Crimeware-as-a-service: государства нанимают группы киберзлоумышленников, путая следы
В отчете BlackBery 2021 Threat Report утверждается, что в настоящее время правительства многих стран, помимо собственной киберразведки и штата хакеров, привлекают на условиях аутсорса группировки для выполнения разнообразных задач. В этой ситуации выяснить, кто именно стоит за той или иной кибератакой или актом кибершпионажа, крайне затруднительно.
Хакерские группировки предлагают на условиях аутсорсинга провести фишинговую атаку, выполнить взлом системы, похитить какие-либо сведения. Оплата, произведенная в криптовалюте, также сложна для отслеживания. Бывает, что возможности крупных хакерских группировок превышают возможности в этой сфере небольших государств.
Ранее, в 2020 году, компании BlackBerry удалось обнаружить минимум пять группировок хакеров-наемников, работающих в сегменте Crimeware-as-a-service. Подозревается, что часто подобные группы связаны с Индией.
Обычно в ходе выполнение заказа используется троян, с помощью которого устанавливается доступ к нужным целям. Похищенные документы размещаются на серверах в DarkNet, доступные через Tor.
Начну с того, для чего необходимо развитие личного бренда ИТ-директору. Причин несколько, и все они крайне важны.