Hackerii sunt vești proaste, dar cum fac ei de fapt să câștige bani? Iată câteva moduri în care ai putea fi vizat de infractorii cibernetici.
Pe vremea când internetul era mai tânăr, hacking-ul era o artă de precizie. Deoarece erau mai puțini proprietari de computere, hackerii puteau „simți” potențialele victime înainte de a le pirata. A fost pur și simplu un caz de hacking, a rămas nedetectat în timp ce fura date, apoi le vinde sau determină victima să răscumpere datele furate.
Dar arta de precizie a evoluat spre traulare. A face recunoaștere asupra unei potențiale victime pur și simplu nu merită timpul sau efortul pentru majoritatea hackerilor. Hackerii trebuie acum să mulgă o captură reușită pentru tot ce merită. Chiar și după aceea, există o piață pentru fier vechi. Hackerul modern este un om de afaceri.
Cinci modele de afaceri utilizate de hackeri
Hackingul este o afacere mare. Infractorii cibernetici au câștigat aproximativ 600 de miliarde de dolari la nivel global în 2018, potrivit
Centrul de Studii Strategice și Internaționale (CSIS). Pentru comparație, prada a fost de aproape 30 de ori bugetul NASA în același an. Această cifră va crește probabil doar - grozav pentru hackeri; nu e grozav pentru victime.Hackerii au și facturi, ca toți ceilalți. Mulți își folosesc abilitățile lucrând ca consultanți de securitate, vânători de vulnerabilități sau chiar în locuri de muncă relevante tangențial pentru abilitățile lor. Pentru un hacker care nu este angajat de un stat, companie sau parte a unui grup, banii din hacking provin din cinci surse principale.
1. Crearea de malware
Deși arată așa, tehnicile de creare a malware nu sunt învăluite în secret. Oricine – și nu aveți nevoie de abilități speciale de codare – poate crea malware deranjant urmând instrucțiunile care abundă pe web. La naiba, chiar inteligența artificială ajută la crearea de programe malware.
Totul este copiere și lipire, în cea mai mare parte. Dar, desigur, înțelegerea sintaxei codului este un bonus, mai ales dacă doriți să ajustați definițiile virușilor, astfel încât noul dvs. malware să scape de scanarea superficială. De exemplu, instrucțiunile pentru a face keyloggeri să abundă online. Exemplul pe care l-am analizat în cercetarea noastră a fost doar 14 rânduri de cod scrise în C#.
Crearea de programe malware avansate care va evita detectarea necesită îndemânare, timp și instrumente speciale. Nu orice hacker are astea. Deci, un hacker cu acest trident se află sus în lanțul valoric al Malware-as-a-Service (MaaS). De obicei, programele malware sunt prefabricate și vândute pe dark web. În acest fel, este rapid, convenabil și mai puțin riscant pentru creatorul de malware. Dar este posibil să solicitați programe malware personalizate la un cost suplimentar. Este, până la urmă, o afacere.
2. Implementarea programelor malware
Marile corporații contractează adesea persoane fizice sau vânzători care oferă servicii de nișă în lanțul lor valoric. De exemplu, Amazon are parteneri de livrare cărora compania le livrează pachetele. La rândul lor, partenerii de livrare se ocupă de livrarea pachetelor la destinațiile lor finale. Livrarea programelor malware funcționează în mod similar. Dacă ați fost un hacker de mici dimensiuni sau cineva care a învățat să facă hack pentru a face glume prietenilor, implementarea programelor malware ar putea fi la fel de simplu ca încărcarea fișierului rău intenționat într-o rețea de partajare a fișierelor P2P sau transferul fișierului de încărcare utilă prin USB.
În domeniul hackingului, există hackeri a căror experiență răspândește malware. Ei cunosc peisajul digital și cele mai bune rute, la fel cum partenerii de livrare Amazon cunosc comunitățile pe care le deservesc în fiecare zi. Hackerii cu experiență în livrare nu trebuie să știe cum să creeze malware; ar putea să cumpere ceva sau să se partenereze cu un creator și să împartă prada.
3. Recrutarea rețelelor bot pentru închiriere sau vânzare
O rețea botnet este o armată de dispozitive compatibile cu internet utilizate pentru atacuri cibernetice coordonate, la scară largă. Hackerii recrutează botnet-uri prin infectarea dispozitivelor cu programe malware și utilizarea acestuia pentru a conecta mașinile infectate. Odată recrutați, hackerii emit comenzi către o rețea bot prin noduri de comandă și control – canale de comunicare care îi ajută pe hackeri să evite urmările înapoi.
De ce botnet-uri? Utilizarea câtorva computere pentru a efectua un atac va expune rapid un atacator cibernetic. Desigur, veți observa dacă computerul dumneavoastră funcționează tot timpul din cauza unei sarcini grele. Și ar putea fi ușor pentru o entitate cu resurse să urmărească un atacator. Rețelele bot îi ajută pe atacatori să reducă încărcarea. Și pentru că roboții sunt răspândiți în întreaga lume, atacatorii pot evita detectarea. Utilizarea straturilor de noduri de comandă și control face ascunderea și mai ușoară.
Rețelele bot au fost folosite pentru lucruri simple, cum ar fi fraudele prin clicuri, fraudele de urmăritori și similare pe rețelele sociale și campanii de e-mail de spam. Atacatorii le-au folosit și pentru lucruri grele, cum ar fi Refuzarea serviciului distribuit atacuri (DDoS), criptominări ilegale și escrocherii de tip phishing la scară largă.
Recrutarea botnet-urilor nu este o plimbare în parc. În primul rând, hackerii trebuie să găsească vulnerabilități în computerele, smartphone-urile și dispozitivele Internet-of-things (IoT) pe care doresc să le recruteze. Apoi, trebuie să creeze programe malware care infectează acele dispozitive în mod specific și să rămână nedetectate. În continuare, ar putea folosi rețeaua bot sau să o vândă.
În general, rețelele bot se vând cu o medie de 20 USD la 1.000 dacă gazdele sunt localizate la nivel global. De aici înainte, există un marcaj pentru rețelele bot situate în anumite locații geografice. Gazdele provenite din UE costă în medie 60 USD la 1000. Rata curentă pentru gazdele americane este de aproximativ 120 USD per 1000, după cum a raportat ThreatPost. Desigur, există o reducere pentru cumpărarea cu ridicata. Între timp, prețul de vânzare cu amănuntul pentru roboții individuali poate merge până la 0,02 USD și până la 0,50 USD (conform Securelist) pe piaţa neagră.
Merita? Pentru hackerii de succes, da! Cumpărarea unui botnet de 30.000 de gazde va costa între 600 și 3.000 USD. Un atac DDoS cu acea rețea botnet poate returna 26.000 USD pe lună, potrivit unui Raportul MIT. Fraudele bancare de succes pot returna până la 20 de milioane de dolari pe lună. Mai puține cheltuieli de exploatare, marja de profit nu este schimbarea de pui. Dar, desigur, asta dacă hackerul are succes.
4. Vânzarea datelor furate pe Piața Neagră
Hackingul pentru a face glume sau pentru a se arăta este încă în vogă, dar de ce să riști ani de închisoare pentru nimic? Hackerii întreprinzători setează programe malware să caute documente pe dispozitivele infectate, să facă copii ale acelor fișiere și să cripteze unitatea pentru a bloca victima.
Dacă dispozitivul infectat aparține unui administrator sau angajat al companiei cu acces la date sensibile și neprețuite, acesta este un scor. Hackerii pot prelua secrete de afaceri, proprietate intelectuală și detalii personale și financiare.
Datele personale și financiare furate sunt solicitate de la alți criminali cibernetici care folosiți-le pentru furtul de identitate. Pentru secretele de afaceri și proprietatea intelectuală, spionajul corporativ și terorismul cibernetic oferă o piață pregătită.
5. Șantajarea victimelor
Dacă un hacker primește fișiere sensibile sau compromițătoare de la o mașină infectată, poate conta pe disperarea victimei de a le stoarce. Uneori, datele furate de pe un dispozitiv nu valorează prea mult pe piața neagră. În acest caz, atacatorii blochează de obicei victimele de pe dispozitivele lor. Dacă încercările individuale ale victimei de a elimina malware-ul eșuează, sunt șanse să plătească pentru cheia de decriptare.
Ce puteți face pentru a preveni exploatarea
Vulnerabilitățile aplicației, ale sistemului de operare și ale rețelei sunt modul în care hackerii pot pătrunde în computerul dvs. pentru a recruta o gazdă nedorită sau pentru a fura date. Puteți reduce șansele unui hack de succes actualizându-vă aplicațiile și sistemul de operare de îndată ce patch-urile devin disponibile. În majoritatea cazurilor, vă puteți seta dispozitivul și aplicațiile pentru a instala automat actualizări de securitate.
Același lucru este valabil și pentru închiderea vulnerabilităților rețelei. Luați în considerare utilizarea numelor de utilizator unice și a parolelor puternice pentru Wi-Fi. Asta te face mai puțin susceptibile la atacuri wardriving sau Atacurile de la Omul din mijloc. De asemenea, puteți utiliza programe anti-malware precum Microsoft Defender dacă utilizați un computer cu Windows.
Nu uitați de importanța păstrării unor copii de siguranță ale fișierelor dvs. sensibile, poate folosind stocarea în cloud, pentru a vă oferi o oarecare liniște față de ransomware. Google, Microsoft, Amazon și Apple oferă toate servicii de stocare în cloud cu o securitate puternică. Și dacă nu aveți încredere în tehnologia mare cu fișierele dvs., există furnizori de stocare cloud securizat care utilizează criptare fără cunoștințe.
Hackerii au totul de câștigat
Pentru hackerul întreprinzător, există mai multe opțiuni atunci când vine vorba de a face bani. Cu toate acestea, aceasta necesită găsirea, infectarea și exploatarea unei victime. Respectarea celor mai bune practici de securitate cibernetică vă va ajuta să vă reduceți expunerea la a fi vaca de bani a unui hacker.
