Эксперты выявили разницу между русскими и китайскими подпольными форумами
Как показало исследование , проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.
В течение года эксперты Recorded Future следили за активностью на различных торговых площадках, специализирующихся на продаже нелегального контента и инструментов для осуществления незаконной деятельности. Специалисты сосредоточили свое внимание на китайских и русских форумах и обнаружили, что их участники преследуют совершенно разные цели и практически никогда не пересекаются.
Большинство русских киберпреступных форумов доступны в обычном интернете, а серверы в сети Tor играют роль запасных вариантов на случай отключения основных ресурсов, а также для пользователей без VPN. Форумы очень хорошо организованы, а их участников интересует только бизнес.
Киберпреступники прилагают большие усилия по защите исходного кода своего товара (вредоносного ПО) и продают трояны, загрузчики и пр. в виде «сборок», что равнозначно индивидуальному лицензированию.
Для того чтобы стать участником закрытого форума, соискатель либо должен представить свой незаконный сервис, либо кто-то из действующих участников должен за него поручиться. Недобросовестные продавцы сразу же попадают в бан, и администраторы форумов сообщают о них другим членам сообщества.
В отличие от русских киберпреступников, возможности китайцев весьма скудны из-за ограничений трафика системой «Золотой щит» (так называемым «Великим китайским файрволом»). Языковой барьер мешает им общаться с международным киберпреступным сообществом, что способствует созданию небольшого локального рынка для малоопытных киберпреступников. Более «продвинутые» хакеры могут обойти «Золотой щит» и получить в свое распоряжение высокотехнологические инструменты, однако это могут не все.
Если на русских форумах оплата принимается в криптовалюте Monero и Bitcoin, то из-за запрета криптовалюты китайцы вынуждены пользоваться банковскими услугами и платежными системами (например, AliPay).
В отличие от русских, китайцев интересует не только бизнес, но также общение и товарищество. Они с радостью помогают друг другу, всегда делятся имеющимися у них исходными кодами инструментов и обмениваются советами по их совершенствованию. «Китайские форумы не такие разобщенные, как русские, и больше ориентированы не на бизнес, а на общение», - заключили исследователи.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш