Гость |
Все про хакеров |
|
|
Взломать страницу в "Одноклассниках" или профиль в "Инстаграме" — одна из самых распространенных работ хакера. Самые высококлассные специалисты находят уязвимости на сайтах крупных банков, госучреждений и международных корпораций. Они зарабатывают миллионы долларов, и чаще всего в криптовалюте. Попробуем объяснить, как устроен рынок хакерских услуг.
Если у вас или ваших знакомых когда-нибудь взламывали страницу в социальных сетях, почту или электронный кошелек, то вы наверняка знаете о киберпреступниках. Профессиональные хакеры редко занимаются взломом страниц обычных пользователей на фейсбуках. Чаще их жертвами становятся веб-сайты, базы данных компаний или государственных органов. Они могут взломать почту или вернуть деньги с биржи или осуществить подключение к телефону. В любом случае цель хакера — всегда одна: обойти систему безопасности и получить доступ к информации, которую в дальнейшем можно конвертировать в деньги. Например, предложив самой пострадавшей от атаки конторе указать на дыры в защите.
Сейчас в Сети находится невероятное количество информации, которая может быть использована против нас с вами. Конечно, многие злоумышленники заинтересованы в ней, поэтому в даркнете давно процветает подобный рынок услуг, где вы можете нанять хакера (вот например услуги хакера). Начиная с пробива данных и заканчивая скрытым майнингом и DDoS-атаками под заказ. И чтобы обычному пользователю максимально обезопасить себя, нужно знать о существовании таких угроз. Как говорится, предупрежден — значит вооружен.
На теневом рынке, как и на легальном, действует экономический закон спроса и предложения. Чем дороже стоит конкретная услуга хакера — тем, значит, выше на нее спрос со стороны потенциального заказчика и тем выше может быть прибыль киберпреступников. Условно можно выделить следующие направления: - продажа вредоносного программного обеспечения (ВПО), - логинов и паролей, - информации об уязвимостях и эксплойтах, пользовательских баз данных и так далее; - фишинг и взлом конкретного сайта, страницы в соцсети, почты, сервера и закрытой базы данных ( как пример https://xakerkey.ru/topic/282/page-11 ); - разработка вирусного ПО "под заказ"; - DDoS-атаки, спам-рассылки, ботнеты.
Еще на закрытых площадках торгуют логинами и паролями от "угнанных" аккаунтов разных сайтов, соцсетей, мессенджеров, почтовых сервисов и так далее. Если злоумышленники хоть раз заполучили ваши данные, имейте в виду, что вы почти наверняка попадете в такие базы. Поэтому "взломанный" пароль или логин в дальнейшем лучше не использовать и придумать новый (а еще лучше использовать двухэтапную аутентификацию: почта плюс телефон, специальное приложение-аутентификатор).
Профессиональные хакеры продают готовые решения в виде вредоносного программного обеспечения: трояны-стилеры для кражи паролей, вирусы-вымогатели и псевдозагрузчики.
К счастью, среди хакеров и прочих киберэнтузиастов есть "исследователи систем безопасности", которых иногда называют "белыми" хакерами. В отличие от хакеров-злоумышленников их цель состоит не в краже ваших денег или персональных данных, а в выявлении уязвимостей и их устранении. Многие "белые" хакеры работают с крупными корпорациями, находят баги в системе и сообщают им об этом. Нередки случаи, когда корпорации в благодарность платят "белым" хакерам вознаграждение или приглашают на должность специалиста по безопасности.
Похожий случай недавно произошел с одной криптовалютной платформой, где "белый" хакер сперва украл стейблкоины, эфир и другую криптовалюту на сумму более 600 млн долларов, а впоследствии всё вернул. Компания предложила энтузиасту денежную премию и место главы службы сетевой безопасности. Да, деятельность "белых" хакеров зачастую выходит за пределы легального поля. Поскольку сам факт несанкционированного доступа к частной информации остается противоправным действием.
|
|
» 02.09.22 20:38 |
|
|