Hakeri ir sliktas ziņas, bet kā viņi patiesībā pelna naudu? Šeit ir daži veidi, kā pret jums var vērsties kibernoziedznieki.
Kad internets bija jaunāks, uzlaušana bija precīza māksla. Tā kā datoru īpašnieku bija mazāk, hakeri varēja “izjust” potenciālos upurus pirms to uzlaušanas. Tas bija vienkārši uzlaušanas gadījums, palikšana neatklātam, zādzot datus, pēc tam tos pārdodot vai liekot upurim izpirkt nozagtos datus.
Taču precīzā māksla attīstījās traļu zvejā. Potenciālā upura izlūkošana vairumam hakeru vienkārši nav laika vai pūļu vērta. Hakeriem tagad ir jāizslauka veiksmīga nozveja par visu, ko tas ir vērts. Arī pēc tam ir lūžņu tirgus. Mūsdienu hakeris ir uzņēmējs.
Pieci biznesa modeļi, ko izmanto hakeri
Datorurķēšana ir liels bizness. Saskaņā ar datiem kibernoziedznieki 2018. gadā visā pasaulē nopelnīja aptuveni 600 miljardus dolāru Stratēģisko un starptautisko studiju centrs (CSIS). Salīdzinājumam, šis laupījums bija gandrīz 30 reizes lielāks par NASA budžetu tajā pašā gadā. Šis skaitlis, visticamāk, tikai pieaugs — lieliski piemērots hakeriem; nav lieliski upuriem.
Hakeriem, tāpat kā visiem citiem, ir arī rēķini. Daudzi izmanto savas prasmes, strādājot kā drošības konsultanti, ievainojamības mednieki vai pat darbos, kas ir tangenciāli saistīti ar viņu prasmēm. Hakerim, kas nav nodarbināts valstī, uzņēmumā vai grupas daļā, uzlaušanas nauda nāk no pieciem galvenajiem avotiem.
1. Ļaunprātīgas programmatūras izveide
Lai gan izskatās tā, ļaunprātīgas programmatūras veidošanas metodes nav tītas noslēpumā. Ikviens — un jums nav vajadzīgas īpašas kodēšanas prasmes — var izveidot nepatīkamu ļaunprātīgu programmatūru, izpildot tīmeklī plaši izplatītus norādījumus. Velns, pat mākslīgais intelekts palīdz radīt ļaunprātīgu programmatūru.
Lielākoties tas viss ir kopēšana un ielīmēšana. Bet, protams, koda sintakses izpratne ir bonuss, it īpaši, ja vēlaties pielāgot vīrusu definīcijas, lai jūsu jaunā ļaunprogrammatūra izvairītos no virspusējas skenēšanas. Piemēram, norādījumi par taustiņu bloķētāju pārpilnību tiešsaistē. Piemērs, kuru mēs izskatījām mūsu pētījumā, bija tikai 14 koda rindiņas, kas rakstītas C# valodā.
Uzlabotas ļaunprātīgas programmatūras izveide, kas izvairīsies no atklāšanas, prasa prasmes, laiku un īpašus rīkus. Ne katram hakeram tādas ir. Tātad, hakeris ar šo trident atrodas augstu vērtību ķēdē Malware-as-a-Service (MaaS). Parasti ļaunprogrammatūra ir iepriekš izveidota un pārdota tumšajā tīmeklī. Tas ir ātri, ērti un mazāk riskanti ļaunprogrammatūras radītājam. Taču ir iespējams par papildu maksu pieprasīt pielāgotu ļaunprātīgu programmatūru. Galu galā tas ir bizness.
2. Ļaunprātīgas programmatūras izvietošana
Lielās korporācijas bieži slēdz līgumus ar privātpersonām vai pārdevējiem, kas piedāvā nišas pakalpojumus savā vērtību ķēdē. Piemēram, Amazon ir piegādes partneri, kuriem uzņēmums piegādā pakas. Savukārt piegādes partneri nodrošina paku nogādāšanu galamērķos. Ļaunprātīgas programmatūras piegāde darbojas līdzīgi. Ja jūs bijāt neliels hakeris vai kāds, kurš iemācījās uzlaušanu izjokot draugus, varētu būt ļaunprogrammatūras izvietošana tikpat vienkārši kā ļaunprātīgā faila augšupielāde P2P failu koplietošanas tīklā vai derīgās slodzes faila pārsūtīšana, izmantojot USB.
Datorurķēšanas biznesā ir hakeri, kuru zināšanas izplata ļaunprātīgu programmatūru. Viņi zina digitālās ainavas un labākos maršrutus, tāpat kā Amazon piegādes partneri zina kopienas, kuras viņi apkalpo katru dienu. Hakeriem ar piegādes pieredzi nav jāzina, kā izveidot ļaunprātīgu programmatūru; viņi varētu iegādāties dažus vai sadarboties ar radītāju un sadalīt laupījumu.
3. Robottīklu atlase nomai vai pārdošanai
Botu tīkls ir ar internetu iespējotu ierīču armija, ko izmanto koordinētiem liela mēroga kiberuzbrukumiem. Hakeri vervē robottīklus inficējot ierīces ar ļaunprātīgu programmatūru un izmantojot to inficēto iekārtu saistīšanai. Kad hakeri ir pieņemti darbā, viņi robottīklam izdod komandas, izmantojot komandu un vadības mezglus — saziņas kanālus, kas palīdz hakeriem izvairīties no atpakaļsekošanas.
Kāpēc robottīkli? Izmantojot dažus datorus, lai veiktu uzbrukumu, kiberuzbrucējs tiks ātri atklāts. Protams, jūs ievērosiet, ja jūsu dators visu laiku ir karsts no lielas slodzes. Un vienībai ar resursiem varētu būt viegli izsekot uzbrucējam. Bottīkli palīdz uzbrucējiem noslogot. Un, tā kā robotprogrammatūra ir izplatīta visā pasaulē, uzbrucēji var izvairīties no atklāšanas. Komandu un vadības mezglu slāņu izmantošana padara slēpšanu vēl vienkāršāku.
Bottīkli ir izmantoti vienkāršām lietām, piemēram, klikšķu krāpšanām, sekotāju un līdzīgu krāpšanu sociālajos medijos, kā arī surogātpasta e-pasta kampaņām. Uzbrucēji tos izmantojuši arī smagām lietām, piemēram Izplatīts pakalpojuma atteikums (DDoS) uzbrukumi, nelikumīga šifrēšana un liela mēroga pikšķerēšanas krāpniecība.
Robottīklu vervēšana nav pastaiga pa parku. Pirmkārt, hakeriem ir jāatrod ievainojamības datoros, viedtālruņos un lietu interneta (IoT) ierīcēs, kuras viņi vēlas pieņemt darbā. Pēc tam viņiem ir jāizveido ļaunprātīga programmatūra, kas īpaši inficē šīs ierīces un paliek neatklāta. Pēc tam viņi varētu izmantot robottīklu vai to pārdot.
Parasti robottīkli tiek pārdoti vidēji par USD 20 par 1000, ja resursdatori atrodas visā pasaulē. No šī brīža robottīkliem, kas atrodas noteiktās ģeogrāfiskās vietās, ir marķējums. Saimnieki, kas iegūti no ES, maksā vidēji 60 USD par 1000. Kā ziņoja, amerikāņu saimnieku likme ir aptuveni 120 USD par 1000 ThreatPost. Protams, pērkot vairumtirdzniecībā, ir atlaide. Tikmēr atsevišķu robotu mazumtirdzniecības cena var būt no 0,02 USD līdz 0,50 USD (saskaņā ar Securelist) melnajā tirgū.
Vai tas ir tā vērts? Veiksmīgiem hakeriem, jā! 30 000 saimniekdatoru robottīkla iegāde maksās no 600 līdz 3000 USD. Saskaņā ar an. DDoS uzbrukums ar šo robottīklu var atmaksāt 26 000 USD mēnesī MIT ziņojums. Veiksmīga banku krāpšana var atdot līdz pat 20 miljoniem USD mēnesī. Mazāki darbības izdevumi, peļņas norma nav vistas maiņa. Bet, protams, tas ir tad, ja hakeris ir veiksmīgs.
4. Nozagtu datu pārdošana melnajā tirgū
Datorurķēšana, lai izjokotu vai izrādītos, joprojām ir modē, bet kāpēc riskēt ar gadiem cietumā par velti? Uzņēmīgi hakeri iestata ļaunprātīgu programmatūru, lai pārbaudītu inficētās ierīces pēc dokumentiem, izveidotu šo failu kopijas un šifrētu disku, lai bloķētu upuri.
Ja inficētā ierīce pieder uzņēmuma administratoram vai darbiniekam, kuram ir piekļuve sensitīviem, nenovērtējamiem datiem, tas ir rezultāts. Hakeri var iegūt biznesa noslēpumus, intelektuālo īpašumu, kā arī personas un finanšu informāciju.
Nozagtus personas un finanšu datus pieprasa citi kibernoziedznieki, kuri izmantot tos identitātes zādzībām. Biznesa noslēpumiem un intelektuālajam īpašumam korporatīvā spiegošana un kiberterorisms nodrošina gatavu tirgu.
5. Upuru šantažēšana
Ja hakeris saņem sensitīvus vai kompromitējošus failus no inficētas iekārtas, viņš var paļauties uz upura izmisumu, lai tos izspiestu. Dažreiz no ierīces nozagtie dati melnajā tirgū nav īpaši vērtīgi. Tādā gadījumā uzbrucēji parasti bloķē upurus no savām ierīcēm. Ja upura solo mēģinājumi noņemt ļaunprātīgo programmatūru neizdodas, iespējams, ka viņš maksās par atšifrēšanas atslēgu.
Ko jūs varat darīt, lai novērstu ekspluatāciju
Lietojumprogrammu, operētājsistēmu un tīklu ievainojamības dēļ hakeri var ielauzties jūsu datorā, lai savervētu nevēlamu saimniekdatoru vai nozagtu datus. Varat samazināt veiksmīga uzlaušanas iespējamību, atjauninot savas lietotnes un operētājsistēmu, tiklīdz ir pieejami ielāpi. Vairumā gadījumu varat iestatīt ierīci un lietotnes, lai automātiski instalētu drošības atjauninājumus.
Tas pats attiecas uz tīkla ievainojamību aizvēršanu. Apsveriet iespēju savam Wi-Fi tīklam izmantot unikālus lietotājvārdus un spēcīgas paroles. Tas padara jūs mazāk uzņēmīgi pret apsardzes uzbrukumiem vai Man-in-the-middle uzbrukumi. Ja izmantojat Windows datoru, varat arī izmantot pretļaunprogrammatūru, piemēram, Microsoft Defender.
Neaizmirstiet, cik svarīgi ir saglabāt savu sensitīvo failu dublējumkopijas, iespējams, izmantojot mākoņkrātuvi, lai nodrošinātu mieru pret izspiedējprogrammatūru. Google, Microsoft, Amazon un Apple piedāvā mākoņkrātuves pakalpojumus ar lielu drošību. Un, ja jūs neuzticaties lielajām tehnoloģijām ar saviem failiem, tādi ir drošas mākoņu krātuves nodrošinātāji kas izmanto nulles zināšanu šifrēšanu.
Hakeriem ir viss, ko iegūt
Uzņēmīgam hakeram ir vairākas iespējas, kā pelnīt naudu. Tomēr tas prasa upura atrašanu, inficēšanu un izmantošanu. Kiberdrošības paraugprakses ievērošana palīdzēs samazināt iespēju kļūt par hakeru naudas govs.
