Журнал ПЛАС » Архив » 2022 » Журнал ПЛАС №6 »

Программы-вымогатели как услуга. Схема RaaS способствует более тесному сотрудничеству между преступными группировками

Брокеры даркнета продают скомпрометированный доступ к сети, чтобы помочь бандам вымогателей организовывать кибератаки.

Эксперты по кибербезопасности отмечают рост профессионализма киберпреступных групп на протяжении последних нескольких лет. Они стали более организованны и стремятся оптимизировать свои операции для получения максимальной прибыли. Все более тесная связь между брокерами доступа и группами вымогателей является уже очевидной. К таким выводам приходит компания Intel 471, специализирующаяся на анализе угроз, в своем отчете The relationship between access brokers and ransomware crews is growing («Взаимодействие между брокерами доступа и бригадами вымогателей развивается»). «Брокеры доступа специализируются на получении учетных данных для доступа к ИТ-стекам организаций по всему миру, — отмечает Грег Отто (Greg Otto) из Intel 471. —  Они продают этот доступ тем, кто больше всего заплатит в киберпреступном подполье, а самые высокие цены все чаще назначаются бандами, использующими программы-вымогатели как услугу (Ransomware as a Service — RaaS)».

Существуют и другие категории посредников доступа — например, продавцы уязвимостей, которые могут продать с аукциона наличие бэкдора [(от back door — «черный ход») — дефект алгоритма, который намеренно встраивается в него разработчиком и позволяет получить несанкционированный доступ к данным или удаленному управлению операционной системой и компьютером в целом] или обнаружение неисправленной уязвимости. Но в этом отчете основное внимание уделяется росту числа брокеров учетных данных за последние годы и растущему сотрудничеству таких брокеров с определенными группами RaaS.

И для тех, и для других все бизнес-преимущества тесных, а возможно, и эксклюзивных отношений очевидны. Операторы программ-вымогателей могут предоставлять более качественные услуги своим партнерам, обеспечивая как сам доступ, так и вредоносное ПО. Это делает процесс короче и увеличивает оборот: цена выкупа увеличивается, а время ожидания уменьшается. Кроме того, по мере укрепления отношений группы вымогателей могут заранее идентифицировать жертву, на которую намерены нацелиться, и продавец доступа предоставит его, как только появится такая возможность.

Для брокеров эксклюзивные отношения с группами RaaS означают, что они могут отказаться от участия в публичных аукционах на подпольных форумах и полностью вести свой бизнес по продажам через скрытые зашифрованные каналы. С ростом активности правоохранительных органов и мониторинга эта дополнительная возможность им только на руку.

Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных