Οι χάκερ είναι κακά νέα, αλλά πώς κερδίζουν πραγματικά χρήματα; Ακολουθούν μερικοί τρόποι με τους οποίους θα μπορούσατε να στοχοποιηθείτε από εγκληματίες του κυβερνοχώρου.
Όταν το Διαδίκτυο ήταν νεότερο, το hacking ήταν μια τέχνη ακριβείας. Δεδομένου ότι υπήρχαν λιγότεροι ιδιοκτήτες υπολογιστών, οι χάκερ μπορούσαν να «αισθανθούν» τα πιθανά θύματα πριν τα χακάρουν. Ήταν απλώς μια περίπτωση πειρατείας, παραμονής απαρατήρητης κατά την κλοπή δεδομένων, μετά την πώλησή τους ή την υποχρέωση του θύματος να ζητήσει λύτρα για τα κλεμμένα δεδομένα.
Αλλά η τέχνη ακριβείας εξελίχθηκε σε τράτα. Το να κάνετε αναγνώριση σε ένα πιθανό θύμα απλά δεν αξίζει τον χρόνο ή την προσπάθεια για τους περισσότερους χάκερ. Οι χάκερ πρέπει τώρα να αρμέξουν μια επιτυχημένη σύλληψη για ό, τι αξίζει. Ακόμα και μετά από αυτό, υπάρχει αγορά για σκραπ. Ο σύγχρονος χάκερ είναι επιχειρηματίας.
Πέντε επιχειρηματικά μοντέλα που χρησιμοποιούν οι χάκερ
Το hacking είναι μεγάλη επιχείρηση. Οι εγκληματίες του κυβερνοχώρου πέτυχαν περίπου 600 δισεκατομμύρια δολάρια παγκοσμίως το 2018, σύμφωνα με την
Κέντρο Στρατηγικών και Διεθνών Σπουδών (CSIS). Για σύγκριση, αυτή η λεία ήταν σχεδόν 30 φορές μεγαλύτερη από τον προϋπολογισμό της NASA την ίδια χρονιά. Αυτός ο αριθμός πιθανότατα θα αυξηθεί μόνο — εξαιρετικό για τους χάκερ. δεν είναι καλό για τα θύματα.Οι χάκερ έχουν επίσης λογαριασμούς, όπως όλοι οι άλλοι. Πολλοί χρησιμοποιούν τις δεξιότητές τους δουλεύοντας ως σύμβουλοι ασφαλείας, κυνηγοί ευπάθειας ή ακόμα και σε θέσεις εργασίας που σχετίζονται άμεσα με τις δεξιότητές τους. Για έναν χάκερ που δεν εργάζεται σε μια πολιτεία, εταιρεία ή μέρος μιας ομάδας, τα χρήματα από το hacking προέρχονται από πέντε κύριες πηγές.
1. Δημιουργία κακόβουλου λογισμικού
Αν και φαίνεται έτσι, οι τεχνικές για τη δημιουργία κακόβουλου λογισμικού δεν καλύπτονται από μυστικότητα. Οποιοσδήποτε—και δεν χρειάζεστε ειδικές δεξιότητες κωδικοποίησης—μπορεί να δημιουργήσει ενοχλητικό κακόβουλο λογισμικό ακολουθώντας οδηγίες που αφθονούν στον Ιστό. Διάολε, ακόμη Η τεχνητή νοημοσύνη βοηθά στη δημιουργία κακόβουλου λογισμικού.
Είναι όλα αντιγραφή και επικόλληση, ως επί το πλείστον. Αλλά, φυσικά, η κατανόηση της σύνταξης του κώδικα είναι ένα μπόνους, ειδικά αν θέλετε να προσαρμόσετε τους ορισμούς των ιών, έτσι ώστε το νέο κακόβουλο λογισμικό σας να αποφεύγει την πρόχειρη σάρωση. Για παράδειγμα, οι οδηγίες για τη δημιουργία keylogger αφθονούν στο διαδίκτυο Το παράδειγμα που εξετάσαμε στην έρευνά μας ήταν μόλις 14 γραμμές κώδικα γραμμένες σε C#.
