Ang mga mananakop ng Savviest ay nagmula sa Silangang Europa, sinasabi ng mga mananaliksik

Sa kabila ng pagtaas ng bilang ng mga matagumpay na cyberattack na inilunsad ng mga hacker sa Silangang Asya laban sa mga kumpanya at mga institusyong pang-gobyerno sa buong mundo sa mga nakaraang taon, Eastern Ang European cybercriminals ay mananatiling isang mas sopistikadong pananakot sa pandaigdigang Internet, sinabi ng mga mananaliksik sa seguridad.

"Habang ang mga hacker ng East Asia ay dominahin ang mga headline na may kinalaman sa cybersecurity sa buong mundo na may mataas na profile intrusions at advanced persistent threats (APTs), ito ay isang pagkakamali upang tapusin na ang mga attackers na ito ay ang tanging o pinakadakilang banta ng kriminal sa pandaigdigang Internet ngayon, " Ang Tom Kellermann, vice president ng cybersecurity sa antivirus vendor Trend Micro, ay nagsabi sa isang ulat na pinamagatang "Peter the Great Versus Sun Tzu."

"Matapos magsagawa ng malawak na pananaliksik sa likas na katangian ng East Asian at East European underground, Trend Micro ay ang mga hacker mula sa dating Sobiyet Bloc ay isang mas sopistikadong at lihim na banta kaysa sa kanilang mga kilalang East Asian counterparts, "sabi ni Kellermann, na hanggang kamakailan ay nagsilbi bilang isang commissioner sa Commission on Cyber ​​Security para sa 44th US Presidency. > [Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga taga-Europa ay mga "master craftsmen" pagdating sa pag-unlad ng malware, ang Kellerman ay sumalungat. "Ang East European malware ay labis na ginawa, sila ay tinawag na 'Faberge Eggs' ng mundo ng malware," sabi niya.

Ang mga taga-East Asian na hacker ay gagamit ng mga zero-day exploits - nagsasamantala sa pag-target sa mga dati na hindi alam na mga kahinaan - at sibat phishing upang ikompromiso ang sistema ng computer ng target, ngunit pagkatapos ay umaasa sa mga pangunahing malware at mga tool ng third-party upang mapanatili at palawakin ang kanilang access sa network ng target. Sa kabilang panig, ang mga taga-East European hacker ay gumagamit ng mga pagsasamantala na nilikha ng iba para sa unang pagtagos, ngunit ang kanilang mga programang malware ay partikular na naisaayos para sa kanilang mga layunin at mayroon ang lahat ng kinakailangang pag-andar na itinayo.

Mga programang malware na ginawa sa Silangang Europa ay malamang na maliit ang laki at gumamit ng mga advanced na pamamaraan sa pag-iwas sa pagtuklas, sinabi ni Kellermann.

Kellermann ay nagtuturo sa mga advanced na malware na pagsusulat ng mga kasanayan sa Eastern European hackers sa isang mahabang panahon kasaysayan ng mataas na kalidad na edukasyon sa agham at matematika sa rehiyon. Pinagtutuunan din niya ang disiplina sa paggawa ng bawat linya ng code count na stems mula sa katunayan na ang mga computer na siyentipiko mula sa dating Soviet Bloc ay gumawa ng gawin sa mas sopistikadong mga mapagkukunan ng computing.

"Bilang isang East European vendor ng anti-malware na teknolohiya, Naniniwala rin kami na ang European malware sa ilalim ng lupa ay mas teknikal at may higit na tradisyon kaysa sa eksena ng Asian na pag-hack, "Sinabi ni Bogdan Botezatu, senior e-threat analyst sa Romanian antivirus vendor na BitDefender, noong Huwebes sa pamamagitan ng e-mail. araw ng post-communist era, ang East Europeans (lalo na ang mga Bulgariano at Russians) ay nakatuon sa kanilang pansin sa pagkalat ng mga kapitalistang bansa bilang tugon sa estado ng kanilang ekonomiya, "sabi ni Botezatu. "Sa tulong ng isang matibay na background sa matematika at cryptography, ang mga taga-Europa ay mabilis na naging di-mapag-aalinlanganang mga kampeon, sa panahong iyon, ang paraan ng protestang pampulitika at paghihiganti."

"Sa mahigit na 20 taon ng aktibidad, ang mga pangkat na ito ay nagbago Ang kanilang pagtuon mula sa protestang pampulitika sa pagsusulat ng komersyal na malware at ang kanilang karanasan sa malware, packing at cryptography ay gumawa ng isang malaking pagkakaiba, "sabi ng researcher ng BitDefender.

