Как выяснилось, криминальный бизнес тоже нуждается в услугах хостинга и кибербезопасности

Компания Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала новые аналитические данные о рынке нелегального хостинга и подробно рассказала о том, как и где киберпреступники арендуют инфраструктуру, необходимую для ведения их бизнеса. Это первый отчёт из запланированных трёх, и в нём подробно описывается рынок покупки и продажи услуг, которые стали основой всех аспектов бизнес-модели киберпреступности, будь то рассылка спама, обмен данными с командным сервером или же поддержка работы программ-вымогателей.

В течение последних пяти лет рост объёма использования скомпрометированных активов и числа случаев злоупотребления ими сформировал совершенно новый рынок. Существуют различные типы нелегального хостинга и связанных с ним услуг, которые используются киберпреступниками для осуществления своей деятельности, включая «пуленепробиваемый» (bulletproof) хостинг, виртуальные частные сети (VPN), анонимайзеры и защиту от DDoS-атак. Такие услуги могут использоваться разными способами для поддержания доступности и анонимности, препятствования следственным действиям, сокрытия физического местоположения, подделки IP-адресов и прочего.

«Более десяти лет Trend Micro Research не фокусируется исключительно на действиях киберпреступников, но и изучает их способы мышления. Это крайне важно, чтобы найти способ защиты от них, — говорит Роберт Макардл (Robert McArdle), директор перспективного исследования угроз в Trend Micro. — Сегодня мы публикуем первую из трёх частей углублённого исследования о том, как преступники закрывают свои потребности в инфраструктуре, а также о рынках, где всё это можно приобрести. Мы надеемся, что после того, как правоохранительные органы и другие заинтересованные стороны получат доступ к этой информации, наши коллективные усилия по обеспечению безопасности в цифровом мире позволят сделать шаг вперёд на пути у спеху».

Киберпреступность — это высокопрофессиональная индустрия, в которой продажи и реклама основаны на легальных технологиях и платформах. Например, было найдено объявление о продаже скомпрометированных выделенных серверов в США по цене всего от 3 до 6 долларов при гарантированной доступности в течение 12 часов. Хотя многие из этих услуг продаются на подпольных форумах, попасть на которые часто можно только по приглашению, другие открыто рекламируются и продаются через обычные социальные сети и платформы обмена сообщениями, такие как Twitter, VK и Telegram.

В действительности грань между преступностью и легитимным бизнес-поведением размывается всё сильнее. Так, некоторые хостинг-провайдеры работают законно с обычными клиентами и открыто рекламируются в интернете, но в то же время часть посредников продают их услуги исключительно криминальному подполью — с ведома компаний или без оного.

В случае предоставления «пуленепробиваемого» хостинга, более явно связанного с киберпреступностью, этим могут заниматься обычные хостинг-провайдеры, которые пытаются диверсифицировать свой бизнес и удовлетворить потребности части клиентов. За премиальную стоимость они готовы буквально пройти по лезвию, сделав абсолютный максимум того, что разрешено законом в их юрисдикции.

Понимание того, где и как эти услуги продаются, в перспективе сможет осложнить деятельность злоумышленников, повысив стоимость используемых ими сервисов, что может стать, пожалуй, лучшей стратегией надёжного пресечения работы подпольного рынка услуг для киберпреступников. Во второй и третьей частях отчёта мы рассмотрим типы предлагаемых нелегальных услуг и инфраструктуры, а также операционную безопасность и мотивы участников, продающих такие услуги.

Полный текст отчёта доступен по ссылке: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/hacker-infrastructure-and-underground-hosting-101-where-are-cybercriminal-platforms-offered.

О компании Trend Micro

Trend Micro Incorporated, мировой лидер в области решений для кибербезопасности, помогает сделать безопасным обмен цифровой информацией во всем мире. Наши инновационные решения для домашних пользователей, предприятий и госструктур обеспечивают многоуровневую безопасность центров обработки данных, облачных инфраструктур, сетей и конечных точек. Все наши продукты работают в тесной взаимосвязи друг с другом для беспрепятственного обмена данными об угрозах и обеспечения быстрой и качественной защиты с централизованным управлением. Более 6000 сотрудников из 50 стран и самая передовая система обнаружения и исследования угроз Trend Micro помогают организациям обеспечивать безопасность сетевой инфраструктуры. Для получения более подробной информации посетите наш сайт: trendmicro.com.