Nul
Statsstøttet trussel grupper, hacktivists, og it-kriminelle, i spil, af økonomiske årsager, er nu en del af den daglige trusler, som virksomheder og privatpersoner.
Vi er ikke længere i den tid af Stuxnet, hvor stats-sponsorerede grupper fokuseret på computer forstyrrelse og ødelæggelse i yderst begrænset og hemmelige sager.
Nu, svindlere har udviklet sig fra phishing-e-mails fyldt med stavefejl til sofistikerede, overbevisende budskaber, der er designet til at skille os med vores penge; offentligt støttede grupper manipulere med sociale medier platforme og lække fortrolige filer for at påvirke valgresultatet, og højt kvalificerede cyberattackers adfærd verdensomspændende kampagner mod finansielle institutioner.
Nye fra den pulje af daglige trusler, dog, er, hvad der synes at være anledning af hackere i bestemte lande. Mens USA, UK, og Nordkorea ansvar for deres egen andel af it-kriminelle, Rusland og Kina har fanget offentlighedens søgelys i den seneste tid.
CNET: midtvejsvalget, sociale medier og hacking: Hvad du behøver at vide
Hackere fra begge lande er blevet beskyldt for alt fra angreb mod centrale landet tjenester til industrielle virksomheder og virksomhedernes netværk, og en ny rapport udgivet af Mørke Web-data overvågning firma Registreret Fremtiden giver os et glimt af de medlemmer af fora, der hører til hvert enkelt land.
Efter at have analyseret annoncer, stillinger, og kommunikation mellem hackere i de enkelte samfund til et år, selskabet har afdækket en række forskelle i deres evner, kulturer og motiver.
Hvor skal de fora fokus?
Både russiske og Kinesiske hackere vært for international indhold i internettets underverden. Russiske fora har en tendens til at fokusere på at give så mange internationale indhold som muligt med henblik på at generere indtægter, der henviser til, at Kinesiske forums fokus på Kinesiske købere — men der er indikationer på, at Kina er begyndt rejsen i retning af at appellere til et bredere publikum.
“Russisk fora er mere skræddersyet til transaktioner, mens de Kinesiske fora i stedet fokusere på at bygge Kinesisk hacking fællesskab”, Indspillet Fremtidige siger. “Begge samfund sælge varer og tjenester til regional brugere, selv om dette er langt mere udbredt på Kinesisk fora.”
Hvor kom de fra?
I tilfælde af Rusland, penge er vigtige. Oprindeligt under tips fra metro-hacking fora i USA, landets hacking fællesskabet har skabt sine egne alternativer, som når fokuseret på phishing, svindel med kreditkort, og spam.
“I Østeuropa, brug af teknologi spredes [..] langsomt, og det tog mere tid, for der er forbindelse til Internettet og den personlige computer, at blive allestedsnærværende i de Republikker og Foreninger i det tidligere USSR”, siger rapporten. “Det veluddannede og underbetalt borgerne i disse lande viste, at kriminalitet mod Vesten, fordi de ikke havde de tekniske færdigheder, og havde brug for penge.”
I begyndelsen af 2000’erne, svindel blev udbredt. Men den russiske hackere blev hurtigt dygtige, hvilket førte til forums “bliver et forretningssted, der ikke bastioner for fællesskabet.”
Kinesiske hackere, men synes at vise mere af en interesse i hacktivism, måske ikke overraskende, i betragtning af landets censur-fokuseret ledelse. Forskerne siger, at mange af Kinas første hackere kom sammen som patrioter, som kan være blevet udløst af anti-Kinesiske optøjer i Indonesien og en ti års politisk uro mellem Kina og Vesten.
“De kinesiske netizens udtrykte forargelse over, at det internationale samfund for at behandle deres medborgere med foragt og oprette diskussionsfora, sociale medier, grupper, og bulletin board systemer til at planlægge defacements mod Indonesiske regering hjemmesider”, siger rapporten.
Dette førte til website defacement og distribueret denial-of-service (DDoS) angreb på en politisk protest i en årrække. I sidste ende, disse grupper udviklet sig til en sofistikeret hacking ringe.
“Den enkelte har været ansat i offentlige stillinger fra Kinesiske tekniske fora, og mange berømte old-school hackere nu køre store cybersecurity-og teknologi-virksomheder i Kinas blomstrende cyber-sikkerhed på markedet og samtidig opretholde gode forretningsmæssige relationer til den Kinesiske regering,” Indspillet Fremtidige tilføjet.
CNET: midtvejsvalget, sociale medier og hacking: Hvad du behøver at vide
De aktuelle ef-landskab
Registreret Fremtiden, siger, at den lim, som binder de Kinesiske hackere sammen er “overvældende følelse af fællesskab på nettet,” som ellers kaldes “nørd ånd.” Forum medlemmer er forpligtet til at interagere med hinanden på en daglig basis for at vedligeholde medlemskabet og lærepladser er til rådighed-for en pris.
I sammenligning, russisk fora, der anses for “rimelig ruminddelt og professionel.”
Disse platforme har udviklet sig i separate områder for svig, kartning, og malware, og nogle forummer kræver et medlemskab gebyr. Andre fora kan kun tilgås af dokumenteret hackere, der kan fremlægge beviser for deres dygtighed og værktøjer.
TechRepublic: på Trods af de risici, at kun 38% af de administrerende Direktører er meget engagerede i internetsikkerhed
Hvad der er på tilbud?
Russiske fora vrimler med ransomware, læssemaskiner, Trojanske heste, exploit kits, installerer, spam bots, web-trafik, forfalskede dokumenter, penge, muldyr, bankkonti, kredit kort, og meget mere. Men som malware varianter gyde på en daglig basis, og hele tiden udvikle sig, russiske udviklere, der er jaloux på deres arbejde.
Malware-kode er omhyggeligt bevogtet, og ofte er der er solgt baseret på licens tilbud, som forhindre videresalg eller kode opgraderinger uden køb af ekstra moduler. Affiliate programmer er også på tilbud for at øge indtægterne fra en enkelt malware stammer.
Russiske it-kriminelle også ofte tout bulletproof-hosting-tjenester for så lidt som $100 per måned.
I sammenligning, Kinesiske hackere synes at specialisere sig noget i DDoS-værktøjer, fjernadgang og Trojanske heste (Rotter), antivirus unddragelse teknikker, og penetration testing service.
Kinesiske hackere tilbyder en gratis hånd, når det kommer til deres evner og vil ofte dele programmering og hacking tutorials.
Den russiske trussel aktører vil sjældent deler data stjålet fra mål fra deres hjemland. Men Kinesiske grupper har ingen skrupler, og vil lige så nemt at give information til salg, som tilhører en international virksomhed, som en lokal virksomhed.
Fremtidsudsigter
Rapporten foreslår, at der i fremtiden, russiske it-kriminelle vil fortsætte med at følge de penge, der henviser til, at Kina ‘ s igangværende bestræbelser på at censurere internettet kan tvinge Kinesiske hackere at flytte til internationale fora. Dette, til gengæld kan fremme grænseoverskridende værktøj, malware, og deling af viden.
“Hacker kulturer i Kina og Rusland har deres egen unikke og genesis har udviklet sig til at drage fordel af deres respektive regionale forhold”, Indspillet Fremtidige siger. “Forstå forskelle inden for disse fællesskaber er afgørende for at forstå de respektive trusler, de i dag udgør, og den måde, som disse trusler kan udvikle sig.”
Tidligere og relaterede dækning
Apple MacOS Mojave nul-dag privatliv bypass sårbarhed afsløret Hackere kapre overvågning kamera optagelser med “Peekaboo” zero-day sårbarhed Kvinde, erklærer sig skyldig i at hacking politiets overvågningskameraer
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0