В полностью заполненном зале Тайлер с изрядной долей юмора рассказывал о совсем не смешных тенденциях «темной сети», произошедших за последние 10 лет.
1. Ваши данные – это ваша валюта
Во-первых, все цифровые профили на известных онлайн-платформах получили свое денежное выражение. «Угнанный» аккаунт Uber стоит полтора доллара. Диплом гостиничного сотрудника, для получения которого пришлось бы несколько лет учиться, стоит четыре сотни долларов, а 20 тысяч призовых миль – всего десять долларов.
2. Темная сеть – уже давно не глубокая сеть
Второй аргумента Тайлера в том, что ранее синонимичные термины Темной (нелегальной) (Dark web) и глубокой (как правило, шифрованной, не индексируемой поисковиками) (deep web) сети уже не равнозначны. Темная сеть переместилась и приблизилась к нам значительно ближе, чем мы думаем. Темная сеть также стала значительно больше. По данным Симантек, в 2015 году 1 миллион вредоносных программ публикуется каждый день.
Если раньше вредоносные программы, такие как ZeuS, стоили около 20 тыс. долларов, то сейчас они бесплатны. Раньше совсем немного людей могли ими управлять, а число ZeuS-кампаний ограничивалось сотнями. Что изменило ситуацию? Как ни смешно, пиратство. Пираты стали снимать копирайт с вредоносных программ и радикально снижать стоимость околокриминальных технологий.
Например, Троян KINS – лежит на гитхабе. Простой поиск по ключевым словам дает несколько десятков тысяч страниц с указанием платформ, оказывающих коммерческие услуги по DDOS-атакам на сайты. А первым в выдаче идет сервис, предлагающий DDOS-атаку на любой сайт всего за 20 долларов.
И это не просто дешево, но и поразительно просто.
3. Самый распространенный возраст хакера – до 16 лет
Особенно опасно то, что большое количество подростков теперь играют в инструменты, способные нанести существенный ущерб. Для многих молодых хакеров теневая активность в сети – игра. Но психология людей, которые этим занимаются, вызывает серьезную настороженность – достаточно посмотреть на комментарии в Reddit или на хакерских порталах.
Помимо украденных карточек, аккаунтов, вредоносных программ и сервисов по обеспечению DDOS-атак, появляется то, что Тайлер называет Crime as a Service (преступление как услуга).
«Если вам меньше 16 лет, то вы уже, скорее всего, знаете все эти сайты».
Средний возраст хакера – 15 или 16 лет. Уже нет единого понимания, кто такой средний хакер.
4. Ransomware – новая, особо опасная угроза
Тайлер уделяет отдельное внимание проблеме Ransomware, программному обеспечению, полностью зашифровывающему компьютер пользователя и открывающему его только взамен на выкуп.
Простота и щедрая бизнес-модель (человек, распространяющий файл с вирусом, получает 75% выкупа) Ransomware позволяет широко распространять вредоносные программы. При этом согласно Virus Total (сайт, позволяющий определять вредоносны ли файлы или ссылки) только 5 из 56 антивирусных компаний в состоянии распознать Ransomware.
5. Что делать?
Тайлер дает три простых совета:
- всегда обновляйте программное обеспечение;
- всегда применяйте сложные пароли, никогда не используйте один и тот же пароль несколько раз;
- доверяйте кому-то мониторинг за вашей онлайн-идентичностью в темной сети.