Как зарабатывают хакеры. А что с моим компьютером? Как и сколько зарабатывают хакеры

Доходы организаторов атаки вирусов-вымогателей на порядок меньше причиненного ими ущерба. Но дешевизна и доступность вредоносных программ обеспечивают хакерам неплохую рентабельность.

Атака компьютерного вируса-вымогателя BadRabbit оказалась гораздо скромнее, чем его предшественников − WannaCry в мае и NotPetya в июне. "Плохой кролик" заблокировал информационные системы аэропорта Одессы, киевского метро, министерства инфраструктуры Украины, российского информационного агентства "Интерфакс" и интернет-газеты "Фонтанка". Компания ESET сообщила, что BadRabbit также пытался заразить компьютеры в Болгарии (10,2% атак), Турции (6,4%), Японии (3,8%) и других странах (2,4%). Однако подавляющее большинство атак было отбито системами безопасности.

Спустя всего несколько часов после начала атаки анализ вируса осуществили едва ли не все крупнейшие компании в сфере интернет-безопасности. Специалисты ESET, Proofpoint и "Лаборатории Касперского" выяснили, что BadRabbit распространялся под видом фальшивых обновлений и установщиков Adobe Flash.

Аналитики российской компании в сфере расследования киберпреступлений Group-IB сообщили, что "Bad Rabbit является модифицированной версией NotPetya с исправленными ошибками в алгоритме шифрования". Вирус-вымогатель NotPetya в свою очередь является модификацией WannaCry, созданного на основе хакерской программы EternalBlue, которая была разработана в Агентстве национальной безопасности Соединенных Штатов и затем украдена хакерами.

Ущерб и выгода

По оценкам Intel, общее количество зараженных компьютеров превысило 530 тысяч. От вирусных атак, в частности, пострадали Национальная система здравоохранения Великобритании, испанская телекоммуникационная компания Telefonica, российские МЧС, МВД, РЖД, Сбербанк, "Мегафон" и "Вымпелком". WannaCry шифровал файлы пользователей, за расшифровку вымогатели требовали заплатить 600 долларов в криптовалюте биткоин.

По данным американских экспертов, вымогатели получили всего 302 платежа на общую сумму 128 тысяч долларов. При этом общий ущерб компаний, подвергшихся атакам WannaCry, превысил миллиард долларов.

Вымогатели получили всего 302 платежа на общую сумму 128 тысяч долларов. При этом общий ущерб компаний, подвергшихся атакам WannaCry, превысил миллиард долларов.

27 июня 2017 года начались атаки вируса-шифровальщика NotPetya. Как и в случае с WannaCry, хакеры требовали выкуп за восстановление работоспособности компьютера, но на этот раз только 300 долларов в биткоинах.

От атаки NotPetya пострадало больше 20 тысяч компаний в 60 странах на всех континентах, однако более 70% общего числа заражений вирусом произошло на Украине. Выручка вымогателей составила около 10 тысяч долларов, при этом только компании FedEx и Moller-Maersk оценили свой ущерб от вирусной атаки в 300 млн долларов каждая.

Что касается BadRabbit, то и убытки пострадавших компаний, и доход хакеров, судя по всему, оказались близки к нулю.

Вымогательство по дешевке

Семейство вирусов-вымогателей WannaCry – NotPetya – BadRabbit больше не опасно, и теперь хакерам придется разработать что-нибудь принципиально новое. В том, что они это сделают, сомневаться не приходится, тем более что создать вирус-вымогатель значительно проще, чем, например, банковский троян. Благодаря этому, в частности, создание вымогателей является одной из наиболее рентабельных сфер хакерской деятельности.

Мало того, как выяснили эксперты компании Positive Technologies, среди злоумышленников все шире распространяется модель "вымогатели как услуга", при которой авторы программного обеспечения не являются организаторами атак, а зарабатывают на продаже или сдаче в аренду вирусов преступным группировкам. Например, разработчик вируса Petya запрашивает от 25 до 85% от суммы платежей жертв, а другой вирус-шифровальщик, Karmen, продается на черном рынке за 175 долларов.

Разработчики вымогательского программного обеспечения не являются организаторами атак, а зарабатывают на продаже или сдаче в аренду вирусов преступным группировкам.

Исходный код программы-вымогателя, атаковавшего в конце прошлого года базы данных MongoDB с требованием выкупа в размере от 0,2 до 1 биткоина, продавался на черном рынке всего за 200 долларов вместе со списком из 100 тысяч IP-адресов незащищенных баз данных и сканером для поиска новых жертв. По оценкам экспертов, общая прибыль хакеров от использования этой программы могла превысить 6 миллионов долларов.

Вирусы-вымогатели в этом году стали безусловными чемпионами по числу заражений компьютеров. Помимо упомянутой тройки лидеров весной немало проблем владельцам компьютеров доставило семейство шифровальщиков-вымогателей Jaff, распространяемое через PDF-документы. Однако на фоне ажиотажа вокруг WannaCry СМИ обошли этот вирус вниманием.

В сентябре, по сведениям израильской компании по защите от вирусов Check Point, в десятку самых активных вредоносных программ вернулся шифровщик-вымогатель Locky, который начал распространяться еще в феврале 2016 года.

Из других лидеров этого года эксперты отмечают вирус Adylkuzz8, который заразил множество компьютеров и использовал их вычислительные мощности для майнинга криптовалюты. "Подконтрольные вычислительные мощности позволяли хакеру зарабатывать порядка 2000 долларов в сутки", − сообщают специалисты Positive Technologies.

Переизбыток информации

Второе место по популярности у хакеров занимает сейчас кража учетных данных. На это нацелено 16% хакерских атак (на внедрение вирусов – 38%). Полученную информацию киберпреступники либо продают на черном рынке, либо требуют за нее выкуп.

Впрочем, возможности для зарабатывания денег в этой сфере быстро сокращаются. Так, в результате атаки на американского сотового оператора U.S. Cellular хакеры смогли похитить персональные данные 126 761 168 американцев. Позже вся эта база данных была выставлена на продажу всего за 500 долларов. В одной российской частной клинике были взломаны IP-веб-камеры, доступ к ним продавался всего за 300 рублей.

"Мы наблюдаем снижение стоимости персональных данных, которое, вероятно, связано с перенасыщением рынка и с тем, что информация перестает быть уникальной, ведь воруют ее довольно давно, – отмечается в обзоре компании Positive Technologies. – Кроме того, нельзя не отметить, что в конце марта президент США Дональд Трамп отменил запрет на сбор и передачу провайдерами личных данных (информации о местоположении, истории поисковых запросов и времени, которое пользователь проводит на той или иной веб-странице), который был введен Бараком Обамой".

"Мы наблюдаем снижение стоимости персональных данных, которое, вероятно, связано с перенасыщением рынка и с тем, что информация перестает быть уникальной, ведь воруют ее довольно давно".

Из обзора компании Positive Technologies

Впрочем, наиболее умелым хакерам удается неплохо заработать и на краже персональных данных. Весной хакеры украли учетные данные пользователей двух крупнейших криптовалютных бирж – Bithumb и Tapizon. Взломав аккаунты 31 800 пользователей, злоумышленники затем смогли получить доступ и к их счетам, украв в общей сложности более 6 миллионов долларов.

В России хакер, получивший данные почтового ящика одного из пользователей, начал шантажировать владельца, угрожая зарегистрировать от имени жертвы веб-ресурсы, где будет публиковать порнографию или продавать наркотики. Такой инструмент давления может оказаться довольно действенным и заставить жертв заплатить − для защиты репутации, а также под угрозой уголовной ответственности

Третье место среди любимых инструментов хакеров сегодня занимает так называемая социальная инженерия − специалисты называют так разные способы заманивания пользователей на поддельные сайты с целью выманивая данных их кредитных карточек и банковских счетов. Например, в начале года злоумышленники с помощью спам-рассылок заманивали потенциальных жертв на поддельные страницы PayPal и выманивали у них данные банковских карт.

В России хакеры рассылали жертвам извещения о штрафах ГИБДД под видом уведомления с портала "Госуслуги". Достоверность письма подтверждалась логотипом электронного правительства, а в самом письме содержалась якобы фотография автомобиля нарушителя. При попытке открыть фотографию жертва перенаправлялась на поддельный сайт, который требовал ввести данные электронной почты.

Запрос на шантаж

Наибольшее беспокойство экспертов по компьютерной безопасности сегодня вызывают DDoS-атаки, сила которых за последний год многократно возросла. Цель такой атаки − выведение сайта из строя путем подачи большого количества запросов. Используются DDoS-атаки в основном для шантажа, поскольку блокировка сайта какого-нибудь онлайн-ритейлера или банка может принести его владельцу многомиллионные убытки.

Оценить масштаб доходов в этой сфере хакерской индустрии сложно, поскольку компании, деятельность которых была нарушена из-за DDoS-атак, стараются это не афишировать. Positive Technologies отмечает, что весной в течение двух дней был недоступен сервис Skype для пользователей из Европы и части США.
Предполагается, что причиной этого стала DDoS-атака, ответственность за которую взяла на себя хакерская группировка CyberTeam. Получили хакеры какой-то выкуп от Skype или нет, неизвестно.

Часто преступники проводят слабую атаку и требуют выкуп, угрожая, что в следующий раз она будет мощнее, однако это оказывается блефом. Такие страшилки используются все чаще.

Летом сразу пять южнокорейских банков стали жертвами шантажистов, которые требовали порядка 315 тысяч долларов, угрожая массированной DDoS-атакой.

Летом сразу пять южнокорейских банков (KB Kookmin Bank, Shinhan Bank, Woori Bank, KEB Hana Bank и NH Bank) стали жертвами шантажистов, которые требовали порядка 315 тысяч долларов, угрожая массированной DDoS-атакой. Поскольку нарушений в работе этих финансовых учреждений замечено не было, то либо угрозы оказались беспочвенны и злоумышленники не обладали необходимыми для атаки ресурсами, либо банки достаточно защищены, либо заплатили требуемую сумму.

Используются DDoS-атаки и для борьбы с конкурентами и другими неугодными лицами. Как отмечается в новом докладе Европола по кибербезопасности, такие атаки часто проводят под конкретные события: например, бьют по флористам в преддверии Дня Святого Валентина или по онлайн-букмекерам перед масштабными спортивными событиями.

В начале этого года хакеры организовали DDoS-атаки на ресурсы компании Dr.Web мощностью от 200 тысяч до 500 тысяч запросов в секунду – в отместку за деятельность разработчика антивирусов.

Опасные вещи

Сегодня специалисты предупреждают о возможности новых, беспрецедентно мощных DDoS-атак из-за развития «интернета вещей». В настоящее время по всему миру действует более 6 миллиардов электронных устройств, подключенных к интернету, − IP-камеры, маршрутизаторы, системы контроля и управления доступом, а также системы "умного дома" (от лампочек до дверных замков).

Каждое из таких устройств может стать источником DDoS-атаки, тем более что все они имеют множество недостатков безопасности, которые позволяют злоумышленникам получать к ним доступ из интернета.

Специалисты компании Check Point сообщили об обнаружении гигантской бот-сети Reaper, в которую включены миллионы устройств, в том числе большинство роутеров D-Link, Netgear и Linksys, а также соединенные с интернетом камеры наблюдения.

В сентябре 2016 года сайт специалиста по кибербезопасности Брайана Кребса был обрушен в результате DDoS атаки, организованной сетью из полутора миллионов маршрутизаторов и камер слежения, инфицированных вирусом Mirai. На прошлой неделе специалисты компании Check Point сообщили об обнаружении гигантской бот-сети Reaper, в которую включены миллионы устройств, в том числе большинство роутеров D-Link, Netgear, и Linksys, а также соединенные с интернетом камеры наблюдения таких компаний, как Vacron, GoAhead и AVTech.

Reaper пока не проявляла какой-либо активности, но китайская компания по защите от вирусов Qihoo 360, также обнаружившая эту бот-сеть, предупреждает, что вирус в любой момент может измениться и активироваться, результатом чего станет отключение больших участков глобального интернета.

Хоть страхуй, хоть не страхуй

Интенсивность кибератак с каждым годом увеличивается. По оценкам компании Check Point, сегодня в мире в среднем в 4 секунды скачивается одна вредоносная программа, и это в восемь с половиной раз чаще, чем год назад. Российская компания "Крок" сообщает, что количество обращений клиентов, связанных с устранением вирусов-вымогателей, увеличилось за год в пять раз.

Одной из главных причин распространения киберугроз справедливо считается легкомысленное отношение многих компаний к вопросам компьютерной безопасности. В связи с этим в ЕС планируется ввести штрафы за слабые меры киберзащиты.

Объем страховых премий в сфере киберстрахования сегодня превышает 3 миллиарда евро, а к 2020 году вырастет до 8,9 миллиарда евро.

В России в рамках программы "Цифровая экономика" планируется к 2020 году ввести стандарт информационной безопасности и обязательного страхования от кибератак для стратегических компаний − банков, аэропортов, вокзалов, предприятий металлургии, машиностроения, судостроения и авиапромышленности.

Отметим, что в Европе киберстрахование давно стало серьезным и процветающим бизнесом. По оценкам Европола, объем страховых премий в этой сфере сегодня превышает 3 миллиарда евро, а к 2020 году вырастет до 8,9 миллиарда евро. При этом организация предупреждает, что "киберстрахование поощряет самоуспокоенность компаний, полагающихся на него вместо инвестирования в превентивные меры по защите от хакеров".

Приносит ли реальный доход хакерская деятельность?

Разумеется, деятельность хакеров незаконна, поэтому нельзя рассматривать ее в контексте официального источника заработка. Но, тем не менее, подобное занятие приносит определенную «прибыль», иногда весьма немалую. Как таковых, хакеров можно условно разделить на хороших и плохих. Первые находят ошибки в программе или системе и впоследствии «продают» их хозяевам ресурса, да что у ж там – компания Google платит почти полтысячи долларов тем, кто помогает найти изъяны на их сайтах. А вот плохие хакеры в прямом смысле наживаются на подобных ошибках – могут перехватывать электронные письма и шантажировать потом их адресатов от имени анонима, «сливать» товар из интернет-магазинов.

По сведениям Лаборатории Касперского, прибыль хакеров может быть в 20 и более раз выше, чем суммы, затраченные ими на организацию атак. Подсчет очень прост: спам-рассылка с поддельной страницы в соцсети будет стоить, например, 150 долларов, даже если её жертвами окажутся 100 человек, которые отправят по запросу свои данные, то киберпреступники получат около 10 тысяч долларов. Вирус для смартфонов, требующий «выкуп», стоит порядка тысячи долларов, а, чтобы разблокировать девайс, понадобится отдать 100-200 долларов, то есть с тех же ста человек можно получить от 10 до 20 тысяч долларов. Примерно столько же можно заработать и на вредоносных программах-шифровальщиках.

