Как стать автором
Обновить

Волк в овечьей шкуре: как поймать хакера, который тщательно маскируется под обычного пользователя

Время на прочтение9 мин
Количество просмотров8.2K
Всего голосов 5: ↑0 и ↓5-5
Комментарии3

Комментарии 3

НЛО прилетело и опубликовало эту надпись здесь

Здесь имелось ввиду "получить правильный формат ящика". Текст уточнили.

, По нашей оценке, набор инструментов для проведения атаки, направленной на кражу денег из банка, может стоить от 55 тыс. долл. США. Кибершпионская кампания обходится на порядок дороже, ее минимальный бюджет составляет 500 тыс. долл. США.


Вы заблуждаетесь в Ваших оценках в Вашем исследовании. Во-первых, практически никакая серьезная кибершпионская группировка не использует в своем арсенале коммерческих продуктов. Это прерогатива финансовых APT и далеко не каждая вторая. Группировка ориентированная на кибершпионаж использует в большей части атак собственные инструменты — от лоадера до эксфильтрации данных. Безусловно, что встречаются варианты, когда модуль заказывается у стороннего разработчика, но это редко. Никто не тратит на разработку успешных APT сумм в 500 тысяч долларов, если мы не говорим про зеродеи, а они не используются в большинстве успешных атак. Я вам могу привести множество примеров успешных русскоязычных, азиатских, средне восточных целевых атак, где на всю атаку было потрачено от силы 2-3 тысячи долларов и это в человеко-часах на разработку плюс инфраструктура. И это будут успешные атаки на государственную и частную инфраструктуру c кражей данных.

По поводу финансовых группировок — да действительно некоторые группировки используют кобальт и аналоги купленный в 10 раз дороже на черном рынке, но это единицы. Большинство успешных атак на банки начиная с того же Карбанака и заканчивая Сайленс или Hidden Cobra, не говоря уже о десятках рансомварщиков не используют ничего коммерческого. Все вредоносное ПО — это собственная разработка, зачастую огромное количество заимствований у других атак и очень большой процент использования опенсорс. Вы думаете тот же лазарус потратил 55 тысяч долларов на кражу денег из Бангладешского банка? В этом нет никакого смысла. Практически никто кроме одиночек не использует сервисы по созданию вредоносных документов — в этом нет никакого смысла это не представляет большого труда и практически гарантирует FUD при собственном участии. Так, что, к сожалению, цена создания успешной кампании очень невысока и Ваши цифры, это разовые уникальные кейсы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий