Взломать страницу в «Одноклассниках» или профиль в «Инстаграме» — одна из самых распространенных работ хакера. Самые высококлассные специалисты находят уязвимости на сайтах крупных банков, госучреждений и международных корпораций. Они зарабатывают миллионы долларов, и чаще всего в криптовалюте. Попробуем объяснить, как устроен рынок хакерских услуг.
Если у вас или ваших знакомых когда-нибудь взламывали страницу в социальных сетях, почту или электронный кошелек, то вы наверняка знаете о киберпреступниках. Профессиональные хакеры редко занимаются взломом страниц обычных пользователей на фейсбуках. Чаще их жертвами становятся веб-сайты, базы данных компаний или государственных органов. Они могут взломать почту или вернуть деньги с биржи или осуществить подключение к телефону. В любом случае цель хакера — всегда одна: обойти систему безопасности и получить доступ к информации, которую в дальнейшем можно конвертировать в деньги. Например, предложив самой пострадавшей от атаки конторе указать на дыры в защите.
Сейчас в Сети находится невероятное количество информации, которая может быть использована против нас с вами. Конечно, многие злоумышленники заинтересованы в ней, поэтому в даркнете давно процветает подобный рынок услуг, где вы можете нанять хакера (вот например услуги хакера). Начиная с пробива данных и заканчивая скрытым майнингом и DDoS-атаками под заказ. И чтобы обычному пользователю максимально обезопасить себя, нужно знать о существовании таких угроз. Как говорится, предупрежден — значит вооружен.
На теневом рынке, как и на легальном, действует экономический закон спроса и предложения. Чем дороже стоит конкретная услуга хакера — тем, значит, выше на нее спрос со стороны потенциального заказчика и тем выше может быть прибыль киберпреступников.
Условно можно выделить следующие направления:
- продажа вредоносного программного обеспечения (ВПО),
- логинов и паролей,
- информации об уязвимостях и эксплойтах, пользовательских баз данных и так далее;
- фишинг и взлом конкретного сайта, страницы в соцсети, почты, сервера и закрытой базы данных ( как пример https://xakerkey.ru/topic/282/page-11 );
- разработка вирусного ПО «под заказ»;
- DDoS-атаки, спам-рассылки, ботнеты.
Еще на закрытых площадках торгуют логинами и паролями от «угнанных» аккаунтов разных сайтов, соцсетей, мессенджеров, почтовых сервисов и так далее. Если злоумышленники хоть раз заполучили ваши данные, имейте в виду, что вы почти наверняка попадете в такие базы. Поэтому «взломанный» пароль или логин в дальнейшем лучше не использовать и придумать новый (а еще лучше использовать двухэтапную аутентификацию: почта плюс телефон, специальное приложение-аутентификатор).
Профессиональные хакеры продают готовые решения в виде вредоносного программного обеспечения: трояны-стилеры для кражи паролей, вирусы-вымогатели и псевдозагрузчики.
К счастью, среди хакеров и прочих киберэнтузиастов есть «исследователи систем безопасности», которых иногда называют «белыми» хакерами. В отличие от хакеров-злоумышленников их цель состоит не в краже ваших денег или персональных данных, а в выявлении уязвимостей и их устранении. Многие «белые» хакеры работают с крупными корпорациями, находят баги в системе и сообщают им об этом. Нередки случаи, когда корпорации в благодарность платят «белым» хакерам вознаграждение или приглашают на должность специалиста по безопасности.
Похожий случай недавно произошел с одной криптовалютной платформой, где «белый» хакер сперва украл стейблкоины, эфир и другую криптовалюту на сумму более 600 млн долларов, а впоследствии всё вернул. Компания предложила энтузиасту денежную премию и место главы службы сетевой безопасности. Да, деятельность «белых» хакеров зачастую выходит за пределы легального поля. Поскольку сам факт несанкционированного доступа к частной информации остается противоправным действием.