Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Совесть, которая не проснется

Прочитали: 1618 Комментариев: 79 Рейтинг: 91

Администраторы нескольких русскоязычных хакерских форумов, как общедоступных, так и скрытых в даркнете, активно обсуждают, стоит ли дальше разрешать у себя продажу шифровальщиков-вымогателей. Такие дискуссии, как утверждают эксперты компаний Anomali и Flashpoint, начались в 2016 г. и активизируются заново после каждого крупного инцидента.

Как отметили Трэвис Фаррэл (Travis Farrell), директор по стратегии безопасности в Anomali, и Виталий Кремез, директор по исследованиям Flashpoint, в последнее время администраторы форумов высказывают массу негативных комментариев в адрес разработчиков вредоносного ПО, продающих свои поделки через их ресурсы.

http://safe.cnews.ru/news/top/2017-09-22_na_sekretnyh_forumah_hakery_obsuzhdayut_zapret

Но если вы подумали, что владельцами форумов движет забота о пострадавших, что их возмущают атаки на больницы и промышленные объекты и риск того, что пострадать могут невинные люди, – вы ошиблись.

Причин для недовольства обыкновенно высказывается четыре: шифровальщики привлекают слишком много внимания, шифровальщики мешают другим типам киберпреступлений, шифровальщики могут стать причиной для более жестких мер против киберподполья со стороны властей и, наконец, шифровальщики можно слишком легко обратить против России.

Атаки шифровальщиков производят много шума, после них коммерческие компании вводят новые системы безопасности и блокируют доступ к сетям, которые раньше были уязвимы, таким образом препятствуя более скрытным действиям других киберпреступников.

Иными словами, шифровальщики мешают зарабатывать другим киберпреступникам. За подобными обсуждениями стоит меркантильный интерес и ничего более. Просто одни преступники хотят, чтобы их бизнесу не мешали другие.

Но предположим, что подобный запрет будет введен. Что дальше?

Это будет уже не первый раз, когда крупные инциденты вызывают негативную реакцию в киберподполье. Например, после DDoS-атак с использованием ботнета Mirai, случившихся в прошлом году, крупнейшая в мире хакерская площадка HackForums запретила продажу у себя инструментов для организации таких атак.

Оказал ли этот запрет какое-либо влияние на рост атак через «умные» устройства? Если и да, то незначительное.

Во-первых, подпольные форумы конкурируют между собой: если один форум введет запрет, его пользователи просто перейдут на другой.

Лишь 48,5% пользователей подпольных форумов высказались за то, чтобы запретить продажу шифровальщиков. Да и сами администраторы получают свою долю с продаж, так что отказываться от дохода им будет нелегко.

Во-вторых, как говорится, не даркнетом единым… Исходные коды шифровальщиков доступны не только на подпольных форумах – их выкладывают и в открытый доступ. С понятным результатом.

Публиковать на GitHub готовые и полностью работающие версии какой-либо малвари – не слишком хорошая идея. Пометка, гласящая, что код был создан исключительно для исследований и «в образовательных целях», может спасти репозиторий от удаления, однако это не остановит настоящих злоумышленников, которые очень быстро позаимствуют исходники и создадут на их базе настоящую малварь. За примерами не нужно ходить далеко, достаточно вспомнить, что произошло после публикации на GitHub исходных кодов Hidden Tear и EDA2, а также CryptoTroope и Heimdall.

Однако печальный опыт некоторых исследователей не останавливает их коллег. Еще в мае 2016 года пользователь brucecio9999 опубликовал на GitHub исходные коды шифровальщика CryptoWire. Проект по-прежнему свободно доступен для скачивания и представляет собой работающего вымогателя, который шифрует файлы жертвы, используя алгоритм AES-256.

На базе CryptoWire создано уже три семейства шифровальщиков. Все они, равно как и оригинальная версия, шифруют данные не только на внутренних жестких дисках, но и на флешках, внешних дисках, а также добираются до облачных приложений, работающих на зараженной машине (Onedrive, Dropbox, Google Drive, Steam). Тогда как «из коробки» CryptoWire шифрует только файлы меньше 30 Мб, это величину можно регулировать.

https://xakep.ru/2016/12/12/cryptowire-ransomware

Так что надеяться на то, что атаки шифровальщиков (и других вредоносных программ) прекратятся из-за того, что у злоумышленников проснется совесть, бесполезно.

#шифровальщик #киберпреступление #вредоносное_ПО

Dr.Web рекомендует

Новости о том, что какие-то хакеры «обратились к свету» и высказали благие пожелания, привлекают СМИ, которые тиражируют образ благородных разбойников. Но в реальности, как правило, все «добрые» намерения злоумышленников так и остаются словами. Защита от киберпреступников – по-прежнему дело пользователей. И конечно же, разработчиков средств безопасности.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: