Злоумышленники, занимающиеся преступлениями в киберпространстве, разделяются на четыре основные специализации, причем их заработок не равнозначен. Об этом журналистам рассказали специалисты «Лаборатории Касперского», проанализировав переписку хакерских группировок REvil и Babuk в даркнете (анонимный сектор интернета, в котором хранится нелегальная информация, общаются преступники и так далее).
«Злоумышленников, стоящих за атаками, условно можно разделить на четыре большие группы: разработчики ПО, ботмастеры, продавцы доступа и операторы. Все они выполняют разные задачи и могут дробиться на более узкие специализации», — рассказали «Известиям» в «Лаборатории Касперского».
Разработчики хакерских программ либо продают свои творения (300 $-4000), либо сдают их в аренду (от 120 $ в месяц до 1900 $ в год). Ботмастеры, это хакеры, создающие сеть из взломанных компьютеров, смартфонов или планшетов, своеобразную «базу данных», в которой можно подыскать нужный компьютер и купить к нему доступ. Продавцы доступа занимаются тем, что взламывают конкретный, интересующий заказчика компьютер. Операторы же занимаются непосредственно хакерскими атаками. Ведущий специалист отдела аудита Infosecurity a Softline Company Анатолий Сазонов выделяет в отдельную группу хакеров, которые специализируются на финансовых операциях (вывод средств, полученных от вымогательства, их «отмывка» и так далее).
<!—
window.Ya.adfoxCode.create({ ownerId: 227654, containerId: ‘inpage_VI-225722-0-de8c075’, params: { p1: ‘buhoj’, p2: ‘fhwp’, insertAfter: ‘undefined’, insertPosition: ‘0’, stick: false, stickTo: ‘auto’, stickyColorScheme: ‘light’ } });
—>
При этом непосредственно исполнители (операторы) получают меньше половины от украденного. Конкретно REvil и Babuk претендуют на долю в 20-40%. Организаторы атаки (обычно это разработчики программ, которые также планируют престпуление) берут себе половину, а продавцу доступа достается около 10%.
«Рынок киберпреступности сейчас очень сильно отличается от того, что было в двухтысячных годах. Сейчас это огромное сообщество со своими ролями. Вредоносное ПО уже не пишется и не распространяется в одиночку — это целые конвейерные структуры», — рассказал изданию техдиректор компании RUSIEM Антон Фишман.
Подписывайтесь на URA.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Урала в telegram-канале URA.RU и получайте все самые важные известия с доставкой в вашу почту в нашей ежедневной рассылке.
