Hakeri su loša vijest, ali kako zapravo zarađuju? Evo nekoliko načina na koje možete biti meta kibernetičkih kriminalaca.
Dok je internet bio mlađi, hakiranje je bilo precizna umjetnost. Budući da je bilo manje vlasnika računala, hakeri su mogli "ispipati" potencijalne žrtve prije nego što ih hakiraju. Bio je to jednostavno slučaj hakiranja, ostajanja neotkrivenog tijekom krađe podataka, zatim njihove prodaje ili natjeravanja žrtve da otkupi ukradene podatke.
Ali precizna se umjetnost razvila u koćarenje. Provođenje izviđanja potencijalne žrtve jednostavno nije vrijedno vremena ni truda za većinu hakera. Hakeri sada moraju pomuzeti uspješan ulov za sve što vrijedi. Čak i nakon toga, postoji tržište za otpad. Moderni haker je poslovni čovjek.
Pet poslovnih modela koje koriste hakeri
Hakiranje je veliki posao. Cyberkriminalci su pobjegli s oko 600 milijardi dolara na globalnoj razini u 2018., prema podacima Centar za strateške i međunarodne studije (CSIS). Za usporedbu, taj je plijen bio gotovo 30 puta veći od proračuna NASA-e iste godine. Ta će se brojka vjerojatno samo povećavati—odlično za hakere; nije dobro za žrtve.
I hakeri imaju račune kao i svi ostali. Mnogi koriste svoje vještine radeći kao sigurnosni savjetnici, lovci na ranjivosti ili čak na poslovima koji su tangencijalno relevantni za njihove vještine. Za hakera koji nije zaposlen u državi, tvrtki ili dijelu grupe, novac od hakiranja dolazi iz pet glavnih izvora.
1. Izrada zlonamjernog softvera
Iako tako izgleda, tehnike za izradu malwarea nisu obavijene velom tajne. Svatko - a vama nisu potrebne posebne vještine kodiranja - može napraviti neugodan zlonamjerni softver slijedeći upute kojih ima u izobilju na webu. Dovraga, čak umjetna inteligencija pomaže u stvaranju zlonamjernog softvera.
Sve je uglavnom kopiraj i zalijepi. Ali, naravno, razumijevanje sintakse koda je bonus, pogotovo ako želite prilagoditi definicije virusa tako da vaš novi malware izbjegne površnom skeniranju. Na primjer, upute za izradu keyloggera obiluju online. Primjer koji smo pregledali u našem istraživanju bio je samo 14 redaka koda napisanih u C#.
Izrada naprednog zlonamjernog softvera koji će izbjeći otkrivanje zahtijeva vještinu, vrijeme i posebne alate. Nema ih svaki haker. Dakle, haker s ovim trozupcem nalazi se visoko u lancu vrijednosti Malware-as-a-Service (MaaS). Zlonamjerni softver obično je unaprijed napravljen i prodaje se na mračnom webu. Na taj je način brzo, praktično i manje rizično za kreatora zlonamjernog softvera. Ali moguće je zatražiti prilagođeni zlonamjerni softver uz dodatnu naknadu. To je ipak posao.
2. Uvođenje zlonamjernog softvera
Velike korporacije često ugovaraju pojedince ili dobavljače koji nude posebne usluge u njihovom lancu vrijednosti. Primjerice, Amazon ima partnere za dostavu kojima tvrtka dostavlja pakete. Zauzvrat, partneri za isporuku preuzimaju pakete na krajnja odredišta. Isporuka zlonamjernog softvera funkcionira na sličan način. Ako ste bili mali haker ili netko tko je naučio hakirati kako bi se šalio s prijateljima, uvođenje zlonamjernog softvera moglo bi biti jednostavno poput prijenosa zlonamjerne datoteke na P2P mrežu za dijeljenje datoteka ili prijenosa korisničke datoteke putem USB.
U poslu hakiranja postoje hakeri čija je stručnost širenje zlonamjernog softvera. Oni poznaju položaj digitalnog krajolika i najbolje rute, baš kao što Amazonovi partneri za dostavu znaju zajednice kojima svakodnevno služe. Hakeri s iskustvom u isporuci ne moraju znati kako stvoriti zlonamjerni softver; mogli su kupiti nešto ili se udružiti s kreatorom i podijeliti plijen.
3. Zapošljavanje botneta za iznajmljivanje ili prodaju
Botnet je vojska internetskih uređaja koji se koriste za koordinirane kibernetičke napade velikih razmjera. Hakeri regrutiraju botnete zaražavanjem uređaja zlonamjernim softverom i korištenjem toga za povezivanje zaraženih strojeva. Nakon što su regrutirani, hakeri izdaju naredbe botnetu putem naredbenih i kontrolnih čvorova—komunikacijskih kanala koji hakerima pomažu u izbjegavanju povratnih tragova.
Zašto botneti? Korištenje nekoliko računala za izvođenje napada brzo će razotkriti kibernetičkog napadača. Naravno, primijetit ćete ako je vaše računalo cijelo vrijeme vruće zbog velikog opterećenja. A subjektu s resursima moglo bi biti lako ući u trag napadaču. Botneti pomažu napadačima u smanjenju opterećenja. A budući da su botovi rašireni po cijelom svijetu, napadači mogu izbjeći otkrivanje. Korištenje slojeva naredbenih i kontrolnih čvorova čini skrivanje još lakšim.
