Каждый день во всем мире взламывают 30 000 сайтов, за 2021 год об утечках заявляли 22 млрд раз. Но люди часто не знают, кто скрывается под маской хакеров. О том, какая у них мотивация и кто противостоит хакерам, рассказала киберкриминалист Group-IB и преподаватель курса «Специалист по информационной безопасности с нуля» в Нетологии Светлана Островская.
Читайте «Хайтек» в
Кто такие хакеры
Киберпреступления — любые правонарушения, которые совершаются с помощью технологий и информационных ресурсов. Определить обычного нарушителя можно по показаниям или видеокамерам, но у киберпреступников нет лица. Это может быть кто угодно — студент, школьник, сосед, с которым каждый день встречаешься в лифте. Встретив такого человека, никогда не догадаешься, что он хакер.
Есть три вида мотивации хакеров: — Деньги. Они атакуют банки, финансовые организации или любые другие компании. Например, за I квартал 2022 года хакеры похитили у пользователей криптоактивы на сумму €1,3 млрд. — Интересы государств. Чаще всего в такие структуры входят люди, которые близки к госструктурам или военнослужащие.
МАМКИНЫ ХАКЕРЫ
Например, проправительственная китайская группа TA428 несколько лет занимается кибершпионажем в Восточной Европе. — Активизм. Хактивисты — это хакеры, привлекающие внимание к социальным проблемам или политическим идеям с помощью кибератак. Они атакуют правительственные сайты, сервера крупных компаний, например, во имя свободы слова.
В действиях таких хакерских группировок нет материальной выгоды. В составе группы хактивистов могут быть очень разные по своим взглядам и целям люди. Например, группа «Anonymous» сравнивает себя со стаей птиц: одни птицы присоединяются, другие — покидают ее и летят в другом направлении. Поэтому сложно определить, кто именно находится в этой группировке.
В последнее время стали выделять еще один тип — атаки с неявной мотивацией, когда сложно определить намерения преступника. Среди таких хакеров может быть кто угодно. Например, в группировку «Crackas With Attitude» входил британский школьник, который в 15 лет без конкретной цели получил доступ к личной информации главы ЦРУ.
Таких много: кто-то играет в «Мистера Робота», страдает от безделья и меняет оценки ученикам сельской школы. Бывают и хакеры поневоле — люди, которые задействованы в киберпреступлениях, но сами об этом не знают. Специалистов нанимают на обычную работу программистами, они выполняют мелкие задания по разработке модулей, а потом эти модули объединяются в хакерские инструменты. Эти сотрудники оказываются создателями вредоносного ПО. Чтобы привлечь на такую работу соискателей, злоумышленники часто маскируются под реальных HR серьезных ИТ-компаний.
Где рождаются таланты
У хакеров не только «нет лица», эта деятельность еще и интернациональна. Есть миф про русских хакеров, особенно они демонизированы в США. Хакерам из России приписывают кибератаки по заданию российских спецслужб. Например, два года назад США объявило о причастности хакерской группы Sandworm Team к ГРУ РФ.
Кто такие хакеры Killnet?
На самом деле хакеры есть в большинстве стран мира: Америка — лидер по преступлениям, связанным с кардингом, а в Китае много хорошо подготовленных проправительственных группировок. В любой технологически развитой стране есть свои «киберы». Например, весной этого года Group-IB помогла Интерполу поймать лидера кибергруппировки из Нигерии.
У преступников могут быть разные мотивации и национальная принадлежность, но киберпреступников объединяет одно — они совершенствуют средства для атак. Появляются новые тренды, меняются инструменты, техники, которые используют атакующие.
Тренды киберпреступлений: от фишинга до шифровальщиков У киберпреступников есть свои тренды в атаках для каждой жертвы, на которую они нацелены. Будь это госкорпорации или держатели банковских карт. Например, в 2021 году 45% россиян столкнулись с фишингом. Само слово в переводе значит «рыбная ловля».
Это такой способ мошенничества, при котором хакеры хотят выудить конфиденциальную информацию у пользователей: логин, пароль, данные учетной записи или банковской карты, чтобы потом их продать или навредить жертве. Один из самых распространенных методов фишинга — это вишинг, телефонный фишинг.
На его примере можно понять, как хорошо развита инфраструктура таких преступных группировок. Здесь у каждого своя задача. Администратор координирует действия группы и определяет, кто будет представляться сотрудником службы безопасности банка, а кто — общаться с клиентом, помогая жертве переводить деньги или снимать их в банкомате.
Некоторые мошенники даже «соединяют» жертву с «правоохранительными органами», которые подтверждают, что кто-то пытается украсть деньги с карты клиента. Контактные и персональные данные жертвы мошенники узнают, покупая «слитые» базы в даркнете. Количество фишинговых преступлений увеличивается, а способы получения данных совершенствуются.
Например, в последнее время появились партнерские программы для преступников, где новых злоумышленников знакомят с инструментами, способами атак и всячески им помогают. Хакеры используют цифровой маркетинг: изучают ЦА, создают персонализированные ссылки, контент, разрабатывают стратегии атак.
Получить доступ к конфиденциальными данным можно и без взаимодействия с их владельцами. Для этого используют JS-снифферы — код, встраиваемый в сайты интернет-магазинов или других платформ, где пользователи карт делают онлайн-покупки. Этот код похищает данные пользователей, например, те, что необходимы для оплаты товаров.
Злоумышленники могут украсть деньги, оплатить товары или продать данные в даркнете. Если главная цель атаки — вымогательство, чаще всего используют шифровальщики. Это программы, которые шифруют пользовательские файлы, после чего хакеры начинают шантажировать их владельца.
Еще пару лет назад многие группы, которые использовали шифровальщиков для атак на различные организации, получали доступ к компьютерам жертв через брутфорс (взлом путем подбора логина и пароля), «разливали» шифровальщиков, а потом просили выкуп. Позже злоумышленники стали не просто шифровать данные, но и похищать их перед тем, как вымогать плату.
Так они повышали свои шансы, требуя выкуп не только за расшифровку, но и за то, чтобы похищенные данные не попали в открытый доступ. Таким способом в 2021 г. атаковали американскую трубопроводную систему Colonial Pipeline. Работа всех трубопроводов была остановлена на 5 дней, а на всем Восточном побережье было объявлено чрезвычайное положение.
Позже появились RaaS — сервисы, в которых операторы разрабатывают шифровальщики и пишут гайды, как их использовать. Любая группа может получить эти гайды и вредоносные программы для своих атак, отчисляя процент разработчикам.
Совсем недавно появился новый тренд: использование Initial Access Brokers для получения доступа в сеть жертвы. «Брокеры начального доступа» используют различные техники для получения доступа к «защищенным» сетям, а потом продают его другим атакующим. Доступность информации порождает все большее количество киберпреступлений. Сейчас не составит труда найти нужный гайд, фреймворк или воспользоваться партнерской программой, если преступник задастся такой целью. Именно поэтому всегда необходимо соблюдать цифровую гигиену, чтобы не стать жертвой хакеров.
Кто расследует высокотехнологичные преступления
Безопасностью данных занимается множество разных специалистов. Например, пентестеры и редтимеры — «белые хакеры». Клиенты нанимают их, чтобы найти уязвимости в системе или выяснить, как улучшить безопасность данных. «Белые хакеры» моделируют атаки на информационные ресурсы компании, ищут уязвимые места, чтобы реальный атакующий не смог воспользоваться теми же методами.
Есть и компании, которые специализируются на предотвращении и расследовании киберпреступлений, например, Group-IB. В них есть целые команды, которые состоят из специалистов по реагированию на инциденты, компьютерных криминалистов, специалистов по анализу вредоносного ПО, разработчиков решений по безопасности и других специалистов для противостояния хакерам.
Может показаться, что войти в круг специалистов, которые борются с киберпреступниками, сложно и для этого нужен особый бэкграунд. На самом деле, если есть желание и время, человек с любым образованием может освоить эти профессии. Например, у руководителя лаборатории компьютерной криминалистики Group-IB гуманитарное образование.
Из-за повышенной киберугрозы, спрос на специалистов по кибербезопасности резко вырос. На сайте HeadHunter в июле опубликовали около 2,5 тыс. вакансий для специалистов по ИБ. Обучение профессиям тоже доступное — во многих учебных заведениях открыли профильные направления и курсы. Профессия в ИБ — это престижная и интересная работа, она будет только востребованнее.
Аналитики Gartner прогнозируют, что к 2025 году для 60% компаний кибербезопасность станет приоритетом при выборе бизнес-партнеров. А закон о защите персональных данных охватит 5 млрд. человек. 
Цифровая гигиена не каприз, а необходимость
- Используйте двухфакторную аутентификацию и сложные пароли с двенадцатью или больше случайных символов: с буквами, цифрами и дополнительными знаками.
- Не храните пароли в браузерах, текстовых файлах на компьютере или в телефоне. Оптимальный способ — менеджер паролей, централизованный «сейф», который хранит пароли в зашифрованном виде. Также он помогает генерировать сложную комбинацию.
- Все пароли надо периодически менять.
- Проверяйте ссылки, перед тем, как на них кликнуть. С осторожностью вводите персональные данные — фишинговые группы часто маскируются под легитимные сайты. Проверяйте домены с помощью специальных ресурсов, например, VirusTotal, который анализирует подозрительные файлы и URL.
- Не доверяйте письмам с розыгрышами и супервыгодными предложениями, даже если они якобы пришли от поддержки Google или Telegram.
Цифровая гигиена — это бдительность. Но даже соблюдение всех правил не гарантирует безопасности и всегда есть риск пострадать от действий мошенников.
Читать далее:
Источник: hightech.fm
Белый хакер: кто это и чем он занимается
Почти все слышали о хакерах, а вот о том, что они бывают белыми, знают не все. Киберпреступники пытаются найти уязвимости в компьютерных программах, их цель — кража или вымогательства. Этичные хакеры занимаются тем же, но уже со знаком плюс, то есть для защиты средств и интересов компании, на которую они работают.
Из этой статьи вы узнаете, чем отличаются чёрные, серые и белые хакеры, а также увидите, как стать легальным взломщиком.
Оглавление
- Кто такой белый хакер
- Что нужно знать, чтобы стать белым хакером
- Где учиться на белого хакера
- Где работают белые хакеры
- Этичный хакинг — это законно?
- Сколько можно заработать на хакинге
Кто такой белый хакер
Типичное изображение хакера в кино. Фото: unsplash.com
Что мы знаем о хакерах
Хакер — это слово настолько уже избитое, что даже произносить его сегодня дико. Добавьте к этому то что с ростом популярности айти-сферы появилось много недохакеров.
Довольно много айтишников считают себя киберпреступниками, просто потому, что научились писать хэш-код или вообще использовать какой-нибудь эксплойт, то есть я все чаще замечаю в youtube уроки или просто ролики, которые якобы учат вас взлому. Лично мне это начинает надоедать, так как все это мусор.
Сегодняшний монолог не призван кого-то оскорбить или тем более научить вас настоящему взлому, особенно учитывая, что на всем youtube, да и пожалуй во всем интернете, вообще нет уроков по взлому как таковых, потому что само это понятие уроки по хакингу или по взлому лишено смысла. Максимум чему вы научитесь это как взломать пресловутой вайфай в каком-нибудь кафе.
Я пытаюсь донести до вас информацию о том, что есть настоящая киберпреступность и чем занимается настоящий киберпреступник, потому что сегодня почему-то по ошибке хакеров воспринимают обязательно как киберпреступников и обязательно как каких-то подростков, которые только и заняты тем что взламывает аккаунты в соцсетях и вычисляют вас по айпи. Поэтому, думаю есть смысл послушать и перестать быть дебилом.
Определимся с понятием хакер
Изначально этим словом называли программистов, которые увлечены тем что делают, имеют продвинутые знания и опыт понимание сетей, устройства и, конечно же, имеют высокую квалификацию. В самом программирование, обычно причем системным, также слово имеет множество разветвлений и исторических значений, но давайте все-таки сосредоточимся на конечном значении.
Сегодня словом хакер в основном, благодаря желтой прессе и киноиндустрии, называют каждого кто пытается заниматься киберпреступностью в «особо отсталых районах земли». Хакерами называют тех, кто умеет устанавливать windows и ломать софт. Таких индивидуумов обычно называют программистами, но не будем о деградации.
Сегодня хакерами называют тех, кто умеет пользоваться какой-нибудь программой для взлома вайфая или понимает основы социальной инженерии. Здесь сразу следует сказать, что это не совсем хакеры. Скорее всего на сто процентов, всех кого вы считаете хакерами, являются так называемыми скрипт-кидди. Иными словами скрипт-кидди — это юзеры, у которых на одну извилину больше.
Они лишь используют существующей софт для проведения атак или выявления уязвимостей, но сами не понимают как это работает до конца и не могут создать такой софт самостоятельно с нуля. В львиной доли случаев, такие гуманоиды даже не имеют представление о том как взломать программу самостоятельно, то есть пропатчить и, таким образом, чтобы она более не требовала приобретение или ввода ключа для активации.