Нетрудно предположить, что самыми прибыльными считаются банковские вирусные программы, которые на основе похищенных данных дают полный доступ к денежным счетам клиентов. Стоимость такой хакерской работы составит примерно три тысячи долларов, но обычно туда входит еще и эксплойт, а также спам-рассылка, что тянет уже на 70 000 долларов. Причем, доходы от преступной кибердеятельности растут годами. Развивается также рынок вредоносных программ, на котором «ленивые» хакеры приобретают средства для получения денег – готовые программы, которые могут взломать и украсть данные.

Чтобы получать доход в несколько миллионов каждый месяц, нужно, конечно, быть профессионалом высокого класса. Вопрос в другом – сколько месяцев хакер будет получать эти огромные деньжищи? Ведь рано или поздно любого, даже самого «хитро зашифрованного» преступника поймают. Как говорится: «Против лома нет приема…». Так вот, самостоятельно и добровольно оставить всё и уйти хакер уже не сможет. Во-первых, остановиться, когда ты уже начал воровать по-крупному, практически нереально, а во-вторых, такой «работник» будет окружен людьми, которые жаждут разделить с ним его триумф, точнее прибыль. И делиться придется! Самое интересное при этом, что человек обладает одной интересной особенностью – его потребности адаптируются под уровень доходов автоматически и вот уже денег опять начинает не хватать.

Стоит отметить, что хакеры бывают разные. Иногда и тут встречаются «революционеры», работающие за идею и имеющие свои счеты, которые они желают свести и прочее. Нередко киберпреступники – люди с неуравновешенной психикой, ведь их работа накладывает свой отпечаток на личность.

12 мая по всей планете распространилась неутешительная новость: в компьютеры всего мира мог внедриться вирус-шифровальщик на троянской основе под названием WannaCry. Причем подлость этого «вредителя» заключалась еще и в том, что с зараженного ПК, вошедшего в другую сеть, данное программное обеспечение распространялось дальше лавинообразным потоком. Всего было атаковано 74 страны. Больше всех досталось России – у нас кибернападениям подверглись системы Минздрава, МВД и Сбербанка. По весьма примерным подсчетам в первый же день попытка заражения была зафиксирована в более 50 000 тысяч случаев по всему миру. В Британии перестали работать несколько клиник и иных организаций. Серьезный вред был нанесен Индии, Тайваню и Украине.

Суть вируса стандартная – он шифрует файлы на компьютере и, чтобы их расшифровать, требует выкуп. Зашифрованные данные он переводит в расширение, в результате которого они становятся абсолютно нечитаемыми. Для расшифровки злоумышленники требовали с пользователей вначале «скромную» сумму в размере 300 долларов, а потом их аппетиты возросли до 600 долларов.

При этом, хакеры придумали и средство запугивания пользователя – они заявляют, что через три дня повысят сумму выкупа, а через неделю расшифровка файлов будет уже невозможна. Конечно, никаких гарантий того, что после перечисления им запрашиваемой преступниками суммы, данные будут расшифрованы, никто не предоставляет. Известны случаи, когда данные просто были удалены, тогда как злоумышленники бодро продолжали требовать за них выкуп.

Кстати, на днях стало известно о новой разновидности (или имитации) вируса WannaСry. Она работает по тем же принципам, с использованием уязвимости Windows, что и его «старший брат», но обнаруживается гораздо сложнее. Его целью является хищение виртуальной валюты. Называется новое творение хакеров Adylkuzz. Его жертвами стали уже 200 тысяч компьютеров.

Споры о том, хакеры из какой страны поставили в такое положение всю планету, продолжаются, хотя от их результатов мало что зависит. Противники России, конечно, во всеуслышание обвиняют в этом РФ, но разве логично нам было бы подставлять под удар все самые важные системы функционирования государства, ради того, чтобы запустить вирус в компьютеры других стран?! Российские хакеры действительно несколько лет подряд занимали лидирующую позицию по доходам, но доказательств того, что этодело их рук, нет.

16:46 2018

Разбираемся, чем отличаются белые хакеры от черных, что представляет собой хакерство сегодня и может ли оно быть настоящей профессией.

Главный герой фильма "Матрица" - Томас Андерсен - днем казался добропорядочным гражданином, а ночью взламывал сети под ником "Нео". Пожалуй, такой стереотипный образ хакера сложился в популярной культуре: хакер - это талантливый программист, который борется с неидеальной системой, совершая дерзкие преступления.

В реальности все менее драматично. Есть черные хакеры - киберпреступники, ворующие чужую интеллектуальную собственность. И есть белые хакеры - специалисты в сфере кибербезопасности, которые вполне легально работают на благо бизнеса и пользователей, получая "белую" зарплату.

Хакерство: терминология

Хакерство - это несанкционированное вторжение в компьютер или сеть. А еще это любой "взлом системы". Например, growth hacker ("хакер роста") - специалист, который находит нестандартные подходы к маркетингу, разработке продукта, развитию команды, стратегиям продаж.

В арсенале "компьютерных" хакеров - подбор паролей, перехват данных, получение доступа к веб-камере устройства, запоминание всех вводимых при помощи клавиатуры символов, кража файлов, внедрение вредоносного ПО и другие механизмы взлома.

