Мы знаем, что целью киберпреступники, стоящие за крупномасштабными атаками и злоумышленной деятельностью, почти всегда является финансовая выгода, но начинающие киберпреступники, делающие первые шаги на «темной стороне», обычно гонятся не за этим.
В ходе интересного отчета, составленного Национальным агентством по борьбе с преступностью в Великобритании (NCA), выяснилось, что новички стремятся получить не деньги, а признание от своих сверстников, популярность на форумах, которые они посещают, а также ощущение успеха.
«Удовлетворение при выполнении задачи, а также самоутверждение среди сверстников являются основными мотивами для лиц, замешанных в киберпреступности», — говорится в отчете.
НОВИЧКИ ИЩУТ НЕ ДЕНЕГ, А СКОРЕЕ ПРИЗНАНИЕ ОТ СВОИХ СВЕРСТНИКОВ
В качестве примера приводятся показания 18-летнего преступника, который был арестован за несанкционированный доступ к веб-сайту правительства США; в момент ареста он сказал: «Я сделал это, чтобы произвести впечатление в хакерском сообществе, показать, что я достаточно умен, чтобы справиться с этой задачей.. Я хотел проявить себя.»
Чувство безнаказанности?
Также есть еще один важный фактор, который толкает молодежь к участию в киберпреступной деятельности: ощущение, что это не преступление в традиционном смысле слова, как например, убийство или кража, что за выполнение кибератаки не могут арестовать.
На самом деле NCA считает, что большинство британских подростков, которые были замешаны в киберпреступлениях, не стали бы участвовать в «традиционных» преступлениях, что говорит о недостатке знаний об ответственности среди киберпреступников страны. «Понимание того, что могут вмешаться правоохранительные органы, находится на низком уровне», — отмечает агентство.
«ПОНИМАНИЕ ТОГО, ЧТО МОГУТ ВМЕШАТЬСЯ ПРАВООХРАНИТЕЛЬНЫЕ ОРГАНЫ, НАХОДИТСЯ НА НИЗКОМ УРОВНЕ»
Третьим фактором, который их привлекает, является простота реализации атаки или начала злоумышленной деятельности. В Интернете выложены разнообразные инструменты, недорогие и несложные в использовании.
Недавно мы говорили о такой киберпреступной бизнес-модели, суть которой заключается в продаже набора инструментов, который может использовать любой человек, даже имеющий низкий уровень технической грамотности. Поэтому появился такое феномен как «Программы-вымогатели как услуга», в рамках которой предлагаются на продажу программы-вымогатели, а также другие формы ПО для мошенничества, атак, вредоносного ПО.»
Это означает, что подростки могут заплатить определенную цену, например, 175 долларов США за программу-вымогатель Karmen, или купить инструменты, которые позволят им сравнительно легко заразить других пользователей.
Еще более простой способ для новичка, по данным NCA, — начать посещать сайты с читами для видеоигр и форумы по моддингу (модификации игр), оттуда перейти на форумы, посвященные кибератакам, где такие темы обсуждаются открыто. «Для начала преступной деятельности в Интернете требуется очень мало знаний. С помощью таких инструментов, как загрузчики и трояны удаленного доступа (RAT), пользователи могут совершать небольшие платежи (или наоборот не платить) и, таким образом нарушать закон », — говорится в отчете.
К сожалению, наличие пошаговых инструкций и видеогидов совсем упрощает первые шаги по скользкой дорожке. «Если Вы нарушили закон однажды, следующие нарушения уже пойдут как по маслу», — продолжает NCA.
Однако агентство твердо уверено, что беседы с наставником, а также раннее вмешательство могут разубедить молодежь вступать в мир киберпреступности. Таким образом можно закрыть разрыв между ними и официальными властями.
Однако на форумах, посвященных киберпреступности, закон и последствия его нарушения обсуждаются редко — если такая тема поднимается, от нее быстро отмахиваются. Подростки осознают последствия своих действий только тогда, когда их уже арестовывают.
НАЛИЧИЕ ПОШАГОВЫХ ИНСТРУКЦИЙ И ВИДЕОГИДОВ СОВСЕМ УПРОЩАЕТ ПЕРВЫЕ ШАГИ ПО СКОЛЬЗКОЙ ДОРОЖКЕ
Поиск наставника
Люди, принявшие участие в исследовании, заявили, что у них не было человека, который направил бы их по более правильному пути и задал бы им «верное направление»; их идеалом был киберпреступник, который совершал самые сложные кибератаки в сообществе. «Бывшие злоумышленники, которые смогли отказаться от своей деятельности и получить образование или сделать карьеру в области технологий, за это изменение благодарят «доброго» наставника или того, кто дал им возможность использовать свои навыки в полезном ключе.»
В этом пункте анализ начинает немного хромать. На самом деле, всегда существует возможность работать «на светлой стороне» технологии; фактически мы постоянно говорим о нехватке профессионалов по кибербезопасности и о том, что не хватает людей на заполнение всех вакансий. Почему же тогда молодежи нужно испытать себя на «темной стороне, прежде чем кто-то придет и спасет их?
Разумеется, многие профессионалы в области безопасности в молодости экспериментировали с хакерством и, возможно, даже занимались этим серьезно, прежде чем решили, как им применять свои знания. В мире бизнеса, естественно, возникает вопрос: может ли быть действительно стоит нанять какого-нибудь молодого разработчика вредоносного ПО, того, кто запустил ботнет или заработал деньги, заразив людей с помощью программ-вымогателей?
Споры на тему, нанимать или не нанимать такого самопровозглашенного «хакера» бушуют в течение многих лет и, вероятно, никогда не закончатся — ответы всегда зависят от конкретного контекста каждого отдельного случая.
Таким образом, тревогу вызывает то, что молодые люди настолько легко втягиваются в мир киберпреступности, что могут не видеть связанных с ним рисков, также они сталкиваются с отсутствием у них возможностей и положительных примеров для подражания.
Мы в нашей работе видим множество причин работать в безопасности и каждый день прикладывать усилия к поддержанию уровня заинтересованности людей к построению карьеры в этой сфере.
Источник: WeLiveSecurity
