Hacking İş Modeli: Saldırganlar Ayda Nasıl 20 Milyon Dolar Kazanıyor?

İnternet daha gençken, bilgisayar korsanlığı hassas bir sanattı. Daha az bilgisayar sahibi olduğu için, bilgisayar korsanları potansiyel kurbanları hacklemeden önce "hissedebiliyor". Basitçe bir bilgisayar korsanlığı, verileri çalarken fark edilmeden kalma, ardından bunları satma veya kurbandan çalınan verileri fidye isteme durumuydu.

Ancak hassas sanat, trol avcılığına dönüştü. Potansiyel bir kurban üzerinde keşif yapmak, çoğu bilgisayar korsanı için harcanan zamana veya çabaya değmez. Bilgisayar korsanları artık tüm değeri için başarılı bir av sağmalıdır. Ondan sonra bile bir hurda piyasası var. Modern bilgisayar korsanı bir iş adamıdır.

Bilgisayar Korsanlarının Kullandığı Beş İş Modeli

Bilgisayar korsanlığı büyük bir iştir. Siber suçlular, 2018'de dünya çapında yaklaşık 600 milyar doları kaçırdı. Stratejik ve Uluslararası Çalışmalar Merkezi (CSIS). Karşılaştırma için, bu ganimet aynı yıl NASA'nın bütçesinin yaklaşık 30 katıydı. Bu rakam muhtemelen sadece artacaktır—bilgisayar korsanları için harikadır; kurbanlar için pek iyi değil.

Herkes gibi bilgisayar korsanlarının da faturaları var. Birçoğu becerilerini güvenlik danışmanı, güvenlik açığı avcısı olarak veya hatta becerileriyle teğet olarak alakalı işlerde çalıştırıyor. Bir devlet, şirket veya grubun parçası olmayan bir bilgisayar korsanı için bilgisayar korsanlığından elde edilen para beş ana kaynaktan gelir.

1. Kötü amaçlı yazılım yapma

Öyle görünse de, kötü amaçlı yazılım oluşturma teknikleri sır perdesi altında değildir. Herhangi biri - ve sizin özel kodlama becerilerinize ihtiyacınız yok - web'de bol miktarda bulunan talimatları izleyerek can sıkıcı kötü amaçlı yazılımlar oluşturabilir. Hatta yapay zeka, kötü amaçlı yazılım oluşturmaya yardımcı olur.

Çoğunlukla, hepsi kopyala ve yapıştır. Ancak, elbette, kod sözdizimini anlamak bir avantajdır, özellikle de yeni kötü amaçlı yazılımınızın üstünkörü taramadan kaçması için virüs tanımlarını ayarlamak istiyorsanız. Örneğin, keylogger yapma talimatları çevrimiçi olarak bol miktarda bulunur Araştırmamızda incelediğimiz örnek, C# ile yazılmış yalnızca 14 satırlık koddu.

Tespit edilmekten kurtulacak gelişmiş kötü amaçlı yazılım yapmak beceri, zaman ve özel araçlar gerektirir. Her bilgisayar korsanı bunlara sahip değildir. Yani, bu trident'e sahip bir bilgisayar korsanı, değer zincirinin üst sıralarında yer alır. Hizmet Olarak Kötü Amaçlı Yazılım (MaaS). Kötü amaçlı yazılımlar genellikle önceden yapılır ve karanlık ağda satılır. Bu şekilde kötü amaçlı yazılım oluşturucu için hızlı, kullanışlı ve daha az riskli. Ancak özel yapım kötü amaçlı yazılımları yüksek ücret karşılığında talep etmek mümkündür. Sonuçta bu bir iş.

2. Kötü Amaçlı Yazılım Dağıtma

Büyük şirketler genellikle değer zincirlerinde niş hizmetler sunan kişilerle veya satıcılarla sözleşme yapar. Örneğin, Amazon'un şirketin paketleri teslim ettiği teslimat ortakları vardır. Buna karşılık teslimat ortakları, paketleri nihai varış noktalarına ulaştırma işini üstlenir. Kötü amaçlı yazılım teslimi benzer şekilde çalışır. Küçük çaplı bir bilgisayar korsanıysanız veya arkadaşlarınıza şaka yapmak için bilgisayar korsanlığı yapmayı öğrenmiş biriyseniz, kötü amaçlı yazılım dağıtmak Kötü amaçlı dosyayı bir P2P dosya paylaşım ağına yüklemek veya yük dosyasını USB BAĞLANTI.

Bilgisayar korsanlığı işinde, uzmanlığı kötü amaçlı yazılım yaymak olan bilgisayar korsanları vardır. Tıpkı Amazon teslimat ortaklarının her gün hizmet ettikleri toplulukları bilmesi gibi, onlar da dijital ortamın düzenini ve en iyi rotaları biliyorlar. Dağıtım uzmanlığına sahip bilgisayar korsanlarının kötü amaçlı yazılım oluşturmayı bilmesi gerekmez; bir miktar satın alabilir veya bir yaratıcıyla ortak olabilir ve ganimeti paylaşabilirler.

3. Kiralık veya Satılık Botnet Alımı

Botnet, koordineli, büyük ölçekli siber saldırılar için kullanılan, internet özellikli cihazlardan oluşan bir ordudur. Bilgisayar korsanları botnet'leri işe alır cihazlara kötü amaçlı yazılım bulaştırarak ve bunu virüslü makineleri bağlamak için kullanarak. Bilgisayar korsanları işe alındıktan sonra, komut ve kontrol düğümleri aracılığıyla bir botnet'e komutlar gönderir; bu, bilgisayar korsanlarının geri izlemelerden kaçınmasına yardımcı olan iletişim kanallarıdır.

Neden botnet'ler? Bir saldırı gerçekleştirmek için birkaç bilgisayar kullanmak, bir siber saldırganı hızla ortaya çıkaracaktır. Elbette, bilgisayarınızın ağır bir iş yükü nedeniyle her zaman ısındığını fark edeceksiniz. Ve kaynakları olan bir varlığın bir saldırganı izlemesi kolay olabilir. Bot ağları, saldırganların yük atmalarına yardımcı olur. Botlar tüm dünyaya yayılmış olduğundan, saldırganlar tespit edilmekten kaçınabilir. Komuta katmanlarını ve kontrol düğümlerini kullanmak, saklanmayı daha da kolaylaştırır.

Botnet'ler, tıklama dolandırıcılıkları, sosyal medyadaki takipçi ve beğeni dolandırıcılıkları ve spam e-posta kampanyaları gibi basit şeyler için kullanılmıştır. Saldırganlar ayrıca bunları aşağıdakiler gibi ağır şeyler için kullandı: Dağıtılmış Hizmet Reddi (DDoS) saldırıları, yasa dışı kripto madenciliği ve büyük ölçekli kimlik avı dolandırıcılıkları.

Bot ağlarını işe almak kolay iş değil. İlk olarak, bilgisayar korsanları işe almak istedikleri bilgisayarlarda, akıllı telefonlarda ve nesnelerin interneti (IoT) cihazlarında güvenlik açıkları bulmalıdır. Ardından, özellikle bu cihazları etkileyen ve tespit edilmeden kalan kötü amaçlı yazılım oluşturmaları gerekir. Ardından, botnet'i kullanabilir veya satabilirler.

Genel olarak, ana bilgisayarlar küresel olarak konumlandırılmışsa, botnet'ler 1.000'de ortalama 20 ABD Doları'na satılır. Buradan itibaren, belirli coğrafi konumlarda bulunan botnet'ler için bir işaretleme var. AB'den alınan ana bilgisayarların maliyeti, 1000 başına ortalama 60 ABD dolarıdır. Tarafından bildirildiği üzere, Amerikalı ev sahipleri için gidiş oranı 1000 kişi başına yaklaşık 120 ABD dolarıdır. Tehdit Gönderisi. Tabii ki, toptan almak için bir indirim var. Bu arada, bireysel botların perakende fiyatı 0,02 ABD Doları kadar düşebilir ve 0,50 ABD Doları'na kadar çıkabilir ( Güvenli liste) karaborsada.

Buna değer mi? Başarılı bilgisayar korsanları için, evet! 30.000 ana bilgisayardan oluşan bir botnet satın almanın maliyeti 600 ile 3.000 ABD Doları arasındadır. Bir botnet'e yapılan bir DDoS saldırısı, bir kişiye göre ayda 26.000 ABD doları getirebilir. MİT raporu. Başarılı banka dolandırıcılıkları ayda 20 milyon dolara kadar geri dönebilir. Daha az işletme gideri, kar marjı değişmiyor. Ancak, elbette, bu, bilgisayar korsanının başarılı olması durumunda gerçekleşir.

4. Çalınan Verilerin Karaborsada Satılması

Şaka yapmak veya gösteriş yapmak için bilgisayar korsanlığı yapmak hâlâ revaçta, ama neden yıllarca hapis cezasını bir hiç uğruna riske atalım? Girişimci bilgisayar korsanları, virüs bulaşmış cihazlarda belgeler aramak, bu dosyaların kopyalarını çıkarmak ve kurbanı kilitlemek için sürücüyü şifrelemek üzere kötü amaçlı yazılımlar kurar.

Virüslü cihaz, hassas, paha biçilmez verilere erişimi olan bir şirket yöneticisine veya çalışanına aitse, bu bir puandır. Bilgisayar korsanları ticari sırları, fikri mülkiyeti ve kişisel ve finansal bilgileri alabilir.

Çalınan kişisel ve finansal veriler, diğer siber suçlular tarafından talep edilmektedir. onları kimlik hırsızlığı için kullan. Ticari sırlar ve fikri mülkiyet için kurumsal casusluk ve siber terörizm hazır bir pazar sağlar.

5. Şantaj Kurbanları

Bir bilgisayar korsanı, virüs bulaşmış bir makineden hassas veya tehlikeli dosyaları ele geçirirse, kurbanın bu dosyaları gasp etme konusundaki çaresizliğine güvenebilir. Bazen, bir cihazdan çalınan veriler karaborsada çok değerli değildir. Bu durumda, saldırganlar genellikle kurbanları cihazlarına kilitler. Kurbanın tek başına kötü amaçlı yazılımı kaldırma girişimleri başarısız olursa, büyük olasılıkla şifre çözme anahtarı için ödeme yapacaklardır.

Sömürüyü Önlemek İçin Yapabilecekleriniz

Uygulama, işletim sistemi ve ağ güvenlik açıkları, bilgisayar korsanlarının isteksiz bir ana bilgisayarı işe almak veya veri çalmak için bilgisayarınıza nasıl girebileceğidir. Yamalar çıkar çıkmaz uygulamalarınızı ve işletim sisteminizi güncelleyerek başarılı bir saldırı olasılığını azaltabilirsiniz. Çoğu durumda, cihazınızı ve uygulamalarınızı güvenlik güncellemelerini otomatik olarak yükleyecek şekilde ayarlayabilirsiniz.

Aynı şey ağ güvenlik açıklarını kapatmak için de geçerli. Wi-Fi'niz için benzersiz kullanıcı adları ve güçlü parolalar kullanmayı düşünün. Bu seni yapar savaş sürüşü saldırılarına karşı daha az duyarlı veya ortadaki adam saldırıları. Ayrıca, bir Windows PC kullanıyorsanız Microsoft Defender gibi kötü amaçlı yazılımdan koruma kullanabilirsiniz.

Fidye yazılımlarına karşı içiniz rahat olsun diye hassas dosyalarınızın yedeklerini tutmanın, belki de bulut depolamayı kullanmanın önemini unutmayın. Google, Microsoft, Amazon ve Apple'ın tümü, güçlü bir güvenliğe sahip bulut depolama hizmetleri sunar. Ve dosyalarınız konusunda büyük teknolojiye güvenmiyorsanız, güvenli bulut depolama sağlayıcıları sıfır bilgi şifreleme kullanan.

Hackerların Kazanacakları Her Şey Var

Para kazanmak söz konusu olduğunda girişimci bilgisayar korsanı için birkaç seçenek vardır. Ancak bu, bir kurbanı bulmayı, bulaştırmayı ve istismar etmeyi gerektirir. Siber güvenlikle ilgili en iyi uygulamaları takip etmek, bir bilgisayar korsanının nakit ineği olma riskini azaltmanıza yardımcı olacaktır.