Häkkimise ärimudel: kuidas ründajad kannavad 20 miljonit dollarit kuus

Kui Internet oli noorem, oli häkkimine täppiskunst. Kuna arvutiomanikke oli vähem, said häkkerid potentsiaalseid ohvreid enne nende häkkimist "tunnetada". See oli lihtsalt häkkimine, andmete varastamise ajal märkamatuks jäämine, seejärel nende müümine või ohvrilt varastatud andmete lunaraha panemine.

Täppiskunst arenes aga traalimiseks. Potentsiaalse ohvri kallal luure tegemine ei ole enamiku häkkerite jaoks aega ega vaeva väärt. Häkkerid peavad nüüd eduka saagi lüpsma kõige eest, mida see väärt on. Ka pärast seda on vanaraua turg. Kaasaegne häkker on ärimees.

Viis ärimudelit, mida häkkerid kasutavad

Häkkimine on suur äri. Küberkurjategijad teenisid 2018. aastal ülemaailmselt umbes 600 miljardit dollarit Strateegiliste ja rahvusvaheliste uuringute keskus (CSIS). Võrdluseks, see saak oli peaaegu 30 korda suurem kui NASA samal aastal eelarve. Tõenäoliselt see arv ainult suureneb – see on häkkeritele suurepärane; pole ohvrite jaoks suurepärane.

Häkkeritel on samuti arveid, nagu kõigil teistelgi. Paljud kasutavad oma oskusi turvakonsultantidena, haavatavuse jahtijatena või isegi töökohtadel, mis on nende oskustega otseselt seotud. Häkkeri jaoks, kes ei tööta riigi, ettevõtte või grupi osa juures, pärineb häkkimisest saadav raha viiest peamisest allikast.

1. Pahavara tegemine

Kuigi see näeb välja nii, ei ole pahavara valmistamise tehnikad varjatud saladusega. Igaüks – ja te ei vaja erilisi kodeerimisoskusi – võib luua tüütu pahavara, järgides juhiseid, mida veebis leidub. Pagan, isegi tehisintellekt aitab pahavara loomisel.

See kõik on enamasti kopeerimine ja kleepimine. Kuid loomulikult on koodi süntaksi mõistmine boonus, eriti kui soovite viiruse definitsioone kohandada nii, et teie uus pahavara väldiks pealiskaudsest skannimisest. Näiteks juhised klahvilogijate veebis rohkeks muutmiseks Näide, mille me oma uurimistöös läbi vaatasime, oli vaid 14 C#-s kirjutatud koodirida.

Tuvastamisest kõrvale hoidva täiustatud pahavara loomine nõuab oskusi, aega ja spetsiaalseid tööriistu. Mitte igal häkkeril pole neid. Niisiis, selle tridentiga häkker asub väärtusahelas kõrgel kohal Pahavara teenusena (MaaS). Tavaliselt valmistatakse pahavara ette ja müüakse pimedas veebis. Nii on see kiire, mugav ja pahavara looja jaoks vähem riskantne. Kuid on võimalik tellida eritellimusel valmistatud pahavara lisatasu eest. Lõppude lõpuks on see äri.

2. Pahavara juurutamine

Suured ettevõtted sõlmivad sageli lepinguid üksikisikute või müüjatega, kes pakuvad oma väärtusahelas nišiteenuseid. Näiteks Amazonil on tarnepartnerid, kellele ettevõte pakke toimetab. Tarnepartnerid tegelevad omakorda pakkide lõppsihtkohta toimetamisega. Pahavara edastamine toimib sarnaselt. Kui oleksite väike häkker või keegi, kes õppis häkkimist sõpradega nalja tegema, võib pahavara juurutada nii lihtne kui pahatahtliku faili üleslaadimine P2P failijagamisvõrku või kasuliku koormuse faili edastamine USB.

Häkkimisäris on häkkereid, kelle teadmised levitavad pahavara. Nad teavad digitaalse maastiku seisu ja parimaid marsruute, täpselt nagu Amazoni tarnepartnerid teavad kogukondi, mida nad iga päev teenindavad. Edastamisalaste teadmistega häkkerid ei pea teadma, kuidas pahavara luua; nad võiksid mõne osa osta või loojaga koostööd teha ja saagi jagada.

3. Botivõrkude värbamine rentimiseks või müügiks

Botivõrk on Interneti-toega seadmete armee, mida kasutatakse koordineeritud suuremahulisteks küberrünnakuteks. Häkkerid värbavad robotvõrke nakatades seadmeid pahavaraga ja kasutades seda nakatunud masinate linkimiseks. Kui häkkerid on värvatud, väljastavad nad robotvõrgule käsklusi käsu- ja juhtimissõlmede kaudu – sidekanalite kaudu, mis aitavad häkkeritel tagasijälgi vältida.

Miks robotvõrgud? Mõne arvuti kasutamine rünnaku läbiviimiseks paljastab küberründaja kiiresti. Muidugi märkate, kui teie arvuti on suurest töökoormusest kogu aeg kuum. Ja ressurssidega üksusel võib olla lihtne ründajat jälitada. Botivõrgud aitavad ründajatel koormata. Ja kuna robotid on levinud üle kogu maailma, saavad ründajad avastamist vältida. Käsu- ja juhtsõlmede kihtide kasutamine muudab peitmise veelgi lihtsamaks.

Botivõrke on kasutatud lihtsate asjade jaoks, nagu klikipettused, jälgimis- ja sarnased pettused sotsiaalmeedias ning rämpspostikampaaniad. Ründajad on neid kasutanud ka raskete asjade jaoks Hajutatud teenuse keelamine (DDoS) rünnakud, ebaseaduslik krüptomine ja ulatuslikud andmepüügipettused.

Botivõrkude värbamine pole pargis jalutuskäik. Esiteks peavad häkkerid leidma turvaauke arvutites, nutitelefonides ja asjade interneti (IoT) seadmetes, mida nad soovivad värvata. Seejärel peavad nad looma pahavara, mis nakatab konkreetselt neid seadmeid ja jääb avastamata. Järgmisena võiksid nad botnetti kasutada või selle maha müüa.

Üldiselt müüakse botnettide eest keskmiselt 20 dollarit 1000 kohta, kui hostid asuvad globaalselt. Siit edasi on teatud geograafilistes asukohtades asuvate robotvõrkude märgistus. EL-ist hangitud võõrustajad maksavad keskmiselt 60 dollarit 1000 kohta. Ameerika võõrustajate hind on umbes 120 dollarit 1000 kohta, nagu teatas ThreatPost. Muidugi on hulgi ostmisel allahindlus. Samal ajal võib üksikute robotite jaehind ulatuda 0,02 ja 0,50 dollarini (vastavalt Securelist) mustal turul.

Kas see on seda väärt? Edukatele häkkeritele, jah! 30 000 hostiga botneti ostmine maksab 600–3000 dollarit. DDoS-i rünnak selle botnetiga võib anda 26 000 dollarit kuus tagasi MIT aruanne. Edukad pangapettused võivad teenida kuni 20 miljonit dollarit kuus. Vähem tegevuskulusid, kasumimarginaal ei ole kanamuutus. Aga muidugi siis, kui häkker on edukas.

4. Varastatud andmete müümine mustal turul

Häkkimine nalja või eputamise eesmärgil on endiselt moes, kuid milleks riskida ilma asjata aastaid vanglas? Ettevõtlikud häkkerid määravad pahavara nakatunud seadmetest dokumentide otsimiseks, nendest failidest koopiate tegemiseks ja draivi krüpteerimiseks, et ohver välja lülitada.

Kui nakatunud seade kuulub ettevõtte administraatorile või töötajale, kellel on juurdepääs tundlikele hindamatutele andmetele, on see skoor. Häkkerid võivad võtta ärisaladusi, intellektuaalomandit ning isiklikke ja finantsandmeid.

Varastatud isiku- ja finantsandmeid nõuavad teised küberkurjategijad, kes kasutada neid identiteedivargusteks. Ärisaladuste ja intellektuaalomandi jaoks pakuvad ettevõtete spionaaž ja küberterrorism valmis turu.

5. Ohvrite väljapressimine

Kui häkker saab nakatunud masinast tundlikke või kompromiteerivaid faile, võib ta loota ohvri meeleheitele nende väljapressimisel. Mõnikord pole seadmest varastatud andmed mustal turul palju väärt. Sellisel juhul lukustavad ründajad tavaliselt ohvrid oma seadmetest välja. Kui ohvri üksi katsed pahavara eemaldada ebaõnnestuvad, maksavad nad tõenäoliselt dekrüpteerimisvõtme eest.

Mida saate ärakasutamise ärahoidmiseks teha

Rakenduste, OS-i ja võrgu haavatavused on see, kuidas häkkerid võivad teie arvutisse tungida, et värvata soovimatu host või varastada andmeid. Saate vähendada eduka häkkimise tõenäosust, värskendades oma rakendusi ja operatsioonisüsteemi niipea, kui paigad muutuvad kättesaadavaks. Enamikul juhtudel saate seada oma seadme ja rakendused turvavärskendusi automaatselt installima.

Sama kehtib ka võrgu haavatavuste sulgemise kohta. Kaaluge oma Wi-Fi jaoks ainulaadsete kasutajanimede ja tugevate paroolide kasutamist. See teeb sind vähem vastuvõtlikud wardriving rünnakutele või Man-in-the-middle rünnakud. Kui kasutate Windowsi arvutit, võite kasutada ka pahavaratõrjet, nagu Microsoft Defender.

Ärge unustage, kui oluline on hoida oma tundlikest failidest varukoopiaid, võib-olla kasutada pilvesalvestust, et anda teile meelerahu lunavara vastu. Google, Microsoft, Amazon ja Apple pakuvad kõik võimsa turvalisusega pilvesalvestusteenuseid. Ja kui te oma failidega suurt tehnikat ei usalda, on neid turvalised pilvesalvestuse pakkujad mis kasutavad nullteadmiste krüptimist.

Häkkeritel on kõik võita

Ettevõtliku häkkeri jaoks on raha teenimiseks mitu võimalust. See nõuab aga ohvri leidmist, nakatamist ja ärakasutamist. Küberturvalisuse parimate tavade järgimine aitab vähendada teie kokkupuudet häkkeri rahalehmaga.