Не точно като мафията: хакерите са обикновени, зле платени работници

Не точно като мафията: хакерите са обикновени, зле платени работници

© Pixabay.com



Ново изследване поставя под съмнение популярното схващане, че киберпрестъпниците могат да спечелят милиони долари от уюта на дома си и то без много усилия.


Пазарът на софтуерни продукти, използвани за престъпления (crimeware), е силно конкурентен и хората, които незаконно продават инструменти за киберпрестъпност на други групи, не могат да се надяват на автоматичен успех. За да успеят, доставчиците трябва да работят усилено, за да привлекат клиенти и да развият своя криминален бизнес, са заключенията на ново изследване, публикувано в специализираното издание "Тенденции в организираната престъпност".


Хакерите трябва да комбинират своите умения и да използват бизнес приоми, за да привлекат (и да се възползват от) други киберпрестъпници, които искат техните "услуги". А тактиките, които те използват, наподобяват по-скоро наръчник за бизнес практики, отколкото класическа мафиотска операция, обясняват авторите на изследването в The Conversation.


Онлайн търговията с DDoS




Използвайки анализ на социалните мрежи, учените проучват онлайн схемите на плащане за престъпен софтуер и по-специално стресъри за разпределено отказване на услуга (Distributed Denial of Service DDoS). DDoS стресър е онлайн инструмент, който престъпниците могат да наемат, за да стартират DDoS атаки срещу уебсайтове.


При подобни атаки целевият уебсайт се бомбардира с множество опити за влизане наведнъж. Това запушва трафика на сайта и води до отказ на достъп на всички потребители, което всъщност предизвиква срив на сайта.


Престъпления с намаления


Стресърът, който анализирахме, беше свален от холандските правоохранителни органи след шест месеца работа. Тъй като всички участващи самоличности бяха анонимизирани, ние го нарекохме StressSquadZ, разказва Дейвид Уол, професор по криминология в Университета в Лийдс.

"Проучихме услугите и платежните системи на StressSquadZ, за да наблюдаваме как доставчикът на услуги взаимодейства с клиентите. Противно на идеята за организирана киберпрестъпност, приличаща на киберпънк версия на "Кръстникът", техните стратегии сякаш идваха направо от бизнес книга за игри.


Доставчикът на StressSquadZ предлага на клиентите си набор от маркетингови и абонаментни планове. Те започваха от начална пробна цена от 1.99 долара за десет минути ограничено обслужване, до по-скъпи опции. Клиентите, които искат атака с "пълна мощност", могат да закупят VIP услуга по поръчка за 250 долара.


Ясно е, че доставчикът на StressSquadZ се стреми да увеличи печалбата. И точно както всички оценяваме добрата сделка, техните клиенти се стремят да платят възможно най-малко."


Комуникационните данни, които изследователите анализират, показват, че клиентите са три отделни групи хакери: аматьори (в червено), професионалисти (зелено) и квалифицирани непрофесионалисти (жълто).


Не точно като мафията: хакерите са обикновени, зле платени работници

© Trends Organ Crim


Пробният план с ниско въздействие е бил най-популярната покупка. Тези потребители, които съставляват около 40% от общия набор от клиенти, много вероятно са движени от тръпката на престъплението, а не толкова от чисто престъпно намерение, смятат учените.


По-малка група има по-сериозни намерения, както показват по-скъпите нива на абонамент. След като са инвестирали повече, те ще се нуждаят от по-висока възвръщаемост на инвестициите си.


Средната възвращаемост на клиентите е била по-ниска в сравнение с тази, получени по време на други проучени киберпрестъпления. Всъщност StressSquadZ е работил на загуба през по-голямата част от живота си.


Две неща помагат да се обясни това. Първо, услугата е била краткотрайна - тя е спряна от полицията, точно когато започва да набира популярност. Освен това има голяма конкуренция на пазара и губи потенциални клиенти към други подобни доставчици на услуги.


Въпреки че стресърите могат да се използват законно за тестване на устойчивостта на системите за сигурност, основното намерение да се използва StressSquadZ е като средство за атака срещу уебсайтове.


Не точно като мафията: хакерите са обикновени, зле платени работници

© Reuters


Не е направен опит от страна на доставчика да се спре незаконната употреба, като по този начин ги прави съучастници на престъплението по смисъла на законите в повечето австралийски юрисдикции, обяснява Роберто Мусото от университета "Едит Коуан".


Въпреки това групата престъпници, които са използвали StressSquadZ, е много различна от по-архетипните и йерархични престъпни групи като мафията. Без "бос" StressSquadZ понякога е неорганизирана и задълженията и печалбите са по-равномерно разпределени.


По-малко (но по-силни) DDoS атаки


Появата на DDoS стресъри през последното десетилетие всъщност доведе до цялостно намаляване на броя на DDoS атаките.


Според проекта CRITiCaL от 10 000 кибератаки между 2012 г. и 2019 г. - от които 800 са DDoS атаки - броят на атаките е спаднал от 180 през 2012 г. до по-малко от 50 миналата година.


Това може да се дължи на факта, че отделните атаки вече са по-мощни. Ранните DDoS атаки бяха слаби и с кратка продължителност, така че системите за киберсигурност можеха да ги преодолеят. Днес атаките изпълняват целта си - да спре достъпа до дадена система система - за по-дълго време.


DDoS атаките могат да улеснят кражбата на данни. През февруари 2020 г. те бяха използвани като постоянна заплаха в исканията на откуп за откраднати данни от различни австралийски организации, включително банки.


Също така през февруари миналата година се случи една от най-големите DDoS атаки в историята - Amazon Web Services беше засегната от продължителна атака, която продължи три дни и достигна до 2.3 терабайта в секунда.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (5)
  1. Подредба: Сортирай
  1. 1 Профил на Deaddark
    Deaddark
    Рейтинг: 2593 Весело

    Даваме думата на Тайпи и Другия!

  2. 2 Профил на Darulio
    Darulio
    Рейтинг: 1113 Неутрално

    Ах, Лойкич, клетнико... 😭

    "Една от най-долните привички на дребните души е да приписват своите низости и на другите." Оноре дьо Балзак, "Дядо Горио"
  3. 3 Профил на Иван K
    Иван K
    Рейтинг: 1872 Неутрално

    "под съмнение популярното схващане, че киберпрестъпниците могат да спечелят милиони долари от уюта на дома си"

    Популярното схващане дори предполага, че хакерите са високо квалифицирани лица и едва ли не критерий за интелигентността на една нация.
    На практика хакерите разчитат само и единствено на небрежността и доверчивостта на хората. Хакерте успяват най-много срещу добронамерените и чести хора.

    Най-правилно е да сравним харера с онази маймуна с ключ в ръката. Маймуната енергично прави едно и също и понякога успява.

    подпис
  4. 4 Профил на НеКой
    НеКой
    Рейтинг: 1405 Любопитно

    А Бойков, Тодоров и ТАД са национални герои...
    Според местния розово-лилав форумен пролетариат...

  5. 5 Профил на army
    army
    Рейтинг: 551 Неутрално




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK