Савелейные хакеры родом из Восточной Европы, говорят исследователи

Несмотря на все большее число успешных кибератак, запущенных восточноазиатскими хакерами против компаний и правительственных учреждений по всему миру в последние годы, По словам исследователей безопасности, европейские киберпреступники по-прежнему представляют собой более сложную угрозу для глобального Интернета.

«Хотя хакеры Восточной Азии доминируют над заголовками, связанными с кибербезопасностью во всем мире, с громкими вторжениями и передовыми постоянными угрозами (APT), это было бы ошибкой заключить, что эти злоумышленники являются единственной или самой большой угрозой для глобального Интернета сегодня », Том Келлерманн, вице-президент по кибербезопасности у антивирусного вендора Trend Micro, сказал в докладе под названием «Петр Великий в сравнении с Sun Tzu».

«После проведения обширных исследований в отношении природы восточно-азиатского и восточноевропейского подполья, Trend Micro что хакеры из бывшего советского блока являются более сложной и скрытой угрозой, чем их более известные восточноазиатские коллеги », - сказал Келлерманн, который до недавнего времени занимал должность комиссара Комиссии по кибербезопасности для 44-го президентства США.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Восточные европейцы являются «мастерами-мастерами», когда дело доходит до разработки вредоносных программ, утверждает Келлерман. «Восточно-европейские вредоносные программы настолько элегантно обработаны, что их назвали« Faberge Eggs »в мире вредоносных программ», - сказал он.

Хакеры из Восточной Азии будут использовать атаки с нулевым дном - эксплойты, нацеленные на ранее неизвестные уязвимости, - и копье фишинг, чтобы скомпрометировать компьютерную систему цели, но затем будет полагаться на основные вредоносные программы и сторонние инструменты для поддержки и расширения их доступа в сети целевого пользователя. (См. Также «Хакерская тактика сдвига, исследование предупреждает».)

Малые, продвинутые хаки

В отличие от восточно-европейских хакеров используются эксплойты, созданные другими для первоначального проникновения, но их вредоносные программы настроены специально для своих целей и имеют все необходимые функциональные возможности.

Вредоносные программы, выпущенные в Восточной Европе, как правило, имеют небольшие размеры и используют усовершенствованные методы уклонения от обнаружения, сказал Келлерманн.

Келлерман приписывает современные навыки написания вредоносных программ восточноевропейских хакеров длинным история высококачественной науки и математического образования в регионе. Он также оценивает дисциплину, заключающуюся в том, что каждая строка кода подсчитывается из-за того, что компьютерным ученым из бывшего советского блока приходилось обходиться менее сложными вычислительными ресурсами.

«Будучи восточноевропейским поставщиком технологий защиты от вредоносных программ, мы также считаем, что европейское вредоносное ПО является более техническим и имеет больше традиций, чем азиатская хакерская сцена », - заявил в четверг по электронной почте старший аналитик по угрозам электронной почты румынского антивируса BitDefender Богдан Ботезату.

« В начале в дни посткоммунистической эпохи восточноевропейцы (особенно болгары и русские) сосредоточили свое внимание на заражении капиталистических стран в ответ на состояние своей экономики », - сказал Ботезату. «Благодаря солидному знанию математики и криптографии восточноевропейцы быстро стали бесспорными чемпионами тогдашнего, средства политического протеста и возмездия».

«За более чем 20-летнюю деятельность эти группы перешли их внимание от политического протеста к написанию коммерческих вредоносных программ и их опыта в области вредоносного ПО, упаковки и криптографии имеют огромное значение », - сказал исследователь BitDefender.

Еще одна причина, по которой восточно-европейские хакеры представляют более сложную угрозу, чем их восточноазиатские коллеги, их метод работы, который Келлерман по сравнению с независимыми наемными коммандосскими подразделениями, которые процветают на основе их достижений.

Восточно-европейские хакеры работают в небольших командах, точны и целенаправленны в своих атаках и прилагают все усилия, чтобы защитить свою личность, потому что их репутация является ключом к их успеху.

«Восточноевропейское подполье - это сплоченное сообщество других наемных коммандос которые регулярно покупают и продают данные друг другу », - сказал Келлерманн. «Если ваша надежность подверглась сомнению, ваша способность получать прибыль или даже выжить вредна, возможно, до исчезновения».

Кража торговых данных

Хакеры из Восточной Азии, с другой стороны, являются «кибер- солдаты ", которые, похоже, не очень заботятся о том, обнаружены они или обнаружены, сказал Келлерманн.

Он считает, что это происходит потому, что они действуют как часть более крупных групп, которые финансируются определенными организациями, как правило, чтобы украсть коммерческую тайну или другие конфиденциальные данные от корпораций и правительственных агентств.

Если один восточноазиатский хакер разоблачен, он не теряет способности зарабатывать деньги и может просто вернуться к работе. В некотором смысле, групповое финансирование означает лучшую финансовую стабильность для восточноазиатских хакеров.

Тем временем восточно-европейским хакерам необходимо красть данные, которые они могут немедленно продать или использовать для получения прибыли, например, финансовые ведомости, данные кредитной карты или личную информацию.

Вот почему восточноевропейское киберпреступное подполье разработало системы кибермони-отмывания, которые используют каналы проверки клиентов и альтернативные способы оплаты, сказал Келлерманн.

«Это хорошая идея, но, возможно, немного упрощенная», Дэвид Харли, старший научный сотрудник партнер по антивирусному обеспечению ESET в Словакии, заявил в четверг по электронной почте. Харли считает, что быть идентифицированным может на самом деле служить стимулом для эго для некоторых восточноазиатских хакеров.

«Еще в ранние новички, когда нападавшие из Китая только начали привлекать наше внимание, они не особо заботились о том, чтобы покрыть их следы (за исключением их целей, конечно), - сказал Харли. «Например, мы знали довольно много о Wicked Rose [лидере известной китайской группы хакеров] и его соотечественниках, которые пошли довольно далеко за пределы технических возможностей 0-дней, которые они использовали, таких как их известные связи с китайские военные ».

« У них, кажется, был романтический, даже идеалистический взгляд на их деятельность, и это, похоже, сохраняется у более поздних игроков », - сказал Харли. «Восточноевропейских игроков не существует для славы, и вполне вероятно, что они чувствуют, что им нужно больше терять, если их поймают».

«В целом можно сказать, что Восточная Европа - это элитный рынок, а Восток Азия - это массовый рынок, когда дело доходит до взлома », - сказал Келлерманн. «В целом, восточноазиатские хакеры не имеют такого же уровня зрелости, как и их восточноевропейские коллеги».