Киберпреступники ничем не отличаются от нас — они живут в реальном мире, и их траты и инвестиции, хоть и основаны на преступных доходах, могут выглядеть на удивление обыденно. Роскошные автомобили и роскошные отпуска всё ещё могут быть в центре внимания, но эти привилегии доступны лишь самым элитным киберпреступникам.
На самом деле, повседневный бизнес — например, доставка пиццы, торговля строительными материалами или тату-салоны — существует за счет плодов труда, являющегося результатом киберпреступности.
Масштабное расследование, проведённое Sophos X-Ops на основе тысяч сообщений на двух русскоязычных и трёх англоязычных форумах, посвящённых киберпреступности, раскрыло тёмную сторону незаконных схем, используемых киберпреступниками для реинвестирования своих денег. Однако исследователи также обнаружили обширное сообщество общительных киберпреступников, стремящихся помочь друг другу отмыть деньги, используя более распространённые бизнес-процессы.
По словам Джона Шира, руководителя полевой службы информационной безопасности отдела по анализу угроз компании Sophos, предполагаемые киберпреступники на этих форумах рассматривают широкий спектр направлений бизнеса, инвестиционных предложений и идей для стартапов.
«Значительная часть киберпреступности основана на криптовалюте, которая в реальном мире практически бесполезна», — рассказал Шайер CyberScoop. «Поэтому им нужно иметь возможность конвертировать криптовалюту в фиатные деньги, в нечто ценное, что можно потратить в реальном мире».
По его словам, обсуждение легального бизнеса как инструмента для отмывания денег — это наглость. Некоторые руководства и подробные инструкции, распространяемые на этих форумах, также показывают, насколько активно киберпреступники сотрудничают друг с другом, чтобы диверсифицировать и разрабатывать специализированные способы переправки денег.
Пользователи этих форумов предлагали продавать шпионское ПО пентестерам и корпорациям, разрабатывать эксплойты или находить уязвимости в сетях местных компаний, чтобы затем использовать это как возможность продавать услуги защиты. «Я случайно оказался в такой ситуации, собрал кучу денег и обзавёлся постоянным клиентом», — написал неназванный пользователь, сообщает Sophos.
Исследователи также обратили внимание на предложения стартапов в сфере безопасности, специализирующихся на исследовании уязвимостей, и сервиса расшифровки хэшей с использованием коммерческого облачного провайдера. Один пользователь рекомендовал инвестировать в известного поставщика решений для кибербезопасности.
«Если отбросить иронию, это вызывает тревожную вероятность того, что злоумышленники могут стать акционерами компании, которая отслеживает и блокирует деятельность злоумышленников», — говорится в отчете исследователей Sophos X-Ops .
«Вызывает беспокойство тот факт, что есть люди с криминальными мотивами, которые инвестируют в предприятия, которые должны помогать организациям противостоять киберпреступности», — сказал Шир.
Хотя это и позитивно, когда кто-то оставляет позади киберпреступную жизнь, Шайер сомневается, что это относится к людям, общающимся внутри преступного сообщества. Потенциал инсайдерской деятельности реален, когда «защитниками на самом деле являются те, кто носит лыжные маски и наставляет на вас оружие», — сказал он.
Исследователи описали некоторые бизнес-интересы как «серые», включая порнографию и азартные игры.
На этих форумах также широко практиковалась откровенно противозаконная деятельность . Сюда входят боты, финансовые пирамиды, секс-услуги, наркотики, уклонение от уплаты налогов, инсайдерская торговля и реинвестирование в киберпреступность.
«Вложите их в бизнес, который принёс вам этот доход. Это очевидно», — написал один из пользователей на форуме, сообщает Sophos.
Исследователи обнаружили множество возможностей для инвестирования в вредоносные программы и кампании, которые уже реализуются или разрабатываются, включая ботнеты, программы по краже информации, фишинговые инструменты, подмену SIM-карт и проект, связанный с DDoS-атаками, которому уже год.
В одном особенно поразительном посте предполагаемый киберпреступник рассказал, как он покупал недвижимость исключительно с целью спрятать под землей крупные суммы денег.
Скриншот публикации, которую Sophos предоставила CyberScoop, содержал подробные инструкции по подготовке наличных и выбору мест для захоронения. Рекомендовалось, чтобы банкноты были сухими и без следов плесени, сложены стопками, запечатаны в вакуумные пластиковые пакеты, а затем помещены в большие герметичные пакеты с пакетиками силикагеля, после чего запечатаны в ПВХ-бочку и закопаны на глубине не менее полутора метров, вдали от корней и на возвышенностях.
«Закройте яму, когда закончите, и запишите GPS-координаты, чтобы вы или ваши потомки могли легко найти это место в будущем», — говорится в посте.
«Если у вас так много денег, что вам просто нужно начать их вот так закапывать, это, на мой взгляд, очень серьёзный тревожный сигнал», — сказал Шайер. «Они что, здесь создают наследственное богатство? О каких суммах идёт речь?»
«Мы знаем, что деньги очень часто попадают в систему через мошенничество или такие вещи, как программы-вымогатели, компьютерные преступления, но то, как они выходят из системы, может помочь нам лучше понять, как мы можем отслеживать эти различные пути», — сказал Шир.
«Если мы сможем просто осветить все вокруг, им станет гораздо сложнее прятаться», — сказал он.
По словам Шира, законный бизнес и «серая зона», используемые киберпреступниками для получения дополнительной прибыли, в конечном итоге приводят к вовлечению невиновных людей, что приводит к появлению большего числа жертв.
«Киберпреступники ничем не отличаются от мафии и других организованных преступных группировок. Они будут использовать все имеющиеся в их распоряжении средства», — сказал он. «Нам нужно пролить на это как можно больше света, чтобы правоохранительные органы и судебная система могли принять необходимые меры для привлечения этих людей к ответственности».
На самом деле, повседневный бизнес — например, доставка пиццы, торговля строительными материалами или тату-салоны — существует за счет плодов труда, являющегося результатом киберпреступности.
Масштабное расследование, проведённое Sophos X-Ops на основе тысяч сообщений на двух русскоязычных и трёх англоязычных форумах, посвящённых киберпреступности, раскрыло тёмную сторону незаконных схем, используемых киберпреступниками для реинвестирования своих денег. Однако исследователи также обнаружили обширное сообщество общительных киберпреступников, стремящихся помочь друг другу отмыть деньги, используя более распространённые бизнес-процессы.
По словам Джона Шира, руководителя полевой службы информационной безопасности отдела по анализу угроз компании Sophos, предполагаемые киберпреступники на этих форумах рассматривают широкий спектр направлений бизнеса, инвестиционных предложений и идей для стартапов.
«Значительная часть киберпреступности основана на криптовалюте, которая в реальном мире практически бесполезна», — рассказал Шайер CyberScoop. «Поэтому им нужно иметь возможность конвертировать криптовалюту в фиатные деньги, в нечто ценное, что можно потратить в реальном мире».
По его словам, обсуждение легального бизнеса как инструмента для отмывания денег — это наглость. Некоторые руководства и подробные инструкции, распространяемые на этих форумах, также показывают, насколько активно киберпреступники сотрудничают друг с другом, чтобы диверсифицировать и разрабатывать специализированные способы переправки денег.
Придерживаясь того, что они знают
Киберпреступники поддерживают свой нечестно нажитый капитал в самых разных сферах бизнеса: от автокафе до недвижимости, образования, фармацевтики, строительства, разработки программного обеспечения и — подождите-ка — компаний и услуг в сфере кибербезопасности.Пользователи этих форумов предлагали продавать шпионское ПО пентестерам и корпорациям, разрабатывать эксплойты или находить уязвимости в сетях местных компаний, чтобы затем использовать это как возможность продавать услуги защиты. «Я случайно оказался в такой ситуации, собрал кучу денег и обзавёлся постоянным клиентом», — написал неназванный пользователь, сообщает Sophos.
Исследователи также обратили внимание на предложения стартапов в сфере безопасности, специализирующихся на исследовании уязвимостей, и сервиса расшифровки хэшей с использованием коммерческого облачного провайдера. Один пользователь рекомендовал инвестировать в известного поставщика решений для кибербезопасности.
