В то время как сервисное завершение работы придает правдоподобность отчетам, что два из создателей вредоносных наборов киберпреступления фиксировались в России, влияние является главным образом психологическим.Фиксации, о которых сообщают, создателя набора использования Черной дыры, только называемого «Животом» и его партнером в России, отправят сообщение другим киберпреступникам, что они не вне досягаемости проведения законов в жизнь, но иначе окажут мало реального влияния на преступный метрополитен, сказали эксперты на этой неделе.4 октября обслуживание для обновления набора использования Черной дыры закрылось, и второе обслуживание, для шифрования вредоносного программного обеспечения для создания более трудным обнаружить, стало недоступным, сказал Джефф Уильямс, директор стратегии безопасности фирмы управляемой безопасности Делл Секьюруоркс, eWEEK.
Без тех услуг установки Черной дыры в конечном счете перестанут работать или станут не важными.Фиксация, о которой сообщают, выделяет улучшенную работу в команде среди правоохранительных органов США и других стран, сказал Уильямс.«Я думаю, что это – мощное перемещение по законодательству принудительное осуществление, и я рад видеть, что он происходит», сказал он. «Не только делает требуются некоторые проигрыватели, вовлеченные в набор использования Черной дыры из изображения в настоящее время, но также и это действует как сковывающий эффект для некоторых преступников, которые больше могут не полагать, что они выше закона».Фиксация, которая имела место на прошлой неделе, была подтверждена российскими полномочиями и Европолом, проведением законов в жизнь Европейского союза и преступной спецслужбой, согласно сообщениям средств массовой информации.
Наборы использования являются программными платформами, и все более и более услугами, для киберпреступления, которые позволяют преступникам заражать системы жертв, информацию о краже и устанавливать другое вредоносное программное обеспечение на машинах. Один раз самый популярный набор использования, Черная дыра была в основном вытеснена другими программными сервисами и платформами. В зависимости от недели наборы под названием Нейтрино, Глазунов, Sibhost, Стикс или SweetOrange превысили диаграммы, по данным фирмы безопасности Sophos.В августе Черная дыра только составила 4 процента заражений, замеченных Sophos, пропорция, которая спала до 2 процентов на прошлой неделе.
«С другими наборами использования, уже доминирующими на рынке, снижение в деятельности Черной дыры не обязательно означает изменение в полной среде угрозы, [потому что] преступники, которые раньше использовали услуги Черной дыры, могли просто мигрировать на другие наборы использования», записал Фрейзер Говард, основной вирусный исследователь в Sophos, в сообщении в блоге.Сотрудничество среди правоохранительных органов государственного права улучшилось за эти годы, и в то время как применение суровых мер в отношении Черной дыры может не причинить много боли для киберпреступников, это действительно показывает, что сотрудничество может привести к эффективным действиям, сказал Уильямс Секьюруоркса.
Фокусирование на наборах использования, которые позволяют нетехническим преступникам проводить операции киберпреступника, будет самым эффективным, сказал он.«Это – одна вещь привести в нерабочее состояние ботнет, потому что существует много ботнетов там», сказал он. «Существует меньше наборов, и поэтому если фокус находится на наборах, он мог бы оказать более широкое влияние экосистемы, особенно если существует приписывание деятеля, которое приводит к большему количеству фиксаций».