По ту сторону китайского чёрного киберрынка

Автор: 22.08.2017 Обновлено: 06.09.2021 14:39
На китайском хакерском чёрном рынке вы можете купить доступ к заражённому компьютеру в Южной Корее или Японии за 16 центов. Если вы хотите понаблюдать за владельцем через встроенную веб-камеру, то можете купить доступ, например, к 500 устройствам за $ 16,27.
191 china 0411 - По ту сторону китайского чёрного киберрынка
Посетители интернет-кафе в Цзяшане, провинция Чжэцзян, Китай, 2 ноября 2012 года. «Китайский подпольный киберрынок скрыт от публики, но его не очень сложно найти», говорится в недавнем докладе. Фото: AFP/AFP/Getty Images
Компания TrendMicro, занимающаяся кибербезопасностью, провела проверку китайского подпольного киберрынка, обследовав всевозможные продукты, от автоматизированных хакерских утилит до украденных учётных данных американцев и европейцев. Исследователи опубликовали свои выводы 29 октября в докладе «По ту сторону онлайн игр киберпреступности: новый взгляд на китайский чёрный рынок» (Beyond Online Gaming Cybercrime: Revisiting the Chinese Underground Market).

«Китайский подпольный рынок скрыт для публики, но его не очень сложно найти», ― говорится в докладе. Чтобы получить доступ к хакерским продуктам, исследователи отправились на два основных сервиса онлайн-общения: веб-форумы Baidu и чаты QQ.

Оказалось, что, как на Baidu, так и на QQ, каждая китайская группа киберпреступников имеет свой уникальный идентификатор. «Потенциальные клиенты могут легко найти их в определённой группе по интересам в QQ, чтобы получить доступ к их службе и предложениям», ― отмечается в докладе.

После получения доступа исследователи увидели, что подпольный рынок похож на любой обычный китайский рынок: «Пользователи на китайском языке могут торговаться за товары, а продавцы используют привлекательную рекламу, чтобы привлечь покупателей».

«Всё, что вам может понадобиться, очень доступно», ― говорится в докладе.

Например, можно нанять группу китайских хакеров, готовых начать атаку за приемлемую цену. Они могут выполнять простые задачи, такие как запуск распределённых атак для отказа в обслуживании, из-за перегруженности сайтов, а могут браться и за более сложные работы, такие как тестирование вредоносной программы для преодоления антивирусов.

Помимо киберпреступников есть много автоматизированных хакерских инструментов. К ним относятся фишинг-комплекты, которые помогают хакерам обмануть ничего не подозревающих иностранцев и получить доступ к их компьютерам, а также получить удалённый доступ (RAT) и контролировать компьютер жертвы на расстоянии.

Сотрудники TrendMicro с момента их последнего визита на подпольный чёрный киберрынок, обнаружили что «в настоящее время он предлагает более широкий спектр услуг и продуктов, и любой злоумышленник может получить их в свои руки».

Они предупреждают: «Так как киберпреступники получают большие доходы от кражи и покупки украденных личных учётных данных, пользователи должны выработать привычку уделять внимание безопасности».

Комментарии
Уважаемые читатели,

Спасибо за использование нашего раздела комментариев.

Просим вас оставлять стимулирующие и соответствующие теме комментарии. Пожалуйста, воздерживайтесь от инсинуаций, нецензурных слов, агрессивных формулировок и рекламных ссылок, мы не будем их публиковать.

Поскольку мы несём юридическую ответственность за все опубликованные комментарии, то проверяем их перед публикацией. Из-за этого могут возникнуть небольшие задержки.

Функция комментариев продолжает развиваться. Мы ценим ваши конструктивные отзывы, и если вам нужны дополнительные функции, напишите нам на [email protected]


С наилучшими пожеланиями, редакция Epoch Times

Упражения Фалунь Дафа
ВЫБОР РЕДАКТОРА