Киберпреступление как услуга. Влияние CaaS на ландшафт угроз в области ИКТ

Александр Вураско, руководитель отдела анализов цифровых угроз компании «Инфосекьюрити», анализирует такое сравнительно новое в преступной среде явление, как CaaS – Cybercrime as a Service, или «киберпреступление как услуга».

Киберпреступление как услуга. Влияние CaaS на ландшафт угроз в области ИКТ

В последние 20‑25 лет развитие киберпреступности происходит сразу по нескольким направлениям. Первое из них — ​это изменение мотивации киберпреступников. Если на рубеже XX‑XXI веков основным движителем хакеров было желание продемонстрировать свои умения или прикоснуться к ­каким-либо знаниям, недоступным для большинства людей (в качестве примера можно привести шотландского хакера Гэри Маккиннона (Gary McKinnon), совершившего взлом серверов Пентагона и NASA с целью получения… доказательств сотрудничества правительства США с инопланетянами), то начиная с 2005 года основным мотивом киберпреступников стало извлечение материальной выгоды.Изменение мотивации привело к завершению «эпохи бескорыстных хакеров» и положило начало эпохе организованной преступности в ИТ-сфере. Представители «традиционного» криминального бизнеса быстро оценили все прелести информационных технологий и ринулись покорять новую для себя область, вкладывая значительные деньги в развитие киберпреступности.Успех подобной интеграции традиционной и «цифровой» преступности был связан еще и с тем, что она происходила на фоне стремительной цифровизации нашего общества, развития электронной коммерции и безналичных платежей. Все это привело к размытию границы между двумя категориями преступлений: преступлений в сфере информационных и телекоммуникационных технологий, то есть составов преступлений, немыслимых в отрыве от ИКТ; а также преступлений, совершаемых с использованием информационных и телекоммуникационных технологий, — ​традиционных видов преступной деятельности, в рамках которых ИКТ выступают в качестве прикладного инструмента.Такие традиционные виды преступлений, как кражи, мошенничества или вымогательства, стали совершаться с использованием вредоносных компьютерных программ или благодаря неправомерному доступу к компьютерной информации жертвы. При этом стоит отметить широкое использование социальной инженерии, завязанное на электронные коммуникации.Второе направление развития — ​это переход от преступников-­одиночек к распределенным и зачастую трансграничным преступным сообществам. И это логично, ведь каждое преступление в ИТ-сфере, сопряженное с хищением денежных средств, — ​сложный и многоэтапный процесс, требующий привлечения значительного количества специалистов, обладающих самой разной квалификацией: начиная с тех, кто будет непосредственно проводить атаку или создавать и поддерживать вредоносное программное обеспечение, и заканчивая теми, кто обеспечит вывод и обналичивание похищенных денег. Так мы получили целую плеяду криминальных сообществ, пик деятельности которых пришелся на 2010‑е годы. Однако эволюция киберкриминала не стоит на месте, и дальнейшим витком развития киберпреступности стало широкое распространение концепции CaaS — ​Cybercrime as a Service, или «киберпреступление как услуга».Суть данной концепции предельно проста. Злоумышленники создают готовые инструменты и сопутствующую инфраструктуру, которые позволяют даже неподготовленным людям с легкостью, буквально в два клика, совершать технически сложные преступления, после чего предоставляют эти инструменты всем желающим на условии аренды, подписки или комиссии от суммы похищенных с их помощью денежных средств.Сама по себе концепция CaaS зародилась примерно в середине 2010‑х годов и была обкатана на вредоносных программах, предназначенных для хищения денег с банковских счетов физических лиц. Любой желающий мог арендовать готовую бот-сеть, состоящую из тысяч зараженных компьютеров или смартфонов, и использовать все ее возможности для собственного обогащения. В состав подписки входил доступ в командный центр бот-сети, обладающий простым и понятным веб-интерфейсом, сервис вывода похищенных денег, а также, в ряде случаев, круглосуточная техническая поддержка. Таким образом, организаторам преступного бизнеса удалось в значительной степени вывести себя из-под вероятного попадания под уголовное преследование
Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных