Vjerovatno se svi pitaju: Koliko hakeri zarađuju ili kako hakeri počinju da zarađuju? Iako pentester nije samo haker, to je prvi korak i reći ću vam da je najispravniji. Često vidimo na TV-u da je neki haker upao u bazu neke firme ili ukrao milione i tako dalje. Danas ću razbiti vaše iluzije o tome kako hakeri i pentesteri zapravo zarađuju novac.
- Hakiraj i ukradi
- Oni to rade legalno, skoro legalno.
U nastavku sam opisao metode kako postati haker i kako zarađuju. Nakon čitanja, shvatićete na šta se radi.
Postoje četiri osnovna koraka da postanete haker.
I tako ova 4 stepenica strmine. Ovi koraci idu ovako:
Prikupljanje informacija
Što više znate o cilju, lakše ćete uticati na njega. Svjetlosni utjecaj će vam zauzvrat omogućiti da iskoristite prednosti dobivanja više informacija, više utjecaja i više informacija i tako dalje i tako dalje dok ne saznate sve o ovom cilju! Odnosno, postajete mu partner u životu jer znate sve o cilju!
Skeniranje
Prvo se prikupljaju informacije, sada morate saznati informacije dostupne u tom trenutku. To se postiže skeniranjem. Koristi se za otkrivanje da li je host na mreži, da li je port otvoren, a zatim pronalaženje ranjivosti ili strukturalne slabosti ako možete. Nijedan sistem nije nepobjediv! Pošto postoji kriptonit za svakog nadčovjeka. Grubo govoreći, skeniranje je kriptonit sistema.
Njuškanje
Uključuje pronalaženje slabosti i traženje svega što možete o sistemskim ranjivostima. Traženje sistemskih lozinki, korisničkih imena, tajni obično je ono što osoba skriva od drugih očiju. U Kali Linuxu, wireshark, Ettercap, itd. imaju metode njuškanja.
Naučite ovo i kompanije će od vas tražiti da popravite njihove nedostatke, a to je mnogo novca.
Eksploatacija
Sada faza regrutovanja! Znate informacije, sistemske slabosti i lozinke. Vrijeme je da sve sprovedemo u djelo. Sve što je napadač prikupio u posljednja 3 koraka koriste napadački sistemi ili organizacije. Njegov trijumf će biti kada se hakiranje završi i on može reći kompaniji "ti si slab", a onda kompanije traže savjet kako da to poprave i tu dolazi novac i slava.
“Ništa na svijetu nije nepobjedivo, nepobjedivost je iluzija koja se koristi na ljudima da bi ih natjerali da gledaju na drugu stranu”
Na mreži postoji mnogo zlonamjernog softvera koji, ako se s njim pravilno postupa, donosi vrlo dobar novac. Konkretno, kada se korisnik zarazi virusom, N-ta količina novca mu se krade sa WebMoney-a i prenosi u drugi novčanik.Tema trojanca koji šalje SMS na plaćene brojeve sa usb modema također polako inficira mrežu.
Takav posao se lako može donijeti 1500$ po danu uz minimalne troškove.
Utori na raznim rekvizitima
Recimo da imate botnet, puno botova se slilo iz poslovnog prometa. Shodno tome, postoji mnogo računa za platne sisteme, ali će trebati dosta vremena da sami ispraznite novac, a osim toga, malo ljudi zna kako to učiniti. Uglavnom, u takvim situacijama ljudi traže partnera koji se bavi povlačenjem sredstava. To se zove zaljev - za određeni postotak osoba unovči određeni iznos novca i većinu toga prenese na punilo.Oglase možete vidjeti i na uvalama, to bi trebalo shvatiti malo drugačije. Osoba jednostavno prebacuje sredstva na vaš račun za 50% njihove vrijednosti. Plaćate prije deponovanja sredstava.
stvaranje virusa
Virusmaker- osoba koja piše zlonamjerni softver (trojanci, rootkit šeširi, kriptori, itd.). Zarada takvih stručnjaka reda 4.000$-10.000$ 21:56:36 8MyP3uk Pasivno hakovanje
Sljedeće teme nazivam pasivnim hakovanjem:
Sve ove male stvari mogu da vas odnesu 2000$
mjesečno!
Štaviše, takvi ljudi su uglavnom preprodavači i nije ih moguće pratiti. Stoga često ostaju u sjeni. Iskustvo u prodaji
Mnogo ljudi na mreži prodaje kurseve/priručnike, hostuje webinare o raznim temama, itd. Ovi ljudi vam prodaju svoje iskustvo. Recimo da želite nešto naučiti, samoobrazovanje će vam oduzeti previše vremena, a učešćem na webinaru odmah ćete dostići nivo koji nije niži od prosjeka. Neću imenovati cijenu webinara, svuda je različita.
10:01:45
5
MyP3uk docker
Dockers
- prodavci koji prodaju dokumente. Napredni docker će vam lako izdati IP\PE, može napraviti vizu za bilo koju zemlju, omogućiti ofšor račun u stranoj banci, ili čak biti u mogućnosti pružiti cijelu ofšor kompaniju!
Sve zavisi od veličine vašeg novčanika. Koliko zarađuju samo oni znaju. Na primjer, skeniranje kompleta dokova (glavna stranica pasoša i boravišne dozvole, bilans uspjeha, PIB, medicinska politika, vodna prava) košta oko 200-250$
.
Offshore kompanija na Sejšelima vrijedi 50.000r. I IP / PE će vas koštati 400$
.
Dockery je prilično profitabilan posao, ali za početak vam je potrebno puno dokumenata i potrebni su vam kanali da ih izgradite...
Čim se pojavi dodatnih 15 minuta, pisaću o vrstama bacanja. Mislim da se ovo odnosi i na biznis.
18:41:13
5
oeyii Drop farming
Dropovd
- osoba ili žena koja uzgaja kapljice (vrijednosti)
Pad - osoba koja ili u bistrom umu postaje kap da učestvuje u ne sasvim pravnim poslovima, ili u to uranja putem SI, razvoda ili skrivanja nekih detalja o tome u šta će biti uključen.
Dropperi su obično pametni ljudi i imaju odlične vještine u špijunaži, psihologiji komunikacije, zavođenju i ispiranju mozga. Oni uzgajaju kapi pod nekim od sljedećih tema:
- Služba imenovanih direktora (nominalni)
- Zalihe, prijem osoblja, otvaranje bankovnih računa
- Registracija bilo koje imovine, bankovnih kartica, računa
- Viseći krediti, auto krediti i hipoteke
Drop vodilice karavan (oni koji uzgajaju kapi za bilo koju svrhu i koji imaju više od 1000 kapi u svojoj bazi podataka)- pronaći takav vodič je rijetkost. U pravilu rade sa određenim krugom čestih "kupaca"
Dobar uzgajivač kapljica, koji u svojoj kolekciji ima recimo 30 nepodesivih i 20 podesivih kapi, moći će da zaradi od $3000 minimum (sa dobrim tržištem i pružanjem samo za određeni smjer)
Univerzalni vodič za kapljice koji nudi kapljice za sve potrebe u različitim zemljama zarađuje oko $ 30.000 mjesečno ili više. 20:19:36 6
MyP3uk Kidalovo online
Ripper(sa engleskog POČIVAJ U MIRU- lijenčina, seronja) - prevarant koji na ovaj ili onaj način pokušava prevariti svoje/njegove partnere, na taj način ih namamiti iz bilo kakvih stvari koje su mu korisne.
Bacio sam dosta na mrežu, mislim da se mogu podijeliti u nekoliko grupa:
Sada o svakoj grupi detaljnije.
Carding scammers- često se pretvarajte da ste kul kartaši ili čitave karterske kancelarije, na bilo koji način pokušavaju da vas uguraju" plastika za gotovinu", kartona, opreme i svih ostalih pratećih alata, koje, naravno, nemaju i nikada nisu imali. Uglavnom, u kartovanju su upoznati samo sa opštim pojmovima, i to samo iz članaka onih koji se ne bave u kartanju, pa se eliminišu pri upotrebi slenga.Takođe su veoma vođeni novcem, na primer, ako ponude 50% cene za svoju robu, rado će pristati. Pazite - takvih pojedinaca ima dovoljno u mreži !
Backbiters- to su takvi zajebani tipovi koji često traže od pristojnih prodavača nešto "Za provjeru", a onda ih bacaju uz još jednu porciju besplatnog. Za obične korisnike nisu ni na koji način opasni, ali za prodavce predstavljaju prijetnju, makar ne ozbiljnu, ali ipak prijetnju, moglo bi se reći i ne prijetnju, već beskrupuloznost, jer nije baš lijepo distribuirati robu ili...
Beskućnici- posebna osoba! Ova vrsta je opasna jer "predstavlja" širok spektar "usluga", pa je mogu baciti bez osvrtanja. Briga ih za svoju reputaciju, bilo je slučajeva da je na Ahat tip bacio ~17 ljudi za smiješnu svotu - 1 rublja ! Upravo takvi pojedinci su moralne vođe Beskućnika.
Da biste izbjegli otmicu, trebali biste raditi preko žiranata i sa prodavačima od povjerenja. 23:35:57 4
07.06.2018
Poznata izreka da „onaj ko poseduje informacije kontroliše svet“ aktuelnija je nego ikada u 21. veku. Emisiju danas vode IT stručnjaci - čitamo, prije svega, informacije koje promovišu na pretraživačima; Prije kupovine pregledavamo informacije o tome na Internetu. Filmovi, knjige, programi - danas malo ljudi ide u trgovinu da ih kupi, radije preuzimajući sve to s brojnih internetskih stranica. Ovisnost o informatičkoj tehnologiji danas je tolika da je zatvaranje stranice koja je distribuirala piratski sadržaj bila glavna vijest protekle sedmice.
On priznaje da se kriminalac nikada ne može "sa sigurnošću identifikovati". Međutim, zbog tehnike, metoda, sposobnosti i motivacije hakerske grupe, napad je bio "vrlo vjerovatno" da je grupa napala ruske servere i "vrlo vjerovatno" da je vlada znala u Moskvi, rekao je Lee.
Kremlj tvrdi da je postao žrtva 'seoske' histerije
Činjenicu da se hakovanje nikada ne može dokazati Kremlj uvijek koristi da negira bilo kakvu odgovornost. On tvrdi da je samo žrtva "rusofobne" histerije u sajber prostoru. Vladimir Bukovsky i drugi disidenti za koje vjeruju da su iskoristili Kremlj da iskoriste takozvane "kompromise" deportuju se zapadnoevropskim istražiteljima i sudovima, koji traže optužbe za jasne dokaze da nemaju nikakve veze s materijalima.
Nažalost, uz razvoj interneta pojavili su se i kompjuterski kriminalci. Na primjeru “ex.ua” može se procijeniti njihove mogućnosti: web stranice državnih agencija bile su blokirane skoro tjedan dana. Segodnya je otkrila da li je takva moć opasna za Ukrajince u slučaju zle namjere.
HAKERI PROTIV POLITIKA ZAKONA
Ako su agencije za provođenje zakona u stanju primijeniti određene metode utjecaja na obične zlonamjernike (pritvaranje, hapšenje, oduzimanje opreme), tada su uobičajene metode rada snaga sigurnosti obično nemoćne protiv sajbermafije.
U samoj Rusiji, "kompromisi" su odigrali značajnu ulogu u brojnim slučajevima u kojima su biznismeni sa političkim vezama. Devedesetih godina, Kremlj je igrao prljavu igru kao predsjednik Boris Jeljcin, kao i njegovi protivnici. Međutim, u eri predsjednika Vladimira Putina, atraktivni video-snimci i drugi otežavajući i vrlo vjerojatni materijali koriste se isključivo za diskreditaciju protivnika predsjednika.
Skuratov je pokrenuo istragu o korupciji u koju su umiješani ljudi povezani s Kremljom. Sve što je potrebno da se zatvori je da nacionalna televizija emituje video na kojem se vidi muškarac veoma sličan Skuratovu u krevetu sa dve mlade žene.
Na primjer, u proljeće prošle godine ukrajinska policija je ponosno objavila da je zatvorila najveći sajt koji je distribuirao pornografske proizvode. Čak su i na TV-u prikazali operativno snimanje zapljene servera na kojima je postavljena pornografija. Štaviše, policija je čak prijetila korisnicima da sada imaju priliku da uđu u trag onima koji su koristili ovu stranicu i pokrenu krivične postupke protiv takvih korisnika zbog distribucije pornografskih proizvoda. Sigurno je šef jedinice za kibernetički kriminal čak očekivao da će dobiti nagradu za takav rad - uostalom, najveći tragač u Runetu. Inače, cijena pismenog prijevoda igra vrlo važnu ulogu u formiranju konačne plaće, koja se kreće od nekoliko grivna do desetina grivna, ovisno o složenosti, tekstu i zadacima.
Vladimir Putin je tada javno izjavio da je muškarac na snimku Skuratov. Iako je većina ljudi mislila da se radi o tajnoj službi. Sam Skuratov je morao otići u svoju kancelariju. I tako je istraga o korupciji u Kremlju završena. Tada je Jeljcin, Putin sa svojom zahvalnošću imenovan za premijera i izabrao ga za svog naslednika u Kremlju.
Tvrdnja da su protivnici Kremlja, kao i zapadni Evropljani koji kritikuju Rusiju, seksualno zlostavljani i pedofili stalno ponavljaju uzdržavanje od ruske propagande. Ruskinja Irina Frolova, bivša supruga Nore Bjorn Mikael Bergset, nedavno je izgubila parnicu oko toga ko će dobiti starateljstvo nad njenim djetetom. Potom se pojavila na ruskoj televiziji, tvrdeći da je njen muž Norvežanin jednom obukao svog četvorogodišnjeg sina kako "liči na Putina", a zatim ga seksualno zlostavljao.
Međutim, prošlo je samo nekoliko dana i ova stranica je nastavila sa radom. A na serverima koje je policija zaplijenila nisu bili porno fajlovi, već samo torenti - fajlovi sa informacijama za razmjenu porno filmova. Zapravo, porno server je dobio besplatno veliko oglašavanje širom Ukrajine.
Trenutna situacija sa "bivšim" sajtom je donekle slična. Za vlasnike je bio od vrednosti samo naziv domena, koji su bili spremni da doniraju zaplenjene servere (procenjena cena data centra od 200 servera, prema ekspertima koje smo intervjuisali, iznosi oko milion dolara). Stranica je nastavila sa radom bez njih. U početku je većina datoteka bila nedostupna, ali svakim danom se vraća sve više informacija.
Putinovi protivnici su se ponekad ponašali na isti način. Britanski istražitelji zaključili su da je vjerovatno riječ o ubistvu koje je naručila ruska tajna služba i odobrio Kremlj. Na takozvanom "tamnom webu", sivoj zoni na Internetu koja zahtijeva poseban softver i autorizacijski kod za prijavu, ruski hakeri otvoreno nude prokrijumčareni pedofilski sadržaj na stranici kako bi diskreditirali njenog vlasnika.
Kažu da je moguće uništiti nečiju ličnu karijeru kao i kompaniju i navode: "Ako želite da se dogovorite da se neko predstavlja kao korisnik dečije pornografije, to nije problem." Svoj "rad" čak i cijeni, naravno u bitcoinima.
Odnosno, kao iu slučaju porno stranice, cilj policijskih službenika nije postignut: stranica je dobila samo besplatno oglašavanje. A piratski sadržaj se širi i nastavlja da se širi. Policija i vlada su pretrpjele gubitak imidža.
BESPLATNA RAZMJENA?
Intervjuisani od strane "Segodnya" IT-specijalisti kažu da je razmjena piratskih sadržaja cijeli sektor sive ekonomije. A vjerovati da su programi i filmovi besplatni za korisnike u svakom smislu te riječi je naivno. "Ljudi koji distribuiraju piratske programe ne rade to iz ljubavi prema čovječanstvu, oni na tome zarađuju", kaže Dmitrij Šimkiv, izvršni direktor Microsofta u Ukrajini. Prema njegovim riječima, vrlo često zlonamjernici "potpucavaju" piratske verzije softverom koji kompjuter korisnika koji je instalirao piratski softver pretvara u "zombija" za korištenje u botnetima (za napad na servere).
Iznos odgovara približno šest stotina američkih dolara. Zaključio je da je vjerovatno Rus, ili barem ruski haker. Također je potvrdio da je navedena cijena normalna za reputaciju. U slučaju Vladimira Bukovskog i drugih kritičara, Kremlj je mnogo patio.
Bukovsky je ljut što zapadnoevropske zemlje, koje traže jasne dokaze na sudu i koje su strogo krive u krivičnim istragama, ne mogu vidjeti prljave trikove režima koji je poznat po nepoštenoj praksi i izvođenju lažnih dokaza. Oni mogu poslati Zapad protiv Zapada“, sažeto zaključuje Bukovsky.
S njim se slaže i Denis Terebiy, direktor Odjela za mrežne tehnologije IT kompanije Aikyuzhn. „Kada korisnik ne želi da plati za proizvod, često i sam postane proizvod“, kaže stručnjak.
Vlasnici servisa za razmjenu datoteka u najboljem slučaju zarađuju na reklamama ili na povećanju brzine preuzimanja fajlova, u najgorem slučaju zaraze računare korisnika zlonamjernim softverom koji omogućava hakeru da prima podatke sa računara korisnika ili šalje neželjenu poštu od to. Često se obje stvari dešavaju u isto vrijeme.
Pročitajte i prvi dio izvještaja. Hakeri počinju zarađivati na nov način. Vir ih može šifrirati, a onda napadači traže otkupninu od ljudi u iznosu od nekoliko hiljada kruna. Kada se uplati iznos, obećavaju da će predati ključ koji će ponovo otvoriti podatke.
Izbjegnite ovo korištenjem bezbednog računara i oprezom na mreži. Međutim, najbolje je napraviti sigurnosnu kopiju podataka. Prije godinu dana to je više bio kuriozitet. Sada počinjemo da se bavimo problemom koji se kreće širom sveta. Hakeri ne napadaju kaskadu samo za obične korisnike, već ciljaju i na škole, univerzitete ili obične kompanije. U kompanijama je to logično, njihovi podaci uveliko zavise od samog postojanja. Tako su spremni da plate za njih.
Danas sajber kriminalci više nisu individualni amateri. Oni su organizovani u strukture koje imaju finansiranje i specifične ciljeve. U kreiranju i distribuciji zlonamjernih programa uključeni su visokokvalifikovani programeri koji imaju potrebne resurse i dovoljno vremena za razvoj programa.
Informacije su postale gotovo zlatni rudnik za hakere. Ne zanimaju ih samo finansijske informacije, već i opšte informacije o korisnicima. Posjedovanje takvih podataka je vrlo korisno za hakere, jer im omogućava da sprovode napade i kampanje neželjene pošte ciljanije. Na primjer, ponuda za kupovinu proizvoda šalje se na 500.000 e-mail adresa. Čak i ako se samo jedan od hiljadu odazove, ovo je već 500 novih narudžbi. Sada zamislite da baza podataka spamera ne sadrži 500.000, već, recimo, 70 miliona adresa...
Stručnjaci za informacijsku sigurnost navode Rustock botnet kao primjer. Mreža je slala 14 milijardi (!) neželjenih poruka dnevno sve dok je u proljeće 2011. godine nije neutralizirala američka policija.
ŠPIJUNI: KAKO BOTNET RADI
Vlasnik botneta. Zarada od korišćenja tuđih računara
Botovi su programi koji imitiraju osobu pri radu u podatkovnoj mreži. Prvi takvi programi stvoreni su još 1980-ih i bili su prilično bezopasni. Međutim, već kasnih 1990-ih, sajber kriminalci su počeli da postavljaju ovu vrstu softvera na računare korisnika u specifične sebične svrhe: prikupljanje povjerljivih informacija, imitiranje ljudskog rada i traženje ranjivosti informacija u korporativnoj mreži kompanije.
Zato što korisnik ne hakuje računar preuzimanjem nečega, već jednostavno posjetom web-stranici. Hakeri, pored lažnih stranica, koriste ovaj opasni kod za postavljanje legitimnih stranica čiju sigurnost mogu probiti. Ovo nije jedini način da zaradite novac. Hakeri mogu legitimno zaraditi novac svojim nezakonitim aktivnostima.
Sve što treba da uradite je da prekinete vezu sa svojim nalogom na veb lokaciji pomenute kompanije i pošaljete relevantne poruke. Vrijeme je da pokažemo kako je "zakonito" krasti novac pomoću telefona. Premium pozivi se mogu naplaćivati do 1,00 USD po minuti.
MEHANIZAM INFEKCIJE. Po pravilu, korisnik računara sam preuzima zlonamerni program na svoj računar – bilo kao deo nekog besplatnog ili hakovanog programa preuzetog sa usluge hostinga datoteka. Druga opcija je zaraza kompjuterskog pretraživača ili nepažnja korisnika koji preuzima program na svoj računar slučajnim ili nesvjesnim klikom na link koji mu se nudi na društvenoj mreži ili internet stranici (na primjer, ICQ).
Telekom operateri ostvaruju prihod od premijum brojeva. Tako možete dobiti priličnu svotu novca za premium uslugu numeriranja. U svijetu se ovom metodom naplaćuju porezni savjeti, mali pravni savjeti ili savjeti oko postavljanja računara. Međutim, sve više i više premium brojeva se koristi za privlačenje pretplatnika, pa čak i njihovo pljačkanje. Hakeri također koriste ovu metodu za preuzimanje besplatnih programa od žrtava njihovih napada.
Metoda takve "neželjene" aktivnosti je mnogo. Ovi složeniji virusi to rade nevidljivo, šaljući 1-2 poruke mjesečno umjesto po najvišoj cijeni. Žrtva ovakvog hakera je svjesna samo kada se naplati račun za telekomunikacijske usluge ili se potroše sredstva na pripejd računu.
SPOLJNI ZNACI. Program se maskira kao sistemski proces i ne manifestira se ni na koji način. Sve dok vlasnik botneta ne da naredbu, na primjer, za napad na određenu stranicu. Često u ovom slučaju, računar počinje da "usporava" mnogo, Internet postaje spor. Ili se počne čudno ponašati, na primjer, spontano se ponovo pokreće. Štaviše, takvi su programi toliko dobro prikriveni da ih antivirusni program ne vidi - samo ponovna instalacija operativnog sistema vraća prijašnju brzinu rada.
metoda daljinskog pristupa. Metoda je da se prvo povežete na telefonski broj koji zovete, a zatim pošaljete broj telefona koji želite da pozovete. Ova metoda se legalno koristi u mnogim situacijama. Nekada ste mogli da se povežete na internet.
Do danas se ovaj metod koristi za jeftine telefonske pozive. Međutim, ovu metodu mogu koristiti i hakeri. Samo podesite mobilni telefon žrtve da se prvo poveže sa telefonskim brojem koji birate, a zatim birate broj koji želite da pozovete.
Ali često botovi pokazuju malo ili ništa, pa su korisnici zaraženih računara uvjereni da su njihovi računari oslobođeni zlonamjernog softvera. Sve dok se ne ispostavi da sa njegovog naloga na društvenoj mreži i mejlova prijateljima nisu počele da stižu čudne poruke. A internet provajder nije poslao račun za prostor za prekoračenje prometa ili nije blokirao pristup Internetu iz razloga što je previše informacija odjednom počelo da dolazi sa računara.
Poseban teleinformacioni sistem koji prima poziv sa telefona žrtve prima Premium broj, prima informacije poslane telefonom i uspostavlja redovnu dial-up vezu. Profit hakera je lako izračunati. Budući da je upad već nezakonit, hakeri koriste premium brojeve za operatere izvan Poljske, a često i izvan Evrope. Kao rezultat toga, žrtva plaća pozive u bilo kojoj afričkoj zemlji.
Važno je da ne akumulirate previše novca na svom pripejd računu. Bolje je dopuniti svoj račun prije dugog poziva nego izgubiti sav novac koji se nalazi na vašem prepaid računu. Za sada, haker može biti miran na Kanarskim ostrvima, svaki dan provjeravajući da li je njegov hakerski sistem zaradio pravi iznos da trajno ostane na ovom mjestu.
CILJEVI BOT-NETA. Prije dvije godine, kompjuteri ukrajinskih korisnika uglavnom su korišćeni za organizovanje DDOS napada i slanje neželjene pošte. Danas, s razvojem elektronske kupovine, botovi špijuniraju kako bi došli do podataka o platnim karticama.
ZA KOJI SU KORISNIČKI PODACI HAKERE ZAINTERESOVANI
Sajber kriminalci traže lične podatke, račune na društvenim mrežama i brojeve kreditnih kartica.
To je napad na računarski sistem ili mrežnu uslugu kako bi se spriječila radnja preuzimanjem svih slobodnih resursa koji se istovremeno pokreću na više računala. Računari koji se najčešće koriste za izvođenje napada kontrolišu se posebnim softverom.
Krađa podataka sa 500 miliona računa. Amerikanci optužuju ruske špijune
Kako izgleda i koliko košta
Hakeri nude web-stranicu prilagođenu korisniku na kojoj korisnici nakon registracije mogu izabrati rješenje koje im odgovara, izvršiti plaćanja i primati izvještaje o napadima koje su počinili. Cijena napada ovisi o mnogim faktorima, uključujući njegovu vrstu, izvor, trajanje i lokaciju.1. Nalozi na društvenim mrežama. Ako haker dobije pristup, odmah mijenja lozinke. Maksimum ličnih podataka se izvlači iz računa kako bi se dodatno napali finansije korisnika. Osim toga, računi se koriste za floode u komentarima ispod članaka u internet medijima.
2. Email. Često korisnik koristi svoju e-poštu da kontaktira banku, ili je lozinka ista kao za pristup kreditnoj kartici. Takođe možete slati neželjenu poštu sa e-pošte i zaraziti maksimalan broj računara prijatelja ovog korisnika. Ovi računari se zatim koriste za DDoS napade.
Snažno curenje podataka sa internet stranica
Drugi važan faktor koji utiče na cenu je vrsta žrtve. Postoji, međutim, još jedan scenario koji bi mogao donijeti veći profit sajber kriminalcima. Iznos otkupnine može biti ekvivalentan hiljadama dolara bitkoina, što znači da profit od jednog napada može premašiti 95 posto. U stvari, ucjenjivači čak ne moraju imati resurse da izvedu takav napad – ponekad je dovoljna samo jedna prijetnja.
Kevin liječi zeleni čaj. U svojim odijelima i košuljama Kevin je daleko od stereotipne slike hakera, ali se nedavno vratio s posla i još nije stigao da se presvuče. Kevin je postao i članak, a dijelom i idol mladih, legendarni Kevin Mitnitz, koji posljednjih godina potresa internet. Zbog desetina upada u kompjutere velikih američkih korporacija, Mitnick je iza rešetaka više od četiri godine.
3. Broj mobilnog telefona. Sama po sebi nema nikakvu vrijednost, ali u kombinaciji s ostalim prikupljenim informacijama pomaže da se dobije pristup finansijama na kreditnoj kartici. Danas je tehnički lako napraviti klon mobilnog telefona i SIM kartice, a većina programa za identifikaciju korisnika u platnim sistemima bazira se na potvrdi plaćanja putem SMS-a.
4. Podaci iz pasoša / identifikacioni kod / fotografija. U slučaju dogovaranja sa zaposlenikom banke, imajući takve podatke, možete izdati ostavljeni kredit ili druge obaveze za osobu.
5. Lična prepiska/fotografije/video. U svijetu postoje slučajevi kada su korisnici bili ucjenjivani širenjem klevetnih informacija putem interneta.
6. Podaci o platnoj kartici. Od njih prave klonove koje onda plaćaju za kupovinu u inostranstvu. Račun ide vlasniku kartice koja je hakovana.
Podaci: Segodnya Experts, Microsoft, Hacker Magazine
NAPAD NA GOSSITES
web stranica Ministarstva unutrašnjih poslova. Stradao od napada zaraženih računara putem botneta
Prošle sedmice neke web stranice državnih organa Ukrajine bile su nedostupne nakon dugotrajnih DDOS napada (skraćeno od engleskog Distributed Denial of Service - uskraćivanje usluge). Kako je Segodnya saznala, server Ministarstva unutrašnjih poslova bio je preopterećen nevjerovatnim brojem zahtjeva (140 hiljada u sekundi) koje je generirao veliki međunarodni botnet (većina zaraženih računara koji su napali vladine stranice nalazi se u inostranstvu).
Osim toga, neki ukrajinski korisnici su namjerno koristili specijalizirani softver za "napunjavanje" servera Ministarstva unutrašnjih poslova, Kabineta ministara i Predsjedničke administracije. Konkretno, za napad je korišten program LOIC (Low Orbit Ion Cannon) i njegovi analozi. Princip rada ovakvog softvera je da računar korisnika pretvara u izvor lažnih zahteva upućenih napadnutom sajtu. A sam program čak i ne zahtijeva instalaciju na računalu - njegova online verzija dostupna je na Internetu.
Moguće je zaštititi server od takvog napada, ali za to morate kupiti specijaliziranu opremu, koja je vrlo skupa (za zaštitu jednog podatkovnog centra potrebno je potrošiti oko 100.000 dolara). Očigledno, država nije vidjela smisao u zaštiti stranica za korisnike od njih samih. Istovremeno, same državne stranice nisu hakovane - stradali su samo korisnici koji nisu dobili pristup informacijama objavljenim na ovoj stranici. Na primjer, o rasporedu prijema službenika, brojevima telefona i adresama, zakonskim aktima.
Shodno tome, teško je razumjeti motive onih Ukrajinaca koji su "utovarili" softver za napad na državne stranice. Pogotovo u svjetlu činjenice da su oni sami dali zlonamjernom softveru pristup svom računaru. Nemoguće je sada reći kako će ga napadači koristiti u budućnosti. Ali potencijalni rizik postoji.
DDOS CIJENA: $2K/SAT
Hakeri. Zaradite dobar novac blokirajući web stranice
“Napunit ću web stranicu konkurenta garancijom. Od $25 po satu. Ima dosta takvih najava na specijalizovanim forumima programera. Radi interesa pokušali smo “naručiti” web stranicu Kabineta ministara i uputili zahtjev na e-mail naveden u oglasu.
U pismu odgovora je rečeno da je navedenih 25 dolara pogodno samo za „napunu“ slabog servera. Ali da biste napali server takvog nivoa kao što je kabinet, potrebno je potrošiti najmanje 2.000 dolara po satu, a uključeno je nekoliko hiljada zaraženih računara. Plaćanje - bankovni transfer na račun koji je naznačio haker - vlasnik botneta. Štaviše, s obzirom da je riječ o velikom iznosu, haker je predložio prijenos novca u malim dijelovima svakih 10 minuta, tokom kojih je naručeni server nedostupan.
Uzimajući u obzir činjenicu da su državni sajtovi napadani skoro nedelju dana, potrošeno je oko 700.000 dolara da ih nadvladaju.“Napadači su najverovatnije koristili sopstveni botnet“, objasnio je Segodnya u kijevskoj IT kompaniji Softline (programer web stranica za vladine agencije) . Da li vlasnici servisa za dijeljenje datoteka također posjeduju botove?
Da biste se zaštitili, morate slijediti nekoliko jednostavnih savjeta.
Kao što smo već rekli, preporučuje se instaliranje isključivo licenciranog operativnog sistema - danas košta oko 800 UAH. Osim toga, licencirani Windows OS često je u paketu s novim računarom (instaliranim na njemu). Naravno, piratska kopija se može preuzeti besplatno, ali nije sigurna.
PC SETUP. Prva radnja koju korisnik treba poduzeti nakon instalacije OS-a je instalacija antivirusnog programa. Nema potrebe za preuzimanjem piratske - za kućne korisnike danas programeri antivirusa nude besplatnu probnu verziju godinu dana ili više (na primjer, Avast, Comodo i mnogi drugi imaju takvu politiku).
Moderni antivirusi rade na takav način da vam omogućavaju da blokirate programe koji neovlašteno pristupaju Internetu. Osim toga, kada program pokuša izvršiti promjene u sistemu, antivirus šalje obavijest o tome - ako ne poznajete takav program, bolje je zabraniti mu bilo kakve nerazumljive radnje.
SIGURNOST U MREŽI. Prilikom instaliranja besplatnih programa (na primjer, torrent klijenta), pitaju da li da instaliraju dodatne dodatke preglednika - bolje je to ne raditi. I samom pretraživaču mora biti zabranjeno da prenosi korisničke podatke web lokacijama.
Budite oprezni kada posjećujete sumnjive stranice, posebno kada stranci daju link do njih, na primjer, na ICQ-u.
Ostavite minimum istinitih podataka o sebi prilikom registracije na raznim stranicama. I nemojte koristiti istu lozinku.
Najveća opasnost su društvene mreže. Ni u kom slučaju ne treba prijavljivati stepen povezanosti sa prijateljima, ostavljati prave kontakte i tako dalje. Na primjer, postoji slučaj hakiranja platne kartice, čiji je vlasnik odabrao djevojačko prezime majke kao tajno pitanje i naznačio ga na društvenoj mreži.
Morate biti oprezni sa fotografijom: bolje je staviti avatar ili fotografiju na kojoj je teško razaznati lice da bi svi mogli vidjeti. I bolje je ili ne stavljati druge fotografije, ili postaviti mrežu tako da ih može vidjeti samo ograničen krug prijatelja.
Nemoguće je sve uzeti u obzir. Ali tako ćete s vremena na vrijeme smanjiti rizik.
Mnoge korisnike zanima kako hakeri zarađuju novac. Preovlađujući stereotipi se svode na hakovanje bankarskih sajtova, nakon čega se milioni dolara slivaju na račune hakera. Ovakvo mišljenje o hakerima razvilo se zahvaljujući “naporu” medija koji ovakvim slučajevima posvećuju posebnu pažnju.
Glavne vrste legalne zarade za hakere:
- Izdavaštvo;
- Traženje ranjivosti u sigurnosnim sistemima velikih kompanija;
- Savjetodavna djelatnost.
Ilegalni hakerski načini zarade:
Legalna zarada hakera
Prvo, hajde da pričamo o "belim" načinima hakovanja. Svi znamo da je haker prije svega odličan programer. Glavna specijalizacija hakera je rješavanje globalnih problema: pisanje sistemskih kodova ili kreiranje drajvera. Drugim riječima, hakeri su sistemski programeri. Problem je što su modernom tržištu više potrebni aplikativni programeri, dok su plate sistemskih inženjera znatno niže.
Haker može zaraditi pristojan novac objavljivanjem naučnih članaka. Mnoge specijalizovane publikacije spremne su da plate visoke naknade kompetentnim stručnjacima. Ali čak i ovdje postoji problem - sistemski programer praktički ne zna kako izraziti svoje misli riječima razumljivim drugim ljudima.
Sljedeći legalni način da se novac učini dostupnim hakerima je hakovanje lokalnih mreža. Ovu vrstu posla naručila je kompanija koja je zainteresovana da pronađe slabu tačku u svom sistemu bezbednosti.
Nakon što je dobio takvu narudžbu, haker može ne samo zaraditi pristojan novac, već i pokazati svoje vještine do maksimuma. Haker nije ograničen ugovorom u izboru alata i metoda hakovanja - koriste se i softverske i tehničke metode hakovanja. Dozvoljeno je tajno instalirati uređaje za video i zvučno snimanje, uspostavljati kontakte sa predstavnicima kompanije itd.
Koristeći takve metode, haker ulaže sve napore da otkrije slabosti u postojećem sigurnosnom sistemu. Štoviše, potpuno je nekritično za menadžment - radi se o tehničkom, softverskom propustu ili do curenja informacija nastaje krivnjom ljudskog faktora. Zadatak hakera je pronaći način da dođe do tajnih informacija i obezbijedi kompaniji algoritam da eliminiše takvo „curenje“. Teško je reći o visini naknade po ovakvim ugovorima – oni se uvijek dogovaraju pojedinačno. Ali jedno je jasno - ozbiljne kompanije ne štede novac na svojoj sigurnosti.
Drugi način legalne zarade za hakera proizilazi iz prethodne metode. Ovo su plaćene konsultacije. Naravno, za ove načine zarade haker mora imati "ime" u određenim krugovima. Ali takve metode vam omogućavaju da pristojno zaradite bez sukoba sa zakonom.
Nelegalni načini zarađivanja novca od strane hakera
Iznenadit ćete se, ali zapravo nema toliko ilegalnih načina da zaradite novac hakiranjem na internetu. Vratimo se na stereotipe – hakovanje bankarskih sistema u cilju prebacivanja određenih iznosa na druge račune. U stvarnosti, ovo je izuzetno retko. Činjenica je da je samo u filmovima hakovanje bankarskog sistema pitanje nekoliko minuta. Zapravo, da bi se izvela ovakva operacija, nije dovoljno imati pravi skup tehničkih alata i biti odličan sistemski programer. Potrebne su informacije koje se mogu dobiti samo od zaposlenih u banci. Da biste to učinili, morate podmititi ili ucijeniti osobu koja ga posjeduje, ili instalirati špijunsku opremu u njegovu kancelariju.
Takva aktivnost je već bliža špijunaži nego hakiranju. A hakeri, poput pravih sistemskih programera, ne žele da se petljaju s tim. Stoga u stvarnom životu bankarske sisteme češće ne razbijaju hakeri, već obični lopovi opremljeni potrebnom opremom. Hakeri ne vole da se petljaju s bankama iz drugog razloga - takav zločin rijetko ostaje neriješen, jer iza njega stoji mnogo novca. Stoga je malo vjerovatno da će biti moguće izbjeći kaznu, ma kako igrali na sigurno. Specijalne službe danas zapošljavaju i dobre stručnjake, opremljene najsavremenijom tehnologijom.
Za hakera će biti privlačniji sljedeći ilegalni način zarade. Poenta je da sadrži manje rizika, a zaradu može doneti sasvim uporedivu sa hakovanjem bankarskog sistema. Ova metoda se sastoji u činjenici da morate tiho prodrijeti u lokalne mreže velikih korporacija i ukrasti od njih vrijedne informacije. To mogu biti kompromitujuće informacije o vodećim zaposlenima, informacije o njihovoj korupciji ili dokumentacija o obećavajućim razvojima. Glavna stvar je da ukradeni podaci imaju vrijednost za konkurentske kompanije. Takve informacije se takođe vrednuju u sumama sa mnogo nula, ali je rizik mnogo manji. Uostalom, nije potrebno da neko sazna za činjenicu krađe podataka u oštećenoj kompaniji. Ali postoji opasnost. Štaviše, u ovom slučaju, haker bi se trebao bojati ne agencija za provođenje zakona, već "braće" koje je angažirala služba sigurnosti kompanije koja je izgubila važne informacije.
A drugi način da zaradite novac hakiranjem svodi se na hakovanje plaćenih programa. Da bi tako zarađeni iznosi bili pristojni, potrebno je da radite timski. Nakon hakiranja, programi se prodaju kompanijama koje prave piratske kopije za prodaju na podzemnim tržištima.
Radi jasnoće, sve informacije ćemo prikupiti u konačnoj tabeli.
| Metode hakovanja | pros | Minusi | |
|---|---|---|---|
| Pravni | Kreacija | legalan način zarade | Ne može svaki programer pisati na pristupačnom jeziku |
| Contract Hacking | Interesantno, legalno, isplativo | Teško je dobiti zanimljiv ugovor | |
| Konsultacije | legalno, zanimljivo | Prvo morate dobiti "ime". | |
| Kriminal | Hakovanje korporativnih mreža | profitabilan | Krivična odgovornost, opasnost od sukoba bandi |
| Hakerski programi | Možeš dobro zaraditi | Krivična odgovornost, potreban tim | |
| hakovanje banke | profitabilan | Opasno, krivična odgovornost, veliki rizik od hvatanja |
Prihod organizatora ransomware napada je red veličine manji od štete koju su oni nanijeli. Ali jeftinost i dostupnost zlonamjernog softvera obezbjeđuje hakerima dobru maržu profita.
Napad BadRabbit ransomware virusa pokazao se mnogo skromnijim od njegovih prethodnika, WannaCry u maju i NotPetya u junu. "Bad Rabbit" blokirao je informacione sisteme aerodroma u Odesi, kijevskog metroa, Ministarstva infrastrukture Ukrajine, ruske novinske agencije Interfaks i onlajn novina Fontanka. ESET je izvestio da je BadRabbit takođe pokušao da zarazi računare u Bugarskoj (10,2% napada), Turskoj (6,4%), Japanu (3,8%) i drugim zemljama (2,4%). Međutim, ogromnu većinu napada odbili su sigurnosni sistemi.
Samo nekoliko sati nakon početka napada, gotovo sve najveće kompanije iz oblasti internet sigurnosti izvršile su analizu virusa. Stručnjaci iz ESET-a, Proofpoint-a i Kaspersky Laba otkrili su da je BadRabbit distribuiran pod krinkom lažnih Adobe Flash ažuriranja i instalacija.
Analitičari ruske kompanije za istraživanje kibernetičkog kriminala Group-IB rekli su da je "Bad Rabbit modificirana verzija NotPetya s ispravkama grešaka u algoritmu za šifriranje." NotPetya ransomware je, zauzvrat, modifikacija WannaCryja, stvorena na osnovu hakerskog programa EternalBlue, koji je razvila Agencija za nacionalnu sigurnost Sjedinjenih Država, a zatim ukrali hakeri.
Šteta i korist
Intel procjenjuje da je ukupan broj zaraženih računara premašio 530.000. Od napada virusa posebno su stradali Nacionalni zdravstveni sistem Velike Britanije, španska telekomunikaciona kompanija Telefonica, rusko Ministarstvo za vanredne situacije, Ministarstvo unutrašnjih poslova, Ruske željeznice, Sberbanka, Megafon i Vimpelcom. WannaCry je šifrirao datoteke korisnika, a ransomware je tražio da plati 600 dolara u bitcoinima za dešifriranje.
Prema američkim stručnjacima, iznuđivači su primili samo 302 uplate u ukupnom iznosu od 128.000 dolara. Istovremeno, ukupna šteta kompanijama koje je napao WannaCry premašila je milijardu dolara.
Ransomware je primio ukupno 302 plaćanja u ukupnom iznosu od 128.000 dolara. Istovremeno, ukupna šteta kompanijama koje je napao WannaCry premašila je milijardu dolara.
27. juna 2017. počeli su NotPetya ransomware napadi. Kao i kod WannaCry-a, hakeri su tražili otkupninu kako bi vratili računar u radno stanje, ali ovaj put samo 300 dolara u bitkoinu.
Više od 20 hiljada kompanija u 60 zemalja na svim kontinentima pretrpjelo je napad NotPetya, ali se više od 70% ukupnog broja zaraženih virusom dogodilo u Ukrajini. Prihod od ransomware-a iznosio je oko 10.000 dolara, dok su samo FedEx i Moller-Maersk procijenili svoju štetu od napada virusa na 300 miliona dolara svaki.
Što se tiče BadRabbita, i gubici pogođenih kompanija i prihodi hakera, očigledno su se pokazali blizu nule.
Jeftino iznuda
Porodica ransomware virusa WannaCry-NotPetya-BadRabbit više nije opasna i sada će hakeri morati razviti nešto fundamentalno novo. Nema sumnje da će to učiniti, pogotovo jer je mnogo lakše napraviti ransomware virus nego, na primjer, bankarski trojanac. Zahvaljujući tome, posebno, stvaranje ransomwarea je jedno od najisplativijih područja hakerske aktivnosti.
Štoviše, kako su saznali stručnjaci Positive Technologies, među napadačima se sve više širi model “ransomware kao usluga” u kojem autori softvera nisu organizatori napada, već zarađuju prodajom ili iznajmljivanjem virusa kriminalnim grupama. Na primjer, programer Petya virusa traži 25 do 85% iznosa plaćanja žrtava, a drugi ransomware virus, Karmen, prodaje se na crnom tržištu za 175 dolara.
Programeri Ransomware-a nisu organizatori napada, već zarađuju prodajom ili iznajmljivanjem virusa kriminalnim grupama.
Izvorni kod za ransomware koji je napao MongoDB baze podataka krajem prošle godine tražeći otkupninu od 0,2 do 1 bitcoin prodan je na crnom tržištu za samo 200 dolara, zajedno sa listom od 100.000 IP adresa nezaštićenih baza podataka i skenerom za traženje novih žrtava . Prema procjenama stručnjaka, ukupna dobit hakera od korištenja ovog programa mogla bi premašiti 6 miliona dolara.
Ransomware virusi su ove godine postali neprikosnoveni šampioni po broju kompjuterskih infekcija. Pored spomenute tri najbolja, u proljeće je dosta problema vlasnicima računara zadavala i Jaff ransomware ransomware porodica distribuirana putem PDF dokumenata. Međutim, usred buke oko WannaCryja, mediji su ignorisali ovaj virus.
U septembru, prema izraelskoj kompaniji za zaštitu od virusa Check Point, Locky ransomware, koji se počeo širiti još u februaru 2016. godine, vratio se među deset najaktivnijih zlonamjernih programa.
Među ostalim liderima ove godine, stručnjaci ističu virus Adylkuzz8, koji je zarazio mnoge računare i koristio njihovu računarsku snagu za rudarenje kriptovalute. „Kontrolisana računarska snaga omogućila je hakeru da zaradi oko 2.000 dolara dnevno“, kažu stručnjaci Positive Technologies.
Preopterećenost informacijama
Krađa akreditiva je sada druga po popularnosti među hakerima. Na to je usmjereno 16% hakerskih napada (38% za unošenje virusa). Sajber kriminalci ili prodaju informacije koje dobiju na crnom tržištu ili traže otkupninu za njih.
Međutim, mogućnosti za zaradu u ovoj oblasti brzo se smanjuju. Dakle, kao rezultat napada na američkog mobilnog operatera U.S. Mobilni hakeri su uspjeli ukrasti lične podatke 126.761.168 Amerikanaca. Cijela baza podataka je kasnije stavljena na prodaju za samo 500 dolara. U jednoj ruskoj privatnoj klinici hakovane su IP web kamere i pristup je prodat za samo 300 rubalja.
“Vidimo smanjenje troškova ličnih podataka, što je vjerovatno zbog prezasićenosti tržišta i činjenice da informacije prestaju biti jedinstvene, jer su kradene već duže vrijeme”, kaže Positive Technologies u recenziji „Osim toga, treba napomenuti da je krajem marta američki predsjednik Donald Trump ukinuo zabranu prikupljanja i prijenosa ličnih podataka od strane provajdera (informacije o lokaciji, historija pretraživanja i vrijeme koje korisnik provodi na određenom webu). stranica), koju je predstavio Barack Obama.
“Vidimo pad troškova ličnih podataka, što je vjerovatno zbog prezasićenosti tržišta i činjenice da informacije više nisu jedinstvene, jer su krađene duže vrijeme.”
Iz recenzije Positive Technologies
Međutim, najvještiji hakeri uspijevaju dobro zaraditi na krađi ličnih podataka. Hakeri su u proljeće ukrali akreditive korisnika dvije najveće berze kriptovaluta - Bithumb i Tapizon. Hakiranjem naloga 31.800 korisnika, napadači su tada mogli da dobiju pristup njihovim nalozima, ukravši ukupno više od 6 miliona dolara.
U Rusiji je haker koji je došao do podataka poštanskog sandučeta jednog od korisnika počeo da ucjenjuje vlasnika, prijeteći da će registrovati web resurse u ime žrtve, gdje će objavljivati pornografiju ili prodavati drogu. Takav instrument pritiska može biti prilično efikasan i primorati žrtve da plate – radi zaštite ugleda, kao i pod prijetnjom krivičnog odgovornog.
Treće mjesto među omiljenim alatima hakera danas zauzima takozvani društveni inženjering - stručnjaci nazivaju tako različite načine namamljivanja korisnika na lažne stranice kako bi iznudili podatke sa njihovih kreditnih kartica i bankovnih računa. Na primjer, početkom godine napadači su koristili neželjenu poštu kako bi namamili potencijalne žrtve na lažne PayPal stranice i od njih iznudili podatke o bankovnoj kartici.
U Rusiji su hakeri slali obaveštenja o novčanim kaznama saobraćajne policije žrtvama pod krinkom obaveštenja sa portala Gosuslugi. Autentičnost pisma potvrđena je logom e-uprave, a u samom pismu je navodno bila i fotografija nasilnikovog automobila. Prilikom pokušaja otvaranja fotografije, žrtva je bila preusmjerena na lažnu stranicu koja je od nje tražila da unese svoje podatke e-pošte.
zahtjev za ucjenu
Najveću zabrinutost stručnjaka za kompjutersku bezbednost danas izazivaju DDoS napadi, čija se snaga višestruko povećala tokom protekle godine. Svrha ovakvog napada je deaktiviranje sajta podnošenjem velikog broja zahteva. DDoS napadi se uglavnom koriste za ucjenu, jer blokiranje stranice online trgovca ili banke može donijeti višemilionske gubitke njegovom vlasniku.
Teško je procijeniti obim prihoda u ovoj oblasti hakerske industrije, jer kompanije čije su aktivnosti prekinute zbog DDoS napada nastoje to ne reklamirati. Positive Technologies napominje da je Skype usluga za korisnike iz Evrope i dijela Sjedinjenih Država bila nedostupna dva dana u proljeće.
Pretpostavlja se da je razlog tome bio DDoS napad, za koji je odgovornost preuzela hakerska grupa CyberTeam. Ne zna se da li su hakeri dobili neku vrstu otkupa od Skypea ili ne.
Često će kriminalci pokrenuti slab napad i tražiti otkupninu, prijeteći da će sljedeći put biti moćniji, ali se ispostavi da je to blef. Takve horor priče se koriste sve češće.
U ljeto je pet južnokorejskih banaka odjednom postalo žrtve ucjenjivača koji su tražili oko 315 hiljada dolara, prijeteći masovnim DDoS napadom.
U ljeto je pet južnokorejskih banaka odjednom (KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank i NH Bank) postale žrtve ucjenjivača koji su tražili oko 315 hiljada dolara, prijeteći masovnim DDoS napadom. S obzirom da nije bilo prekršaja u radu ovih finansijskih institucija, pretnje su se pokazale neosnovanim i napadači nisu imali resurse potrebne za napad, ili su banke bile dovoljno zaštićene, ili su uplatile potreban iznos.
DDoS napadi se također koriste za borbu protiv konkurenata i drugih nepoželjnih pojedinaca. Kao što je navedeno u novom Europolovom izvještaju o sajber bezbjednosti, takvi napadi su često usmjereni na određene događaje, kao što su ciljanje cvjećara oko Dana zaljubljenih ili online kladionica uoči velikih sportskih događaja.
Ranije ove godine, hakeri su pokrenuli DDoS napade na Dr.Web resurse sa kapacitetom od 200.000 do 500.000 zahtjeva u sekundi u znak odmazde za aktivnosti antivirusnog programera.
opasne stvari
Danas stručnjaci upozoravaju na mogućnost novih, neviđeno moćnih DDoS napada zbog razvoja „Interneta stvari“. Trenutno postoji više od 6 milijardi elektronskih uređaja povezanih na Internet širom svijeta - IP kamere, ruteri, sistemi za kontrolu i upravljanje pristupom, kao i sistemi za pametne kuće (od sijalica do brava na vratima).
Svaki od ovih uređaja može biti izvor DDoS napada, pogotovo zato što svi imaju mnoge sigurnosne propuste koje omogućavaju napadačima da im pristupe sa Interneta.
Stručnjaci Check Point-a izvijestili su o otkriću divovskog Reaper botneta, koji uključuje milione uređaja, uključujući većinu rutera D-Link, Netgear i Linksys, kao i nadzorne kamere povezane s internetom.
U septembru 2016. godine, web stranica stručnjaka za kibernetičku sigurnost Briana Krebsa oborena je kao rezultat DDoS napada koji je organizirala mreža od 1,5 miliona rutera i sigurnosnih kamera zaraženih virusom Mirai. Prošle sedmice, Check Point je izvijestio o otkriću divovskog Reaper botneta koji uključuje milione uređaja, uključujući većinu rutera D-Link, Netgear i Linksys, kao i nadzorne kamere povezanih na internet kompanija kao što su Vacron, GoAhead i A.V.Tech.
Reaper još nije pokazao nikakvu aktivnost, ali kineska kompanija za zaštitu od virusa Qihoo 360, koja je i otkrila ovaj botnet, upozorava da se virus može promijeniti i aktivirati u bilo kojem trenutku, što rezultira gašenjem velikih dijelova globalnog interneta.
Barem osigurati, barem ne osigurati
Intenzitet sajber napada raste svake godine. Check Point procjenjuje da se danas u svijetu u prosjeku preuzme jedan malver svake 4 sekunde, a to je osam i po puta češće nego prije godinu dana. Ruska kompanija Croc izvještava da se broj zahtjeva kupaca koji se odnose na eliminaciju ransomware virusa povećao pet puta tokom godine.
Jedan od glavnih razloga za širenje sajber prijetnji s pravom se smatra neozbiljan odnos mnogih kompanija prema pitanjima kompjuterske sigurnosti. S tim u vezi, EU planira uvesti kazne za slabe mjere sajber odbrane.
Obim premija osiguranja u oblasti sajber osiguranja danas premašuje 3 milijarde evra, a do 2020. godine će porasti na 8,9 milijardi evra.
U Rusiji je, u okviru programa Digitalna ekonomija, planirano da se do 2020. godine uvede standard za informatičku sigurnost i obavezno osiguranje od sajber napada za strateške kompanije - banke, aerodrome, željezničke stanice, metalurgiju, mašinstvo, brodogradnju i industriju aviona.
Imajte na umu da je u Evropi sajber osiguranje dugo bilo ozbiljan i prosperitetan posao. Prema podacima Europola, obim premije osiguranja u ovoj oblasti danas premašuje 3 milijarde eura, a do 2020. godine će narasti na 8,9 milijardi eura. Međutim, organizacija upozorava da "cyber osiguranje potiče samozadovoljstvo kompanija koje se oslanjaju na njega umjesto da ulažu u preventivne mjere zaštite od hakera".
Koliko god zarađivali, njihov posao je nepošten i prljav. Iako postoji neka kasta plemenitih hakera koji, poput Robina Huda, nastoje vratiti pravdu u ovom ludom svijetu. Ali njih je malo. U osnovi, to su prevaranti sa kriminalnim načinom razmišljanja, ili prinudni radnici-štreberi u službi specijalnih službi - izvinite, za igru riječi. Međutim, ovo je sve poezija, hajde da pokušamo da ugrubo reproduciramo brojke koje imaju od svog zločinačkog rada.
Poznati borci protiv hakerskih programa, momci iz Kasperskyja, kažu da prihod od hakerskog napada može premašiti troškove njegovog organizovanja za čak 20 redova veličine. A njihovi prihodi rastu iz godine u godinu, jer se naš život pretvorio u neprekidni cyber prostor - izbrojite koliko različitih operacija čovječanstvo trenutno obavlja na internetu. Gotovo svi važni poslovi odvijaju se preko mreže, novca, prepiske, razmjene informacija i medija. A gdje ima ponude, postoji i potražnja. Najveći dio sajber kriminala je, naravno, krađa novca sa računa i kartica.
Opšti trend na tržištu
Prema najnovijim podacima iz otvorenih izvora, koji su već zastarjeli i datiraju iz 2011. godine, globalno tržište sajber kriminala iznosilo je 12,5 milijardi dolara, što je 5,5 milijardi više nego prema podacima iz 2010. godine. Nije iznenađujuće ako se danas, 2016. godine, ova brojka višestruko povećala!
Savremeni haker nije genijalan programer, ima samo nekoliko takvih jedinstvenih. Moderni haker praktički ne razvija vlastiti softver, on ih kupuje i koristi za svoje potrebe - za to ne morate imati sedam raspona na čelu. Čak i od najjeftinijih hakerskih programa, prihod je značajan. Danas je haker više psiholog, trgovac i prevarant nego zli genije. Nakon što ste nabavili zlonamjerni program, glavna stvar je moći ga u potpunosti iskoristiti, odnosno uvesti ga u tabor žrtve, odavde se u pismima i poštama koriste različiti psihološki marketinški trikovi.
Kreiranje lažnog naloga na društvenim mrežama i slanje mailing liste sa njega koštat će oko 150-200 dolara. A ako čak stotinu ljudi uhvati mamac i pošalje svoje podatke sajber kriminalcima, možete zaraditi od toga 10.000 dolara - prodajući samo povjerljive informacije dobijene na ovaj način.
Trojanci
Ali većina profita za hakere dolazi od trojanaca. Na primjer, jednostavan slučaj je blokator ekrana. Računar je njime zaražen, a ne samo kompjuter već - pametni telefon, tablet, a onda je potreban otkup za otključavanje. Trojanski kod obično košta 1.000 dolara, a otključavanje naplaćuje 100-200 dolara. Inficiranjem 15-20 korisnika možete nadoknaditi trojanca i ostvariti profit. Možete zaraditi i na ransomware trojancima, iako koštaju više - oko 2.000 dolara.
Teška artiljerija ove vrste kriminala su bankarski trojanci. Oni omogućavaju pristup računima žrtve. Bankarski trojanski kod košta više od 3.000 dolara, a prosječan prihod nakon njegove implementacije iznosi 75.000 dolara.
Hakeri milioneri
Postoje dokazi da samo u Rusiji hakeri zarađuju više od milijardu dolara godišnje. Prosječan haker zarađuje oko 50.000 dolara godišnje. Veliki dio ovog novca dolazi od ruskih žrtava njihovih napada. U Rusiji postoji oko 20.000 hakera. Obično većina njih u regionima prima 10-20 hiljada dolara godišnje. Ali među hakerima ima i dolarskih milionera, ima ih više od stotinu. Neke ruske hakerske grupe imaju do 10 miliona dolara sedmično. Zabilježeni rekordni iznos zarade hakerske grupe je 24 i 26 miliona dolara.
Druga strana
Hakeri su i oni koji se protive hakerima, ali s druge strane barikada dobijaju mnogo manje. Njihova uobičajena plata je 1000-1500 dolara mjesečno. U Moskvi, naravno, više - od 2.500 dolara mjesečno. Obično su to zaposleni u kompanijama koje razvijaju kompjuterske sigurnosne sisteme i haker u specijalnim službama.
Opšti trend kaže da je Rusija danas apsolutni lider u broju sajber incidenata koji koriste trojance - to je 72% od ukupnog broja incidenata u svim zemljama, a prosječni prihod kriminalaca, prema stručnjacima, iznosi 10 miliona dolara po sedmica.
Učitavanje...