Hackeri sú zlé správy, ale ako vlastne zarábajú peniaze? Tu je niekoľko spôsobov, ako sa na vás môžu zamerať kyberzločinci.
Keď bol internet mladší, hackovanie bolo precízne umenie. Keďže vlastníkov počítačov bolo menej, hackeri mohli potenciálne obete „vycítiť“ skôr, ako ich hacknú. Bol to jednoducho prípad hackingu, ostať neodhalený pri krádeži údajov, potom ich predať alebo prinútiť obeť, aby vykúpila ukradnuté údaje.
Z presného umenia sa však vyvinul lov vlečnou sieťou. Vykonávanie prieskumu potenciálnej obete pre väčšinu hackerov jednoducho nestojí za čas ani námahu. Hackeri teraz musia získať úspešný úlovok za všetko, čo stojí za to. Aj potom existuje trh so šrotom. Moderný hacker je podnikateľ.
Päť obchodných modelov, ktoré hackeri používajú
Hackovanie je veľký biznis. Kyberzločinci zarobili v roku 2018 celosvetovo približne 600 miliárd dolárov Centrum strategických a medzinárodných štúdií (CSIS). Pre porovnanie, táto korisť bola v tom istom roku takmer 30-násobkom rozpočtu NASA. Toto číslo sa pravdepodobne len zvýši – skvelé pre hackerov; nie je dobré pre obete.
Hackeri majú tiež účty, ako všetci ostatní. Mnohí využívajú svoje zručnosti ako bezpečnostní konzultanti, lovci zraniteľností alebo dokonca v zamestnaniach, ktoré sa dotýkajú ich zručností. Pre hackera, ktorý nie je zamestnaný štátom, spoločnosťou alebo časťou skupiny, pochádzajú peniaze z hackingu z piatich hlavných zdrojov.
1. Tvorba škodlivého softvéru
Aj keď to tak vyzerá, techniky tvorby malvéru nie sú zahalené rúškom tajomstva. Ktokoľvek – a nepotrebujete špeciálne znalosti kódovania – môže vytvoriť otravný malvér podľa pokynov, ktorých je na webe veľa. Sakra, dokonca umelá inteligencia pomáha pri vytváraní škodlivého softvéru.
Z väčšej časti je to všetko skopírované a vložené. Pochopenie syntaxe kódu je však samozrejme bonus, najmä ak chcete upraviť definície vírusov, aby váš nový malvér unikol zbežnému skenovaniu. Napríklad pokyny na vytváranie keyloggerov sú online. Príkladom, ktorý sme preskúmali v našom výskume, bolo iba 14 riadkov kódu napísaných v C#.
Vytvorenie pokročilého malvéru, ktorý sa vyhne detekcii, si vyžaduje zručnosti, čas a špeciálne nástroje. Nie každý hacker ich má. Takže hacker s týmto trojzubcom sedí vysoko v hodnotovom reťazci Malware-as-a-Service (MaaS). Malvér sa zvyčajne vyrába a predáva na temnom webe. Je to rýchle, pohodlné a menej riskantné pre tvorcu malvéru. Je však možné za príplatok požiadať o malvér vyrobený na mieru. Ide predsa o biznis.
2. Nasadenie malvéru
Veľké korporácie často uzatvárajú zmluvy s jednotlivcami alebo predajcami, ktorí ponúkajú špecializované služby v ich hodnotovom reťazci. Napríklad Amazon má doručovacích partnerov, ktorým spoločnosť doručuje balíky. Doručovací partneri sa zasa starajú o doručenie balíkov do ich konečného miesta určenia. Doručovanie malvéru funguje podobne. Ak ste boli malým hackerom alebo niekým, kto sa naučil hackovať na žartovanie priateľov, nasadenie malvéru by mohlo byť tak jednoduché, ako je nahranie škodlivého súboru do siete na zdieľanie súborov P2P alebo prenos súboru užitočného obsahu cez USB.
V hackerskom biznise sú hackeri, ktorých odbornosť je šírenie malvéru. Poznajú charakter digitálneho prostredia a najlepšie trasy, rovnako ako partneri Amazonu poznajú komunity, ktorým slúžia každý deň. Hackeri s odbornými znalosťami o doručovaní nepotrebujú vedieť, ako vytvárať malvér; mohli si nejaké kúpiť alebo sa spojiť s tvorcom a rozdeliť si korisť.
3. Nábor botnetov na prenájom alebo predaj
Botnet je armáda zariadení s podporou internetu, ktoré sa používajú na koordinované rozsiahle kybernetické útoky. Hackeri získavajú botnety infikovaním zariadení malvérom a jeho použitím na prepojenie infikovaných počítačov. Po prijatí hackeri vydávajú príkazy botnetu prostredníctvom príkazových a riadiacich uzlov – komunikačných kanálov, ktoré hackerom pomáhajú vyhnúť sa spätným stopám.
Prečo botnety? Použitie niekoľkých počítačov na vykonanie útoku rýchlo odhalí kybernetického útočníka. Samozrejme si všimnete, ak sa váš počítač neustále zahrieva z veľkého pracovného zaťaženia. A pre entitu s prostriedkami môže byť ľahké vystopovať útočníka. Botnety pomáhajú útočníkom zbaviť sa záťaže. A keďže sú roboty rozšírené po celom svete, útočníci sa môžu vyhnúť odhaleniu. Použitím vrstiev príkazových a riadiacich uzlov je skrytie ešte jednoduchšie.
Botnety sa používajú na jednoduché veci, ako sú podvody s kliknutiami, podvody so sledovateľmi a podobné podvody na sociálnych médiách a spamové e-mailové kampane. Útočníci ich použili aj na ťažké veci, ako napr Distribuované odmietnutie služby (DDoS) útoky, nezákonná kryptomina a rozsiahle phishingové podvody.
Nábor botnetov nie je žiadna prechádzka ružovým sadom. Po prvé, hackeri musia nájsť zraniteľné miesta v počítačoch, smartfónoch a zariadeniach internetu vecí (IoT), ktoré chcú získať. Potom musia vytvoriť malvér, ktorý infikuje konkrétne tieto zariadenia a zostane nezistený. Ďalej by mohli botnet použiť alebo ho predať.
Vo všeobecnosti sa botnety predávajú v priemere za 20 USD za 1 000, ak sú hostitelia globálne umiestnení. Odteraz existuje označenie pre botnety umiestnené v konkrétnych geografických lokalitách. Hostitelia pochádzajúci z EÚ stoja v priemere 60 USD za 1 000. Bežná sadzba pre amerických hostiteľov je okolo 120 USD za 1 000, ako uvádza ThreatPost. Pri veľkoobchodnom nákupe je samozrejme zľava. Medzitým sa maloobchodná cena za jednotlivé roboty môže pohybovať od 0,02 dolára až po 0,50 dolára (podľa Securelist) na čiernom trhu.
Stojí to za to? Pre úspešných hackerov áno! Nákup botnetu s 30 000 hostiteľmi bude stáť 600 až 3 000 USD. Útok DDoS s týmto botnetom môže vrátiť 26 000 dolárov mesačne, podľa an Správa MIT. Úspešné bankové podvody môžu vrátiť až 20 miliónov dolárov mesačne. Menej prevádzkových nákladov, zisková marža nie je kura. Ale, samozrejme, ak je hacker úspešný.
4. Predaj ukradnutých údajov na čiernom trhu
Hackovanie s cieľom žartovať alebo predvádzať sa je stále v móde, ale prečo riskovať roky vo väzení pre nič za nič? Podnikaví hackeri nastavili malvér na vyhľadávanie dokumentov v infikovaných zariadeniach, vytváranie kópií týchto súborov a šifrovanie disku, aby obeť uzamkla.
Ak infikované zariadenie patrí správcovi alebo zamestnancovi spoločnosti s prístupom k citlivým a neoceniteľným údajom, je to skóre. Hackeri môžu získať obchodné tajomstvá, duševné vlastníctvo a osobné a finančné údaje.
Odcudzené osobné a finančné údaje požadujú ďalší kyberzločinci, ktorí použiť ich na krádež identity. Pre obchodné tajomstvá a duševné vlastníctvo poskytuje podniková špionáž a kyberterorizmus pripravený trh.
5. Vydieranie obetí
Ak hacker získa citlivé alebo kompromitujúce súbory z infikovaného počítača, môže sa spoľahnúť na to, že ich obeť bude vydierať. Údaje ukradnuté zo zariadenia niekedy na čiernom trhu nestoja za veľa. V takom prípade útočníci zvyčajne uzamknú obete zo svojich zariadení. Ak sólo pokus obete o odstránenie malvéru zlyhá, je pravdepodobné, že za dešifrovací kľúč zaplatí.
Čo môžete urobiť, aby ste zabránili vykorisťovaniu
Zraniteľnosť aplikácií, operačného systému a siete je spôsob, akým sa hackeri môžu dostať do vášho počítača, aby získali neochotného hostiteľa alebo ukradli údaje. Pravdepodobnosť úspešného hacknutia môžete znížiť aktualizáciou aplikácií a operačného systému hneď, ako budú dostupné opravy. Vo väčšine prípadov môžete svoje zariadenie a aplikácie nastaviť na automatickú inštaláciu aktualizácií zabezpečenia.
To isté platí pre odstránenie zraniteľností siete. Zvážte použitie jedinečných používateľských mien a silných hesiel pre vašu sieť Wi-Fi. Toto ťa robí menej náchylné na útoky wardriving alebo Man-in-the-middle útoky. Ak používate počítač so systémom Windows, môžete použiť aj antimalvér, ako je Microsoft Defender.
Nezabudnite na dôležitosť zálohovania vašich citlivých súborov, možno pomocou cloudového úložiska, aby ste mali pokoj v boji proti ransomvéru. Google, Microsoft, Amazon a Apple ponúkajú služby cloudového úložiska so silným zabezpečením. A ak svojim súborom neveríte veľkým technológiám, existujú poskytovatelia bezpečných cloudových úložísk ktoré používajú šifrovanie s nulovými znalosťami.
Hackeri môžu získať všetko
Pre podnikavého hackera existuje niekoľko možností, ako zarobiť peniaze. To si však vyžaduje nájsť, nakaziť a využiť obeť. Dodržiavanie osvedčených postupov v oblasti kybernetickej bezpečnosti vám pomôže znížiť riziko, že sa stanete dojnou kravou hackerov.
