Франшизы, торговые посредники, сервис клиентов, инструменты для совместной работы и обучение — профессиональные хакерские организации в настоящее время работают как любой другой бизнес.
Образ хакера, склонившегося над компьютером в подвале своих родителей — расхожее клише в представлении обывателя. Сегодня этот стереотип далек от реальности как никогда, потому что в наши дни киберпреступления, совершаемые бандами, сродни тщательно разработанной спецоперации.
Преступные группы с высокой степенью организованности, вроде тех, что ведут свою деятельность в теневом интернете, выстраивают свою работу по принципам легального бизнеса, с делением команды на департаменты, использованием инструментов совместной работы, тренингов и даже соглашения на обслуживание между поставщиками вредоносного программного обеспечения и их клиентами-хакерами.
«Когда в ваши руки попадает комплект вредоносного ПО, который в своем составе имеет соглашение об обслуживании клиентов и гарантии, связанные с ними, вы понимаете, что попали в весьма профессиональное пространство», — говорит Натаниэль Джей Глэйчер, бывший директор по политике в области кибербезопасности при Совете национальной безопасности Белого дома.
Так же, как и рынок легального ПО, киберпреступность стала огромной экономикой со своими собственными правилами, с людьми, обладающими набором определенных навыков и работающих совместно для достижения единственной цели: заработать деньги с помощью незаконных схем взлома, внедрения вредоносных программ-вымогателей и прочих специфичных инструментов. По сути, это продолжение «реального преступного мира» в киберпространство. И за последние годы преступные группы стали более крупными, более специализированными и более профессиональными.
«Возникло значительное количество улучшений и инноваций, освоенных преступностью по мере того, как развивались сети, а люди, поскольку киберпреступления становились профессиональными, приобретая определенный набор навыков, объединялись в более широкую сеть,» говорит Глейчер, ныне директор по стратегии кибербезопасности в компании Illumio.
«У них есть люди, которые управляют и распространяют информацию о кредитных картах, люди, которые взламывают банковские счета, люди, которые управляют инструментами удаленного доступа, вплоть до людей, которые специализируются в социальной инженерии. Существуют весьма специфичные группы навыков», добавляет он.
Но это больше не просто банды хакеров. Экосистема преступности эволюционировала до той степени, при которой в ней присутствуют роли, которые имеют место в любом крупном бизнесе.
«В настоящее время продвинутые группы киберпреступников стали зеркальным отражением легальных организаций в вопросах организации своей работы с сетями партнеров, ассоциациями, реселлерами и поставщиками. Некоторые группы даже разворачивают колл-центры, чтобы получить максимальный результат от своих мошеннических усилий,» говорит Сиан Джон, директор по стратегии в регионе EMEA компании Symantec.
С миром обычного бизнеса перекликается и выбор киберпреступниками инструментов общения и совместной работы с различными группами — будь то организация фишинговых кампаний или кража и клонирования данных кредитных карт — все действия координируются для достижения максимального эффекта.
«Их действия очень похожи на действия бизнеса. Мы видим, что они тесно сотрудничают и общаются с помощью шифрованных систем мгновенного обмена сообщениями», — говорит Йенс Монрад, старший аналитик разведки в FireEye.
Однако такие системы не являются открытыми для всех, поскольку теневой интернет по-прежнему довольно закрытое пространство. «Они все еще используют различные интернет-форумы, некоторые из которых доступны, только если у вас есть достаточное признание среди посвященных лиц, или если вы выполните задание для демонстрации своей готовности сотрудничать на их условиях,» говорит Монрад.
Положения и условия — термины из контрактов мира легального бизнеса — все чаще звучат во все более профессионализированном мире киберпреступности. Киберпреступники теперь сдают в аренду или во фрашизу свое вредоносное программное обеспечение как сервис и зарабатывают на этом столько же денег — а то и больше — сколько они заработали бы, продавай они его от собственного имени.