Η δημιουργία προηγμένου κακόβουλου λογισμικού που θα αποφύγει τον εντοπισμό απαιτεί δεξιότητες, χρόνο και ειδικά εργαλεία. Δεν τα έχει κάθε χάκερ. Έτσι, ένας χάκερ με αυτήν την τρίαινα βρίσκεται ψηλά στην αλυσίδα αξίας του Malware-as-a-Service (MaaS). Συνήθως, το κακόβουλο λογισμικό είναι προκατασκευασμένο και πωλείται στον σκοτεινό ιστό. Είναι γρήγορο, βολικό και λιγότερο επικίνδυνο για τον δημιουργό κακόβουλου λογισμικού με αυτόν τον τρόπο. Αλλά είναι δυνατό να ζητήσετε εξατομικευμένο κακόβουλο λογισμικό με υψηλότερο κόστος. Είναι, τελικά, μια επιχείρηση.
2. Ανάπτυξη κακόβουλου λογισμικού
Οι μεγάλες εταιρείες συχνά συμβαίνουν με άτομα ή πωλητές που προσφέρουν εξειδικευμένες υπηρεσίες στην αλυσίδα αξίας τους. Για παράδειγμα, η Amazon έχει συνεργάτες παράδοσης στους οποίους η εταιρεία παραδίδει πακέτα. Με τη σειρά τους, οι συνεργάτες παράδοσης αναλαμβάνουν να φτάσουν τα δέματα στους τελικούς προορισμούς τους. Η παράδοση κακόβουλου λογισμικού λειτουργεί παρόμοια. Εάν ήσασταν ένας μικρός χάκερ ή κάποιος που έμαθε να κάνει φάρσες με φίλους, η ανάπτυξη κακόβουλου λογισμικού θα μπορούσε να είναι τόσο απλό όσο η μεταφόρτωση του κακόβουλου αρχείου σε ένα δίκτυο κοινής χρήσης αρχείων P2P ή η μεταφορά του αρχείου ωφέλιμου φορτίου μέσω USB.
Στον τομέα της πειρατείας, υπάρχουν χάκερ των οποίων η τεχνογνωσία είναι η διάδοση κακόβουλου λογισμικού. Γνωρίζουν την κατάσταση του ψηφιακού τοπίου και τις καλύτερες διαδρομές, όπως οι συνεργάτες παράδοσης της Amazon γνωρίζουν τις κοινότητες που εξυπηρετούν καθημερινά. Οι χάκερ με εξειδίκευση στην παράδοση δεν χρειάζεται να γνωρίζουν πώς να δημιουργούν κακόβουλο λογισμικό. θα μπορούσαν να αγοράσουν μερικά ή να συνεργαστούν με έναν δημιουργό και να χωρίσουν τα λάφυρα.
3. Πρόσληψη Botnets προς ενοικίαση ή πώληση
Ένα botnet είναι ένας στρατός συσκευών με δυνατότητα σύνδεσης στο διαδίκτυο που χρησιμοποιούνται για συντονισμένες, μεγάλης κλίμακας κυβερνοεπιθέσεις. Οι χάκερ στρατολογούν botnets μολύνοντας συσκευές με κακόβουλο λογισμικό και χρησιμοποιώντας αυτό για τη σύνδεση μολυσμένων μηχανημάτων. Μόλις στρατολογηθούν, οι χάκερ εκδίδουν εντολές σε ένα botnet μέσω κόμβων εντολών και ελέγχου—καναλιών επικοινωνίας που βοηθούν τους χάκερ να αποφεύγουν τα backtraces.
Γιατί botnets; Η χρήση μερικών υπολογιστών για την πραγματοποίηση μιας επίθεσης θα αποκαλύψει γρήγορα έναν κυβερνοεπιτιθέμενο. Φυσικά, θα παρατηρήσετε εάν ο υπολογιστής σας λειτουργεί συνεχώς ζεστός από μεγάλο φόρτο εργασίας. Και θα μπορούσε να είναι εύκολο για μια οντότητα με τους πόρους να εντοπίσει έναν εισβολέα. Τα botnet βοηθούν τους επιτιθέμενους να φορτώσουν. Και επειδή τα bots είναι εξαπλωμένα σε όλο τον κόσμο, οι εισβολείς μπορούν να αποφύγουν τον εντοπισμό. Η χρήση επιπέδων κόμβων εντολών και ελέγχου κάνει ακόμα πιο εύκολη την απόκρυψη.
Τα botnets έχουν χρησιμοποιηθεί για απλά πράγματα, όπως απάτες με κλικ, απάτες ακολούθων και όμοιων μέσων κοινωνικής δικτύωσης και καμπάνιες ανεπιθύμητης αλληλογραφίας. Οι επιτιθέμενοι τα έχουν χρησιμοποιήσει επίσης για βαριά πράγματα όπως Κατανεμημένη άρνηση υπηρεσίας Επιθέσεις (DDoS), παράνομη εξόρυξη κρυπτογράφησης και μεγάλης κλίμακας απάτες phishing.
Η στρατολόγηση botnets δεν είναι περίπατος στο πάρκο. Πρώτον, οι χάκερ πρέπει να βρουν τρωτά σημεία σε υπολογιστές, smartphone και συσκευές διαδικτύου των πραγμάτων (IoT) που θέλουν να στρατολογήσουν. Στη συνέχεια, πρέπει να δημιουργήσουν κακόβουλο λογισμικό που μολύνει αυτές τις συσκευές συγκεκριμένα και παραμένει απαρατήρητο. Στη συνέχεια, θα μπορούσαν να χρησιμοποιήσουν το botnet ή να το πουλήσουν.
Γενικά, τα botnet πωλούνται κατά μέσο όρο 20 $ ανά 1.000, εάν οι κεντρικοί υπολογιστές βρίσκονται παγκοσμίως. Από εδώ και πέρα, υπάρχει μια σήμανση για botnet που βρίσκονται σε συγκεκριμένες γεωγραφικές τοποθεσίες. Οι κεντρικοί υπολογιστές που προέρχονται από την ΕΕ κοστίζουν κατά μέσο όρο 60 $ ανά 1000. Η τρέχουσα τιμή για τους Αμερικανούς οικοδεσπότες είναι περίπου $120 ανά 1000, όπως αναφέρεται από ThreatPost. Φυσικά, υπάρχει έκπτωση για αγορά χονδρικής. Εν τω μεταξύ, η λιανική τιμή για μεμονωμένα ρομπότ μπορεί να φτάσει έως και 0,02 $ και έως 0,50 $ (σύμφωνα με Securelist) στη μαύρη αγορά.
Αξίζει? Για επιτυχημένους χάκερ, ναι! Η αγορά ενός botnet 30.000 κεντρικών υπολογιστών θα κοστίσει μεταξύ 600 και 3.000 $. Μια επίθεση DDoS με αυτό το botnet μπορεί να επιστρέψει 26.000 $ ανά μήνα, σύμφωνα με μια Έκθεση MIT. Οι επιτυχείς τραπεζικές απάτες μπορούν να επιστρέψουν έως και 20 εκατομμύρια δολάρια το μήνα. Λιγότερα λειτουργικά έξοδα, το περιθώριο κέρδους δεν είναι αλλαγή κοτόπουλου. Αλλά, φυσικά, αυτό συμβαίνει εάν ο χάκερ είναι επιτυχημένος.
4. Πώληση κλεμμένων δεδομένων στη μαύρη αγορά
Το hacking για φάρσα ή επίδειξη είναι ακόμα στη μόδα, αλλά γιατί να ρισκάρουμε χρόνια φυλάκισης για τίποτα; Επιχειρηματικοί χάκερ ρυθμίζουν κακόβουλο λογισμικό για να σαρώνει μολυσμένες συσκευές για έγγραφα, να δημιουργεί αντίγραφα αυτών των αρχείων και να κρυπτογραφεί τη μονάδα δίσκου για να κλειδώνει το θύμα έξω.
Εάν η μολυσμένη συσκευή ανήκει σε διαχειριστή ή υπάλληλο εταιρείας με πρόσβαση σε ευαίσθητα, ανεκτίμητα δεδομένα, αυτό είναι ένα σκορ. Οι χάκερ μπορούν να πάρουν επιχειρηματικά μυστικά, πνευματική ιδιοκτησία και προσωπικά και οικονομικά στοιχεία.
Τα κλεμμένα προσωπικά και οικονομικά δεδομένα ζητούνται από άλλους κυβερνοεγκληματίες που χρησιμοποιήστε τα για κλοπή ταυτότητας. Για τα επιχειρηματικά μυστικά και την πνευματική ιδιοκτησία, η εταιρική κατασκοπεία και η κυβερνοτρομοκρατία παρέχουν μια έτοιμη αγορά.
5. Εκβιασμός θυμάτων
Εάν ένας χάκερ λάβει ευαίσθητα ή διακυβευτικά αρχεία από ένα μολυσμένο μηχάνημα, μπορεί να βασιστεί στην απελπισία του θύματος να τα εκβιάσει. Μερικές φορές, τα δεδομένα που έχουν κλαπεί από μια συσκευή δεν αξίζουν πολλά στη μαύρη αγορά. Σε αυτήν την περίπτωση, οι εισβολείς συνήθως κλειδώνουν τα θύματα από τις συσκευές τους. Εάν αποτύχει η σόλο προσπάθεια του θύματος να αφαιρέσει το κακόβουλο λογισμικό, το πιθανότερο είναι ότι θα πληρώσει για το κλειδί αποκρυπτογράφησης.
Τι μπορείτε να κάνετε για να αποτρέψετε την εκμετάλλευση
Τα τρωτά σημεία εφαρμογής, λειτουργικού συστήματος και δικτύου είναι ο τρόπος με τον οποίο οι χάκερ μπορούν να εισβάλουν στον υπολογιστή σας για να στρατολογήσουν έναν απρόθυμο κεντρικό υπολογιστή ή να κλέψουν δεδομένα. Μπορείτε να μειώσετε τις πιθανότητες μιας επιτυχημένης εισβολής ενημερώνοντας τις εφαρμογές και το λειτουργικό σας σύστημα μόλις γίνουν διαθέσιμες οι ενημερώσεις κώδικα. Στις περισσότερες περιπτώσεις, μπορείτε να ρυθμίσετε τη συσκευή και τις εφαρμογές σας να εγκαθιστούν αυτόματα ενημερώσεις ασφαλείας.
Το ίδιο ισχύει και για το κλείσιμο των τρωτών σημείων δικτύου. Σκεφτείτε να χρησιμοποιήσετε μοναδικά ονόματα χρήστη και ισχυρούς κωδικούς πρόσβασης για το Wi-Fi σας. Αυτό σε κάνει λιγότερο επιρρεπείς σε επιθέσεις οδηγού ή επιθέσεις Man-in-the-middle. Επίσης, θα μπορούσατε να χρησιμοποιήσετε anti-malware όπως το Microsoft Defender, εάν χρησιμοποιείτε υπολογιστή με Windows.
Μην ξεχνάτε τη σημασία της διατήρησης αντιγράφων ασφαλείας των ευαίσθητων αρχείων σας, ίσως χρησιμοποιώντας χώρο αποθήκευσης στο cloud, για να έχετε λίγη ησυχία ενάντια στο ransomware. Η Google, η Microsoft, η Amazon και η Apple προσφέρουν όλες υπηρεσίες αποθήκευσης cloud με ισχυρή ασφάλεια. Και αν δεν εμπιστεύεστε τη μεγάλη τεχνολογία με τα αρχεία σας, υπάρχουν ασφαλείς παρόχους αποθήκευσης cloud που χρησιμοποιούν κρυπτογράφηση μηδενικής γνώσης.
Οι χάκερ έχουν τα πάντα να κερδίσουν
Για τον επιχειρηματικό χάκερ, υπάρχουν πολλές επιλογές όταν πρόκειται να κερδίσετε χρήματα. Ωστόσο, αυτό απαιτεί την εύρεση, τη μόλυνση και την εκμετάλλευση ενός θύματος. Η τήρηση των βέλτιστων πρακτικών για την ασφάλεια στον κυβερνοχώρο θα σας βοηθήσει να μειώσετε την έκθεσή σας ως αγελάδα μετρητών χάκερ.