Isa pang dahilan kung bakit ang mga taga-European European hacker ay nagpapakita ng mas sopistikadong banta kaysa sa kanilang mga katuwang na East Asian ang kanilang pamamaraan ng operasyon, kung saan kumpara sa Kellermann ang independiyenteng mga yunit ng komandante ng mercenary na umunlad batay sa kanilang mga nagawa.

Ang mga European na hacker ay nagtatrabaho sa mga maliliit na koponan, ay tumpak at nakatuon sa kanilang mga pag-atake at napupunta sa mahusay na haba upang protektahan ang kanilang mga pagkakakilanlan dahil ang kanilang reputasyon ay susi sa kanilang tagumpay.

"Ang Silangan ng Silangan ng Europa ay isang mahigpit na pamigkis na komunidad ng mga kapwa mercenary commandos na regular na bumili at nagbebenta ng data sa isa't isa, "sabi ni Kellermann. "Kung ang iyong kahusayan ay tinatawag na pinag-uusapan, ang iyong kakayahang kumita o kahit na mabuhay ay napinsala, marahil hanggang sa pagkawala."

Pagnanakaw ng data ng kalakalan

Ang mga taga-East Asian na mga hacker, sa kabilang dako, ay "cyber foot- ang mga sundalo "na tila hindi nagmamalasakit tungkol sa kung sila ay napansin o nakilala, sinabi ni Kellermann.

Iniisip niya na dahil sila ay nagtatrabaho bilang bahagi ng mas malaking grupo na pinondohan ng ilang mga samahan, kadalasan upang magnakaw ng mga lihim ng kalakalan o iba pang mga sensitibong data mula sa mga korporasyon at mga ahensya ng gobyerno.

Kung ang isang taga-East Asian na hacker ay nakalantad, hindi siya nawawala ang kanyang kakayahang gumawa ng pera at maaari lamang bumalik sa trabaho. Sa katunayan, ang pagpopondo ng grupo ay nangangahulugan ng mas mahusay na pinansiyal na katatagan para sa mga hacker ng East Asia.

Samantala, ang mga taga-East European hacker ay kailangang magnakaw ng data na maaari nilang agad na ibenta o maningning para sa isang kita, tulad ng mga kredensiyal sa pananalapi, mga detalye ng credit card, o personal na impormasyon.

"Ito ay isang magandang ideya, ngunit marahil ay isang maliit na oversimplified," David Harley, isang senior na pananaliksik kapwa sa ESET antivirus na nakabase sa Slovakia, sinabi Huwebes sa pamamagitan ng e-mail. Naniniwala ang Harley na ang pagkakilala ay maaaring maglingkod bilang ego boost para sa ilang mga taga-East Asian na hacker.

"Kahit na pabalik sa maagang pag-aalinlangan kapag ang mga magsasalakay mula sa Tsina ay nagsisimula pa lamang upang maakit ang ating pansin, hindi sila masyadong maingat tungkol sa pagtakip ng kanilang mga track (maliban sa kanilang mga target, siyempre), "sabi ni Harley. "Halimbawa, alam namin ang marami tungkol sa Wicked Rose [ang pinuno ng isang mahusay na kilalang Tsino hacker group] at ang kanyang mga kababayan na nagpunta pa ng isang mahabang paraan lampas sa mga teknikalidad ng 0-araw na ginagamit nila, tulad ng kanilang mga ipinalalagay na mga link sa ang militar ng China. "

" Tila sila ay nagkaroon ng isang romantikong, kahit na may ideyalismo na pagtingin sa kanilang mga gawain, at tila patuloy ang mga manlalaro sa ibang pagkakataon, "sabi ni Harley. "Ang Eastern European manlalaro ay hindi doon para sa kaluwalhatian, at malamang na nadarama nila na mas marami silang nawala kung nahuli sila."

"Sa kabuuan, ang isa ay maaaring sabihin na ang East Europe ay isang high-end market habang East Ang Asya ay isang malaking merkado pagdating sa pag-hack, "sabi ni Kellermann. "Sa pangkalahatan, ang mga taga-East Asia na mga hacker ay hindi magkapareho ng antas ng pagkahinog sa mga tuntunin ng kasanayang gaya ng kanilang mga katuwang na taga-Europa."