Например Бит-хакеры делают платные программы бесплатными или ломают защиту в онлайн играх. Например в Варфейс, щит античит сравнительно просто вырезается и деактивируется, если конечно этим будет заниматься не скрипт-кидди, а программист взявший на себя роль бит хакера.
Скрипт-кидди умело используют гайды и существующей софт, выдавая себя за хакера, что является в корне неверным. Поэтому если такой в кавычках хакер не является опытным программистом и ничего самостоятельно не создает, будьте уверены это скрипт-кидди.
На чьей стороне хакер
Для начала следует определиться с тем является ли хакер однозначно преступником.
Сегодня в основном хакеры бывают двух типов: это так называемый white hackers и black hachers, то есть белые и черные. White hackers занимаются этичным взломом, хотя на русском все это звучит довольно нелепо, но да ладно.
В общем белые хакеры занимаются киберпреступностью — это как правило высококвалифицированные программисты и системные администраторы, основная цель которых практически едина с черными хакерами, то есть это поиск уязвимостей в системах. Вот только от своих плохих собратьев white hakers отличаются тем, что сообщают о найденных уязвимостях с целью их последующего устранения.
Black hackerd с другой стороны используют найденные дыра в безопасности с целью извлечения какой-либо выгоды, при чем не обязательно финансовый, нередко взломом занимаются просто ради взлома, так как это бывает весело и интересно. В других случаях системы ломают с целью финансовой выгоды, либо чтобы кому-то отомстить или просто насолить. Причем здесь важно понимать то, что под удар попадают не только программы. Взломать можно по сути все: веб-сайты, игры, операционные системы, мобильные телефоны, взламывают даже микроволновки и автомобиль. Обычно такие хакеры, особенно начинающие специализируется на чем то одном, то есть например взлом или защита веб-сайтов, взлом или защита компьютерного ПО, взломами и защитой различного рода устройств и так далее и тому подобное.
Нередко, по роду деятельности, защитой занимаются и обычные программисты, так как обеспечение базового уровня защиты для приложения или веб-сайта это их прямая обязанность. В зависимости от уровня знаний и опытности программиста защита получается качественная или же, наоборот, отсутствует как таковая. Таким образом, например мой знакомый веб-программист самостоятельно разрабатывает и и продвигают различные сервисы и проекты. Так как он является далеко не экспертом вопросах защиты его проекты подвержены угрозе взлома или проведению хакерских атак.
Я сейчас приведу самый простой, но реальный случай. Есть коммерческий проект, на главной странице которого выводятся множество информации, но самое главное — это последние записи и комментарии из блога. При этом комментарии, как нетрудно догадаться, оставляют пользователи, и так как это является уязвимой точкой, то на сайт им через это окно можно провести так называемую атаку xss или же кросс-сайт скриптинг — это когда на уязвимый веб-сайт внедряется код на каком-то языке программирования, который сам веб-сайт воспринимает как обычный комментарий и виду отсутствия защиты никак его не фильтрует. Например так злоумышленники могли воспользоваться услугами платного сервиса, не потратив ни копейки или, что еще хуже, вывести весь баланс посетителя на свой кошелек.
От случая к случаю спектр возможных атак меняется и порой бывает довольно опасным, то о чем я сейчас рассказываю. Это основы основ взлома веб-сайтов, но к сожалению сегодня пугающее количество сайтов подвержены подобным атакам. Это в свою очередь открывает большое поле деятельности для тех, кто в этом разбирается и понимает как эксплуатировать такие дыры в безопасности. Точно также хакеры занимаются взломом онлайн игр и на этом зарабатывают.
В общем, я думаю вы уже понимаете, кто такие хакеры и можете отличить хакера от скрипт-кидди. Теперь вы не будете путаться в понятиях и будете понимать, что black хакеры — это преступники, точно такие же как воры и грабители в нашем реальном мире. За подобную преступную деятельность в виртуальном пространстве есть даже настоящей статьи в уголовном кодексе любой страны, поэтому всегда помните тяжелая длань правосудия настигнет каждого и в любой точке мира попадаются даже самые опытные киберпреступники, потому что каким бы хорошим киберпреступник не был хакерам или программистом, всегда найдётся кто-то на другой стороне кто будет опытнее и серьезнее чем он сам. Соответственно никогда не занимайтесь чем-то подобным. Это опасно особенно на просторах СНГ и особенно в последнее время.
Посетите группу о хакинге и хакерах, в которой вы немало найдете полезной и интересной информации.
Источник: deadlylaugh.ru