Азиатские хакеры работают малыми группами
Хакерское общество стран Западной Европы и СНГ, и в большей стадии Азии — это главные генераторы атак на трудные индустриальные систем. «Впрочем хакеры из Западной Азии господствуют в нынешних новостных заголовках, сопряженных с кибербезопасностью и компанией ATP-атак (advanced persistent threats), было бы погрешностью считать, что как раз они играют существенную роль в уголовной киберугрозе для сегодняшнего сети-интернет», — говорит президент противовирусной компании Trend Micro Том Келлерманн.
Согласно его заявлению, эти 2 огромных компании взломщиков имеют различные режимы и методы работы. Восточноевропейские хакеры как правило работают в незначительных группах и пишут специальный вредный код под каждую атаку. Сам написанный код достаточно малогабаритен, имеет хорошую степень автоматизации и используется всегда лишь после загодя произведенной широкой кампании по разведке.
В отличии от данного, восточноазиатские хакеры стремятся к применению готовых комплектов вредного ПО, эксплуатирующих те либо другие уязвимости в небезызвестном программном снабжении. Угодив внутрь целевой системы, хакеры стараются выкрасть по возможности больше информации и присоединить к атаке по возможности больше ресурсов, вывозя все украденные данные оптом назад на собственные источники. Такой образ возвратен образу восточноевропейцев и почти не оставляет шансов остаться незамеченными после атаки.
В Trend Micro рассказывают, что разница нападающих стилей состоит в стадии развитости рынка вредного ПО. Западная Европа — это один из наиболее старых рынков вредного софта, который начал коммерциализироваться еще в 90е годы, после того, как очень многие разработчики программного обеспечения на постсовестском пространстве остались без работы и уходили из стран, или уходили в хакерско-коммерческое подполье. Данный рынок остается коммерциализованным не менее 15 лет.
Это также находит отображение и в их коде. Абсолютное большинство взломщиков в восточноевропейском районе начали работу с старого оснащения, в связи с чем сформировали зависимость к написанию весьма малогабаритного и оперативного кода, который максимизирует результативность, не прося огромных ресурсов. Посторонние приборы тут также уникальность.
«В настоящее время все меньше рассказывают о подобном классе вредоносов, как кибероружие. По нашим данным, абсолютное большинство таких кодов пишутся с нулевой отметки тут», — говорит Келлерманн. «Если азиатский и восточноевропейские хакерские рынки сопоставить с ружьем, то азиатский рынок — это автомат, пытающийся устранить все на собственном пути, а восточно-европейский — снайперская ружье с лазерным прицелом для одного, а весьма четкого выстрела в цель».
При этом, в Trend Micro рассказывают, что они не предрасположены определять все рынки по одному стандарту. На азиатском рынке также есть высообразованные и квалифицированные хакеры, использующие похожие на азиатскую техники. Впрочем в общем на данный момент азиатский рынок — это рынок готовых приобретенных решений или решений, который были сделаны на базе какой-нибудь базы с прибавлением определенной кастомизации. «В общем, можно сообщить, что азиатский рынок вредного ПО менее стройный и не менее глобальный. Тут используется все, что может в целом применяться», — говорит президент Trend Micro.
В противовирусной компании сообщили, что расхождения в раскладах также обоснованы и различными мотивами атак. Если европейцами прежде всего движет собственная денежная наживка, то азиатские хакеры прежде всего охотятся за общими данными и занимаются индустриальным шпионажем. «Огромная часть хакерских конфликтов, ведущих в Азию, не сопряжены прямо с денежными средствами, они нацелены на непосредственную кражу данных в интересах клиентов либо кражу этих же данных, чтобы затем их продать возможным получателям», — сообщил Келлерманн.
«Азиатская стратегия со стратегически важной позиции имеет больше плюсов, а до того времени, пока у взломщиков есть качественный федеральный попечитель либо федеральный клиент. В отличии от данного, азиатские хакеры работают малыми группами и не имеют влиятельных попечителей. Выходить на контакт с восточноевропейскими взломщиками сложно, они пытаются не афишироваться и организовать с ними контакт как правило можно лишь через собственного связывающего известного», — говорит он.