Хакеры могут получить доступ к информации на устройстве удаленно или же взломать пароль на украденном или утерянном устройстве. Например, в 2012 году в NASA заявили, что сотрудники агентства потеряли несколько рабочих ноутбуков с важной незашифрованной информацией (часть кода для управления Международной космической станцией). Поэтому обеспечить секьюрность гаджетов, которые хранят личную или коммерческую информацию - критически важно.

"Чтобы защитить персональную информацию на телефоне или планшете, советую хранить ее в запароленных папках. Большинство современных смартфонов имеют такую функцию, но если ее нет, можно воспользоваться приложениями типа Best Secret Folder или Secret Calculator. Защитить телефон от разблокировки поможет надежный пароль или настройка доступа по отпечатку пальца.

Чтобы не потерять контроль над утерянным девайсом, установите приложение для отслеживания геолокации и удаленного управления. Есть бесплатные варианты вроде Find My iPhone (Apple) или Find My Mobile (Samsung), которые предустановлены на устройствах, а есть платные, с более широким функционалом. Например, приложение mySafety для телефона работает даже при отключенном интернете", - рекомендует Сергей Власко, СЕО компании по защите личных вещей "mySafety Украина".

Самые известные хакеры в истории

Технологические журналы и комьюнити хакеров составляют многочисленные рейтинги самых известных взломщиков. Имена в таких списках меняются от издания к изданию, но некоторые хакеры почти всегда занимают место в топе.

Кевин Митник

Он удостоился звания самого разыскиваемого компьютерного преступника в истории США "по версии" Министерства юстиции Соединенных Штатов. История Кевина настолько нетривиальна, что легла в основу сценария фильма TakeDown (в русскоязычном прокате - "Взлом").

Митник отбыл годовое заключение в тюрьме после взлома сети Digital Equipment Corporation, после чего был освобожден под надзор на 3 года. Под конец срока надзора он сбежал и был замечен при взломе системы предупреждения национальной обороны Америки. В конечном итоге Митника поймали и дали 5 лет лишения свободы. После выхода из тюрьмы экс-хакер стал популярным спикером на конференциях, посвященных компьютерной безопасности, и основал свой бизнес - Mitnick Security Consulting.

Джонатан Джеймс

Трагическая история хакера под ником c0mrade еще раз показывает, что черное хакерство - разрушительно для всех участников взлома. Еще подростком Джонатан начал взламывать коммерческие и правительственные сети, например, сеть NASA. Юный хакер скачал несколько файлов, включая исходный код Международной орбитальной станции. В наказание за это Джеймс был отправлен за решетку в возрасте 16 лет. После выхода на свободу в 2007 году он вновь попал под подозрение во взломе нескольких сетей крупных частных компаний. Однако Джеймс отрицал свою причастность к этим преступлениям.

По официальным сведениям, Джонатан Джеймс покончил с собой 18 мая 2008 года, полагая, что вновь попадет за решетку в наказание за преступления, которые, по его словам, он не совершал. По другой версии, самоубийство - фальсификация, а на самом деле Джеймс был убит государственными структурами.

Кевин Поульсен

Хакер под никнеймом Dark Dante (Темный Данте) славился своими умениями взламывать и прослушивать телефонные сети. Однажды ради забавы он хакнул телефонную сеть радиостанции и объявил себя победителем конкурса, который получит в качестве приза новенький Porsche.

После взлома федеральных систем и кражи информации о прослушках Поульсен попал в розыск ФБР. Кевин был приговорен к 51 месяцу тюремного заключения и штрафу. После освобождения из тюрьмы в 1995 году бывший хакер перешел на светлую сторону силы: он стал главным редактором журнала Wired, а в 2006 году даже помог правоохранительным органам выявить 744 сексуальных преступника в соцсети MySpace.

"Есть две основные причины, почему многие хакеры становятся черными. Первая - больше денег. Как blackhat вы можете продавать все: доступ к веб-сайтам (shell, rdp, cpanel и т. д.), уязвимости и эксплойты, базы данных сайтов, информацию о банковских счетах и так далее. Несмотря на то, что белые хакеры могут получить доступ к тем же данным, мы рассматриваем это как грязный рынок и грязные деньги, потому что blackhats занимаются кражей. Вторая причина - больше свободы. Черные хакеры склонны думать, что они круче белых: никто не знает их реальной личности; они не ограничены областью действия или политикой программы; получив доступ к системам или сетям, они сохраняют его до тех пор, пока не извлекут максимальную выгоду.

Я рассказал о "клевой" стороне черного хакерства, но есть и обратная сторона.

Например, будучи черным хакером, вы имеете все шансы сесть в тюрьму в любое время. Для белого хакера такой сценарий невозможен.

Как черный хакер, вы не можете публиковать какие-либо записи, выступать на публичных конференциях и иметь резюме, чтобы упомянуть достижения. Будучи белым хакером, вы можете сообщить [о найденной уязвимости] на веб-сайт и получить деньги в соответствии с их программой бонусов.

Вы также можете получить CVE-номер и иметь внушительное резюме со ссылкой на ваши успехи. Возможно, это поможет найти работу в высокотехнологичной компании. Если вы хотите работать в Google, вас обязательно спросят об опыте работы. Как черный хакер, вы не можете упоминать ни один референс, иначе окажетесь в тюрьме. Как белый хакер, вы можете опубликовать свое исследование, стать спикером на конференциях или звездой ток-шоу", - говорит этичный хакер и старший консультант Deloitte Ибрагим Хегази.

Он отмечает, что благодаря белому хакерству можно даже стать миллионером.

Например, Марк Личфилд, известный белый хакер и баг-баунти-охотник, заработал более 500 000 долларов за год. Он просто искал уязвимости на веб-сайтах и ​​сообщал о них.

Благодаря публикациям Марку предложили работу в Oath - компании, которая владеет Yahoo, AOL, TechCrunch и другими брендами.

"Вы можете последовать примеру Марка, участвуя в баг-баунти программах Google, Facebook, Twitter, Uber и других компаний. Google платит $7500 за простую уязвимость XSS. Еще вы можете присоединяться к платформам с бонусами, таким как Hackerone.com, Bugcrowed.com, Synack.com, Hackenproof.com, и начать зарабатывать деньги", - рекомендует Хегази.

Светлая сторона силы

Может показаться, что хакерство - однозначное зло. На самом же деле, умение обходить компьютерную защиту - это только навык, который можно использовать и в благих намерениях.

Белые хакеры - профессионалы в области кибербезопасности, которые обладают тем же набором знаний и умений, что и хакеры-злоумышленники, но, в отличие от последних, используют их, чтобы искать уязвимости компьютерных систем и помогать в их отладке.

Полученную в ходе "ответственного взлома" информацию они передают отделу безопасности, чтобы устранить лазейки, которыми могли бы воспользоваться взломщики-злоумышленники. Белых (или этичных) хакеров также называют "хакерами в белых шляпах" (white hat hackers). Судя по всему, такая аналогия происходит из фильмов о Диком Западе, в которых хорошие парни носили белые шляпы, а плохие парни одевались в черное.

Сегодня белые хакеры стали самым сильным оружием в борьбе с киберпреступниками. Ведь они знают, как проникнуть в безопасность онлайн-инфраструктуры, и используют те же уязвимости, что и "хакеры в черных шляпах". Этичные хакеры - неотъемлемой часть сообщества кибербезопасности.

Как зарабатывают белые хакеры

Черные хакеры обычно зарабатывают на кражах, мошенничестве и вымогательствах. Этичные хакеры используют свои навыки, чтобы оказывать услуги подразделениям безопасности крупных организаций. Они знают, как работают злоумышленники, что помогает предотвратить атаки.

Другой способ, с помощью которого этические хакеры могут заработать себе на жизнь, - участие в легальном поиске уязвимостей во время "bug bounty".

Крупные компании (особенно технические, например, Facebook , Microsoft или Google) предлагают награду белым хакерам, если те находят дыры в безопасности сетей или программного обеспечения.

Так "хакеры в белых шляпах" получают значительные суммы, а бизнес устраняет уязвимость, прежде чем ею воспользуются киберпреступники.

Но организация собственной bug-bounty-программы - это довольно сложно. Чтобы сэкономить ресурсы, компании часто прибегаю к помощи специальных bug-bounty-платформ.

"За несколько лет работы в кибербезопасности я не видел ни одной компании, у которой не было бы уязвимостей. Это могут быть ошибки в собственном коде, уязвимости в ПО сторонних разработчиков, которое использует компания, или ошибки в бизнес-логике. И когда руководство понимает эти риски - это признак зрелости компании.

Чтобы защитить свои продукты и клиентов, нужно найти и устранить баги раньше, чем о них узнают черные хакеры. Для этого стоит привлечь на свою сторону белых хакеров: либо нанять собственный отдел security researchers (самый дорогой вариант), либо через bug bounty программы или платформы.

Bug bounty переводится как "охота на баги": вы назначаете вознаграждение за каждую найденную уязвимость, регламентируете процесс и получаете от белых хакеров помощь в поиске ошибок. Собственные bug bounty программы по силам только компаниям-гигантам, но вот платформы вроде HackenProof доступны почти всем. Их преимущество в том, что вам не придется тратить много ресурсов на организацию процесса, поиск этичных хакеров и другие рутинные моменты. Сотни надежных специалистов со всего мира уже есть на платформе", - объясняет CEO компании в сфере кибербезопасности Hacken Дмитрий Будорин.

Сегодня угроза кибератак - острая как никогда. Поэтому каждой компании и организации, каждому министерству и государственному органу нужно быть начеку, проверить свою безопасность. И этичное хакерство один из лучших способов найти уязвимости в компьютерных системах. Такое сотрудничество помогает бизнесу защитить себя и своих клиентов, а талантливым хакерам дает возможность легального заработка.

Деньги - это хорошо. С этим никто не спорит. Да и как их заработать тоннами в Интернете рассказывают на каждом повороте. Но жить надо по принципу: "Верь только самому себе и любимому журналу на букву Х". Поэтому сегодня мы расскажем тебе, как реально заработать бабки, практически ничего не делая.