Botneti su korišteni za jednostavne stvari, kao što su prijevare klikom, prijevare sljedbenika i lajkova na društvenim mrežama i kampanje neželjene e-pošte. Napadači su ih također koristili za teške stvari poput Distribuirano uskraćivanje usluge (DDoS) napadi, nedopušteno kriptomarenje i velike krađe identiteta.
Regrutiranje botneta nije šetnja po parku. Prvo, hakeri moraju pronaći ranjivosti u računalima, pametnim telefonima i uređajima interneta stvari (IoT) koje žele regrutirati. Zatim trebaju stvoriti zlonamjerni softver koji inficira upravo te uređaje i ostaje neotkriven. Zatim bi mogli koristiti botnet ili ga prodati.
Općenito, botneti se prodaju u prosjeku za 20 dolara na 1000 ako su hostovi globalno locirani. Odavde postoji oznaka za botnete koji se nalaze na određenim geografskim lokacijama. Hostovi iz EU koštaju u prosjeku 60 USD na 1000. Tekuća stopa za američke domaćine je oko 120 dolara za 1000, kako je izvijestio ThreatPost. Naravno, postoji popust za kupnju na veliko. U međuvremenu, maloprodajna cijena za pojedinačne botove može ići od 0,02 USD do 0,50 USD (prema Securelist) na crnom tržištu.
Da li je vrijedno toga? Za uspješne hakere, da! Kupnja botneta od 30.000 hostova koštat će između 600 i 3.000 dolara. DDoS napad s tim botnetom može vratiti 26.000 dolara mjesečno, prema an MIT izvješće. Uspješne bankovne prijevare mogu vratiti do 20 milijuna dolara mjesečno. Manje operativnih troškova, profitna marža nije kusur. Ali, naravno, to je ako je haker uspješan.
4. Prodaja ukradenih podataka na crnom tržištu
Hakiranje radi šale ili pokazivanja još uvijek je u modi, ali zašto riskirati godine zatvora za ništa? Poduzetni hakeri postavljaju zlonamjerni softver da pretražuju zaražene uređaje u potrazi za dokumentima, prave kopije tih datoteka i šifriraju disk kako bi zaključali žrtvu.
Ako zaraženi uređaj pripada administratoru tvrtke ili zaposleniku s pristupom osjetljivim, neprocjenjivim podacima, to je rezultat. Hakeri mogu uzeti poslovne tajne, intelektualno vlasništvo te osobne i financijske podatke.
Ukradene osobne i financijske podatke traže drugi kibernetički kriminalci koji koristiti ih za krađu identiteta. Za poslovne tajne i intelektualno vlasništvo, korporativna špijunaža i cyberterorizam pružaju spremno tržište.
5. Žrtve ucjenjivanja
Ako haker dobije osjetljive ili kompromitirajuće datoteke sa zaraženog računala, može računati na očaj žrtve da ih iznudi. Ponekad podaci ukradeni s uređaja ne vrijede mnogo na crnom tržištu. U tom slučaju napadači obično zaključaju žrtve s njihovih uređaja. Ako žrtvin solo pokušaj uklanjanja zlonamjernog softvera ne uspije, velike su šanse da će platiti ključ za dešifriranje.
Što možete učiniti da spriječite iskorištavanje
Ranjivosti aplikacija, OS-a i mreže način su na koji hakeri mogu provaliti u vaše računalo kako bi regrutirali neželjenog hosta ili ukrali podatke. Možete smanjiti izglede za uspješno hakiranje ažuriranjem svojih aplikacija i operativnog sustava čim zakrpe postanu dostupne. U većini slučajeva možete postaviti svoj uređaj i aplikacije da automatski instaliraju sigurnosna ažuriranja.
Isto vrijedi i za zatvaranje mrežnih ranjivosti. Razmislite o korištenju jedinstvenih korisničkih imena i jakih zaporki za svoj Wi-Fi. Ovo te čini manje osjetljivi na napade tjeranja ili Man-in-the-middle napadi. Također, možete koristiti anti-malware kao što je Microsoft Defender ako koristite Windows računalo.
Ne zaboravite na važnost čuvanja sigurnosnih kopija vaših osjetljivih datoteka, možda korištenjem pohrane u oblaku, kako biste bili mirni protiv ransomwarea. Google, Microsoft, Amazon i Apple svi nude usluge pohrane u oblaku s jakom sigurnošću. A ako nemate povjerenja u veliku tehnologiju sa svojim datotekama, postoje pružatelji sigurnih usluga pohrane u oblaku koji koriste enkripciju bez znanja.
Hakeri mogu sve dobiti
Za poduzetne hakere postoji nekoliko opcija kada je u pitanju zarađivanje novca. Međutim, to zahtijeva pronalaženje, zarazu i iskorištavanje žrtve. Pridržavanje najboljih praksi kibersigurnosti pomoći će vam da smanjite svoju izloženost hakerskoj kravi muzi.