Car-tech

Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.

Livre Jaune N°1 - Jan Van Helsing (#Audiobook)

Livre Jaune N°1 - Jan Van Helsing (#Audiobook)

Table des matières:

Anonim

"Après avoir mené des recherches approfondies sur la nature du sous-sol est-asiatique, a conclu que les pirates de l'ex-bloc soviétique constituent une menace plus sophistiquée et clandestine que leurs homologues est-asiatiques plus connus ", a déclaré Kellermann, qui occupait jusqu'à récemment le poste de commissaire à la Commission sur la cybersécurité pour la 44ème présidence américaine. > [En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

Les Européens de l'Est sont des «maîtres artisans» en matière de développement de logiciels malveillants, affirme Kellerman. "Les logiciels malveillants d'Europe de l'Est sont si élégamment conçus, ils ont été surnommés" Fabergé Eggs "du monde des logiciels malveillants", at-il dit.

Les pirates d'Asie de l'Est utiliseront des exploits zero-day le phishing afin de compromettre le système informatique d'une cible, mais il utilisera ensuite des logiciels malveillants de base et des outils tiers pour maintenir et étendre son accès au réseau d'une cible. En revanche, les hackers d'Europe de l'Est utilisent des exploits créés par d'autres pour une pénétration initiale, mais leurs logiciels malveillants sont personnalisés en fonction de leurs objectifs.

Les programmes malveillants produits en Europe de l'Est ont tendance à être de petite taille et utilisent des techniques avancées d'évasion de détection, explique Kellermann.

Kellermann attribue les compétences avancées en écriture de malware des pirates d'Europe de l'Est histoire de l'enseignement des sciences et des mathématiques de haute qualité dans la région. Il attribue également la discipline consistant à faire chaque ligne de code qui découle du fait que les informaticiens de l'ancien bloc soviétique devaient se contenter de ressources informatiques moins sophistiquées.

"En tant que fournisseur de technologies anti-malware en Europe de l'Est, nous pensons également que le malware underground européen est plus technique et plus traditionnel que le piratage asiatique ", a déclaré jeudi par e-mail Bogdan Botezatu, analyste senior des menaces électroniques chez le fournisseur d'antivirus roumain BitDefender.

Les Européens de l'Est (surtout les Bulgares et les Russes) ont concentré leur attention sur l'infection des pays capitalistes en réponse à l'état de leur économie ", a déclaré M. Botezatu. "Aidé d'une solide formation en mathématiques et en cryptographie, les Européens de l'Est sont rapidement devenus les champions incontestés d'un moyen de protestation politique et de représailles à l'époque."

"En plus de 20 ans d'activité, ces groupes ont changé

Une autre raison pour laquelle les pirates de l'Europe de l'Est présentent une menace plus sophistiquée que celle de leurs homologues d'Asie de l'Est. leur méthode de fonctionnement, que Kellermann a comparée à celle des unités de commando mercenaires indépendantes qui prospèrent en fonction de leurs réalisations.

Les hackers d'Europe de l'Est opèrent en petites équipes, sont précis et concentrés dans leurs attaques et font de grands efforts pour protéger leurs identités parce que leur réputation est la clé de leur succès

"L'Europe de l'Est est une communauté soudée de commandos mercenaires qui achètent et vendent régulièrement des données les uns aux autres ", a déclaré Kellermann. "Si votre fiabilité est remise en question, votre capacité à en tirer profit ou même à survivre est affectée, peut-être jusqu'à l'extinction."

Voler des données commerciales

Les hackers d'Asie de l'Est Les soldats «qui ne semblent pas vraiment se soucier de savoir s'ils sont détectés ou identifiés», a déclaré Kellermann.

Il pense que c'est parce qu'ils opèrent dans le cadre de groupes plus importants qui sont financés par certaines organisations, généralement pour voler des secrets commerciaux. ou d'autres données sensibles de sociétés et d'agences gouvernementales.

Si un pirate est-asiatique est exposé, il ne perd pas sa capacité à gagner de l'argent et peut simplement retourner au travail. Dans un sens, le financement de groupe signifie une meilleure stabilité financière pour les hackers d'Asie de l'Est.

Les hackers de l'Europe de l'Est doivent voler des données qu'ils peuvent immédiatement vendre ou exploiter à profit: informations financières, informations de carte de crédit ou informations personnelles.

C'est pourquoi le cybercriminel d'Europe de l'Est a mis au point des systèmes de blanchiment de la cybercriminalité utilisant le filtrage des clients et des canaux de paiement alternatifs, dit Kellermann.

"C'est une bonne idée, mais peut-être un peu simplifiée. Un collaborateur du fournisseur d'antivirus ESET basé en Slovaquie a déclaré jeudi par e-mail. Harley croit que le fait d'être identifié peut réellement servir de stimulant de l'ego pour certains hackers d'Asie de l'Est.

"Même au début des années 2000, lorsque les attaquants de Chine commençaient à attirer notre attention, ils ne faisaient pas attention à eux. sauf de leurs cibles, bien sûr) », a déclaré Harley. "Par exemple, nous en savions beaucoup sur Wicked Rose [le leader d'un groupe de hackers chinois bien connu] et ses compatriotes qui allaient bien au-delà des détails techniques des 0 jours qu'ils utilisaient, tels que leurs liens réputés avec Les militaires chinois. "

" Ils semblent avoir eu une vision romantique, voire idéaliste de leurs activités, et cela semble persister avec les joueurs plus tard, "a déclaré Harley. "Les joueurs d'Europe de l'Est ne sont pas là pour la gloire, et ils ont probablement l'impression qu'ils ont plus à perdre s'ils se font prendre."

"En résumé, on pourrait dire que l'Europe de l'Est est un marché haut de gamme L'Asie est un marché de masse quand il s'agit de piratage ", a déclaré Kellermann. "En général, les hackers d'Asie de l'Est n'ont pas le même niveau de maturité en termes de compétences que leurs homologues d'Europe de l'Est."