Хакери су лоша вест, али како заправо зарађују новац? Ево неколико начина на које бисте могли да будете мета сајбер криминалаца.

У време када је интернет био млађи, хаковање је било прецизна уметност. Пошто је било мање власника рачунара, хакери су могли да „осете“ потенцијалне жртве пре него што их хакују. То је једноставно био случај хаковања, остајања неоткривена док краде податке, а затим их продаје или натера жртву да откупи украдене податке.

Али прецизна уметност је еволуирала у коћарење. Извиђање потенцијалне жртве једноставно није вредно времена или труда за већину хакера. Хакери сада морају да музе успешан улов за све што вреди. И после тога постоји тржиште за старо гвожђе. Савремени хакер је бизнисмен.

Пет пословних модела које хакери користе

Хаковање је велики посао. Сајбер криминалци су зарадили око 600 милијарди долара широм света у 2018 Центар за стратешке и међународне студије (ЦСИС). Поређења ради, тај плен је био скоро 30 пута већи од буџета НАСА-е у истој години. Та цифра ће се вероватно само повећати – одлично за хакере; није сјајно за жртве.

Хакери такође имају рачуне, као и сви други. Многи користе своје вештине радећи као консултанти за безбедност, ловци на рањивости, или чак на пословима који су тангенцијално релевантни за њихове вештине. За хакера који није запослен у држави, компанији или делу групе, новац од хаковања долази из пет главних извора.

1. Прављење злонамерног софтвера

Иако тако изгледа, технике прављења малвера нису обавијене велом тајне. Свако — а не требају вам посебне вештине кодирања — може да направи досадан малвер пратећи упутства која обилују на вебу. Дођавола, чак вештачка интелигенција помаже у стварању злонамерног софтвера.

Све је то, углавном, копирај и налепи. Али, наравно, разумевање синтаксе кода је бонус, посебно ако желите да прилагодите дефиниције вируса тако да ваш нови малвер избегне површно скенирање. На пример, упутства за прављење кеилоггер-а обилују онлајн. Пример који смо прегледали у нашем истраживању био је само 14 линија кода написаног у Ц#.

Прављење напредног малвера који ће избећи откривање захтева вештину, време и специјалне алате. Нема их сваки хакер. Дакле, хакер са овим трозубом се налази високо у ланцу вредности Малвер-ас-а-Сервице (МааС). Обично се малвер унапред прави и продаје на мрачном вебу. На тај начин је брз, згодан и мање ризичан за креаторе злонамерног софтвера. Али могуће је захтевати посебно направљени малвер. То је, на крају крајева, посао.

2. Примена злонамерног софтвера

Велике корпорације често уговарају појединце или продавце који нуде посебне услуге у њиховом ланцу вредности. На пример, Амазон има партнере за испоруку којима компанија испоручује пакете. Заузврат, партнери за испоруку се баве допремањем пакета до крајњих одредишта. Испорука злонамерног софтвера функционише слично. Ако сте мали хакер или неко ко је научио да хакује да се шали са пријатељима, примена малвера би могла бити једноставно као отпремање злонамерне датотеке на П2П мрежу за дељење датотека или пренос корисне датотеке преко УСБ.

У хакерском послу постоје хакери чија је стручност ширење малвера. Они познају дигитални пејзаж и најбоље руте, баш као што Амазон партнери за испоруку познају заједнице којима служе сваки дан. Хакери са искуством у испоруци не морају да знају како да креирају малвер; могли су да купе нешто или да се удруже са креатором и поделе плен.

3. Регрутовање ботнета за изнајмљивање или продају

Ботнет је армија уређаја са омогућеним интернетом који се користе за координисане сајбер нападе великих размера. Хакери регрутују ботнете инфицирањем уређаја малвером и коришћењем тога за повезивање заражених машина. Једном када су регрутовани, хакери издају команде ботнету преко командних и контролних чворова — комуникационих канала који помажу хакерима да избегну повратне трагове.

Зашто ботнетови? Коришћење неколико рачунара за извођење напада брзо ће разоткрити сајбер нападача. Наравно, приметићете да ли је ваш рачунар све време врућ од великог оптерећења. А ентитету са ресурсима може бити лако да уђе у траг нападачу. Ботнети помажу нападачима да се оптерете. А пошто су ботови раширени по целом свету, нападачи могу да избегну откривање. Коришћење слојева командних и контролних чворова чини скривање још лакшим.

Ботнети су коришћени за једноставне ствари, као што су преваре са кликовима, преваре пратилаца и попут преваре на друштвеним мрежама, као и кампање за нежељену е-пошту. Нападачи су их такође користили за тешке ствари као што су Дистрибутед Дениал оф Сервице (ДДоС) напади, недозвољено криптоминирање и преваре великих размера.

Регрутовање ботнета није шетња у парку. Прво, хакери морају да пронађу пропусте у рачунарима, паметним телефонима и уређајима за интернет ствари (ИоТ) које желе да регрутују. Затим, треба да створе злонамерни софтвер који посебно инфицира те уређаје и остаје неоткривен. Затим би могли да користе ботнет или да га продају.

Генерално, ботнет се продаје за просечно 20 долара за 1.000 ако су домаћини глобално лоцирани. Одавде, постоји ознака за ботнете који се налазе на одређеним географским локацијама. Домаћини из ЕУ коштају у просеку 60 долара за 1000. Тренутна стопа за америчке домаћине је око 120 долара за 1000, како је известио ТхреатПост. Наравно, постоји попуст за куповину на велико. У међувремену, малопродајна цена за појединачне ботове може да се креће и од 0,02 долара до 0,50 долара (према Сецурелист) на црном тржишту.

Да ли је вредно тога? За успешне хакере, да! Куповина ботнета од 30.000 хостова коштаће између 600 и 3.000 долара. ДДоС напад са тим ботнетом може да врати 26.000 долара месечно, наводи један Извештај МИТ-а. Успешне банковне преваре могу вратити до 20 милиона долара месечно. Мање оперативних трошкова, профитна маржа није кусур. Али, наравно, то је ако је хакер успешан.

4. Продаја украдених података на црном тржишту

Хаковање ради шале или хвалисања је још увек у моди, али зашто ризиковати године затвора узалуд? Предузимљиви хакери постављају малвер да тражи документе на зараженим уређајима, праве копије тих датотека и шифрују диск како би закључали жртву.

Ако заражени уређај припада администратору компаније или запосленом са приступом осетљивим, непроцењивим подацима, то је резултат. Хакери могу узети пословне тајне, интелектуалну својину и личне и финансијске детаље.

Украдени лични и финансијски подаци траже се од других сајбер криминалаца који користити их за крађу идентитета. За пословне тајне и интелектуалну својину, корпоративна шпијунажа и сајбертероризам пружају спремно тржиште.

5. Уцењивање жртава

Ако хакер добије осетљиве или компромитујуће датотеке са заражене машине, може рачунати на очај жртве да их изнуди. Понекад подаци украдени са уређаја не вреде много на црном тржишту. У том случају, нападачи обично закључавају жртве из својих уређаја. Ако самостални покушај жртве да уклони малвер не успе, велике су шансе да ће платити кључ за дешифровање.

Шта можете учинити да спречите експлоатацију

Рањивости апликација, ОС и мреже су начин на који хакери могу провалити у ваш рачунар да би регрутовали невољног домаћина или украли податке. Можете смањити шансе за успешан хак тако што ћете ажурирати своје апликације и оперативни систем чим закрпе постану доступне. У већини случајева можете да подесите свој уређај и апликације да аутоматски инсталирају безбедносна ажурирања.

Исто важи и за затварање рањивости мреже. Размислите о коришћењу јединствених корисничких имена и јаких лозинки за ваш Ви-Фи. Ово те чини мање подложни нападима борбе или напади човека у средини. Такође, можете да користите анти-малвер као што је Мицрософт Дефендер ако користите Виндовс рачунар.

Не заборавите на важност чувања резервних копија ваших осетљивих датотека, можда коришћењем складиштења у облаку, да бисте имали мало мира против рансомваре-а. Гоогле, Мицрософт, Амазон и Аппле нуде услуге складиштења у облаку са снажном безбедношћу. А ако не верујете великој технологији са својим датотекама, постоје безбедни добављачи складиштења у облаку који користе шифровање без знања.

Хакери имају све да добију

За предузетног хакера постоји неколико опција када је у питању зарада. Међутим, ово захтева проналажење, заразу и искоришћавање жртве. Праћење најбољих пракси у области сајбер безбедности помоћи ће вам да смањите своју изложеност хакерској крави.