Outsourcing cyberprzestępczości, czyli hakerzy do wynajęcia

Obok zorganizowanej przestępczości wciąż jednak kręcą się hakerzy-amatorzy, miłośnicy wielkich emocji i poszukiwacze konfrontacji ze służbami. Okazuje się, że generują wcale nie mniejsze straty. A te – jak pokazują analizy – rosną co rok o… bilion USD.

Pierwsza dekada XXI w. nie przyniosła – według przewidywań futurystów – latających samochodów, ale początki zorganizowanej cyberprzestępczości. Dynamiczny rozwój internetu – dostęp szerokopasmowy, większa liczba użytkowników, a także rosnąca i bardzo pożądana obecność firm w sieci – stworzył podatne warunki dla ataków, a przestępcy dostrzegli, że technologia może być skutecznym źródłem zysków.

Zaczęły się zatem pojawiać również pierwsze specjalizacje w cybergansterskim rzemiośle. Przestępcy podzieli się na atakujących, twórców narzędzi, dostawców infrastruktury i brokerów prania pieniędzy.

Model Crime-as-a-Service

Współczesna cyberprzestępczość to skomplikowany ekosystem z podziałem pracy na wielu poziomach. Bardzo znaczącą grupę stanowią twórcy malware – piszą i rozwijają złośliwe oprogramowanie, które następnie jest sprzedawane lub wynajmowane. Z kolei operatorzy botnetów zarządzają sieciami zainfekowanych komputerów, oferując ich moc obliczeniową, m.in. do ataków DDoS. Następną grupę wsparcia przestępców stanowią brokerzy dostępu początkowego (Initial Access Brokers), którzy specjalizują się w uzyskaniu nieautoryzowanego dostępu do systemów, który później sprzedają innym przestępcom.

Po nich w tym swoistym łańcuchu wartości są brokerzy danych: handlarze skradzionymi bazami danych użytkowników, loginami, hasłami i innymi cennymi informacjami. I wreszcie korowód zamykają usługodawcy prania pieniędzy; czyli przestępcy, którzy wykorzystują mikropłatności, kryptowaluty i muły finansowe, by ukryć źródła nielegalnych dochodów.

Ich naturalnym środowiskiem stał się dark web, ukryta (i najczęściej nielegalna) część globalnej sieci. Tam właśnie – na platformach dark webowych: rynkach, forach, giełdach, gdzie handel jest anonimowy i trudny do śledzenia – odbywa się zdecydowana większość transakcji. Tam też można znaleźć usługi wsparcia technicznego, jak instrukcje operacyjne, poradniki i wsparcie dla mniej doświadczonych przestępców. W efekcie dzisiaj cyberprzestępcą można zostać z niewielką lub żadną wiedzą techniczną.

Miniona dekada przyniosła jeszcze większe zorganizowanie całego systemu. Grupy przestępcze przybrały struktury biznesowe – z podziałem ról, systemem rozliczeń, usługami i nawet obsługą klienta. Model Crime-as-a-Service (CaaS) zaczął dominować, co zrewolucjonizowało skalę i rentowność ataków.

We wspomnianym dark necie rezydują twórcy oprogramowania ransomware, które inni przestępcy mogą wynajmować, by prowadzić ataki. Tam też dostępne są narzędzia phishingowe, które można kupić lub wypożyczyć, nawet bez głębokiej wiedzy technicznej. Co ciekawe, pojawił się także outsourcing – różne etapy ataku mogą być wykonywane przez różne podmioty. Jeden zajmować się będzie włamaniem, inny – oprogramowaniem botnetów, kolejny – praniem pieniędzy.

Równocześnie przestępcy zaczęli wykorzystywać kryptowaluty, co ułatwiało anonimowe otrzymywanie okupów i pranie pieniędzy. Dzięki temu, ataki ...