Noll
Statligt sponsrade hot grupper, hacktivists, och cyberbrottslingar i spelet, av ekonomiska skäl, är nu en del av den dagliga hot mot företag och privatpersoner.
Vi är inte längre i gång av Stuxnet, som statligt sponsrade grupper med fokus på dator kaos och förstörelse i en mycket begränsad och dold fall.
Nu, scammers har utvecklats från phishing e-post är full med stavfel på sofistikerad, övertygande meddelanden som avser del av oss med våra pengar, regeringen-stödda grupper mixtra med sociala medier och läcka konfidentiell filer för att påverka valresultatet, och högutbildade cyberattackers genomföra hela världen kampanjer mot finansiella institutioner.
Nya från den pool av dagliga hot, är dock vad som verkar vara ökningen av hackare i vissa länder. Medan USA, STORBRITANNIEN och Nordkorea står för sin egen andel av cyberbrottslingar, Ryssland och Kina har fångat allmänhetens ögon under den senaste tiden.
CNET: kongressvalet, sociala medier och dataintrång: Vad du behöver veta
Hackare från båda länderna har anklagats för allt från attacker mot kärnan land tjänster till industriella företag och företagsnätverk, och en ny rapport som släpptes av Mörka Web data övervakning företaget Registreras Framtiden ger oss en glimt av medlemmarna i forum som hör till varje land.
Efter att ha analyserat annonser, tjänster, och kommunikation mellan hackare i varje kommun för ett år, företaget har avslöjat ett antal skillnader i deras förmåga, kulturer och motiv.
Där gör de forum fokus?
Både ryska och Kinesiska hackare värd internationellt innehåll på webben är sårbara. Ryska forum tenderar att fokusera på att ge så mycket internationellt innehåll som möjligt för att generera intäkter, medan Kinesiska forum fokusera på Kinesiska köpare-men det finns indikationer på att även Kina, börjar resan mot tilltalande för en bredare publik.
“Ryska forum är mer anpassade till affärer, medan Kinesiska forum istället fokusera på att bygga den Kinesiska dataintrång samhället,” Inspelade Framtid säger. “Både samhällen sälja varor och tjänster för regionala användare, även om detta är långt mer vanligt på Kinesiska forum.”
Var kom de ifrån?
I det fallet i Ryssland, pengar är nyckeln. Ursprungligen ta tips från tunnelbanestationen hacking forum i USA, landets dataintrång samhället skapade sina egna alternativ som fokuserat på phishing, kreditkortsbedrägerier, och skräppost.
“I Östeuropa, teknik använder spread [..] långsamt, och det tog mer tid för Internet-anslutning och datorn överallt i Republikerna och Förbund i före detta SOVJETUNIONEN,” säger rapporten. “Den välutbildade och underbetalda medborgare i dessa länder vände sig till brott mot Väst för att de hade tekniska kunskaper och behövde pengarna.”
I början av 2000-talet, bedrägerier var utbredd. Men, ryska hackare blev snabbt goda kunskaper, vilket leder till forum “bli en plats för affärsverksamhet, inte bastioner för gemenskapen.”
Kinesiska hackare, men visas för att visa mer av ett intresse i hacktivism, kanske föga förvånande med tanke på landets censur-fokuserat ledarskap. Forskarna säger att många av Kinas första hackare kom tillsammans som patrioter, som kan ha utlösts av anti-Kinesiska upplopp i Indonesien och ett decennium av politisk turbulens mellan Kina och Väst.
“Kinesiska netizens uttryckt bestörtning över det internationella samfundet för att behandla sina medmänniskor med förakt och ställa upp diskussionsgrupper, sociala medier grupper, och bulletin board system för att planera defacements mot den Indonesiska regeringen webbplatser,” säger rapporten.
Detta ledde till att webbplatsen förvanskning och distribuerade denial-of-service (DDoS) attacker i en politisk protest under ett antal år. Så småningom dessa grupper utvecklats till avancerade dataintrång ringar.
“Individer har rekryterats till regeringen positioner från Kinesiska tekniska forum och många berömda old-school hackare nu kör stora it-säkerhet och teknik för företag i Kinas blomstrande it-säkerhet på marknaden och samtidigt bibehålla goda affärsrelationer med den Kinesiska regeringen,” Inspelade Framtid läggs.
CNET: kongressvalet, sociala medier och dataintrång: Vad du behöver veta
Gemenskapens nuvarande landskap
Inspelade Framtida säger att limmet bindande Kinesiska hackare tillsammans är “överväldigande känsla av gemenskap på nätet,” som annars kallas “geek-anda.” Forum för medlemmar ofta som krävs för att interagera med varandra på daglig basis för att upprätthålla medlemskap, och lärlingsutbildning är tillgängliga-för ett pris.
I jämförelse med ryska forum anses vara “ganska uppdelade och professionella.”
Dessa plattformar har utvecklats till separata områden för bedrägeri, kardning, och malware, och vissa forum kräver en medlemsavgift. Andra forum kan endast nås genom bevisad hackare som kan ge bevis på sin kompetens och särskilda verktyg.
TechRepublic: Trots risker, endast 38 procent av de verkställande Direktörerna är mycket engagerade i it-säkerhet
Vad erbjuds?
Ryska forum är fyllda med ransomware, lastare, Trojaner, exploit kit, installerar, spam bots, webbtrafik, förfalskade dokument, pengar mulor, bankkonton, kreditkort, och mer. Men, som malware-varianter som leker på en daglig basis och ständigt utvecklas, ryska utvecklare är avundsjuk på deras arbete.
Skadlig kod är noga övervakad och är ofta säljs som bygger på licens-erbjudanden som hindrar att sälja eller uppgraderingar kod utan inköp av ytterligare moduler. Affiliate-program finns också på erbjudande för att öka intäkterna från enda malware stammar.
Ryska cyberbrottslingar också ofta tout bulletproof hosting-tjänster för så lite som $100 per månad.
I jämförelse, Kinesiska hackare verkar specialisera sig något i DDoS-verktyg, remote access-Trojaner (Råttor), antivirus skatteflykt, och penetrationstester tjänster.
Kinesiska hackare erbjuder en gratis hand när det kommer till deras kompetens och ofta kommer att dela programmering och hacka tutorials.
Ryska hotet aktörer sällan kommer att dela data stulits från mål från deras hemland. Men Kinesiska grupper har inga sådana betänkligheter och kommer precis som enkelt erbjuda information för försäljning som hör till ett internationellt företag som ett lokalt företag.
Framtidsutsikter
I betänkandet föreslås att det i framtiden, ryska it kommer att fortsätta att följa pengarna, medan Kinas pågående ansträngningar att censurera internet kan tvinga Kinesiska hackare för att flytta till internationella forum. Detta, i sin tur, skulle kunna uppmuntra gränsöverskridande verktyg, malware, och för att dela kunskap.
“Hacker-kulturen i Kina och Ryssland har sina egna unika genesis, och har utvecklats för att dra nytta av deras respektive regionala omständigheter,” Inspelade Framtid säger. “Att förstå skillnader inom dessa grupper är väsentligt för att förstå respektive hot som de för närvarande utgör, och det sätt på vilket dessa hot kan komma att utvecklas.”
Tidigare och relaterade täckning
Apple MacOS Mojave zero-day integritet bypass sårbarhet visade Hackare kapa övervakningskamera film med “titt-ut” noll-dag sårbarhet Kvinna åberopat sig skyldig till dataintrång polisens övervakningskameror
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0