Peretas Savviest berasal dari Eropah Timur, para penyelidik mengatakan

Walaupun semakin banyak cyberattacks yang berjaya dilancarkan oleh penggodam Asia Timur terhadap syarikat dan institusi kerajaan di seluruh dunia dalam beberapa tahun kebelakangan ini, Timur Penjenayah siber Eropah tetap menjadi ancaman yang lebih canggih kepada Internet global, kata penyelidik keselamatan.

"Walaupun penggodam Asia Timur menguasai tajuk utama berkaitan cybersecurity di seluruh dunia dengan pencerobohan berprofil tinggi dan ancaman berterusan (APTs) yang maju, ia akan menjadi satu kesilapan untuk membuat kesimpulan bahawa penyerang ini adalah ancaman jenayah tunggal atau terbesar kepada Internet global hari ini, " Tom Kellermann, naib presiden cybersecurity di penjual antivirus Trend Micro, berkata dalam laporan bertajuk "Peter the Great Versus Sun Tzu."

"Setelah menjalankan penyelidikan yang luas ke dalam alam bawah Asia Timur dan Eropah Timur, Trend Micro telah menyimpulkan bahawa penggodam dari bekas Soviet Bloc adalah ancaman yang lebih canggih dan jelas dari mereka yang lebih terkenal di Asia Timur, "kata Kellermann, yang baru-baru ini berkhidmat sebagai Pesuruhjaya Suruhanjaya Keselamatan Siber untuk ke-44 presiden AS. > [Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Eropah Timur adalah "tukang masak" apabila ia berkaitan dengan pembangunan malware, Kellerman berpendapat. "Malware Eropah Timur sangat terkenal, mereka telah dijuluki 'Faberge Eggs' dari dunia malware," katanya.

Penggodam Asia Timur akan menggunakan eksploitasi sifar hari - eksploit yang menargetkan kelemahan terdahulu yang tidak diketahui - dan lembing phishing untuk menjejaskan sistem komputer sasaran, tetapi kemudian bergantung kepada malware asas dan alat pihak ketiga untuk mengekalkan dan mengembangkan akses mereka pada rangkaian sasaran. Sebaliknya, hacker Eropah Timur menggunakan eksploitasi yang dibuat oleh orang lain untuk penembusan awal, tetapi program malware mereka disesuaikan khusus untuk tujuan mereka dan mempunyai semua fungsi yang diperlukan dibina.

Program malware yang dihasilkan di Eropah Timur cenderung bersaiz kecil dan menggunakan teknik pengungsian pengesanan canggih, kata Kellermann.

Kellermann menilai kemahiran penulisan malware yang canggih dari penggodam Eropah Timur yang lama sejarah sains berkualiti tinggi dan pendidikan matematik di rantau ini. Beliau juga mengkreditkan disiplin untuk membuat setiap penghitungan kod yang berpunca daripada fakta bahawa para saintis komputer dari bekas Blok Soviet terpaksa melakukan dengan sumber pengkomputeran yang kurang canggih.

"Sebagai vendor teknologi anti-malware Eropah Timur, kami juga percaya bahawa malware bawah tanah Eropah lebih teknikal dan mempunyai tradisi yang lebih tinggi daripada adegan penggodaman Asia, "Bogdan Botezatu, penganalisis e-ancaman kanan di penjual antivirus Romania BitDefender, berkata Khamis melalui e-mel.

" Pada awal hari selepas zaman pasca komunis, Eropah Timur (terutama Bulgaria dan Rusia) telah menumpukan perhatian mereka untuk menjangkiti negara-negara kapitalis sebagai tindak balas terhadap keadaan ekonomi mereka, "kata Botezatu. "Dibantu oleh latar belakang pepejal dalam matematik dan kriptografi, orang-orang Eropah Timur dengan cepat menjadi juara yang tidak dapat dipertikaikan dalam masa yang lalu, cara protes politik dan tindakan balas."

