Päevatoimetaja:
Aimur-Jaan Keskel
Saada vihje

Küberkurjamite ärikorralduse meistriklass ehk kuidas nad äri korraldavad? (1)

Copy
Illustreeriv foto küberkurjategijast
Illustreeriv foto küberkurjategijast Foto: Sander Ilvest

Kui tekib kange soov suurelt USA ettevõttelt miljoneid dollareid välja pressida, siis selleks läheb vaja tervet küla. Külatäis arvutispetsialiste, kes veedavad aega tumeveebis ja tõenäoliselt elavad Venemaal, kirjutab NPR.

Lunavara on muutnud suureks äriks, mille ärimudelite innovaatilisus ei tunne otsa ega äärt, sõnab USA küberturvalisuse ekspert Dmitri Alperovitch. Kolmapäevasel kohtumisel kutsus USA president Joe Biden Venemaa presidenti Vladimir Putinit üles küberkuritegusid takistama. Putin on aga küberkuritegevuse peatamise vastu vähe huvi üles näidanud.

Alperovitchi sõnul jaguneb lunavara ärimudel kolmeks. Kõige üleval on väiksesed jõugud, kes teevad valmis keeruka pahavara, mis sulgeb arvutisüsteemid ja krüpteerib rünnatava firma kõik andmed. Selliseid väiksemaid aktiivseid gruppe on üle saja ja tosin tegeleb suuremal skaalal, usub Aleperovitch. Lõviosa grupeeringutest tegutsevad Venemaalt ja naaberriikidest. Kõike tuntumad on DarkSlide, keda süüdistatakse USA ühe suurima nafta torujuhtme rünnakus, ja REvil, keda peetakse süüdlaseks lihatootja JBSi häkkimises.

Kuid tarkvara loojad ei ole need, kes seda kasutavad. Selle jaoks palgatakse abimehed, kes teevad ära suurema osa tööst. Nad alustavad rünnakut, nõuavad lunaraha, peavad ohvritega läbirääkimisi ja koguvad raha kokku. Tulemusena jääb 75% rahast neile. Nad aga ei saa rünnakuga alustada enne, kui on olemas ligipääs firma võrku. See töö jääb ärimudeli kolmanda astme jaoks – tavapärastele häkkeritele, kes leiavad tee ettevõttete sisevõrku.

Kui tead, kust otsida, on selliseid teenusepakkujaid foorumites jalaga segada. Nende töö ongi erinevatesse firmadesse sisse häkkimine. Hiljem reklaamivad nad sissepääsuvõimalust firmadesse ja õige hinna eest saab igaüks osta ligipääsu kindla ettevõtte sisevõrku.

Kuidas kriminaal saab teist usaldada

Alperovitchi sõnul on taolistesse kriminaalsetesse foorumitesse väga keeruline pääseda. «Sa pead ennast tõestama, et oled kriminaal läbi küberkuritöö läbiviimise».

Kuid liigne edukus on komistuskiviks. Suurte rünnakutega saavad grupid kiiresti kurikuulsaks, kuigi Venemaal elamine võib olla üheks kaitseks, tõmbavad häkkerid Lääne küberturvalisusfirmade ja korrakaitsjate tähelepanu. See põhjustab gruppide ajutist laiali valgumist ja kogunemist uue nime alt.

Tagasi üles