Рынок интернет-угроз

Киберпреступники в нашем представлении всегда работают в одиночку или небольшими группами. Они сами пишут код, сами распространяют его, сами собирают прибыль. Теперь это уже не так.

Киберпреступность превратилась в настоящую теневую экономику. И этот сегмент теневого рынка стремительно растет, в скрытом сегменте интернета вирусы теперь можно купить точно так же, как наркотики или оружие. Как и любой другой, этот рынок развивается по классическим законам: всем правят предложение и спрос. Давайте разберемся, что же сейчас происходит в скрытой от глаз экономической системе.

Чтобы создать код, который сможет проникнуть на большинство устройств, который не будет обнаружен антивирусами и принесет прибыль своему распространителю, нужны серьезные навыки. Такому не научат в университете или на курсах. Для этого нужен талант, изобретательность, аналитические способности.

Черный рынок программ позволяет покупателям, у которых есть деньги и желание заработать, находить людей, которые обладают необходимыми навыками. Все происходит так же, как и на рынке труда (если необходимо нанять человека для создания кода) или на рынке товаров (если нужно купить готовый продукт).

Возможно вы уже устали от огромного количества услуг, продающихся по системе -as-a-service (Software; Infrastructure), но именно так часто и работают люди на черном рынке программ и вирусов.

Ransomware-as-a-service, как это часто называется в Даркнете, подразумевает, что вы получаете вредоносный код “в аренду” вместе с инструкциями. Вам остается только распространить его, самостоятельно или заплатив за это другим хакерам, и получить прибыль. Оплата принимается либо сразу, либо в качестве процента всех собранных средств.

Зачем талантливому хакеру продавать свой код? Потому что так можно увеличить свою прибыль в несколько раз: получить деньги от тех, кто купит программу-вымогатель, получить “выкуп“ от тех, чьи устройства будут заражены, получить проценты с “выкупов” покупателей вируса. К тому же каждый, кто купил вирус, будет использовать свои каналы для его распространения, например, распространять его по локальной сети внутри предприятия, получить доступ к которой извне было бы гораздо сложнее. По мнению американских экспертов в области IT-безопасности, одна из причин невероятной эффективности вируса Petya состоит в том, что он распространялся одновременно из множества источников, что может свидетельствовать о его распространении “как услуги”.

Недостаточно иметь на руках вредоносный код, нужно его распространить. Для этого в даркнете предлагают взять в аренду e-mail сервер, так как распространять электронные сообщения злоумышленникам необходимо анонимно. Точно так же арендуются счета в банках и платежных сервисах.

Многие мошенники не распоряжаются похищенными у пользователя данными самостоятельно. Чтобы их продавать, тоже нужна инфраструктура. Да и сам даркнет должен кем-то обслуживаться.

В Даркнете предлагаются самые разные услуги: консультации для тех, кто не может организовать кибератаку своими руками; данные об организациях, включая пароли, IP адреса, список используемых средств защиты. Для большинства этих данных хватит, чтобы запустить кибератаку. Если же не хочется делать это самому, или не хочется пачкать руки, можно просто нанять человека, который запустит кибератаку за вознаграждение.

Всем участникам схемы гарантируется стопроцентная анонимность.

Не сложно понять, что в теневом сегменте интернета не в чести защищенные протоколы и открытые средства оплаты. Почему же многие продают и покупают в Даркнете, без каких-либо гарантий?

Ситуация здесь напоминает популярные фильмы и рассказы о пиратах, придерживающихся неписаного кодекса чести. Для продавцов здесь важна репутация и доверие пользователей, ведь если ты обманешь однажды, то у тебя больше не купят. На многих сайтах в теневом сегменте существуют отзывы и даже возможность связаться с продавцом по защищенному каналу, чтобы решить возникшие вопросы.

Здесь в ход идут привычные средства маркетинга: реклама, выстраивание доверительных отношений с клиентами, запуск “сарафанного радио”.

За последние годы теневой рынок изменился. Он стал более удобным для участников, более клиентоориентированным. Однако нельзя забывать, что все это происходит за гранью закона и общественных норм. Мы не оправдываем Даркнет - мы лишь отмечаем, что он стал более эффективным. Вирусы больше не распространяются из одного источника — их распространяют люди, которые, возможно, ничего не понимают в компьютерном коде. Их может принести на флешке любой сотрудник компании в расчете на получение части прибыли. Сейчас особенно важно иметь профессиональную многоуровневую защиту, ведь вполне возможно, что данные о вашей компании выставлены на продажу на одном из магазинов Даркнета.