Savviestin hakkerit kutsuvat Itä-Euroopasta, tutkijat sanovat

"Vaikka itä-Aasian hakkerit hallitsevat verkkoturvallisuuteen liittyviä otsikoita ympäri maailmaa korkean profiilin tunkeutumisilla ja pitkillä jatkuva uhkilla (APT), olisi virhe että nämä hyökkääjät ovat ainoa tai suurin uhka maailmanlaajuiselle internetyhteydelle tänään, " Trend Micro, tietoturvapäivien varatoimitusjohtaja Tom Kellermann, kertoi raportissa Peter the Great versus Sun Tzu.

"Kun Trend Micro on tutkinut perusteellisesti Itä-Aasian ja Itä-Euroopan maaperää totesi, että entisen Neuvostoliiton Bloc-hakkerit ovat kehittyneempiä ja salaisempia uhkia kuin niiden tunnetuimmat itä-Aasian-vastapuolet ", sanoo Kellermann, joka viime aikoihin asti toimi 44. puheenjohtajamaa Yhdysvaltain tietoverkkorikommission komissaarina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Itä-Eurooppalaiset ovat "päällikön ammattilaisia", kun kyseessä on haittaohjelmien kehittäminen, Kellerman väittää. "Itä-Euroopan haittaohjelmat ovat niin tyylikkäästi muotoiltuja, että ne on kutsuttu haittaohjelmien maailmasta" Faberge-munat ".

Itä-Aasian hakkerit käyttävät nollapäivää hyödyntämällä - hyödyntää aiemmin tuntemattomien haavoittuvuuksien kohdistamista - ja keihään tietojenkalastelua, jotta se vaarantaisi kohteen tietojärjestelmän, mutta sitten luottaa perushaittaohjelmistoihin ja kolmannen osapuolen työkaluihin ylläpitää ja laajentaa pääsyä kohteen verkkoon. (Katso myös "Hackers shift tactics, study warns.")

Pienet, kehittyneet hakataulut

Sitä vastoin itäeurooppalaiset hakkerit käyttävät muiden luomia hyökkäyksiä alkuvaiheessa, mutta niiden haittaohjelmat on suunniteltu nimenomaan niiden tavoitteisiin kaikki tarvittavat toiminnot on rakennettu.

Itä-Euroopassa tuotetut haittaohjelmaohjelmat ovat yleensä pienikokoisia ja käyttävät kehittyneitä havaitsemisväventaatiotekniikoita.

Kellermannin mukaan Itä-Euroopan hakkereiden pitkälle kehitetyt haittaohjelmien kirjoitustyylit ovat pitkät historian korkealaatuisen tieteen ja matematiikan koulutuksen alueella. Hän myöntää myös kurinalaisuuden siitä, että kaikki koodinlaskentatyöt, jotka johtuvat siitä, että entisen Neuvostoliiton valtiollisen tietojenkäsittelytieteen tutkijat joutuivat tekemään vähemmän kehittyneitä tietojenkäsittelyresursseja.

"Anti-malware-teknologian itäeurooppalaisena myyjänä, uskomme myös, että eurooppalainen malware maanalainen on teknisempää ja perinteisempää kuin aasialainen hakkerointi ", sanoi romanialaisen antivirus-myyjän BitDefenderin johtava e-uhka-analysaattori Bogdan Botezatu.

" Varhain (erityisesti bulgarialaiset ja venäläiset) ovat keskittäneet huomionsa kapitalististen maiden infektioon vastauksena talouden tilaan ", Botezatu sanoi. "Itä-Euroopan eurooppalaiset ovat nopeasti kehittyneet kiistattomiksi mestareiksi sitten poliittisten protestien ja vastatoimien keinoin."

"Yli 20 vuoden toiminnassa nämä ryhmät ovat muuttaneet heidän painopisteensä poliittisesta mielenosoituksesta kirjallisten haittaohjelmien kirjoittamiseen ja heidän kokemuksensa haittaohjelmien, pakkaamisen ja salauksen avulla ovat olleet valtava ero ", BitDefender-tutkija sanoi.

Toinen syy, miksi itäeurooppalaiset hakkerit esittävät kehittyneempää uhkaa kuin niiden itä-aasian niiden toimintatapaa, jota Kellermann verrattiin niiden itsenäisten palkkasotilaskomandojen yksiköihin, jotka menestyvät saavutustensa perusteella.

Itä-Euroopan hakkerit toimivat pienissä ryhmissä, ovat täsmällisiä ja keskittyneet hyökkäyksiinsä ja menevät pitkälle identiteettinsä suojelemiseksi, koska niiden maine on avain heidän menestykseen.

"Itä-Euroopan maanalainen on tiukasti yhdistetty palkkasoturiosastojen yhteisö jotka rutiininomaisesti ostavat ja myyvät tietoja toisilleen ", Kellermann sanoi. "Jos luotettavuus on kyseenalaistettu, kykynne hyötyä tai jopa selviytyä vahingoitetaan, mahdollisesti jopa sukupuuttoon."

Kauppatietojen varastaminen

Itä-Aasian hakkerit ovat toisaalta "cyber foot- sotilaat ", jotka eivät näytä välittävän kovin paljon siitä, onko heidät havaittu tai tunnistettu, Kellermann sanoi.

Hän ajattelee, että he toimivat osana suurempia ryhmiä, jotka rahoittavat tiettyjä järjestöjä, tavallisesti varastaa liikesalaisuuksia tai muita arkaluonteisia tietoja yrityksiltä ja julkisyhteisöiltä.

Jos yksi itä-aasialainen hakkeri on alttiina, hän ei menetä kykyään tehdä rahaa ja voi vain palata töihin. Jotkut ryhmät rahoittavat entistä parempaa rahoitusvakautta itä-Aasian hakkereille.

Itä-Euroopan hakkerit tarvitsevat varastaa tietoja, joita he voivat välittömästi myydä tai hyödyntää voiton tavoin, kuten taloudelliset tunnistetiedot, luottokorttitiedot tai henkilökohtaiset tiedot.

Siksi itäeurooppalainen tietoverkkorikollisuusala on kehittänyt tietoverkkohyökkäysjärjestelmiä, jotka käyttävät asiakasvarmuutta ja vaihtoehtoisia maksutapoja, Kellermann sanoi.

"Se on hieno ajatus, mutta ehkä hieman yksinkertaistunut", David Harley, vanhempi tutkimus kollegani Slovakiassa toimivaa ESET-virustentorjunta-alan toimittajaa, sanoi torstaina sähköpostilla. Harley uskoo, että tunnistaminen voi tosiasiallisesti toimia ego boostina joillekin itä-Aasian hakkereille.

"Jo aikaisin, kun Kiinan hyökkääjät olivat vasta alkaneet houkutella huomiomme, he eivät olleet erityisen varovaisia ​​niiden jäljittämisestä (tietenkin lukuun ottamatta niiden tavoitteita ", Harley sanoi. "Tiesimme esimerkiksi paljon Wicked Rosea (tunnetun kiinalaisen hakkeriryhmän johtaja) ja hänen maanmiehensä, jotka menivät melko paljon pidemmälle kuin 0 päivän käyttämät tekniset yksityiskohdat, kuten niiden maineikkaat yhteydet Kiinan armeija ".

" He näyttävät ottaneen romanttisen, jopa idealistisen näkemyksensä toiminnastaan ​​ja näyttää siltä, ​​että heitä jatketaan myöhemmin pelaajien kanssa ", Harley sanoi. "Itä-Euroopan pelaajat eivät ole kunnossa, ja on todennäköistä, että he kokevat enemmän menettävänsä, jos heidät kiinni."

"Yhteenvetona voitaisiin sanoa, että Itä-Eurooppa on huippumarkkinoita, kun taas Itä Aasia on massamarkkinat hakkeroinnin suhteen ", Kellermann sanoi. "Yleisesti ottaen itä-Aasian hakkereilla ei ole samanlaista kypsyysastetta kuin heidän itäeurooppalaisten kollegojensa."