О даркнете или «экономика» хакерского мира

Вы слышали когда нибудь термин DarkNet? Представьте себе нынешний интернет, как огромный торговый центр: с большим количеством бутиков с брендовой одеждой, различными развлечениями в виде кинотеатров, баров, ресторанов, где можно найти все, что угодно. А под центром, даже под парковкой, нелегальный рынок, скажем по продаже наркотиков, оружия или государственных секретов. Все, кто ходит в торговый центр понятия не имеют, что творится под ним. Но правоохранительные органы прекрасно знают об этом месте, только вот проблема - вход туда не могут найти... а если и находят, то почему то видят пустое помещение. DarkNet - это некий "темный" уровень интернета, скрытый от глаз простых пользователей, где хакеры и нечистые на руку предприниматели проводят свои грязные делишки. В основном заказывают услуги по взлому корпоративных сетей, почты, банковских аккаунтов и проч. Иногда обсуждаются более серьезные преступления. Это целый мир, который по размерам хоть и меньше обычного интернета, но где царит своя экономика, где нелегальные деньги текут рекой и куда уплывает секретная информация различных компаний. Убытки честных налогоплательщиков иногда оцениваются в десятки миллионов американских президентов.

И вот недавно компания Dell SecureWorks решили провести мониторинг активности ДаркНета и выложила отчет о деятельности хакеров и их клиентов. Наблюдали они как за западными хакерами, так и за нашими отечественными. Основная проблема для спецслужб и агентств - не могут они поймать за руку хитрого взломщика, так как заказ в 90% случаев выполняется через посредника. Более того, этот самый заказ делят на части и под каждую часть подключают отдельного хакера. Они могут даже и не знать, что делают лишь кусочек от большого целого. Поэтому выявить всю цепочку и посадить всех причастных удается редко. Сколько обычно шуму происходит в СМИ, когда ловят хакера. Это поистине достижение!

В отчете также сообщается о том, что хакеры заметно снизили цены на свои услуги. И тут многие обрадовались, что спрос на рынке взлома упал, но это не так. Он как раз вырос в несколько раз. Просто для взлома современных защит стало уходить меньше времени и затрат. И это несмотря на то, что сейчас компании тратя огромные суммы денег на кибер-безопасность и выстраивают огромные "стены" вокруг своих серверов. Вспомните недавнее обновление WhatsApp и их внедрение шифрования сообщений.

Сегодня расценки у хакеров примерно следующие: взлом корпоративной почты - $500, определение IP $90 ("поайпивычислители" беспокойно заерзали...), в ассортимент есть вирусы и трояны до $10 за комплект или целые кибер-бомбы за $100. Взлом стандартного сайта оценивается примерно в $350. За дополнительную плату можно еще и собрать данные на владельца. Если хочется приобщиться к захватывающей хакерской жизни, в ДаркНете можно приобрести курс по обрушению "серверов". Но как и любой рынок услуг, ДаркНет также подчиняется законом конкуренции и разделения качества услуг. Есть профессионалы своего дела - деды взлома, если угодно, на которых выходят только через третьих лиц. Есть молодняк, который только зарабатывает свой авторитет и предлагает услуги по смешным ценам, в надежде выделится серди толпы профи. Выставляемые на рынок вирусы и трояны тоже разного качества: одни модернизированы и еще неведомы ни одному известному антивирусу, другие низкопробные и сразу попадаются.

Методы у большинства хакеров вполне классические: внедрения вирусов, которые позволяют считывать информацию с монитора жертвы, передавать набираемый текст, SMS-эксплойты, кража паролей и т.д. Основная проблема для современного хакера - донести вирус до клиента. Сегодня основными целями являются мобильные клиенты, так как все больше людей хранят важную информацию внутри мобильных устройств (иногда даже сами того не подозревая).

Но не только кибер-преступники или кинутые на деньги партнеры рыщут в "темных" углах сети. Некоторые вполне уважаемые компании ищут на "черном" рынке уязвимости и бреши в защите своих конкурентов. Иногда даже для вполне безобидных целей - сделать свой продукт лучше, чем у конкурента. Иногда для не совсем честной игры.

По результатам наблюдения Dell SecureWorks, можно сделать вывод, что профессионализм хакеров растет с каждым днем. Чего нельзя сказать о кибер-безопасности. Сейчас в данной индустрии большой дисбаланс. В большинстве случаев защита срабатывает уже после того, как был совершен взлом. То есть осталось только завалы разобрать. И в том, что уровень хакеров растет быстрее, чем у сотрудников компаний кибер-безопасности, Dell SecureWorks не видит ничего необычного. Хакер должен оставаться хакером! А значит должен быть умнее, хитрее и на шаг опережать тех, кто хочет его поймать.

А что же делать обычному человеку, который просто хочет защитить свои данные от хакеров? Пользоваться советам, которые дают знающие люди - не вводите данные на незнакомых ресурсах, не видитесь на заманчивые предложения о быстром заработке. Но это защита от обычного дилетантского мошенничества. Но если Вами занялся хакер, то конкретно Вы ничего сделать не сможете. И скорее всего даже не заметите взлома, пока не обнаружите пропажу данных.