Тревожный рост количества нанимаемых хакеров — CloudSavvy IT

Что стоит за ростом числа людей, нанимающих хакеров в даркнете? На какие системы они нацелены и кто подвергается риску? Мы рыемся в даркнете в поисках ответов.

Скрытие в темной паутине

Если вы знаете, где искать, вы можете найти наемного хакера, который с радостью возьмет ваши деньги в обмен на совершение киберпреступлений за вас. В даркнете есть много мест, где хакеры рекламируют свои сомнительные услуги. Эти хакерские форумы и рынки даркнета существуют уже много лет. Они вряд ли новые. Новым является внезапное увеличение количества сообщений от людей, которые ищут хакеров, которые сделают за них грязную работу.

Попасть в даркнет не так уж и сложно. Вам просто нужно использовать правильные инструменты. Темная сеть состоит из серии оверлейных сетей, называемых даркнетами. Они сочетаются с обычной интернет-инфраструктурой, но используют собственный набор протоколов и узлов маршрутизации, известных как реле. Веб-адреса даркнета имеют необычные суффиксы, такие как «.onion» и «.i2p».

Darknets дают вам две суперспособности: анонимность и невидимость. Протоколы даркнета зашифрованы, поэтому никто не может видеть ваш интернет-трафик, а узлы маршрутизации даркнета используют другие уловки, чтобы сделать обратное отслеживание и идентификацию вашего IP-адреса практически невозможным.

Как и большинство вещей, даркнет не является ни хорошим, ни плохим как таковой. Есть также много пользователей даркнетов, не являющихся преступниками. Диссиденты репрессивных режимов используют их для общения с остальным миром. Информаторы, активисты и даже военные используют даркнеты по законным причинам. Многие газеты поддерживают темный веб-портал, чтобы анонимные источники могли защитить свою личность, пока они доставляют статьи и наводки. Анонимность даркнетов делает их такими привлекательными прибежищами для преступников всех типов.

В Невидимый Интернет-проект (I2P), FreeNet, а Проект Tor являются одними из самых известных даркнетов. Темная сеть Tor оказалась наиболее привлекательной для преступников.

В поисках хакеров

Браузер Tor поможет вам добраться до даркнета Tor. Используется с Виртуальная частная сеть (VPN) ваша настоящая личность будет максимально скрыта. Итак, вы в даркнете. Что теперь? Нет ничего лучше Google для даркнета. Вы не можете искать, куда хотите. Вам необходимо знать веб-адрес торговой площадки или сайта, который вы собираетесь посетить.

Разобраться с браузером Tor, VPN и сайтами «.onion» можно — при некоторой решимости — для большинства умеренно опытных в Интернете людей. Поиск форума или торговой площадки, где наемные хакеры рекламируют свою доступность и опыт, также не должно выходить за их пределы. Настоящая трудность заключается в том, чтобы узнать, какие сообщения являются мошенничеством.

Откуда вы знаете, что хакер — если он вообще хакер — просто не возьмет ваши деньги и ничего не сделает? И как хакер узнает, что вы не пытаетесь их заманить в ловушку правоохранительных органов? Это проблема совершения хитрых сделок в цифровом эквиваленте ночного переулка. Откуда вы знаете, что нашли преступника, которому можете доверять? Это настоящий оксюморон.

Но даже если большинство постов, рекламирующих хакерские услуги, являются мошенничеством, остальные — настоящие. В даркнете доступны услуги условного депонирования. Они держат деньги для сделок до тех пор, пока обе стороны не будут удовлетворены тем, что их бизнес завершен к их взаимному удовлетворению. Но является ли какая-то часть постов хакеров мошенничеством, это не объясняет рост количества постов от потенциальных клиентов, ищущих хакеров.

Покупатели расстаются с деньгами, они их не просят. Таким образом, они ничего не выиграют, если будут фальшивыми. Правоохранительные органы используют более изощренные стратегии, чтобы обмануть хакеров. Поддельная реклама потенциального покупателя — слишком грубый инструмент, чтобы иметь большие надежды на успех.
Реклама в даркнете хакерских услугРеклама хакерских услуг в даркнете

Пандемия снова поражает

Отчет Позитивные Технологии предполагает, что около 90 процентов сообщений написаны клиентами, ищущими хакеров, и около 7 процентов — хакерами, ищущими комиссионные. С марта 2020 года количество сообщений от клиентов растет и растет. Около 70% запросов связаны с поиском хакеров для атаки на веб-сайты.

Пандемия вызвала массовый и быстрый переход к работе на дому. Удаленный доступ, веб-порталы и «программное обеспечение как услуга» внезапно стали горячими темами для организаций, которым никогда не приходилось предоставлять и не бороться с безопасностью такого типа услуг и расширенного ИТ-пространства.

Киберпреступники гибки и подвижны. Они могут использовать новые тенденции почти так же быстро, как они появляются. Если корпоративный онлайн-мир стал больше — и в спешке, — они не собираются отказываться от этого. Они будут искать способы использовать это. Если у них есть навыки, конечно. Из-за доступности программного обеспечения для атак и наборов вредоносных программ даже люди с низкой квалификацией могут легко совершать киберпреступления.
Прейскурант на услуги взлома даркнетаПрейскурант на услуги взлома даркнетаНо у киберпреступников самого низкого уровня нет ни знаний, ни навыков для обнаружения уязвимостей или создания собственных эксплойтов. Но если они могут заставить кого-то другого получить доступ к веб-сайту или сети, они могут вмешаться и взять контроль с этой точки. Это очевидный способ для субъектов угроз более низкого уровня совершать преступления, которые — от начала до конца — слишком сложны для них.

Они просто сокращают твердые части. Важен конечный результат. И самый простой путь к этому конечному результату всегда будет предпочтительным путем.

Почему сайты?

Веб-сайты — главная цель. Они часто содержат базы данных адресов электронной почты и паролей. Их можно использовать для доступа к учетным записям на взломанном веб-сайте, но они также идеально подходят для ввода в программное обеспечение для заполнения учетных данных для атак методом грубой силы на другие веб-сайты. База данных может содержать другую информацию, которая делает возможной кражу личных данных, или она может содержать данные кредитной карты или другие платежные реквизиты. Эта информация может быть использована злоумышленником для дальнейших киберпреступлений или может быть продана в темной сети.

Веб-сайт может быть взломан с помощью вредоносных сценариев, таких как регистраторы нажатия клавиш, для сбора данных кредитной карты и другой конфиденциальной информации. Если веб-сайт размещен на сервере, подключенном к корпоративной сети, его можно использовать как ступеньку к корпоративной инфраструктуре.

Другая причина в том, что веб-сайты, как правило, легко сломать. А отчет за 2020 год показали, что 50 процентов веб-сайтов имеют 4 и более критических уязвимости. Это задокументированные недостатки, о которых знают злоумышленники и для устранения которых есть готовые эксплойты. Другими словами, 50 процентов веб-сайтов не закрыты и не защищены, они широко открыты.

Как ни удручающа эта мысль, на самом деле это улучшение по сравнению с предыдущим годом. В целом показатель падает с каждым годом. Вероятно, потому, что организации начинают прислушиваться к общему сообщению о кибербезопасности.
Список хакерских сервисов, найденных на рынке дарквебСписок хакерских сервисов, найденных на рынке дарквеб

Меры безопасности

Выполнение этих шагов поможет вам не стать жертвой обычного хакера:

  • Проверьте свои собственные средства защиты: прежде чем злоумышленники сделают это за вас, проведите тестирование на проникновение на ваших веб-сайтах и ​​порталах и действуйте в соответствии с полученными результатами. Выполните необходимое исправление и повторяйте тестирование, пока не снизите свою восприимчивость до приемлемого уровня.
  • Установите частоту для тестирования на проникновение: частота повторения тестирования на проникновение должна зависеть от вашего бюджета, а также от риска и воздействия успешной атаки. Обычные циклы тестирования — ежегодно, раз в два года и раз в квартал.
  • Обратите внимание на нестандартное программное обеспечение: если на вашем веб-сайте запущено индивидуальное программное обеспечение, обратите особое внимание на архитектуру, платформы и фреймворки, которые оно использует. Эти базовые технологии необходимо обновлять и обновлять, как и ваши операционные системы и другое программное обеспечение.
  • Рассмотрим брандмауэр веб-приложений: брандмауэр веб-приложений находится между внешним миром и вашим веб-сайтом. Он анализирует весь HTTP / S-трафик, поступающий на ваш сайт, и отфильтровывает вредоносную активность.
  • Не забывайте об основах: необходимо поддерживать хорошую кибергигиену. Шифрование баз данных, использование надежных паролей для учетных записей веб-администрирования и частое и тщательное исправление.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *