Explicația pentru care se visează cerul depinde de cum arăta. Dacă nu...
Mulți utilizatori sunt interesați de modul în care hackerii câștigă bani. Stereotipurile predominante se rezumă la piratarea site-urilor bancare, după care milioane de dolari curg în conturile hackerilor. Această opinie despre hackeri s-a dezvoltat datorită „eforturilor” mass-media, care acordă o atenție deosebită unor astfel de cazuri.
Principalele tipuri de câștiguri legale pentru hackeri:
- Activitati editoriale;
- Căutarea vulnerabilităților în sistemele de securitate ale marilor companii;
- Activitati de consultanta.
Metode ilegale de hacking pentru a câștiga bani:
Câștiguri legale ale hackerilor
În primul rând, să vorbim despre metodele de hacking „pălărie albă”. Știm cu toții că un hacker este, în primul rând, un programator excelent. Principala specializare a hackerilor este rezolvarea problemelor globale: scrierea codurilor de sistem sau crearea de drivere. Cu alte cuvinte, hackerii sunt programatori de sisteme. Problema este că piața modernă are nevoie mai mult de programatori de aplicații, în timp ce câștigurile inginerilor de sisteme sunt mult mai mici.
Un hacker poate câștiga bani decenti publicând articole științifice. Multe publicații de specialitate sunt dispuse să plătească taxe mari specialiștilor competenți. Dar există și aici o problemă - un programator de sistem practic nu știe cum să-și exprime gândurile în cuvinte pe care alți oameni le pot înțelege.
Următorul mod legal de a câștiga bani disponibil pentru hackeri este piratarea rețelelor locale. Acest tip de lucru se desfășoară în numele unei companii care este interesată să găsească un punct slab în sistemul său de securitate.
După ce a primit o astfel de comandă, un hacker poate nu numai să câștige bani decenți, ci și să-și demonstreze abilitățile la maximum. Acordul nu limitează hackerul în alegerea instrumentelor și a metodelor de hacking - sunt utilizate atât metode de hacking software, cât și tehnice. Este permisă instalarea în secret a dispozitivelor de înregistrare video și sunet, intrarea în contact cu reprezentanții companiei etc.
Folosind astfel de metode, hackerul depune toate eforturile pentru a detecta puncte slabeîn sistemul de protecţie existent. În plus, este complet necritic pentru management - aceasta este o lacună tehnică, software sau scurgerea de informații are loc din vina factor uman. Sarcina hackerului este de a găsi o oportunitate de a obține informații secrete și de a oferi companiei un algoritm pentru eliminarea unei astfel de „scurgeri”. Este greu de spus despre sumele remunerației în cadrul unor astfel de contracte - acestea sunt întotdeauna negociate individual. Dar un lucru este clar: companiile serioase nu economisesc bani pentru securitatea lor.
Din metoda anterioară urmează o altă modalitate prin care un hacker poate face bani legali. Acestea sunt consultații plătite. Desigur, pentru aceste moduri de a face bani, hackerul trebuie să aibă un „nume” în anumite cercuri. Dar astfel de metode vă permit să câștigați bani decenți fără a intra în conflict cu legea.
Modalități ilegale prin care hackerii pot face bani
Veți fi surprins, dar de fapt nu există atât de multe modalități ilegale de a face bani prin hacking pe Internet. Să revenim la stereotipuri – piratarea sistemelor bancare pentru a transfera anumite sume în alte conturi. În realitate, acest lucru este extrem de rar. Cert este că doar în filme, piratarea unui sistem bancar este o chestiune de câteva minute. De fapt, pentru a efectua o astfel de operațiune, nu este suficient să ai setul necesar de instrumente tehnice și să fii un mare programator de sistem. Sunt necesare informații care pot fi obținute numai de la angajații băncii. Pentru a face acest lucru, trebuie să mituiți sau să șantajați persoana care o deține sau să instalați echipamente de spionaj în biroul său.
Astfel de activități sunt mai aproape de spionaj decât de hacking. Iar hackerii, ca adevărații programatori de sistem, nu vor să se ocupe de asta. Prin urmare în viata reala Sistemele bancare sunt mai des sparte nu de hackeri, ci de escrocii obișnuiți dotați cu echipamentul necesar.
Hackerilor nu le place să se încurce cu băncile din alt motiv - o astfel de crimă rareori rămâne nerezolvată, deoarece în spate sunt mulți bani. Prin urmare, este puțin probabil să reușiți să evitați pedeapsa, indiferent cum ați juca în siguranță. Serviciile de informații angajează astăzi și specialiști buni, dotați cu tehnologie de ultimă oră. Următoarele ar fi mai atractive pentru un hacker: mod ilegal castigurile. Ideea este că conține mai puțin risc, iar câștigurile pot fi destul de comparabile cu piratarea sistemului bancar. Această metodă constă în faptul că trebuie să pătrunzi neobservat rețele locale marile corporații și le fură informații valoroase. Acestea ar putea fi dovezi incriminatoare privind angajații de conducere, informații despre corupția lor sau documente despre acestea evoluții promițătoare
. Principalul lucru este că datele furate au valoare pentru companiile concurente. Astfel de informații sunt evaluate și în sume cu multe zerouri, dar riscul este mult mai mic. La urma urmei, nu este necesar ca nimeni din compania victimă să afle despre faptul furtului de date. Dar există un pericol. Mai mult, în acest caz, hackerul ar trebui să se teamă nu de agențiile de aplicare a legii, ci de „frații” angajați de serviciul de securitate al companiei care a pierdut informații importante.