«Франчайзи берут эту технологию, но не размещают ее в стране, в которой она разрабатывается, а просят разработчиков переместить часть этих услуг туда, где к ним нет доступа и получают разрешения зарабатывать на них. Все точно так же, как и в независимых софтверных компаниях: у них свой канал сбыта», — говорит Бхарат Мистри, консультант по кибербезопасности в компании Trend Micro, который описывает такие взаимоотношения, как «полноценный подпольный бизнес».
Такой способ предоставления услуг, позволяющий иностранным киберпреступникам с большей легкостью совершать кибератаки по локальных целям, наблюдается в Китае и России. Такой системный подход, в терминах глобальной торговли, дает возможность злоумышленникам подобно корпорациям работать круглосуточно.
В условиях круглосуточной активности в той части, которая выглядит как бизнес услуг, киберпреступники даже нанимают на работу людей для обслуживания клиентов. Хотя многие из этих «сотрудников» даже не будут знать, что они работают на преступную группу.
«Некоторые группы развертывают колл-центры для обеспечения максимальной выгоды от внедренных мошеннических схем. Иногда сотрудники таких колл-центров не обращают внимание на тот факт, что они работают на преступные группы, выполняя такую низкоквалифицированную работу, как техподдержка обмана», — говорит Сиан Джон из Symantec.
Будучи пойманными правоохранительными органами люди, невольно ставшие пособниками преступной деятельности могут быть оштрафованы или того хуже. Но несмотря на то, что эти люди могут быть обнаружены, банды, на которые они работают, часто остаются вне досягаемости.
Повышение квалификации киберпреступников
Поскольку в основании пирамиды компетенций преступного сообщества находятся неквалифицированные лица, профессионализация киберпреступности привела к еще одной инициативе, присущей легальному бизнесу: учебные курсы. Эти программы предлагаются в теневом интернете в обмен на Bitcoin, предпочтительной валюте организованных киберпреступных групп.
«Есть онлайн учебные курсы, на которых за плату вам покажут, как взломать веб-сайт и подкинуть вирус. Все то, что происходит на обычных предприятиях справедливо и для киберкриминального подполья», повествует Мистри из Trend Micro, добавляя, что то, что подобная практика станет повсеместной в экономике киберпреступной среды является «лишь вопросом времени».
«Следует полагать, что те же обучающие методики, которые используются в легальных организациях, также используются и в киберпреступных,» соглашается Глейчер и Illumio.
Глейчер расследовал и выступал в суде против киберпреступников во время своего пребывания в Департаменте юстиции США и, следовательно, на личном опыте постиг то, насколько сложными стали эти схемы.
«Самое интересное по-моему в росте такой профессионализации является то, что когда вы начинаете отслеживать эти группы, вы быстро обнаруживаете, что они расположены в нескольких странах и обладают сложными механизмами координации для совместной работы», — отмечает он.
По опыту он узнал, что операции злоумышленников становятся более нишевыми, с группами проводят все виды кибермошенничества с использованием стратегических методов бизнеса, которые конкурируют те, которые используются в рамках корпораций.
«Их совместная работа действительно имеет характер замкнутого цикла внутри специализации. Так что если перед вами организация, которая занята мошенничеством в области продажи несуществующих автомобилей онлайн, значит где-то поблизости команда людей, создающая правдоподобно выглядящие веб-сайты, и группы людей, общающихся с потенциальными покупателями на английском языке достаточного уровня, чтобы казаться правдоподобным», — поясняет Глейчер.
Подобные тенденции свидетельствуют о том, что взлом и киберпреступность больше не являются прерогативой отдельных лиц, совершающих преступления в одиночку. Киберпреступность в настоящее время является индустрией с участием крупных преступных групп, с экосистемами также тщательно структурироваными, как и корпорации, которые являются объектами их преступлений. Поэтому организациям следует обеспечить свои собственные средства защиты, чтобы противостоять этой угрозе.
Источник www.zdnet.com: Cybercrime Inc: How hacking gangs are modeling themselves on big business