Savviest hackers hagl fra Østeuropa, siger forskere

På trods af et stigende antal succesrige cyberangreb, der blev lanceret af østasiatiske hackere mod virksomheder og statslige institutioner over hele verden i de seneste år, har østlige Europæiske cyberkriminelle forbliver en mere sofistikeret trussel mod det globale internet, siger sikkerhedsforskere. "Mens østasiatiske hackere dominerer cybersikkerhedsrelaterede overskrifter rundt om i verden med højt profilerede indtrængen og avancerede vedvarende trusler (APT'er), ville det være en fejltagelse at konkludere, at disse angribere er den eneste eller største kriminelle trussel mod det globale internet i dag, " Tom Kellermann, vicedirektør for cybersikkerhed hos antivirusleverandøren Trend Micro, sagde i en rapport med titlen "Peter den store versus Sun Tzu." "Efter at have gennemført omfattende undersøgelser af arten af ​​den østasiatiske og østeuropæiske underjordiske, har Trend Micro konkluderede, at hackere fra det tidligere sovjetiske blok er en mere sofistikeret og hemmelig trussel end deres mere kendte østasiatiske kolleger, "siger Kellermann, der indtil for nylig fungerede som kommissær i Kommissionen for Cyber ​​Security for det 44. amerikanske formandskab. > [Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Østeuropæere er "master craftsmen", når det kommer til udvikling af malware, hævder Kellerman. "Østeuropæisk malware er så elegant udformet, de er blevet kaldt" Faberge Eggs "af malware-verdenen," sagde han.

Østasiatiske hackere vil bruge nul daglige udnyttelser - udnytter målretning mod tidligere ukendte sårbarheder - og spyd phishing for at kompromittere et mål computersystem, men så vil du stole på grundlæggende malware og tredjepartsværktøjer for at opretholde og udvide deres adgang til et målets netværk. (Se også "Hackers shift tactics, studere advarer.")

Små avancerede hackere

I modsætning hertil bruger østeuropæiske hackere udnyttelser skabt af andre til indledende indtrængning, men deres malware-programmer tilpasses specifikt til deres mål og har Alle de nødvendige funktionaliteter, der er indbygget i

Malware-programmer, der er produceret i Østeuropa, har tendens til at være små i størrelse og bruge avancerede detektionsunddragelsesmetoder, siger Kellermann.

Kellermann tilskriver de avancerede malware-skrivefærdigheder i østeuropæiske hackere til en lang historie af høj kvalitet videnskab og matematik uddannelse i regionen. Han tillægger også disciplinen om at lave enhver række kodenumre, der stammer fra det faktum, at computerforskere fra det tidligere sovjetiske blok måtte gøre med mindre sofistikerede databehandlingsressourcer.

"Som en østeuropæisk leverandør af anti-malware-teknologier, Vi mener også, at den europæiske malware underjordiske er mere teknisk og har mere tradition end den asiatiske hacking scene, siger Bogdan Botezatu, senior e-trussel analytiker hos rumænske antivirusleverandør BitDefender, torsdag via e-mail.

"Tidligt dage efter den postkommunistiske tid har østamerikanere (især bulgarere og russere) fokuseret deres opmærksomhed på at inficere kapitalistiske lande som et svar på deres økonomi, "sagde Botezatu. "Støttet af en solid baggrund inden for matematik og kryptografi er de østlige europæere hurtigt blevet de ubestridte mestere i et middel til politisk protest og gengældelse."

"I mere end 20 års aktivitet har disse grupper skiftet deres fokus fra politisk protest til at skrive kommerciel malware og deres erfaring med malware, pakning og kryptografi har gjort en stor forskel, "siger BitDefender-forskeren.

En anden grund til, at østeuropæiske hackere præsenterer en mere sofistikeret trussel end deres østasiatiske kolleger er deres metode til drift, som Kellermann sammenlignede med uafhængige legosoldat-kommandoenheder, der trives baseret på deres resultater.

Østeuropæiske hackere opererer i små hold, er præcise og fokuserede i deres angreb og går i store træk for at beskytte deres identiteter, fordi deres omdømme er nøglen til deres succes.

"Den østlige europaeiske underjordiske er et stramt samfund af andre legosoldater hvem rutinemæssigt køber og sælger data til hinanden, "siger kellermann. "Hvis din pålidelighed er i tvivl, er din evne til at vinde eller endda overleve beskadiget, muligvis til udryddelsestidspunktet."

Stålhandeldata

Østasiatiske hackere på den anden side er "cyber foot- soldater ", som ikke synes at være meget opmærksomme på, om de bliver opdaget eller identificeret, siger Kellermann.

Han mener, at dette skyldes, at de opererer som en del af større grupper, der finansieres af visse organisationer, som regel at stjæle handelshemmeligheder eller andre følsomme data fra virksomheder og offentlige myndigheder.

Hvis en østasiatisk hacker er udsat, mister han ikke sin evne til at tjene penge og kan bare gå tilbage til arbejde. På en måde betyder gruppefondring bedre finansiel stabilitet for østasiatiske hackere.

I mellemtiden skal østeuropæiske hackere stjæle data, som de umiddelbart kan sælge eller udnytte til en fortjeneste, som f.eks. Finansielle legitimationsoplysninger, kreditkortoplysninger eller personlige oplysninger.

Det er grunden til, at den østeuropæiske cybercriminal underground har udviklet cybermoney-hvidvaskesystemer, der bruger kundevurdering og alternative betalingskanaler, siger Kellermann.

"Det er en god ide, men måske lidt forenklet", siger David Harley, seniorforsker stipendiat hos Slovakiet-baserede antivirusleverandør ESET, sagde torsdag via e-mail. Harley mener, at identifikation kan faktisk tjene som et ego boost for nogle østasiatiske hackere. "Selv tilbage i de tidlige noughties, da angriberne fra Kina netop begyndte at tiltrække vores opmærksomhed, var de ikke særlig forsigtige med at dække deres spor (bortset fra deres mål, selvfølgelig), "sagde haley. "For eksempel vidste vi meget om Wicked Rose [lederen af ​​en velkendt kinesisk hackergruppe] og hans landsmænd, der gik langt langt ud over de tekniske aspekter af de 0-dage, de brugte, såsom deres velrenommerede forbindelser med det kinesiske militær. "

" De synes at have haft en romantisk, endog idealistisk visning af deres aktiviteter, og det ser ud til at fortsætte med senere spillere, "sagde Harley. "Østeuropæiske spillere er ikke der for herlighed, og det er sandsynligt, at de føler, at de har mere at tabe, hvis de bliver fanget."

"Sammenfattende kan man sige, at Øst-Europa er et high-end-marked, mens Øst Asien er et massemarked, når det kommer til hacking, "siger Kellermann. "I øvrigt har østasiatiske hackere ikke samme grad af modenhed hvad angår færdigheder som deres øst-europæiske kolleger."