«Если отбросить иронию, это вызывает тревожную вероятность того, что злоумышленники могут стать акционерами компании, которая отслеживает и блокирует деятельность злоумышленников», — говорится в отчете исследователей Sophos X-Ops .
«Вызывает беспокойство тот факт, что есть люди с криминальными мотивами, которые инвестируют в предприятия, которые должны помогать организациям противостоять киберпреступности», — сказал Шир.
Хотя это и позитивно, когда кто-то оставляет позади киберпреступную жизнь, Шайер сомневается, что это относится к людям, общающимся внутри преступного сообщества. Потенциал инсайдерской деятельности реален, когда «защитниками на самом деле являются те, кто носит лыжные маски и наставляет на вас оружие», — сказал он.
Преступность порождает еще большую преступность
Некоторые из руководств, найденных Sophos, охватывали пошаговые методы инвестирования в золото или алмазы, создания подставных компаний, отмывания денег, а также импорта и экспорта.Исследователи описали некоторые бизнес-интересы как «серые», включая порнографию и азартные игры.
На этих форумах также широко практиковалась откровенно противозаконная деятельность . Сюда входят боты, финансовые пирамиды, секс-услуги, наркотики, уклонение от уплаты налогов, инсайдерская торговля и реинвестирование в киберпреступность.
«Вложите их в бизнес, который принёс вам этот доход. Это очевидно», — написал один из пользователей на форуме, сообщает Sophos.
Исследователи обнаружили множество возможностей для инвестирования в вредоносные программы и кампании, которые уже реализуются или разрабатываются, включая ботнеты, программы по краже информации, фишинговые инструменты, подмену SIM-карт и проект, связанный с DDoS-атаками, которому уже год.
В одном особенно поразительном посте предполагаемый киберпреступник рассказал, как он покупал недвижимость исключительно с целью спрятать под землей крупные суммы денег.
Скриншот публикации, которую Sophos предоставила CyberScoop, содержал подробные инструкции по подготовке наличных и выбору мест для захоронения. Рекомендовалось, чтобы банкноты были сухими и без следов плесени, сложены стопками, запечатаны в вакуумные пластиковые пакеты, а затем помещены в большие герметичные пакеты с пакетиками силикагеля, после чего запечатаны в ПВХ-бочку и закопаны на глубине не менее полутора метров, вдали от корней и на возвышенностях.
«Закройте яму, когда закончите, и запишите GPS-координаты, чтобы вы или ваши потомки могли легко найти это место в будущем», — говорится в посте.
«Если у вас так много денег, что вам просто нужно начать их вот так закапывать, это, на мой взгляд, очень серьёзный тревожный сигнал», — сказал Шайер. «Они что, здесь создают наследственное богатство? О каких суммах идёт речь?»
С какой целью следуют за деньгами?
Аналитика угроз охватывает как физическую, так и цифровую сферу, помогая организациям выявлять и предотвращать вредоносную активность. Хотя большая часть этих исследований сосредоточена на выявлении новых атак и действий после взлома, гораздо меньше внимания уделяется отслеживанию денежных средств после того, как они попали в руки киберпреступников.«Мы знаем, что деньги очень часто попадают в систему через мошенничество или такие вещи, как программы-вымогатели, компьютерные преступления, но то, как они выходят из системы, может помочь нам лучше понять, как мы можем отслеживать эти различные пути», — сказал Шир.
«Если мы сможем просто осветить все вокруг, им станет гораздо сложнее прятаться», — сказал он.
По словам Шира, законный бизнес и «серая зона», используемые киберпреступниками для получения дополнительной прибыли, в конечном итоге приводят к вовлечению невиновных людей, что приводит к появлению большего числа жертв.
«Киберпреступники ничем не отличаются от мафии и других организованных преступных группировок. Они будут использовать все имеющиеся в их распоряжении средства», — сказал он. «Нам нужно пролить на это как можно больше света, чтобы правоохранительные органы и судебная система могли принять необходимые меры для привлечения этих людей к ответственности».
