A Savviest hackerek keleti kelet-európai híradások, a kutatók szerint

Annak ellenére, hogy egyre több sikeres internetes támadást indítottak el a kelet-ázsiai hackerek a vállalatok és a kormányzati intézmények ellen az elmúlt években, Az európai cyberbűnözők továbbra is kifinomultabb fenyegetést jelentenek a globális internetre nézve, a biztonsági kutatók azt mondják.

"Bár a kelet-ázsiai hackerek nagy biztonságú behatolásokkal és továbbfejlesztett tartós fenyegetésekkel (APT-kkel) szemben a világ biztonságával kapcsolatos hírei uralkodnak, hiba lenne arra a következtetésre jutott, hogy ezek a támadók az egyetlen vagy legnagyobb büntetőjogi veszélyt jelentik a globális internetre ma " Tom Kellermann, a számítógépes biztonság alelnöke a Trend Micro víruskereső cégnél a "Nagy Péter a Sun Tzu" című jelentésben elmondta.

"A kelet-ázsiai és a kelet-európai földalatti természete kiterjedt kutatását követően a Trend Micro arra a következtetésre jutott, hogy a volt szovjet blokk hackerei kifinomultabb és titkosabb fenyegetést jelentenek, mint a legismertebb kelet-ázsiai társaik, "mondta Kellermann, aki a közelmúltban a Bizottság 44. Egyesült Államok elnökségi biztosa volt. > [További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows-számítógépről]

A kelet-európaiak "mesteremberek", amikor a rosszindulatú programok fejlesztéséről van szó, állítja Kellerman. "A kelet-európai rosszindulatú szoftverek olyan elegánsan vannak kialakítva, hogy a rosszindulatú világ" Faberge tojásait "nevezték el."

A kelet-ázsiai hackerek nulla napos kizsákmányolást használnak - kihasználják a korábban ismeretlen sérülékenységeket - és a lándzsát adathalászathoz, hogy meggátolhassák a cél számítógépes rendszert, de az alapszintű rosszindulatú programokra és harmadik féltől származó eszközökre támaszkodva megőrzi és kiterjeszti a hozzáférést a célhálózaton.

Kicsi, fejlett hackok

Ezzel ellentétben a kelet-európai hackerek a mások által létrehozott kizsákmányolókat használják a kezdeti behatolásra, ám rosszindulatú programjaikat kifejezetten a célok érdekében testreszabották a Kelet-Európában előállított malware programok általában kis méretűek és a fejlett detektálási kijátszási technikákat alkalmazzák. "

Kellermann a kelet-európai hackerek fejlett malware írási készségeit hosszú ideig a régióban a magas színvonalú tudomány és matematika oktatásának története. Azt is elismerte, hogy a kódszám minden szegmensét megköveteli, ami abból fakad, hogy a volt szovjet blokk számítógépes tudósai kevésbé kifinomult számítástechnikai erőforrásokkal foglalkoztak.

"Mint a kártevők elleni technológiák kelet-európai gyártója, azt is hisszük, hogy az európai rosszindulatú földalatti technika nagyobb, mint az ázsiai hacker-jelenet "- mondta Bogdan Botezatu, a román antivirus gyártó BitDefender, az e-fenyegetettség elemzője.

" A korai A posztkommunista korszak napjaiban a kelet-európaiak (különösen a bolgárok és az oroszok) a kapitalista országok megfertőzésére összpontosították gazdaságuk állapotára adott válaszként "- mondja Botezatu. "A matematika és a kriptográfia szilárd hátterében a kelet-európaiak gyorsan váltak vitathatatlanul bátran a politikai tiltakozás és megtorlás eszközévé."

"Több mint 20 évnyi tevékenység során ezek a csoportok eltolódtak a politikai tiltakozásról a kereskedelmi rosszindulatú programok írására való összpontosításuk és a rosszindulatú programok, a csomagolás és a kriptográfia terén szerzett tapasztalataik hatalmas különbséget jelentettek "- mondja a BitDefender kutató.

Egy másik ok, amiért a kelet-európai hackerek kifinomultabb fenyegetést jelentenek, mint a kelet-ázsiai társaik a működési módját, amelyet Kellermann a független zsoldos kommandós egységekéhez hasonlít, amelyek teljesítményük alapján növekednek.

A kelet-európai hackerek kis csapatokban működnek, pontosak és koncentrálódnak támadásaikra, és hosszú távon megvédik identitásukat, mivel hírnevük kulcsfontosságú a sikereikért.

"A kelet-európai földalatti zsoldos parancsnokok szorosan összefonódott közössége akik rutinszerűen vásárolnak és adnak el adatokat egymásnak "- mondta Kellermann. "Ha a megbízhatósága megkérdőjelezhető, a nyereségesség, vagy akár a túlélés lehetősége sérül, esetleg a kihalásig."

Kereskedelmi adatok ellopása

A kelet-ázsiai hackerek viszont "cyber foot- katonák ", akik úgy tűnik, nem nagyon törődnek azzal, hogy észleltek vagy azonosítottak-e, azt mondja Kellermann.

Úgy gondolja, ez azért van, mert nagyobb csoportok részeként működnek, amelyeket egyes szervezetek finanszíroznak, általában a kereskedelmi titkokat vagy más érzékeny adatok a vállalatoktól és a kormányzati szervektől.

Ha egy kelet-ázsiai hacker ki van téve, nem veszíti el pénzt, és egyszerűen vissza tud dolgozni. Bizonyos értelemben a csoportfinanszírozás jobb pénzügyi stabilitást jelent a kelet-ázsiai hackerek számára.

Eközben a kelet-európai hackereknek el kell lopniuk azokat az adatokat, amelyeket azonnal értékesíthetnek vagy hasznosítanak profitért, például pénzügyi hitelesítő adatokhoz, hitelkártya-adatokhoz vagy személyes adatokhoz.

Ez az oka annak, hogy a kelet-európai számítógépes bűnözés földalatti számítógépes pénzmosási rendszereket fejlesztett ki, amelyek fogyasztói kivizsgálást és alternatív fizetési csatornákat használnak "- mondta Kellermann.

" Ez egy jó ötlet, de talán egy kicsit túlzottan egyszerűsödik "- mondta David Harley az ESET szlovákiai víruskereső gyártója, e-mailben csütörtökön. Harley úgy véli, hogy az azonosulás ténylegesen ego fellendülést jelenthet néhány kelet-ázsiai hacker számára.

"Még a korai kocsmákban is, amikor a kínai támadók csak kezdték felhívni figyelmünket, nem voltak különösebben körültekintően figyelve a számukra (kivéve a célokat, természetesen), mondta Harley. "Például nagyon sokat tudtunk a Wicked Rose (egy jól ismert kínai hacker-csoport vezetője) és honfitársairól, akik messze túlmutattak az általuk használt 0 napok technikáján. a kínai katonaság. "" Úgy tűnik, hogy romantikus, akár idealista képet festettek a tevékenységükről, és úgy tűnik, hogy továbbra is fennáll a későbbiekkel "- mondta Harley. "Kelet-európai játékosok nincsenek ott a dicsőségért, és valószínűleg úgy érzik, hogy többet veszítenek, ha elkapják őket." Összességében elmondható, hogy Kelet-Európa csúcstechnológiai piac, míg Kelet Ázsia tömeges piac a hackelés terén - mondta Kellermann. "Általánosságban elmondható, hogy a kelet-ázsiai hackerek nem rendelkeznek ugyanolyan érettségi képességgel, mint az ő kelet-európai partnereik."