Классификация компьютерных злоумышленников

Спецы за работой

Небольшая информационная статья

Преступники

Условно я буду разделять всех компьютерных злоумышленников на несколько категорий:

  1. Хакеры;
  2. Террористы;
  3. Преступники;
  4. Националисты;
  5. Взломщики;
  6. Конкуренты;
  7. Дилетанты;
  8. Правительство;
  9. Бывшие сотрудники;

Раньше, в 80-х годах всех людей, хорошо разбирающихся в компьютерах, называли “хакерами”. Постепенно происходило расслоение общества компьютерных гениев на тех, кто использовал свои навыки во вред и на пользу. То есть стали ярко вырисовываться кибер-преступники.

Одно время даже хотели всех специалистов “неблагонадежного вектора действия” (плохих) называть не хакерами, а “взломщиками”, но термин не прижился. Сейчас, скорее, наоборот, хакер – компьютерный гений преступной направленности.

Спецы за работой
Спецы за работой

Можно разделить среду хакеров на так называемых Whitehat и Blackhat хакеров (белая шляпа и черная шляпа соответственно). Без труда можно понять, кто из них защищает системы, а кто – атакует.

Неопытные компьютерные хулиганы, бездумно использующие разные компьютерные инструменты (сканеры, взломщики, metasploit, снифферы) не вдаваясь в подробности или потехи ради, являются дилетантами. Как правило это школота, насмотревшаяся роликов с ютуба новички в Интернете, особо не обремененные моралью и чувствующие свою безнаказанность, использующие разные “хакерские штуки” из праздного любопытства с целью повыделываться перед одноклассниками удовлетворить самолюбие.

Конкуренты – без особых объяснений, сотрудники конкурирующей фирмы. Целью их является, как правило, промышленный шпионаж, подрыв авторитета, отказ в обслуживании, распространение ложной информации и другие способы нечестной борьбы за капитал в бизнесе с привлечением IT.

Так же я выделил класс уволенных сотрудников, оставшихся недовольными позицией компании относительно них. Особенно страшны системные администраторы, уволенные с шумом и треском. Кстати, бывает так, что администратору высказываются замечания или иным способом просачивается информация об их скором увольнении и тогда они начинают строить план мести заранее. Выкручивают вентилятор охлаждения на одном из серверов. Меняют политику резервного копирования, оставляют себе лазейки, а то и вовсе оставляют “мины замедленного действия”, хитрые скрипты, которые практически невозможно вычистить без подсказок.

Наконец, есть просто преступники, крадущие чужие деньги, пароли, шантажирующие откровенными фотками и так далее. Низко падшие люди, фу такими быть.

Правительство. Без комментариев. См. теорию заговора или массонов.

Мотивы

Опираясь на вышеобозначенную классификацию злоумышленников, выделим следующие мотивы:

  1. Разведка
  2. Кража
  3. Отказ в обслуживании
  4. Затруднение работы
  5. Спортивный интерес

Я думаю, здесь все более-менее понятно.

Разведка особенно проявляется в промышленном шпионаже, разведывательной деятельности спецслужб.

Кража данных. В качестве данных может выступать что угодно, начиная от сверхсекретных проектов военной промышленности, заканчивая приватными фото, перепиской, списком сотрудников и их телефонов для рассылки смс-спама.

Отказ в обслуживании. Существуют такие сервера, простой в работе которых может сильно ударить по престижу компании. Устраивают такие отказы конкуренты. Например, есть две фирмы, одна из них выгоднее другой (цена, качество, рейтинг). Менее выгодная фирма организовывает атаку на своего успешного соседа по рынку и …сайт жертвы перегружен, не отвечает на запросы обычных пользователей. Обычные пользователи пожимают плечами и уходят к …конкурентам! Им, в общем-то всё равно (за вычетом небольшой разницы в цене), но если прикинуть масштабы – убытки огромны! Особенно это касается компаний тесно связанных с Интернетом (хостинг-сервера, банки…).

Затруднение работы очень похоже на предыдущий пункт. Тем или иным способом создаются проблемы для работы компании с заказчиками.

Спортивный интерес – тут уже чисто личные мотивы. Кто больше систем поломает? Кто создаст самую большую армию ботов? Ну и так далее. А порой просто интересно, прогнётся ли та система, админ которой на форуме хвастался, что создал непробиваемую защиту?

Классы атак

  1. Пассивные
  2. Активные
  3. С близкого расстояния
  4. Внутренние
  5. Распределенные

Пассивные атаки не причиняют значительного ущерба. Как правило это прослушка трафика, расшифровка паролей. Любые действия по получению не предназначенных для злоумышленника данных без согласия пользователя. Это часто является подготовительным этапом для следующих видов атак.

Активная – всё понятно, расшифровка информации, атака на действующие процессы и сессии пользователя, отказ в обслуживании, использование эксплойтов и т.д.

С близкого расстояния – атака производится практически “с экрана”, когда есть физический доступ к компьютеру или линиям связи. Есть свободный порт коммутатора в коридоре? Поставим туда патч-корд, замаскируем рядом wifi точку и будем тайно снимать трафик…

Внутренняя может быть злонамеренной или случайной, возникшей по беспечности персонала или по незнанию. Злонамеренные атаки – как правило это атаки сотрудниками фирмы, (бывшими), намеренно ворующими или портящими информацию.

Распределенная – внедрение программных или аппаратных закладок в программное средство или девайс с целью получить доступ позднее, когда эта закладка будет активирована. Различного вида бэкдоры и т.д. (см. недавние уязвимости с USB устройствами), когда “случайно забытая” кем-то флешка проникает в кармане незадачливого сотрудника в самую защищенную извне сеть

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Leave a Reply