"Dalam lebih dari 20 tahun aktiviti, kumpulan-kumpulan ini telah beralih tumpuan mereka dari protes politik untuk menulis malware komersial dan pengalaman mereka dengan malware, pembungkusan dan kriptografi telah membuat perbezaan yang besar, "kata penyelidik BitDefender.

Satu lagi sebab mengapa penggodam Eropah Timur menunjukkan ancaman yang lebih canggih daripada rakan-rakan Asia Timur mereka kaedah operasi mereka, yang Kellermann berbanding dengan unit komando bayaran tentera yang bebas yang berkembang maju berdasarkan pencapaian mereka.

Penggodam Eropah Timur beroperasi dalam pasukan kecil, tepat dan terfokus dalam serangan mereka dan berusaha keras untuk melindungi identiti mereka kerana reputasi mereka adalah kunci kejayaan mereka.

"Tanah bawah tanah Eropah Timur adalah komuniti yang rapat dengan sesama komando pasukan bayaran yang secara rutin membeli dan menjual data kepada satu sama lain, "kata Kellermann. "Jika kebolehpercayaan anda dipertikaikan, kemampuan anda untuk keuntungan atau bahkan bertahan dirugikan, mungkin sampai titik kepupusan."

Mencuri data perdagangan

Pengganggu Asia Timur, sebaliknya, adalah "cyber foot- tentera "yang nampaknya tidak peduli sama ada mereka dikesan atau dikenal pasti, kata Kellermann.

Dia berpendapat ini kerana mereka beroperasi sebagai sebahagian daripada kumpulan besar yang dibiayai oleh organisasi tertentu, biasanya untuk mencuri rahsia perdagangan atau data sensitif lain dari perbadanan dan agensi kerajaan.

Jika seorang penggodam Asia Timur terdedah dia tidak kehilangan keupayaannya untuk menghasilkan wang dan hanya dapat kembali bekerja. Dalam erti kata, pembiayaan kumpulan bermakna kestabilan kewangan yang lebih baik untuk penggodam Asia Timur.

Sementara itu, penggodam Eropah Timur perlu mencuri data yang mereka dapat segera menjual atau mengeksploitasi untuk keuntungan, seperti bukti kewangan, butiran kad kredit, atau maklumat peribadi.

Inilah sebabnya mengapa underground cybercriminal Eropah Timur telah membangunkan sistem penyamaran cybermoney yang menggunakan vetting pelanggan dan saluran pembayaran alternatif, kata Kellermann.

"Ini adalah idea yang bagus, tetapi mungkin sedikit terlalu banyak," kata David Harley, seorang penyelidik kanan rakannya di ESET vendor antivirus yang berpangkalan di Slovakia, berkata Khamis melalui e-mel. Harley percaya bahawa identiti itu sebenarnya boleh dijadikan rangsangan ego bagi sesetengah penggodam Asia Timur.

"Walaupun kembali pada awalnya tidak teratur ketika penyerang dari China baru mula menarik perhatian kita, mereka tidak terlalu berhati-hati untuk menutup jejak mereka (kecuali dari sasaran mereka, tentu saja), "kata Harley. "Sebagai contoh, kami tahu banyak perkara mengenai Wicked Rose [ketua kumpulan penggodam Cina yang terkenal] dan rakan senegaranya yang jauh melangkaui aspek teknis 0 hari yang mereka gunakan, seperti hubungan mereka dengan tentera China. "

" Mereka nampaknya mempunyai pandangan yang romantis, bahkan idealis mengenai kegiatan mereka, dan itu seolah-olah bertahan dengan pemain kemudian, "kata Harley. "Pemain Eropah Timur tidak berada di sana untuk kemuliaan, dan mungkin mereka merasa lebih banyak kehilangan jika mereka tertangkap."

"Secara keseluruhannya, orang boleh mengatakan bahawa Eropah Timur adalah pasaran mewah sementara Timur Asia adalah pasaran besar ketika datang ke peretasan, "kata Kellermann. "Secara umum, penggodam Asia Timur tidak mempunyai tahap kematangan yang sama dari segi kemahiran sebagai rakan sejawatannya di Eropah Timur."