Savvyest bilgisayar korsanlarının Doğu Avrupa'dan geldiklerini söylediler, araştırmacılar

Doğu Asya korsanlarının son yıllarda dünyadaki şirketlere ve hükümet kurumlarına karşı başlattıkları başarılı sayıdaki siber saldırılara rağmen, Doğu Güvenlik araştırmacıları, Avrupa siber suçlularının küresel İnternet için daha karmaşık bir tehdit olarak kaldıklarını söylüyorlar.

"Doğu Asya korsanları dünya çapında siber güvenlikle ilgili başlıkları yüksek profilli girişimler ve gelişmiş kalıcı tehditler (APT'ler) ile domine ederken, bu bir hata olurdu. Bu saldırganların bugün küresel İnternet'e karşı tek veya en büyük suç tehdidi olduğu sonucuna varmak için " Antivirüs satıcısı Trend Micro'nun siber güvenlik başkan yardımcısı Tom Kellermann, "Büyük Versus Sun Tzu" adlı bir raporda "

" dedi. "Doğu Asya ve Doğu Avrupa yeraltının doğası hakkında kapsamlı araştırmalar yaptıktan sonra Trend Micro, Eski Sovyet Bloğu'ndaki hackerların daha tanınmış Doğu Asya'daki meslektaşlarından daha karmaşık ve gizli bir tehdit oluşturdukları sonucuna varmıştı, "dedi. Kısa süre önce 44. ABD Başkanlığı için Siber Güvenlik Komisyonu komiseri olarak görev yapan Kellermann.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Doğu Avrupalılar, kötü amaçlı yazılım geliştirme söz konusu olduğunda "usta zanaatkârlar" dır. "Doğu Avrupa kötü amaçlı yazılımları çok zarif bir şekilde hazırlanmış, kötü amaçlı yazılım dünyasının 'Faberge Yumurtaları' olarak adlandırıldı."

Doğu Asya korsanları sıfır-gün istismarlarını kullanacak - daha önce bilinmeyen güvenlik açıklarını hedef alan istismarlar - ve mızrak Bir hedefin bilgisayar sistemini tehlikeye atmak için kimlik avı yapmak, ancak daha sonra bir hedefin ağındaki erişimini korumak ve genişletmek için temel kötü amaçlı yazılım ve üçüncü taraf araçlarına güvenir. (Ayrıca bkz. "Hackerlar taktikleri değiştirmek, çalışma uyarıları")

Küçük, gelişmiş bilgisayarlar

Buna karşılık, Doğu Avrupalı ​​bilgisayar korsanları, ilk penetrasyon için başkaları tarafından oluşturulan istismarları kullanırlar, ancak kötü amaçlı yazılım programları, hedefleri için özel olarak uyarlanır ve

Doğu Avrupa'da üretilen kötü amaçlı yazılım programları, küçük boyutlarda olma ve gelişmiş algılama kaçırma tekniklerini kullanma eğilimi gösterdi. Kellermann, Doğu Avrupalı ​​bilgisayar korsanlarının gelişmiş kötü amaçlı yazılım yazma yeteneklerini uzun bir süreye taşıyor. Bölgede yüksek kaliteli bilim ve matematik eğitimi tarihi. Ayrıca, eski Sovyet Bloğu'ndaki bilgisayar bilimcilerin daha az karmaşık bilgi işlem kaynakları ile uğraşmak zorunda kaldıkları gerçeğinden kaynaklanan her kod sayımını yapma disiplinine de güvenmektedir.

"Anti-malware teknolojilerinin bir Doğu Avrupa satıcısı olarak," Romanya'daki antivirüs satıcısı BitDefender'ın kıdemli e-tehdit analisti Bogdan Botezatu, Perşembe günkü e-posta ile Perşembe günü yaptığı açıklamada, "Avrupalı ​​kötü amaçlı yazılımların yeraltında yer almasının daha teknik ve Asya korsanlık sahnesinden daha fazla geleneğe sahip olduğuna da inanıyoruz.

" Komünist dönemden günümüze kadar, Doğu Avrupalılar (özellikle Bulgarlar ve Ruslar), dikkatlerini kapitalist ülkeleri ekonomilerinin durumuna bir yanıt olarak bulaşmaya odaklamışlardır. "dedi. "Matematik ve kriptografide sağlam bir altyapıya sahip olan Doğu Avrupalılar, kısa bir süre sonra, o zamanlar, siyasi protesto ve misilleme araçlarında tartışmasız şampiyonlar haline geldi."

"20 yıldan fazla süredir bu gruplar değişti siyasi protestodan ticari kötü amaçlı yazılım yazmaya odaklanmaları ve kötü amaçlı yazılım, ambalajlama ve kriptografi konusundaki deneyimleri büyük bir fark yarattı ”diyen BitDefender araştırmacısı, '

Doğu Avrupalı ​​korsanların Doğu Asya'daki meslektaşlarından daha karmaşık bir tehdit sunduklarının bir başka sebebi: Kellermann'ın başarılarına göre gelişmekte olan bağımsız paralı komando birliklerininkiyle kıyasladıkları operasyon yöntemi.

Doğu Avrupalı ​​hackerlar küçük takımlar halinde faaliyet gösteriyor, saldırılarına odaklanıyor ve odaklanıyor ve kimliklerini korumak için büyük çabalar gösteriyorlar çünkü itibarları başarılarının anahtarı.

"Doğu Avrupa yeraltı, paralı komandoların sıkı sıkıya örülmüş bir topluluğu. Kellermann, düzenli olarak veri alıp satarken, "dedi. "Güvenilirliğiniz sorgulanırsa, kâr etme veya hatta hayatta kalma yeteneğiniz, muhtemelen yok olma noktasına zarar verir."

Ticaret verilerinin çalınması

Diğer yandan Doğu Asya korsanları "siber ayak" Kellermann, "Tespit edilip edilmedikleri veya tespit edilip edilmedikleri konusunda çok fazla umurunda görünmeyen askerler" dedi.

Bunun, çoğu zaman ticari sırları çalmak için belirli kuruluşlar tarafından finanse edilen daha büyük grupların bir parçası olarak faaliyet gösterdiklerini düşünüyor. ya da kurumlardan ve devlet kurumlarından gelen diğer hassas veriler.

Eğer bir Doğu Asya hacker'ı ortaya çıkarsa para kazanma yeteneğini kaybetmez ve işine geri dönebilir. Bir anlamda, grup finansmanı Doğu Asya korsanları için daha iyi finansal istikrar anlamına geliyor.

Bu arada, Doğu Avrupalı ​​korsanların finansal kimlik bilgileri, kredi kartı bilgileri veya kişisel bilgiler gibi bir kar için hemen satabilecekleri ya da bunları kullanabilecekleri verileri çalmalarına gerek var.

Bu yüzden Doğu Avrupa siber suçlu yeraltı, müşteri vetting ve alternatif ödeme kanallarını kullanan siber karanfil yıkama sistemleri geliştirdi, dedi.

"Bu güzel bir fikir, ama belki biraz fazla basitleştirilmiş," David Harley, üst düzey bir araştırma Slovakya merkezli antivirüs satıcısı ESET üyesi Perşembe günü e-posta yoluyla yaptığı açıklamada bulundu. Harley, tespit edilmenin aslında bazı Doğu Asya korsanları için ego desteği olarak kullanılabileceğine inanıyor.

"Çin'den gelen saldırganların dikkatimizi çekmeye başladığı erken yaşlarda bile, izlerini sürmek konusunda özellikle dikkatli olmadılar. Hedeflerinden başka tabii ki, "dedi Harley. "Örneğin, ünlü bir Çinli hacker grubu lideri Wicked Rose hakkında çok fazla şey biliyorduk ve vatandaşları kullandıkları 0 günlerin tekniklerinin ötesinde oldukça uzun bir yol katettiler. Çinli ordu. "

" Onların faaliyetlerinin romantik, hatta idealist bir görünümü vardı ve bu daha sonraki oyuncularla devam ediyor gibi görünüyor, "dedi Harley. "Doğu Avrupalı ​​oyuncular zafer için orada değiller ve eğer yakalanırlarsa kaybedecekleri daha çok şeyleri olduğunu düşünüyorlar."

"Özetle, Doğu Avrupa'nın Doğu kıyısındaki bir pazar olduğunu söyleyebiliriz. Kellermann, Asya’nın hackleme konusunda kitlesel bir pazar olduğunu söyledi. "Genelde, Doğu Asya korsanları Doğu Avrupalı ​​meslektaşları kadar beceri bakımından aynı olgunluk seviyesine sahip değiller."