Nejvíce nejsilnější hackeři pocházejí z východní Evropy, výzkumníci říkají

Navzdory rostoucímu počtu úspěšných kybernetických útoků, které hackeři z východoasijských zemí zahájili v uplynulých letech proti firmám a vládním institucím na celém světě, Evropští kybernetickí kriminálníci zůstávají stále více sofistikovanou hrozbou pro globální internet, tvrdí výzkumní pracovníci v oblasti bezpečnosti.

"Zatímco východoasijští hackeři vládnou nadpisy týkající se kyberneticko-bezpečnostní bezpečnosti po celém světě s vysoce pronikavými narušeními a pokročilými přetrvávajícími hrozbami (APT) k závěru, že tito útočníci jsou jediným nebo největším kriminálním ohrožením globálního internetu dnes, " Tom Kellermann, viceprezident kybernetické bezpečnosti v prodejci antivirových produktů Trend Micro, uvedl ve zprávě s názvem "Peter velký proti slunci".

"Po provedení rozsáhlého výzkumu o podzemí východoasijských a východoevropských podzemí společnost Trend Micro dospěl k závěru, že hackeři z bývalého sovětského bloku jsou vyspělejší a nejdůležitější hrozbou než jejich více známé východoasijské protějšky, "řekl Kellermann, který až donedávna působil jako komisař pro Komisi pro kybernetickou bezpečnost pro 44. americké předsednictví. > [Další čtení: Jak odstranit malware z počítače se systémem Windows]

Východní Evropané jsou "mistři řemeslníci", pokud jde o vývoj malwaru, tvrdí Kellerman. "Východoevropský malware je tak elegantně vytvořen, nazývali se" Faberge vejce "světa škodlivého softwaru," řekl.

Východní asijští hackeři budou využívat nulové exploze - zneužívají zaměřené na dříve neznámé zranitelnosti - phishing s cílem ohrozit počítačový systém cílového počítače, ale pak se bude spoléhat na základní malware a nástroje třetích stran, aby udržoval a rozšířil svůj přístup v síti cílového zařízení. (Viz také "Taktika hackerů posunuje, studie varuje.")

Malé a pokročilé hackery

Naproti tomu východoevropští hackeři využívají exploze vytvořené jinými uživateli pro počáteční pronikání, ale jejich malvérové ​​programy jsou přizpůsobeny speciálně pro své cíle

Malware programy vyráběné ve východní Evropě mají tendenci být malé velikosti a používají pokročilé techniky detekce úniků, uvedl Kellermann.

Kellermann přiřazuje pokročilé psaní malware hackerům z východní Evropy na dlouhou dobu historie kvalitních vědních a matematických škol v regionu. Kromě toho se věnuje disciplíně, podle které se počítačoví vědci z bývalého sovětského bloku museli vyrovnat s méně sofistikovanými výpočetními prostředky.

"Jako východoevropský dodavatel anti-malware technologií, že evropský malware pod zemí je techničtější a má více tradic než asijská hackerská scéna, "řekl Bogdan Botezatu, senior analytik e-hrozby u ruského antivirového dodavatele BitDefender e-mailem.

(zejména Bulharové a Rusové) zaměřili svou pozornost na infikování kapitalistických zemí jako reakci na stav jejich hospodářství, "řekl Botezatu. "Za pomoci solidního zázemí v oblasti matematiky a kryptografie se východoevropané rychle stali nespornými šampióny v tehdejším politickém protestu a odvetě."

"Za více než 20 let činnosti se tyto skupiny posunuly jejich zaměření na politický protest proti psaní komerčního malwaru a jejich zkušenosti s malwarem, balením a kryptografií způsobily obrovský rozdíl, "řekl výzkumník společnosti BitDefender.

Další důvod, proč východoevropští hackeři představují sofistikovanější hrozbu než jejich východoasijští partneři jejich způsob práce, který Kellermann ve srovnání s nezávislými žoldnéři komando jednotek, které se daří na základě jejich úspěchů.

Východoevropští hackeři působí v malých týmech, jsou přesní a zaměřují se na své útoky a jdou do značné míry chránit svou identitu, protože jejich reputace je klíčem k jejich úspěchu.

"Východoevropské podzemí je úzce propojené společenství druhých žoldnéřských komanda kteří běžně nakupují a prodávají data navzájem, "řekl Kellermann. "Pokud je vaše spolehlivost zpochybněna, vaše schopnost profitovat nebo dokonce přežít je poškozena, možná až do vymírání."

Krádež obchodních údajů

Východoasijští hackeři jsou naopak " vojáci ", kteří zřejmě nezáleží na tom, zda jsou zjištěni nebo identifikováni, říká Kellermann.

Domnívá se, že je to proto, že působí jako součást větších skupin, které jsou financovány určitými organizacemi, obvykle kradou obchodní tajemství nebo jiné citlivé údaje od firem a vládních agentur.

Pokud je vystaven jeden východoasijský hacker, neztratí jeho schopnost vydělat peníze a může se jednoduše vrátit zpět do práce. V některých ohledech hackerové z východní Evropy potřebují ukrást data, které mohou okamžitě prodávat nebo využívat za účelem získání zisku, jako jsou finanční údaje, údaje o kreditní kartě nebo osobní informace.

To je důvod, proč východoevropské kybernetické podzemí vyvinulo počítačové systémy proti praní špinavých peněz, které používají průzkumy zákazníků a alternativní platební kanály, uvedl Kellermann.

"Je to pěkný nápad, ale možná trochu zjednodušený," řekl David Harley, spolupracovníky antivirového dodavatele firmy ESET, uvedl ve čtvrtek e-mailem. Harley se domnívá, že identifikace může skutečně sloužit jako podpora ega pro některé východoasijské hackery.

"Dokonce i v raných nucích, když útočníci z Číny teprve začínali přitahovat naši pozornost, kromě jejich cílů, samozřejmě), "řekl Harley. "Například jsme věděli hodně o Wicked Rose (vůdce známé čínské hackerské skupiny) a jeho krajanů, kteří šli docela daleko za technickými podmínkami 0 dní, které používali, jako jsou jejich údajné vztahy s čínská armáda. "" Zdá se, že mají romantický, dokonce idealistický pohled na svou činnost a zdá se, že přetrvávají s pozdějšími hráči, "řekl Harley. "Východoevropští hráči nejsou pro slávu a je pravděpodobné, že mají pocit, že budou více ztrácet, pokud budou zachyceni." "Celkově lze říci, že východní Evropa je špičkový trh, zatímco východní Asie je masový trh, pokud jde o hacking, "řekl Kellermann. "Obecně platí, že východoasijští hackeři nemají stejnou úroveň zralosti, pokud jde o dovednosti, jako jejich východoevropští protějšky."