могут быть сложнее понять. Некоторые хакеры мотивируются исключительно личными страстями, такими как политические движения , слава, власть или попытки защитить большую пользу, которую трудно отличить от намерения денежной выгоды.
Мотивация для хакеров была простой: продажа действующих кредитных карт и удостоверений на черном рынке очень выгодна. Продажа этой информации на черном рынке давала хакерам более высокий объем и облегчала их рассеивание, чем если бы они взимали плату за каждую карту. Кроме того, анонимность этих хакеров остается неповрежденной.
Тяжелая артиллерия этого вида преступлений – банковские трояны. Они обеспечивают доступ к счетам жертвы. Код банковского трояна стоит более 3000 долларов, а средний доход , после его внедрения, в среднем составляет 75 000 долларов.
Миллионеры хакеры
Есть данные, что только в России хакеры зарабатывают более 1 миллиарда долларов в год. Средний хакер имеет примерно 50 000 долларов в год. Большая часть этих денег от российских жертв их атак. В России примерно 20 000 хакеров. Обычно большая их часть в регионах получают 10-20 тысяч долларов в год. Но есть и долларовые миллионеры среди хакеров, их более сотни. Некоторые российские хакерские группировки имеют до 10 миллионов долларов в неделю. Зафиксированная рекордная сумма заработка хакерской группы – 24 и 26 миллионов долларов.
Вероятно, они уйдут, давая им возможность атаковать другой бизнес в будущем. С большим количеством времени, затрачиваемым на тестирование и аудит кода, эта уязвимость, возможно, никогда не была выпущена. Если точка проникновения была более неясной и ее трудно было полностью предотвратить, нарушение могло быть обнаружено с более частыми проверками на предмет проверки и проверки белой шляпы. Нарушение цели еще труднее защитить. Когда злоумышленник нарушает сеть, они фактически попадают в ловушку поддельного и приводят к тому, что они вносят изменения в реальную вещь.
Вторая сторона
Те, кто противостоит хакерам, такие же хакеры, но по другую сторону баррикад – они получают гораздо меньше. Обычная их зарплата 1000-1500 долларов в месяц. В Москве разумеется больше – от 2500 долларов в месяц. Обычно это работники компаний по разработке систем компьютерной безопасности и хакер в спецслужбах.
Общая тенденция гласит что Россия сегодня является абсолютным лидером по количеству киберинцидентов с использованием троянов – это 72% от общего количества инцидентов во всех странах, а доход преступников, в среднем, по словам экспертов, составляет 10 миллионов долларов в неделю.
Это позволяет командам безопасности реагировать на ненормальную активность, прежде чем разрешать обмен данными с реальными машинами. Украденные кредитные карты или личность пользователя являются одним из наиболее распространенных товаров. Большинство хакеров не заинтересованы в дальнейших атаках на жертв, вместо этого они продают эти данные другим лицам, у которых может быть определенная повестка дня или операция. Некоторые покупатели ищут базы данных аутентификации пользователей, чтобы протестировать один и тот же адрес электронной почты и пароль для других служб.
Секрет бизнеса заключается в знании того, чего не знают другие. - Аристотель ОнассисЗарабатывать деньги - всегда и везде очень сложно, если конечно твой папа не нефтяник. Всему тебе придется учиться, узнавать информацию. Кроме того, информация, которая способствует серьезно заработать деньги, она в паблике так просто не лежит, она намеренно скрывается , так что тебе придется еще сложнее. Я сам знаю некоторую приватную инфу, но не разглашаю ее, по причине закономерного закрытия лавочек после этого.
Мораль: если ты будешь заниматься тем же, чем и все - ты будешь зарабатывать столько же, сколько и все. Но если ты будешь думать сам, искать решения, соображать - ты будешь зарабатывать столько, сколько зарабатывают немногие. В мире, 5% населения используют 95% ресурсов, добываемых всем человечеством, а остальные 95% довольствуются оставшимися 5 процентами.