Și un alt mod de a câștiga bani prin hacking se rezumă la piratarea programelor plătite. Pentru ca suma de bani câștigată în acest fel să fie decentă, trebuie să lucrezi în echipă. Odată piratate, programele sunt vândute companiilor care fac copii piratate pentru vânzare pe piețele underground.
| Pentru claritate, vom colecta toate informațiile în tabelul final. | Pro | Contra | |
|---|---|---|---|
| Legal | Creare | Metoda legală de a face bani | Nu orice programator poate scrie într-un limbaj accesibil |
| Hacking prin contract | Interesant, legal, profitabil | Este greu să obții un contract interesant | |
| Consultatii | Legal, interesant | Mai întâi trebuie să obțineți un „nume” | |
| Penal | Hacking rețele corporative | Profitabil | Răspundere penală, pericol de violență în bande |
| Programe de hacking | Poți câștiga bani buni | Responsabilitate penala, nevoie de echipa | |
| Hacking bancar | Profitabil | Periculoasă, răspundere penală, risc mare de a fi prins |
Secretul afacerilor este să știi ceea ce alții nu știu. — Aristotel OnassisA câștiga bani este întotdeauna și oriunde foarte dificil, cu excepția cazului în care, desigur, tatăl tău este un lucrător de petrol. Va trebui să studiezi totul, să afli informații. În plus, informațiile care vă ajută să câștigați bani serioși nu sunt doar în domeniul public, ci ascunzându-se în mod deliberat, așa că îți va fi și mai dificil. Eu însumi știu câteva informații private, dar nu le dezvălui, din cauza închiderii firești a magazinelor după aceasta.
Moralitate: dacă faci același lucru ca toți ceilalți, vei câștiga aceeași sumă ca toți ceilalți. Dar dacă gândești singur, cauți soluții, gândește-te, vei câștiga atât cât câștigă puțini alții. În lume, 5% din populație folosește 95% din resursele produse de întreaga umanitate, iar restul de 95% se mulțumește cu restul de 5%.
Hacking de conturi, site-uri la comandă
Cel mai puțin profitabil și mai puțin vedere interesantă afaceri. Este ca un freelancer în hack. Majoritatea începătorilor cred că banii din hacking se fac prin hacking la comandă. De fapt, acest lucru nu este adevărat.Rețele bot
botnet este o rețea de computere infectate (calculatoare zombie), pe care hackerii îl folosesc la discreția lor. Hackerii instalează software special pe computerele zombie care comunică cu serverul hackerului, așteptând o nouă comandă de la acesta. Un hacker, folosind panoul de control al rețelei botnet, poate, de exemplu, să seteze comanda „pentru a documenta un astfel de site”. Calculatoarele zombie vor citi această „comandă” și vor începe să trimită o mulțime de pachete de date inutile către site-ul atacat, iar site-ul se va prăbuși. Există mii, zeci de mii și chiar milioane de computere zombi în rețele bot. Deoarece computerele infectate au „imunitate” - acesta este un software antivirus, roboții hackeri de pe computere cad treptat („foc”), iar rețeaua botnet are nevoie de o reîncărcare constantă.Calculatoarele utilizatorilor sunt infectate prin intermediul site-urilor pe care sunt instalate. iframe cu pachete de exploit-uri. Este posibil ca proprietarul site-ului să nu știe că site-ul său a fost piratat și este folosit de hackeri pentru a infecta computerele vizitatorilor. Hackerii servesc de obicei site-uri web piratate shell web: acesta este un script care este încărcat pe site, prin care puteți interacționa cu fișierele și baza de date a site-ului. Pe în acest moment Un shell numit WSO (Web Shell by oRb) este utilizat pe scară largă. Anterior, c99shell era popular.
Să-l împărțim în bucăți, ceea ce aduce profit Acestea sunt subiecte binecunoscute (vezi). Dar fiecare poate veni cu propriul mod de a scoate banii de pe computerele sparte. Dacă subiectul merită, hackerul formează o echipă, dezvoltă software, îl criptează și îl încarcă pe computere.
Carding și fraudă
Urși intenționat de bani. Acesta este cel mai aspru urmărit de lege, iar vinovații sunt căutați prin Interpol.Există 2 tipuri:
- Carding- banii sunt furați din cărți de credit și conturi bancare.
- Furtul de bani din sistemele de plată.
Sunt nou, cum mă pot înscrie?
Să presupunem că ai învățat recent să folosești un computer sau că ai cunoștințe despre codificare în Delphi. Te afli în pragul unei lumi de bani uriași, dar nu știi cum să faci nimic, ți-e frică și habar nu ai ce să faci. Ce să fac?Totul începe cu un simplu răsfăț - eliminarea parolelor cu un fals, aruncarea unei conice lamerului, defigurarea site-ului cu inscripția „H4ck3d by Tv0y_kulkh@tsk3rsky_nik”... Dar apoi începi să înțelegi ce este, încet începi să vezi imaginea de ansamblu. La un moment dat, veți avea propriile idei pentru scheme pentru tăierea varzei în cap: vă veți simți lacunele în cunoștințe și vă veți auto-învăța tehnologiile necesare, veți comunica cu oamenii, vă veți petrece pe forumuri de hack. Și într-o zi vei face primul pas (de obicei începe cu anunțuri în secțiuni de pe forumul hackerilor). La început va fi greu, totul ți se va opune (nici industria antivirus nu doarme!). După ce ai lucrat ani de zile la tema aleasă, treptat vei deveni un guru. Vei avea o mulțime de bunuri, nu vei mai urmări bani, dar banii vor veni la tine. Principalul lucru nu este să renunți, ci să te îndrepti în mod constant către obiectivul tău. Trebuie să renunțați doar dacă subiectul de care sunteți interesat într-adevăr nu vă va aduce bani (ați calculat, ați gândit la toate și sunteți dezamăgit). O cel mai important- Asta . Libertatea este mai valoroasă decât orice bani. Când cerul este în carouri și proștii sunt dungi, nicio sumă de bani nu te va face fericit.
Îmbunătățirea articolului
Articolul este încă foarte grosier (nu există informații despre spam, carding, DDoS și foarte puține despre hacking de conturi personalizate). Sugerez ca adepții subiectelor de hack business să completeze articolul. Scrie completările tale mai jos, în stilul acestui articol. În general, începătorii ar trebui să înțeleagă principiul de funcționare și ar trebui să existe numere specifice (ce face câți bani). Desigur, informațiile private nu ar trebui postate în articol. La urma urmei, hackerii nu se nasc. 19:33:00 10MyP3uk Furtul direct de fonduri din conturi
Există o mulțime de programe malware pe Internet care, dacă sunt tratate corect, aduc bani foarte buni. În special, atunci când un utilizator este infectat cu un virus, a N-a sumă de bani este furată de pe WebMoney și transferată într-un alt portofel.
De asemenea, subiectul unui troian se răspândește încet online, trimițând SMS-uri către numere plătite de pe modemurile USB.
O astfel de afacere poate aduce cu ușurință 1500$
pe zi la un cost minim. Golfuri pentru diverse detalii
Să presupunem că aveți o rețea bot, o mulțime de roboți plini de trafic de afaceri. În consecință, există multe conturi pentru sistemele de plată, dar drenarea de bani va dura mult timp și, în plus, nu mulți oameni știu cum să o facă. Practic, în astfel de situații, oamenii caută un partener care este implicat în retragerea fondurilor. Aceasta se numește turnare - pentru un anumit procent, o persoană încasează o sumă de bani și transferă cea mai mare parte din ea către turnător.
Puteți vedea și reclame pentru golfuri, dar acest lucru ar trebui să fie perceput puțin diferit. Persoana pur și simplu transferă fonduri în contul tău pentru 50% din valoarea lor. Plătiți înainte de a adăuga fonduri. Producerea virusului
Producator de virusuri- o persoană care scrie malware (troieni, rootkit caps, cryptori etc.). Câștigurile unor astfel de specialiști sunt de aproximativ 4.000$-10.000$
21:56:36
8
MyP3uk Hacking pasiv
Consider următoarele subiecte a fi hacking pasiv:
Tot acest lucru mic poate aduce până la 2000$
lunar!
Mai mult, astfel de oameni sunt în mare parte revânzători și nu este posibil să îi urmărești. Astfel, ei rămân adesea în umbră. Experiență de vânzare
Mulți oameni vând online cursuri/manuale și desfășoară webinarii diverse subiecte etc. Acești oameni îți vând experiența lor. Să presupunem că vrei să înveți ceva, autoeducația va dura prea mult timp, dar participând la orice webinar vei ajunge imediat la un nivel nu mai mic decât media. Nu voi numi costul webinarilor; acesta variază peste tot.
10:01:45
5
MyP3uk Dockering
Dockeri
- vânzători care vând documente. Un docker avansat vă poate elibera cu ușurință un antreprenor individual/întreprinzător privat, vă poate obține o viză în orice țară, vă poate oferi un cont offshore într-o bancă străină sau chiar vă poate oferi o întreagă companie offshore!
Totul depinde de dimensiunea portofelului tău. Doar ei înșiși știu cât câștigă. De exemplu, o scanare a unui set de andocuri ( pagina de start pașapoarte și permise de ședere, certificat de venit, TIN, miere. polis, apă corect) costă aproximativ 200-250$
.
Companie offshore activată Seychelles costuri 50.000 RUR. Și un antreprenor individual/întreprindere privată vă va costa 400$
.
Docker este drăguț afaceri profitabile, totuși, ai nevoie de o mulțime de documente pentru a începe, iar pentru a le asambla ai nevoie de canale...
De îndată ce am 15 minute în plus, voi scrie despre tipurile de escrocherii. Cred că acest lucru este valabil și pentru afaceri.
18:41:13
5
oeyii Renunțați la agricultura
Dropovd
- o persoană sau o femeie care reproduce picături (denominații)
Drop - o persoană care fie într-o minte limpede devine o picătură pentru a lua parte la afaceri care nu sunt în întregime legale, fie este cufundată în ea prin SI, divorț sau ascunzând anumite detalii despre ceea ce va fi implicat.
