Маски, которые носят киберпреступники

Киберпреступники тоже люди. Вы когда-то задумывались, кто стоит за кибератаками и какова их мотивация? Давайте разбираться в мире современных киберзлодеев вместе.

Скрипт-кидди — обычно молодые, технически неквалифицированные энтузиасты, которые хотят попрактиковаться или усовершенствовать свои хакерские навыки. Чаще всего они используют инструменты и эксплойты, запрограммированные другими, также взламывают через уже хорошо известные уязвимости. Обычно они не нацелены на какую-либо конкретную жертву, а просто выбирают самую легкую цель для тренировки своих навыков. Некоторые взламывают чисто ради взлома, другие пытаются извлечь любые ценные данные и продать их в даркнете, тем самым повысив свой авторитет. Обычно они либо становятся профессиональными киберпреступниками, либо заметают следы. Если сделать это должным образом не выходит, то попадают в тюрьму.

Программисты вредоносных программ — опытные разработчики программного обеспечения, подкованные в создании эксплойтов или троянов для дальнейшей перепродажи. Сегодня они предлагают своим клиентам беспрецедентно хорошо продуманный сервис: гибкую SaaS-подписку, круглосуточную техническую поддержку на нескольких языках, гарантию возврата денег и даже бесплатные пробные версии. Они почти никогда сами не совершают никаких хакерских действий, но поставляют грозное кибер-оружие другим.

Кибернаемники — опытные хакеры, обычно работают на организованную преступность, государственные структуры, компании или отдельных лиц с целью кражи интеллектуальной собственности, уничтожения ценных данных, создания препятствий для бизнеса конкурентов или распространения фальшивых новостей. Их основной навык заключается в том, чтобы планировать и осуществлять нападение наиболее эффективным и действенным образом — гарантировать, что оно будет невидимым и технически непроверяемым, быстрыми и главное, не будет бросать тень на клиента.

Фермеры — кибер-банды, специализирующиеся на заражении максимально возможного количества устройств или компьютеров вредоносными программами для дальнейшей перепродажи. Они поставляют зараженные устройства другим бандам, специализирующимся на спаме, фишинге, DDoS-атаках или вирусах-вымогателях. В большинстве случаев они покупают вредоносные программы, изготовленные по индивидуальному заказу, вместо того, чтобы разрабатывать свои собственные, тем самым снижая свои расходы.

Киберпреступники SaaS-провайдеры — обычно организованные группы, продающие DDoS-услуги, фишинговые или спамовые кампании. Некоторые имеют довольно узкую направленность, например, только DDoS, и способны положить на лопатки даже самые защищенные компании, в то время как другие предлагают диверсифицированный спектр незаконных услуг.

Киберпреступники-вымогатели — относительно новая и в некоторой степени обособленная группа. Обычно они объединяют различные инструменты и навыки для вымогательства денег у своих жертв. Сегодня они, как правило, сосредотачиваются на определенных секторах, жертвах или типах нападений, чтобы максимизировать свою прибыль.

Дропсы — самые малочисленные киберпреступники, обычно не обладающие никакими компьютерными навыками. Цель — получить деньги из взломанных банкоматов или краденных товаров. Представители социально уязвимых слоев населения, страдающие от чрезмерной задолженности и различных видов зависимости, они быстро попадают в тюрьму.

Недобросовестные консультанты — эта группа достаточно обширна — от юристов, сознательно консультирующих киберпреступников по вопросам избегания преследования или сокрытия своих действий, до финансовых экспертов, консультирующих своих клиентов по вопросам отмывания денег, размещения и уклонения от уплаты налогов.

Инсайдеры — коррумпированные или иным образом мотивированные сотрудники, которые крадут интеллектуальную собственность, учетные данные для входа в систему или другие ценные данные у своих работодателей или клиентов. Часто люди не сами выбирают такой путь, а их заставляют шантажом. Например, мошенники достают непристойные видеозаписи жертвы с целью принудить ее к сотрудничеству с киберпреступниками.

Операторы торговых площадок — организованные группы, размещающие различные платформы (в Dark Web и за его пределами), предлагающие надежное место, где вышеупомянутые киберпреступники могут покупать, арендовать, продавать или сдавать в аренду свои незаконные товары и услуги. Иногда они выступают в качестве поручителей для обеспечения безопасности сделок.

Современное царство киберпреступности стремительно разрастается, поэтому в ближайшем будущем будем ожидать появления новых категорий нарушителей закона.