Взлом аккаунтов, сайтов под заказ
Наименее прибыльный и наименее бизнеса. Это как фриланс в хаке. Большинство новичков думает, что деньги в хакерстве зарабатываются именно взломом под заказ. На самом деле это не так.Ботнеты
Ботнет - это сеть зараженных компов (зомби-компьютеры) , которую хакеры используют по своему усмотрению. На зомби-компьютерах хакерами установлен специальный софт, который поддерживает связь с сервером хакера, ожидая от него новой команды . Хакер, при помощи панели управления ботнетом, может, например, задать команду "ддосить такой-то сайт". Зомби-компьютеры прочитают этот "приказ", и начнут посылать на атакуемый сайт множество бесполезных пакетов данных, и сайт ляжет. В ботнетах насчитываются тысячи, десятки тысяч, и даже миллионы зомби-компьютеров. Поскольку на зараженных компах есть "иммунитет" - это антивирусное ПО, хакерские боты с компьютеров постепенно отваливаются ("палятся"), и ботнет нуждается в постоянном пополнении.Компы юзеров заражаются через сайты, на которых установлены ифреймы со связками эксплоитов . Владелец сайта может не подозревать, что его сайт взломали, и он используется хакерами для заражения компьютеров посетителей. Хакеры обычно обслуживают взломанные сайты через веб-шелл : это скрипт, который заливается на сайт, через который можно взаимодействовать с файлами и базой данных сайта. На данный момент широко используется шелл под названием WSO (Web Shell by oRb). Раньше пользовался популярностью c99shell.
Другие могут быть заинтересованы в использовании украденных данных для вымогательства. Удивительно, но есть даже большое количество законных предприятий, которые покупают данные на черном рынке для отправки спам-писем, чтобы попытаться продать продукт или услугу.
Как и любой другой мелкий вор, многие хакеры работают спокойно и независимо, чтобы сделать менее амбициозную жизнь меньшими объектами. Есть много способов, которыми может управлять мелкий вор, и поскольку их преступления меньше, они могут делать это в течение многих лет без какой-либо реальной угрозы преследования или преследования. Имейте в виду, что слово «хакер» не всегда представляет преступника. Многие хакеры нанимаются как экспорт безопасности или сертифицированные этические хакеры. Эти хакеры нанимают на вашей стороне, а лучшие умеют мыслить как черная шляпа.
Разберем по полочкам, что сколько приносит прибыли.Это общеизвестные темы (см.). Но каждый может сам придумать свой способ, как вытрясти бабло со взломанных компов. Если тема стоящая, хакер собирает команду, разрабатывают ПО, криптуют его, и прогружают на компы.
Кардинг и мошенничество
Целенаправленный пиздинг денег. Наиболее жестко преследуется по закону, причем виновники разыскиваются через интерпол.Существуют 2 вида:
- Кардинг - деньги крадутся с кредитных карт и банковских счетов .
- Угон денег из платежных систем.
Я новичок, как мне присоединиться?
Допустим, ты - недавно научился пользоваться компом, либо у тебя есть небольшие познания кодинга на Дельфи. Ты стоишь на пороге в мир гигантского бабла, но ты ничего не умеешь, боишься, и без понятия за что тебе взяться. Что делать?Все начинается с простого баловства - снятие фэйком паролей, подкидывание коника ламеру, дефейс сайта надписью "H4ck3d by Тв0й_кулх@цк3рский_ник"... Но потом ты начинаешь понимать, что к чему, ты начинаешь потихоньку видеть картину в общем. В какой-то момент у тебя будут появляться в голове свои идеи схем по срубливанию капусты: ты будешь чувствовать свои пробелы в знаниях и будешь самообучаться необходимым технологиям, общаться с людьми, тусовать на хак-форумах. И когда-то ты сделаешь первый шаг (он обычно начинается с объявлений в разделах на хакерском форуме). В начале будет сложно, все будет противодействовать тебе (антивирусные индустрии тоже не дремлят!). Поработав годы в своей выбранной теме, ты постепенно станешь гуру. У тебя будет очень много активов, уже не ты будешь гнаться за деньгами, а деньги сами будут приходить к тебе. Главное - не бросать, стабильно двигаться к своей цели. Бросать нужно лишь в том случае, когда тема, которой ты заинтересовался, действительно не принесет никаких денег (ты все просчитал, продумал, и разочаровался). А самое главное - это. Свобода - дороже всяких денег. Когда небо в клеточку, и дурзья в полосочку, уже никакие деньги радовать не будут.
Конечно, черные шляпы часто также нанимаются. Более продвинутые хакеры, как правило, занимают некоторое время, чтобы отслеживать их, и их часто можно найти только, связавшись с их группой. Вредоносные хакеры часто нанимаются для личных вендеттов, чтобы обезопасить сайты или предприятия или правительственные учреждения, которые хотят проникнуть и украсть секреты. Каждый человек должен зарабатывать на жизнь, а некоторые хакеры зарабатывают себе на жизнь, работая на правительства. Американские и израильские разведывательные агентства часто финансируются для создания наступательных мер, используя одни из лучших и самых ярких хакеров.
