SXSW 2016. Почему темная сторона сети доступна, как никогда

Фото: darkday. Автор: Curly Web Star (Flickr CC-BY)
Фото: darkday. Автор: Curly Web Star (Flickr CC-BY)
Адам Тайлер, британский специалист по компьютерной безопасности из компании CSID, рассказал на конференции SXSW2016 о том, насколько доступной стала так называемая «Темная сеть» (The Dark Web) – набор сообществ и сайтов, либо предлагающих нелегальные услуги и продукты, либо позволяющих самому стать кибер-нелегалом.

В полностью заполненном зале Тайлер с изрядной долей юмора рассказывал о совсем не смешных тенденциях «темной сети», произошедших за последние 10 лет.

1. Ваши данные – это ваша валюта

Во-первых, все цифровые профили на известных онлайн-платформах получили свое денежное выражение. «Угнанный» аккаунт Uber стоит полтора доллара. Диплом гостиничного сотрудника, для получения которого пришлось бы несколько лет учиться, стоит четыре сотни долларов, а 20 тысяч призовых миль – всего десять долларов.

2. Темная сеть – уже давно не глубокая сеть

Второй аргумента Тайлера в том, что ранее синонимичные термины Темной (нелегальной) (Dark web) и глубокой (как правило, шифрованной, не индексируемой поисковиками) (deep web) сети уже не равнозначны. Темная сеть переместилась и приблизилась к нам значительно ближе, чем мы думаем. Темная сеть также стала значительно больше. По данным Симантек, в 2015 году 1 миллион вредоносных программ публикуется каждый день.

Если раньше вредоносные программы, такие как ZeuS, стоили около 20 тыс. долларов, то сейчас они бесплатны. Раньше совсем немного людей могли ими управлять, а число ZeuS-кампаний ограничивалось сотнями. Что изменило ситуацию? Как ни смешно, пиратство. Пираты стали снимать копирайт с вредоносных программ и радикально снижать стоимость околокриминальных технологий.

Например, Троян KINS – лежит на гитхабе. Простой поиск по ключевым словам дает несколько десятков тысяч страниц с указанием платформ, оказывающих коммерческие услуги по DDOS-атакам на сайты. А первым в выдаче идет сервис, предлагающий DDOS-атаку на любой сайт всего за 20 долларов.

И это не просто дешево, но и поразительно просто.

3. Самый распространенный возраст хакера – до 16 лет

Особенно опасно то, что большое количество подростков теперь играют в инструменты, способные нанести существенный ущерб. Для многих молодых хакеров теневая активность в сети – игра. Но психология людей, которые этим занимаются, вызывает серьезную настороженность – достаточно посмотреть на комментарии в Reddit или на хакерских порталах.

Помимо украденных карточек, аккаунтов, вредоносных программ и сервисов по обеспечению DDOS-атак, появляется то, что Тайлер называет Crime as a Service (преступление как услуга).

«Если вам меньше 16 лет, то вы уже, скорее всего, знаете все эти сайты».

Средний возраст хакера – 15 или 16 лет. Уже нет единого понимания, кто такой средний хакер.

4. Ransomware – новая, особо опасная угроза

Тайлер уделяет отдельное внимание проблеме Ransomware, программному обеспечению, полностью зашифровывающему компьютер пользователя и открывающему его только взамен на выкуп.

Простота и щедрая бизнес-модель (человек, распространяющий файл с вирусом, получает 75% выкупа) Ransomware позволяет широко распространять вредоносные программы. При этом согласно Virus Total (сайт, позволяющий определять вредоносны ли файлы или ссылки) только 5 из 56 антивирусных компаний в состоянии распознать Ransomware.

5. Что делать?

Тайлер дает три простых совета:

  • всегда обновляйте программное обеспечение;
  • всегда применяйте сложные пароли, никогда не используйте один и тот же пароль несколько раз;
  • доверяйте кому-то мониторинг за вашей онлайн-идентичностью в темной сети.