В то время как спонсируется государством онлайновый шпионаж чаще всего связан с Китаем, внештатное киберпреступление живо и здорово в стране, согласно недавнему отчету по результатам исследования.Инструмент вызывают Социальным Техническим Ведущим устройством. Любой, кто платит эквивалент 50$, может перерыть множество украденной или пропущенной информации и использовать его для создания убедительной кибератаки, предназначенной для определенной жертвы или группы жертв.Онлайн-сервис является только одним из предложений, которые неожиданно возникли как часть онлайновой преступной экосистемы в Китае.
В то время как Китай известен как источник кибератак, предназначающихся для Западных политических и экономических целей посредством операций под названием Darkhotel, Emissary Panda и Naikon, который сделал заголовки во всем мире, онлайновая преступная деятельность торговой площадки росла значительно за прошлый год.Подземные разработчики не только продают продукты, такие как наборы использования и услуги, такие как сделанные по индивидуальному заказу атаки «отказ в обслуживании», но они расширяются в простые в использовании веб-приложения и полируемые аппаратные взломы, согласно отчету, опубликованному фирмой безопасности Trend Micro 23 ноября.Услуги, такие как Социальное Техническое Ведущее устройство, показывают, что преступники страны становятся более сложными, сказал Кристофер Бадд, глобальный менеджер по коммуникациям угрозы с Trend Micro, eWEEK.
«Большая проблема теперь не получает данные, но добирается до данных, которые Вы хотите», сказал он. «Они обеспечивают инструмент, который дает Вам хороший интерфейс, таким образом, киберпреступники могут создать очень востребованные социальные технические электронные письма».В то время как вредоносное программное обеспечение и услуги по взламыванию продолжают быть главным продуктом подземной торговой площадки в Китае, преступники расширились в другие области, по данным Trend Micro. Взломанные аппаратные средства пошли от прототипов до полируемых продуктов, особенно такие устройства как читатели платежной карты, которые могут быстро просмотреть финансовую информацию, заявила компания.
Законно звучащие услуги – такие как повышение разряда бесплатных приложений в App Store Apple и платеже за выделенные серверы – удвоились в цене в некоторых случаях, в то время как услуги, более обычно связываемые с преступлением – такие как покупка взломанных кодов регистрации для программного обеспечения и аренды ботнетов – стали более дешевыми.«В то время как это менее открыто в Китае, это – теперь действительно торговая площадка», сказал Бадд. «Мы больше не говорим об этом как любопытство. Мы находимся во втором, возможно третьем, генерация предложений киберпреступления».Возьмите скользящую платежную карту.
С неденежными операциями, растущими на больше чем четверть в прошлом году, преступники поворачивают больший фокус к краже данных карты и использованию его для мошеннических операций. С этой целью преступники разработали передовые устройства для того, чтобы просмотреть кредит – и информация о дебетовой карте, говорится в докладе Trend Micro.
«Мы видим скомпрометированных читателей платежной карты, которые выпускаются серийно, и они вставляются в законную цепочку поставок без людей, понимающих его», сказал Бадд. «Это походит на владельцев семейного ресторана, идущего в локальную версию Staples и покупающего, что они думают, законный считыватель карт, но в действительности, это захватывает данные от каждой операции».