Liderii drop sunt de obicei oameni inteligenți și au abilități excelente în spionaj, psihologia comunicării, seducție și spălarea creierului. Ei creează picături pentru unele dintre următoarele subiecte:
- Serviciul directorilor nominalizati (nominalizați)
- Bays, acceptarea personalului, deschiderea de conturi bancare
- Înregistrarea oricărei proprietăți, carduri bancare, conturi
- Carding escrocii
- Spinognaws
- Oameni fără adăpost
Kidalovo online
Ripper(din engleză RIP.- leneș, nemernic) - un fraudator care încearcă într-un fel sau altul să-și înșele partenerii, atrăgându-i astfel din unele lucruri utile pentru el.Am înșelat mult pe internet, cred că pot fi împărțiți în mai multe grupuri:
Carding escrocii- deseori se pretind a fi carderi grozavi sau birouri întregi de carduri și încearcă să te îndepărteze prin orice mijloace" plastic pentru încasare„, carton, echipamente și toate celelalte instrumente aferente, pe care, desigur, nu le au și nu le-au avut niciodată. Practic, în cardare sunt doar familiarizați cu concepte generaleși apoi conform articolelor ai căror autori sunt cei care nu sunt implicați în cardare și, prin urmare, sunt eliminate atunci când se utilizează argoul. De asemenea, sunt foarte interesați de bani, să spunem că dacă oferiți 50% din prețul produsului lor, vor fi bucuroși de acord. Fiți atenți - există o mulțime de astfel de persoane pe Internet!
Spinognaws- aceștia sunt tipi atât de nebuni care cer adesea vânzătorilor respectabili ceva „pentru revizuire”, apoi se grăbesc cu o altă porțiune de gratuități. Pentru utilizatorii obișnuiți, acestea nu sunt periculoase în niciun fel, dar pentru vânzători reprezintă, deși nu o amenințare gravă, dar totuși o amenințare, s-ar putea spune chiar, nu o amenințare, ci o dezordine, pentru că nici să dea bunuri nu este foarte de dorit. ..
Oameni fără adăpost- un individ special! Această specie este periculoasă pentru că „reprezintă” gamă largă„servicii”, ca să te poată arunca fără să privești înapoi. Nu le pasă de reputația lor, au fost cazuri când un tip a înșelat ~17 oameni pentru o sumă ridicolă pe Achat - 1 rubla ! Acești indivizi sunt liderii morali ai celor fără adăpost.
Pentru a evita înșelătoria, ar trebui să lucrați prin garanți și vânzători de încredere.
23:35:57 4Indiferent cât de mult ar câștiga, munca lor este necinstită și murdară. Deși există o anumită castă de hackeri nobili care, la fel ca Robin Hoods, se străduiesc să restabilească dreptatea în această lume nebună. Dar sunt doar câteva dintre ele. Practic, aceștia sunt escroci cu mentalitate criminală sau tocilari cu muncă forțată în serviciul serviciilor speciale - scuze pentru joc de cuvinte. Cu toate acestea, acestea sunt toate versurile, să încercăm să reproducem aproximativ numerele pe care le au din lucrările lor criminale.
Cunoscuți luptători împotriva programelor hackerilor, băieții de la Kaspersky, spun că veniturile dintr-un atac de hackeri pot depăși costurile organizării acestuia cu până la 20 de ordine de mărime. Și veniturile lor cresc an de an, pentru că viața noastră s-a transformat într-un spațiu cibernetic continuu - numără câte operațiuni diferite realizează omenirea acum pe Internet. Aproape toate chestiunile importante se desfășoară prin rețea, bani, corespondență, schimb de informații și mass-media. Și acolo unde există ofertă, există cerere. Cea mai mare parte a infracțiunilor cibernetice implică, desigur, furtul de bani din conturi și carduri.
Tendința generală a pieței
Conform celor mai recente date de la surse deschise, care acum sunt depășite și datează din 2011, piața globală a criminalității cibernetice valora 12,5 miliarde de dolari, în creștere cu 5,5 miliarde de dolari față de datele din 2010. Nu este de mirare dacă astăzi, în 2016, această cifră a crescut semnificativ!
Un hacker modern nu este un programator de geniu, există doar câțiva dintre ei. Un hacker modern practic nu își dezvoltă propriul software, le cumpără și le folosește în propriile sale scopuri - pentru aceasta nu este nevoie să aveți șapte intervale de inteligență. Chiar și din cele mai ieftine programe hacker venitul este semnificativ. Astăzi, un hacker este mai mult un psiholog, marketer și fraudator decât un geniu malefic. După ce ați dobândit un program rău intenționat, principalul lucru este să îl puteți utiliza pe deplin, adică să îl introduceți în tabăra victimei, unde sunt folosite diverse trucuri de marketing psihologic în scrisori și corespondențe.
Pentru a crea un cont fals pe rețelele de socializare și mesaje spam din acesta, va costa aproximativ 150-200 USD. Și dacă cel puțin o sută de oameni iau momeala și își trimit datele infractorilor cibernetici, poți câștiga 10.000 de dolari sau mai mult vânzând doar informații confidențiale obținute în acest fel.
troieni
Dar programele troiene aduc cea mai mare parte a profiturilor hackerilor. De exemplu, un caz simplu este un blocaj de ecran. Ei infectează un computer cu acesta și nu numai un computer - un smartphone, o tabletă și apoi este necesară o răscumpărare pentru a-l debloca. Codul troian costă de obicei 1.000 USD și necesită 100-200 USD pentru deblocare. Infectând 15-20 de utilizatori, puteți plăti pentru troian și puteți obține profit. De asemenea, puteți câștiga bani din troienii ransomware, deși costă mai mult – aproximativ 2.000 USD.
Artileria grea a acestui tip de infracțiuni este troienii bancar. Acestea oferă acces la conturile victimei. Codul troian bancar costă mai mult de 3.000 USD, iar venitul mediu după implementarea sa este de 75.000 USD.
Hackerii milionari
Există dovezi că numai în Rusia, hackerii câștigă mai mult de 1 miliard de dolari pe an. Un hacker mediu câștigă aproximativ 50.000 USD pe an. O mare parte din acești bani provin de la victimele rusești ale atacurilor lor. Există aproximativ 20.000 de hackeri în Rusia. De obicei, cei mai mulți dintre ei din regiuni primesc 10-20 de mii de dolari pe an. Dar printre hackeri există și milionari de dolari, mai mult de o sută dintre ei. Unele grupuri de hackeri ruși câștigă până la 10 milioane de dolari pe săptămână. Suma record înregistrată de câștiguri pentru grupul de hackeri este de 24 și 26 de milioane de dolari.
A doua parte
Cei care se opun hackerilor sunt aceiași hackeri, dar de cealaltă parte a baricadelor - primesc mult mai puțin. Salariul lor obișnuit este de 1000-1500 de dolari pe lună. La Moscova, desigur, este mai mult – de la 2.500 de dolari pe lună. De obicei, aceștia sunt angajați ai companiilor care dezvoltă sisteme de securitate informatică și hackeri în agențiile de informații.
Tendința generală este că Rusia de astăzi este liderul absolut în numărul de incidente cibernetice care folosesc troieni - acesta este 72% din numărul total de incidente din toate țările, iar veniturile infractorilor, în medie, conform experților, sunt de 10 milioane de dolari. pe săptămână.
Virusul ransomware CryptoLocker
În 1989, hackerul Joseph Popp a scris primul virus ransomware. Se numea SIDA - cu Limba engleză acest cuvânt poate fi tradus ca „SIDA” sau ca „colecție”. Virusul a ascuns fișierele de pe hard diskul computerului și le-a criptat numele. Ecranul afișa un mesaj care spunea că licența a expirat și că utilizatorul trebuia să plătească 189 USD pentru a recâștiga accesul la fișiere.
Merită să-i aducem un omagiu lui Popp - după plată, accesul la fișiere a fost într-adevăr restaurat în cazul ransomware-ului, acest lucru nu se întâmplă întotdeauna. Câțiva ani mai târziu, a fost găsit creatorul virusului agențiile de aplicare a legii SUA, cu toate acestea, Popp a fost găsit instabil mental pentru a ispăși pedeapsa în închisoare. Ulterior, hackerul a promis că va dona toate veniturile din virus unui fond de cercetare SIDA.
Virușii ransomware au atins o mare popularitate în 2010, concomitent cu bitcoinii. Abordarea ransomware-ului este aproape identică. Acestea sunt descărcate pe un computer printr-un browser sau unități externe și fie criptează fișierele din sistem, fie blochează funcționarea programelor, cum ar fi browserul. Utilizatorului i se prezintă un mesaj prin care se cere plata unor bani (cel mai adesea în bitcoins) și după aceea atacatorii trimit o parolă pentru a debloca computerul.
În 2013, experților în securitate cibernetică a devenit clar că ransomware-ul era o problemă uriașă nu numai pentru utilizatorii privați, ci și pentru sectorul corporativ. Publicația ZDNet a analizat virusul CryptoLocker, unul dintre cele mai faimoase ransomware care necesita plata în bitcoins. ZDNet folosit informații deschise despre tranzacțiile Bitcoin și a calculat că în perioada 15 octombrie - 18 decembrie 2013, aproximativ 27 de milioane de dolari au intrat în portofelele hackerilor care au creat CryptoLocker.
În sectorul corporativ, hackerii atacă pe toată lumea fără discriminare. În februarie 2016, un spital din Los Angeles a fost atacat. Apoi, din cauza virusului, medicii au pierdut accesul la fișele pacienților timp de o săptămână. Hackerii au cerut 17.000 USD în Bitcoin pentru a recâștiga accesul la baza de date.
Hollywood Presbyterian Medical Center a lucrat cu FBI timp de o săptămână pentru a-i găsi pe hackeri, dar în cele din urmă a plătit răscumpărarea. „Cea mai ușoară și mai eficientă modalitate de a readuce centrul online este să plătim răscumpărarea, ceea ce am făcut”, a spus președintele centrului Allen Stefanek într-o scrisoare deschisă.
Hackerii și poliția nu se tem. Din 2013 până în 2015, au blocat accesul la computere în mai multe departamente de poliție din Tennessee, Massachusetts și New Hampshire. În toate cazurile, poliția a plătit hackerilor o răscumpărare - de la 300 la 750 de dolari.
În 2014, întreaga bază de date a orașului Detroit a fost blocată. Hackerii au cerut o răscumpărare de 2 mii de bitcoini - 800 de mii de dolari la cursul de schimb din 2014. Guvernul orașului a refuzat să urmeze exemplul hackerilor, invocând faptul că baza de date era deja depășită și nu a fost folosită de câțiva ani. „Dar a fost un semn bun. Când am preluat funcția de primar, am văzut că Primăria folosea Microsoft Office 1993 și nici nu puteam să-mi sincronizez calendarul computerului cu smartphone-ul”, a declarat primarul Detroit-ului, Mike Duggan.
Hackerii intimidează adesea victimele acuzându-le că au încălcat drepturile de autor sau că au descărcat pornografie infantilă.
Cel mai adesea, hackerii aleg ca victime pe cei pentru care informațiile de pe computer sunt foarte importante: centre medicale, secții de poliție și sectorul corporativ. Unele computere hack oameni obișnuiți- datorita volumelor mari, acesta este si profitabil si mult mai sigur.
Dar hackerii chiar câștigă bani mari din atacurile asupra companiilor. Potrivit unui raport FBI, în primele trei luni ale anului 2016, companiile americane au suferit pierderi de 209 milioane de dolari din cauza atacurilor hackerilor. Această cifră este și mai impresionantă în comparație cu pierderile cu un an mai devreme - atunci companiile au pierdut cu 2 milioane de dolari mai puțin pentru întregul an.
Cu toate acestea, statisticile FBI includ doar cazurile în care victimele au contactat biroul pentru ajutor. În septembrie, Datto, o companie de servicii de securitate cibernetică, a pregătit un raport în care a estimat pierderile cauzate de virușii ransomware la 75 de miliarde de dolari anual.
Compania a chestionat 1.100 de profesioniști IT și a constatat că 92% dintre aceștia au suferit atacuri ransomware în ultimul an și 40% dintre ei au suferit atacuri de cel puțin șase ori. Raportul a constatat că doar una din patru victime caută ajutor de la FBI sau de la alte agenții de aplicare a legii.
Diferența de evaluare a daunelor dintre FBI și Datto este enormă - conform lui Datto, pierderile sunt de 309 de ori mai mari. Statisticile lor se bazează pe cercetările companiei de consultanță Aberdeen Group. Compania a analizat nu numai valoarea răscumpărării, ci și timpul de nefuncționare. Ei au descoperit că o oră de nefuncționare costă o companie mică, în medie, 8.581 de dolari. Studiul Datto a constatat că companiile au plătit 375 de milioane de dolari hackerilor anul trecut, făcând pierderea productivității o problemă mult mai mare.
Într-o companie mică, un atac ransomware poate bloca toate lucrările dintr-o corporație, munca unui întreg departament sau divizie. Președintele companiei de servicii GCS Technologies, Joe Glaenser, consideră că, în unele industrii, atacurile hackerilor sunt cele mai periculoase.
În industria sănătății, un atac de hacker înseamnă că pacienții rămân fără tratament adecvat. Dacă nu aveți acces la fișele medicale ale unui pacient, este posibil să nu știți nici măcar ce medicamente să prescrieți.
- Joe Glaenser
Experții în securitate cibernetică cred că cel mai mult într-un mod eficient Lupta împotriva ransomware-ului este să îți faci copii de rezervă ale datelor. În cazul unui atac, toate informațiile pot fi restaurate cu puțină întârziere și pierdere. Al doilea cel mai eficient mod este de a plăti răscumpărarea. FBI nu sprijină această practică, dar este legală în majoritatea țărilor.
„A plăti sau a nu plăti răscumpărarea este o dilemă dificilă. La urma urmei, ai de-a face cu criminali”, spune Glaenser. Într-un sondaj Datto, 7% dintre profesioniștii IT au spus că, chiar și după ce au plătit răscumpărarea, hackerii nu au recăpătat accesul la informațiile blocate.
Dar chiar dacă compania dorește să plătească, nu este întotdeauna ușor să o facă. Majoritatea hackerilor cer răscumpărare în bitcoini, pe care compania le are rareori în stoc. „Dacă nu ai Bitcoin, există șanse mari să nu-l obții înainte de expirarea cronometrului”, spune Glaenser.
Cert este că hackerii setează un temporizator de numărătoare inversă, cel mai adesea pentru 24 sau 48 de ore. După această perioadă, informațiile sunt șterse automat - astfel hackerii obligă victimele să acționeze rapid. Uneori, după expirarea termenului, costul răscumpărării crește de câteva ori. În unele cazuri, după ce răscumpărarea este plătită, compania este imediat supusă unui al doilea atac.
Adesea, hackerii oferă să plătească răscumpărarea prin carduri MoneyPak. Acestea pot fi achiziționate de la orice magazin cu amănuntul din SUA pentru numerar, după care casieria transferă valoarea cardului în contul de sistem de plată MoneyPak specificat. Virusul CryptoLocker le arată victimelor chiar și o hartă cu locația celor mai apropiate puncte de vânzare.
Plătiți cu MoneyPak
Experții în securitate cibernetică cred că mulți dintre creatorii de viruși ransomware se află în Rusia. „Autoritățile ruse nu sunt interesate să găsească criminali cibernetici”, scrie The Economist. Și atacatorii pot fi în Rusia, dar victimele lor sunt peste tot. Australian Crime Commission a estimat că în 2015 au existat aproximativ 16.000 de atacuri ransomware numai în Australia, victimele plătind un total de 7 milioane de dolari.
Este dificil de protejat împotriva atacurilor ransomware cu antivirusuri. Comunitatea de hackeri postează codul pentru a crea un virus pe Internet, iar orice pasionat poate modifica codul pentru ca programul antivirus să nu-l observe. Și chiar și atunci când echipele creează programe care luptă împotriva ransomware-ului, hackerii lansează rapid patch-uri.
În 2015, o echipă de entuziaști sub auspiciile FBI a creat un serviciu gratuit, DeCryptoLocker, care a spart unul dintre cei mai populari viruși CryptoLocker și a permis atacatorilor să evite plata unei răscumpări. Cu toate acestea, hackerii au creat rapid CryptoWall, o versiune a virusului care era imună la DeCryptoLocker. În septembrie 2015, compania finlandeză de IT Nixu Corporation a găsit o modalitate de a lupta cu un alt virus ransomware, TorrentLocker. Dar câteva săptămâni mai târziu, creatorii virusului au închis vulnerabilitatea găsită de finlandezi.
Potrivit marketerului Greg Husch, hackerii analizează și solvabilitatea victimelor lor. Majoritatea virușilor cer o sumă de aproximativ 600 USD - victima este cel mai adesea dispusă să plătească o astfel de răscumpărare pentru a recâștiga accesul la informații.
Experții sunt de acord că a te proteja de ransomware este destul de ușor dacă ești atent. Virușii intră în computer prin e-mail, fișiere de pe Internet și torrente. Aproape întotdeauna, utilizatorul însuși lansează programul infectat. The Economist recomandă să faceți în mod regulat copii de siguranță ale fișierelor, să folosiți programe antivirus și firewall-uri și să evitați site-urile și fișierele suspecte.
Pe măsură ce Internetul intră din ce în ce mai mult în viața umană, toate dispozitivele pe care oamenii le folosesc zilnic sunt în pericol: computere, smartphone-uri, televizoare și mașini. Într-un raport despre virușii ransomware, Symantec a scris: „Niciodată în istorie, oamenii nu au fost estorcați la o asemenea scară”. Și dat fiind faptul că aproape oricine poate deveni un extorsionist online, situația se mișcă doar în rău.
Tehnologiile wireless, din ce în ce mai integrate în viața noastră, continuă să extindă rapid domeniul de aplicare al dispozitivelor mobile pentru rezolvarea sarcinilor de zi cu zi.
Plata pentru servicii, corespondenta de afaceri, confirmare operațiuni bancare„din mers” au devenit obișnuite, iar smartphone-urile și tabletele în sine s-au transformat într-un adevărat depozit de informații „gustoase” despre proprietarii lor, ocupând o nișă specială în sistemul de valori al hackerilor care fac comerț pe internet.
Astăzi, pentru a utiliza dispozitivul mobil al altcuiva în scopuri nepotrivite - a fura bani dintr-un cont bancar, a intercepta informații confidențiale în scopul extorcării sau șantajului sau a revinde date comerciale valoroase concurenților - nu trebuie să dețineți un obiect pierdut sau furat. telefonul în mâinile tale. Un hacker obține acces pentru a controla un dispozitiv electronic de la distanță, infectându-l cu troieni mobili.
Astăzi, atacurile asupra dispozitivelor mobile în mediul cibernetic criminal sunt printre cele mai populare, iar numărul victimelor atacatorilor de telefonie mobilă crește rapid. Potrivit rapoartelor analitice ale companiilor antivirus, de la începutul lunii noiembrie 2013 până la sfârșitul lunii octombrie 2014, numărul atacurilor asupra dispozitivelor mobile bazate pe Android a crescut de 4 ori față de aceeași perioadă din 2012-2013. De asemenea, este în creșterecantitatea de spam mobil .
Răspândirea virușilor pentru dispozitivele mobile
Există mai multe canale pentru distribuirea de programe viruși, a căror țintă finală este utilizatorii de telefonie mobilă:
Cel mai popular canal de răspândire a malware-ului mobil este cea de-a doua opțiune, atunci când un hacker pirata un site web bine călătorit și plasează cod rău intenționat pe paginile care redirecționează vizitatorul dispozitivului mobil către o pagină cu un exploit pentru o anumită versiune a browserului sau a pluginului. .
Tactici mobile de infectare
În unele cazuri, un dispozitiv mobil este infectat automat de îndată ce utilizatorul ajunge pe o pagină infectată sau devine victima unei redirecționări periculoase. În ambele cazuri, vulnerabilitatea browserului sau a pluginului este exploatată atunci când, printr-o exploatare special creată de un hacker, este introdus cod rău intenționat în dispozitiv mobilși securizarea atacatorului în sistem.
Cu toate acestea, se întâmplă adesea ca o infecție să fie „introdusă” pe un telefon mobil de mâinile utilizatorului însuși. Un fișier rău intenționat postat pe un site web infectat este deghizat de către atacator ca o ofertă de a instala o actualizare pentru un browser sau flash player învechit sau de a o descărca pe telefon. joc interesant. Un utilizator nebănuitor instalează o aplicație rău intenționată, introducând voluntar troianul pe dispozitivul său.
Tipul de distribuție a virusului menționat mai sus pentru telefoane mobile bazat pe Android s-a răspândit după ce proprietarilor de smartphone-uri li s-a oferit libertatea de a descărca în mod independent conținut nu numai din magazinul oficial, ci și din alte surse (neverificate).
Tipuri de infecții ale dispozitivelor mobile
Astăzi, putem distinge aproximativ trei tipuri de infecții care au devenit destul de răspândite în mediul mobil:
„Troieni bancare”
Un program troian instalat pe un telefon vă permite să controlați de la distanță funcțiile unui dispozitiv mobil - interceptați și trimiteți SMS-uri; manipularea fișierelor; activați diverse funcții ale smartphone-ului; gestionați o aplicație bancară mobilă.
Aceste manipulări vă permit să efectuați autentificare în doi factori sau să confirmați tranzacții (atunci când un cod de confirmare este trimis la telefon prin SMS). Scopul principal al programelor malware bancare este de a fura bani din conturile bancare ale victimei. Proprietarii de dispozitive mobile care rulează sistemul de operare Android sunt expuși unui risc deosebit.
ÎN în ultima vreme Au apărut programe troiene pentru dispozitivele mobile care funcționează în tandem cu troieni bancare scrise pentru un computer obișnuit. „Fratele mai mare” fură parolele de la banca client, iar „fratele mai mic” interceptează SMS-urile cu coduri de confirmare a tranzacției și raportează la centrul de comandă al hackerului.
„Extorsionist cu vestiare”
Un program rău intenționat descărcat pe un smartphone blochează complet ecranul dispozitivului. În locul meniului obișnuit, utilizatorul vede un mesaj în care i se cere să transfere bani, de obicei prin SMS, pentru deblocare. Cel mai faimos dulap este Simlocker pentru Android. Deconform ESET , 90% dintre infecțiile cu acest malware apar în Rusia și Ucraina.
Cu toate acestea, uneori, hackerii nu se limitează la un singur mesaj și intimidează mult mai mult victima pentru a fi garantați că vor primi bani pentru munca lor necinstită. De exemplu, folosind camera frontală, fac o fotografie a proprietarului telefonului mobil și, împreună cu fotografia, pe ecranul de blocare este afișat un mesaj că pe dispozitiv a fost găsit conținut pentru adulți (pedofilie), care va fi imediat transferat poliției în cazul în care proprietarul refuză să transfere bani în contul estorcatorului.
Proprietarii de dispozitive mobile Android întâmpină adesea probleme cu dulapurile.
"Spyware"
Programele spion instalate pe un telefon mobil colectează o varietate de date stocate sau transmise folosind dispozitivul - corespondența utilizatorului prin e-mail, texte SMS, date din agenda telefonică, parole introduse și așa mai departe. Informațiile obținute de hacker sunt trimise atacatorului prin e-mail sau către un server.
Programele spion sunt folosite în atacuri direcționate asupra unei anumite persoane, dacă trebuie să colectați dovezi incriminatorii sau alte informații „interesante” pentru care puteți obține bani. Împreună cu aceasta, un hacker poate fura parole din cutiile poștale, acces la cont personal diverse site-uri, interceptează numere de card de credit și alte informații confidențiale în scopul extorcării și șantajului ulterioare sau vânzării de conținut către părțile interesate.
Vânzarea de acces plătit la resurse. Acces nelimitat la serviciile de găzduire a fișierelor (de exemplu, depositfiles.com), vânzarea accesului la jocurile mobile.
Vanzarea de produse destinate utilizatorilor de telefonie mobila. Magazine online cu bunuri pentru telefoane mobile, servicii comerciale pentru utilizatorii de telefonie mobilă („deblocarea iPhone-urilor, repararea dispozitivelor mobile, huse pentru telefoane mobile, stări, artefacte, funcții avansate pentru jocurile mobile).
Există și vânzarea de trafic mobil către o resursă terță parte (furt de trafic). Proprietarul unui site web interesat de o audiență de internet mobil găsește un contractant de la care cumpără trafic mobil către site-ul său. Un actor sau un hacker necinstit redirecționează vizitatorii de pe site-urile infectate către site-ul țintă, iar proprietarul plătește pentru vizitatorii referiți.
Adesea clientul nu bănuiește ce metode sunt folosite pentru a atrage publicul către resursa sa. Prin urmare, proprietarii de site-uri cărora le pasă de reputația și imaginea de marcă, atunci când încheie un acord pentru un serviciu de promovare în mediul mobil și atrage trafic mobil vizat, ar face bine să se întrebe în ce moduri va rezolva partenerul lor sarcinile care îi sunt atribuite. . Abonamentul neautorizat la serviciile SMS plătite este, de asemenea, popular.
Cum să vă protejați dispozitivul mobil de viruși și troieni
Este trist, dar de multe ori principalii vinovați de hack-uri și infecții sunt înșiși proprietarii de gadgeturi mobile, care au învățat cum să lucreze în siguranță pe desktop, dar încă ignoră complet regulile. securitatea informatiei pe internetul mobil. Trecerea responsabilității pentru existența lor presupusă liniștită pe umerii operatorilor de telefonie mobilă, furnizorilor de internet, băncilor sau magazinelor online, utilizatorilor de telefonie mobilă literalmente cuvintele sunt „înlocuite” voluntar pentru atacurile cibernetice ale atacatorilor.
4. Nu faceți clic pe linkuri dubioase din sms, mms, mesaje de e-mail, mesaje personale de pe rețelele sociale și forumuri.
5. Instalați protecție antivirus pe dispozitivul dvs. mobil.