Улучшение статьи
Статья еще очень сырая (нету про спам, кардинг, ддос, и очень мало про хак акков под заказ). Предлагаю адептам в хак-бизнес-темах дополнять статью. Пишите ваши дополнения ниже, в стиле этой статьи. Вобщем, новичкам должно быть понятно принцип действия, и должны быть конкретные цифры (что сколько приносит денег). Разумеется, приватную инфу в статье выкладывать не следует. Все-таки, хакерами не рождаются. 19:33:00 10MyP3uk
Прямое воровство средств со счетов
В сети есть множество малвари, которая при правильном обращении приносит очень хорошие деньги. В частности, когда юзер заражается вирусом, у него с WebMoney крадётся N-ая сумма денег и переводится на другой кошелёк.
Так же в сети медленно зараждается тема трояна, отправляющего смс на платные номера с usb-модемов.
Такой бизнес может запросто приносить от 1500$
в сутки при минимальных затратах.Заливы на различные реквизиты
Допустим у вас есть ботнет, очень много ботов, налитых с биз трафа. Соответственно бут много аккаунтов на платёжные системы , но сливать деньги самому - уйдёт много времени, к тому же и умеют это не многие. В основном в подобных ситуациях люди ищут партнёра, который и занимается выводом средств. Это называется залив - за определённый процент , человек обналичивает сумму денег и переводи большую их часть заливщику.
Так же можно увидеть объявления по заливам, это стоит воспринимать несколько иначе. Человек просто переводит средства вам на счёт за 50% от их ценности. Платите вы перед заливкой средств.Вирусмейкерство
Вирусмейкер
- человек, который пишет вредоносное ПО (трояны, руткитные шапки, крипторы etc). Зароботок подобных специалистов порядка 4.000$-10.000$
21:56:36
8
Этот опасный вирус был развернут на установках по обогащению урана в Иране с функцией вращения центрифуг на атомных электростанциях на неравных скоростях, спрятав данные от операторов. Учитывая контроль и секретность программы, ее можно было использовать для создания гораздо более катастрофических результатов, особенно если они были развернуты с более злонамеренными целями. Еще одна подозреваемая правительственная атака исходит из Китая. В последние годы они были неофициально обвинены в многочисленных кибератаках против правительства Соединенных Штатов, поскольку кибер-войны начинают эскалацию.
MyP3uk
Пассивный хакинг
К пассивному хакингу я отношу такие темы:
Вся эта мелочь может приносить до 2000$
ежемесячно!
При том такие люди в основном реселлеры и отследить их не представляется возможным. Таким образом они часто остаются в тени.Продажа опыта
Множество людей в сети продают курсы\пособия, проводят вебинары на различные темы и т.д. Эти люди продают вам свой опыт. Допустим вы хотите чему-то научится, на самообразование уйдёт слишком много времени, а поучаствовав в каком либо вебинаре вы сразу выйдете на уровень не ниже среднего. Стоимость вебинаров я называть не буду, она различна везде.
10:01:45
5
Если вы не являетесь главным исполнительным директором коммунальной компании или руководителем службы безопасности для своей страны, вы не можете слишком беспокоиться об этих типах атак. Тем не менее, важно признать последствия и тот факт, что правительства будут санкционировать такие нападения. Профилактические меры против этих организаций сложны, поскольку вам приходится перехитрить некоторых очень острых хакеров. Лучшая мера защиты в этом случае - лучше понять и рассмотреть абстрактные возможности, как это делает хакер.
Эмоции могут быть очень мотивирующими. Хакеры в частности, как правило, очень эгоистичны и горды, что заставляет их реагировать с крайностями. Многие маленькие хакеры любят получать общественное признание и наносить удары своим эго. Впечатляющие атаки также могут служить основанием для получения доступа к более мощным подразделениям организованной преступности. Обычно эти атаки выполняются умными, но любительскими сценаристами и чернокожими хакерами. В других случаях они являются стимулом эго одного хакера, который хочет быть признанным за свои навыки.
MyP3uk
Докерство
Докеры
- селлеры, которые торгуют документами. Продвинутый докер запросто оформит вам ИП\ЧП, может сделать визу в любую страну, предоставит офшорный счёт в забугорном банке или даже сможет предоставить целую офшорную фирму!
Всё зависит от вашего размера кошелька. Сколько они зарабатывают знают только они сами. К примеру скан комплекта доков (главная страница паспорта и прописки, справка о доходах, ИНН, мед. полис, вод. права) стоит порядка 200-250$
.
Офшорная фирма на сейшельских островах стоит 50.000р
. А ИП\ЧП вам обойдётся в 400$
.
Докерство довольно прибыльный бизнес , однако нужно имень много документов для старта, а для их сборки нужны каналы...
Как появится лишних 15 минут - распишу про виды кидал. Думаю это тоже относится к бизнесу.
18:41:13
5
В любом случае эти нападения, как правило, довольно распространены и наиболее раздражают большинство организаций. Защита от этих атак на самом деле довольно проста. Наиболее и предприятиями являются те, кто регулярно консультируется с экспертами и проводит аудит и обновляет свое программное обеспечение.
Если вы используете кредитную или дебетовую карту , онлайн-банк или делаете какую-либо электронную финансовую транзакцию, вы рискуете украсть вашу личную информацию или деньги. Это означает, что почти все подвергаются этой угрозе. И нарушения данных, когда многие из этих финансовых проступков начались, стали обычным явлением.
oeyii
Дроповодство
Дроповд
- человек или женщина, которые разводят дропов (номиналов)
Дроп - человек, который либо в ясном уме становится дропом, что бы принимать участие в не совсем законных делах, либо ввергается туда путем СИ, развода, или укрывательства неких деталей того, во что он будет замешан.
Во время нарушения была похищена контактная информация пользователей для 76 миллионов домашних хозяйств и 7 миллионов малых предприятий. В этих нарушениях, как полагали, было обнаружено более 5 миллионов записей. Итак, кто платит, когда берутся данные или деньги?
Герсон говорит, что эти инциденты требуют времени и усилий потребителей для исправления ошибок и могут привести к сокращению рабочих мест и увеличению расходов на банковские услуги . Банки собирают сотни миллионов долларов для борьбы с электронным мошенничеством . Кто-то собирается оплатить счет за это, - говорит он.
Дроповоды как правило люди умные, и имеют отличные навыки в шпионаже, психологии общения, обольщения и промывки мозгов. Разводят они дропов под некоторые из следующих тем:
- Сервис номинальных директоров (номиналов)
- Заливы, принятие стаффа, открытия счетов в банках
- Оформления на себя какого-либо имущества, банковских карт , аккаунтов
- Кардинг-кидалы
- Спиногрызы
- Бомжи
Кидалово в сети
Ripper (от англ RIP - лентяй, мудак) - мошенник, пытающийся тем или иным образом обмануть своего\своих партнёров, тем самым выманить от них какие либо полезные для него вещи.Кидал в сети очень и очень много, думаю их можно поделить на несколько групп:
Кардинг-кидалы - часто прикидываются крутыми кардерами или целыми конторами кардеров, любыми методами пытаются всучить вам "пластик для обналички ", картон, оборудование и все остальные сопутствующие инструменты, которых у них разумеется нет и никогда не было. В основном в кардинге знакомы только с общими понятиями и то по статьям, авторами которых являются те кто кардингом не занимается, поэтому отсеиваются при использовании сленга. Так же очень ведутся на деньги, допустим предложив за их товар 50% цены - они с радостью согласятся. Будьте внимательны - таких особей в сети достаточно!
Итак, как вы можете снизить свой риск? Некоторые магазины приложений, возможно, были проникли хакерами, которые могут загружать поддельные приложения, которые выглядят почти идентичными реальным. В ближайшем будущем они могут даже использовать другие биометрии, такие как сканирование диафрагмы, распознавание лица или голосовые отпечатки. Если в онлайн-системе вашего банка по-прежнему требуются имя пользователя и пароль, и многие из них - это важно по соображениям безопасности, что вы создаете уникальный пароль и часто его обновляете.
«Используйте что-то, что нелегко угадать, и это может содержать некоторые заглавные буквы, некоторые цифры и специальный символ, чтобы сделать его еще сложнее», - говорит Инско. Используйте доступный код доступа к смартфону или функцию снятия отпечатка пальца. Если вы не публикуете информацию в социальных сетях , которые могут быть использованы для угадывания ваших паролей или ответов на ваши вопросы безопасности. Многие люди не имеют какой-либо защиты паролем на своем мобильном устройстве . Если вы скачали банковское приложение и не использовали отпечаток пальца или что-то в этом роде, это не хорошо, - говорит Инско.
Спиногрызы - это такие ебанутые ребята, которые часто просят у порядочных селлеров что либо "На проверку", а потом сваливают с очередной порцией халявы. Для простых юзеров ничем не опасны, но для селлеров представляют пусть и не серьёзную, но всё же угрозу, можно сказать даже, не угрозу, а непрятность, ибо раздавать товар тоже не очень хоца...
Бомжи - особенная особь! Этот вид опасен тем, что "представляют" широкий спектр "услуг", поэтому кинуть могут не оглядываясь. Им похер на репутацию, были случаи, когда на Ачате тип кинул ~17 человек на смешную сумму - 1 рубль ! Вот именно такие особи и являются моральными лидерами Бомжей.
Что бы избежать кидка, следует работать через гарантов и с проверенными селлерами.
23:35:57 4