Ты, наверняка, слышал о разных спонсорах. Это, типа, компании, которые зарабатывают на рекламе. Фишка в следующем:

1. Ты можешь получать ее, как спам в твой мэйлбокс (про это мы с тобой даже говорить не будем, нафига нам всякие письма читать, по ссылкам в них кликать и получать за это центы).
2. Ты можешь сам доводить спонсорскую рекламу до народа со своих паг с помощью баннеров. (да… с таким трафиком мы с тобой только на пиво и заработаем)
3. Ну и наконец серфинг спонсоры - типа, надо по баннерам кликать, мышкой двигать, и прочий гимор, мешающий заниматься своим делом.

Ладно, не вешай нос, Х не даст тебе загнуться от нехватки буказоидов. Мы нашли реальный способ заработка. Слушай, есть такой спонсор DesktopDollars… Успокойся, я знаю, что он больше не принимает перцев из СНГ, но не забывай, ты Х читаешь 🙂 Значит так:

1. Спонсор реально платит - проверено нами.
2. Бесплатно выдает кредитку, на которую тебе и потекут зеленые президенты. Не, ну ты, конечно, можешь и чек выбрать, как способ оплаты и ждать его от 3 недель до 3-х месяцев 🙂
3. Не надо кликать по баннерам, двигать мышкой, можешь вообще браузер вырубить и заниматься своим делом. Максимум, что от тебя потребуется - это раз в час кликнуть "Continue", типа "Я не сплю и смотрю ваши баннеры:)"
4. Нет лимита на время 🙂
5. Учитывается каждая минута твоего серфинга, сервер статистики обновляется каждые 6 часов.
6. Постоянно растущая оплата (от 0.5$ в час и выше - 45% прибыли от спонсора)
7. Система реферралов - типа, перцы привлеченные тобой в эту программу.

1 уровень - 15%
2 уровень - 10%
3 уровень - 5%
4 уровень - 5%
5 уровень - 5%
6 уровень - 5%

Представь, ты привлек 2-х перцев, они тоже привлекли 2-х (это, типа в среднем, а можно и 20 человек привлечь), в общем, каждый привлек по два человека. И вы провели в Инете всего один час в день. Что с этого получишь ты:
(0,5$*1+0,075$*2+0,05$*4+0,025$*8+0,025$*16+0,025$*32)*30=67,5$

67.5 баксов в месяц за час в день! Очень даже неплохо 🙂

Итак, что нужно сделать тебе:

1. Заполняешь анкету (страну укажи, например Sweden - о том как сделать, что ты из России читай дальше)
2. Скачиваешь прогу - вьюбар (1.44 мб)
3. В принципе все: привлекай друганов и при серфе не забывай включать вьюбар. Но вот незадача: деньги, то в Швецию уйдут, а мы с тобой из России.

Регистрация в стиле "Х":

1. Заходишь в свой аккаунт. Жмешь "Change your info". Затем сохраняешь html код этой странички к себе на винт. Обзовем этот файл xakep.htm
2. Открываешь xakep.htm в блокнотике и ищешь строку
   Puerto Rico
   и вставляешь после нее строку
   Russian Federation
3. Затем ищешь строку form action. Тебе она встретиться два раза. Оба раза вставляешь в form action, как путь к asp файлу, http://www.desktopdollars.com/ . В итоге у тебя получится:
   
   
   и
   
4. Открываешь в оффлайне xakep.htm, выбераешь страну Russian Federation и давишь Submit. Вот и все 🙂

Бегом РЕГИСТРИРОВАТЬСЯ .
P.S. Если не в лом, то в поле I was referred by укажи, пожалуйста, мое мыло: epsilon@real.сайт
Удачных заработков!

Секрет бизнеса заключается в знании того, чего не знают другие. - Аристотель Онассис

Зарабатывать деньги - всегда и везде очень сложно, если конечно твой папа не нефтяник. Всему тебе придется учиться, узнавать информацию. Кроме того, информация, которая способствует серьезно заработать деньги, она в паблике так просто не лежит, она намеренно скрывается , так что тебе придется еще сложнее. Я сам знаю некоторую приватную инфу, но не разглашаю ее, по причине закономерного закрытия лавочек после этого.
Мораль: если ты будешь заниматься тем же, чем и все - ты будешь зарабатывать столько же, сколько и все. Но если ты будешь думать сам, искать решения, соображать - ты будешь зарабатывать столько, сколько зарабатывают немногие. В мире, 5% населения используют 95% ресурсов, добываемых всем человечеством, а остальные 95% довольствуются оставшимися 5 процентами.

Взлом аккаунтов, сайтов под заказ

Наименее прибыльный и наименее бизнеса. Это как фриланс в хаке. Большинство новичков думает, что деньги в хакерстве зарабатываются именно взломом под заказ. На самом деле это не так.

Ботнеты

Ботнет - это сеть зараженных компов (зомби-компьютеры) , которую хакеры используют по своему усмотрению. На зомби-компьютерах хакерами установлен специальный софт , который поддерживает связь с сервером хакера, ожидая от него новой команды . Хакер, при помощи панели управления ботнетом, может, например, задать команду "ддосить такой-то сайт". Зомби-компьютеры прочитают этот "приказ", и начнут посылать на атакуемый сайт множество бесполезных пакетов данных, и сайт ляжет. В ботнетах насчитываются тысячи, десятки тысяч, и даже миллионы зомби-компьютеров. Поскольку на зараженных компах есть "иммунитет" - это антивирусное ПО, хакерские боты с компьютеров постепенно отваливаются ("палятся"), и ботнет нуждается в постоянном пополнении.

Компы юзеров заражаются через сайты, на которых установлены ифреймы со связками эксплоитов . Владелец сайта может не подозревать, что его сайт взломали, и он используется хакерами для заражения компьютеров посетителей. Хакеры обычно обслуживают взломанные сайты через веб-шелл : это скрипт, который заливается на сайт, через который можно взаимодействовать с файлами и базой данных сайта. На данный момент широко используется шелл под названием WSO (Web Shell by oRb). Раньше пользовался популярностью c99shell.

Тем не менее, хакеры информируют компании об уязвимости, имеет свои трюки: она должна быть незамедлительной, а не во время спасения. Это не только 15 минут тяжелой работы. «Если вы не платите людям, они не смогут тратить время на поиск ошибок для вас».

В последние месяцы хакерские атаки на крупные компании , кража данных и распространение вредоносных программ стали постоянными. Эксперты по безопасности всегда утверждали, что у хакеров есть экономические интересы с такими действиями, но сколько они могут вступить с их преступлениями?

В некоторых случаях, когда силам безопасности разоружаются группы «хакеров», приводятся некоторые экономические данные, которые дают представление о прибыльной вещи, которая может быть незаконным делом кражи данных. Этот тип данных сильно цитируется в тот момент, когда этот тип сервиса является постоянной целью хакеров.

Разберем по полочкам, что сколько приносит прибыли.Это общеизвестные темы (см.). Но каждый может сам придумать свой способ, как вытрясти бабло со взломанных компов. Если тема стоящая, хакер собирает команду, разрабатывают ПО, криптуют его, и прогружают на компы.

Кардинг и мошенничество

Целенаправленный пиздинг денег. Наиболее жестко преследуется по закону, причем виновники разыскиваются через интерпол.
Существуют 2 вида:

• Кардинг - деньги крадутся с кредитных карт и банковских счетов.
• Угон денег из платежных систем.

Ссылка:

Я новичок, как мне присоединиться?

Допустим, ты - недавно научился пользоваться компом, либо у тебя есть небольшие познания кодинга на Дельфи. Ты стоишь на пороге в мир гигантского бабла, но ты ничего не умеешь, боишься, и без понятия за что тебе взяться. Что делать?

Все начинается с простого баловства - снятие фэйком паролей, подкидывание коника ламеру, дефейс сайта надписью "H4ck3d by Тв0й_кулх@цк3рский_ник"... Но потом ты начинаешь понимать, что к чему, ты начинаешь потихоньку видеть картину в общем. В какой-то момент у тебя будут появляться в голове свои идеи схем по срубливанию капусты: ты будешь чувствовать свои пробелы в знаниях и будешь самообучаться необходимым технологиям , общаться с людьми, тусовать на хак-форумах. И когда-то ты сделаешь первый шаг (он обычно начинается с объявлений в разделах на хакерском форуме). В начале будет сложно, все будет противодействовать тебе (антивирусные индустрии тоже не дремлят!). Поработав годы в своей выбранной теме, ты постепенно станешь гуру. У тебя будет очень много активов, уже не ты будешь гнаться за деньгами, а деньги сами будут приходить к тебе. Главное - не бросать, стабильно двигаться к своей цели. Бросать нужно лишь в том случае, когда тема, которой ты заинтересовался, действительно не принесет никаких денег (ты все просчитал, продумал, и разочаровался). А самое главное - это. Свобода - дороже всяких денег. Когда небо в клеточку, и дурзья в полосочку, уже никакие деньги радовать не будут.

Рыночная цена объясняет интерес хакеров к получению этих данных, и возможность распространения вредоносного ПО среди друзей и контактов, играя с уверенностью, является причиной того, что на черном рынке так много заплатит за эти данные. Данные кредитной карты также поступают по высокой цене . Хотя их ущерб может показаться выше, чем у данных социальных сетей , использование кредитных карт более тщательно контролируется, а киберпреступности труднее скрыть. Другой практикой, используемой в последние месяцы, является вмешательство мобильных телефонов для отправки сообщений на страницы платежей.

Улучшение статьи

Статья еще очень сырая (нету про спам, кардинг, ддос, и очень мало про хак акков под заказ). Предлагаю адептам в хак-бизнес-темах дополнять статью. Пишите ваши дополнения ниже, в стиле этой статьи. Вобщем, новичкам должно быть понятно принцип действия, и должны быть конкретные цифры (что сколько приносит денег). Разумеется, приватную инфу в статье выкладывать не следует. Все-таки, хакерами не рождаются. 19:33:00 10

MyP3uk

Прямое воровство средств со счетов

В сети есть множество малвари, которая при правильном обращении приносит очень хорошие деньги. В частности, когда юзер заражается вирусом, у него с WebMoney крадётся N-ая сумма денег и переводится на другой кошелёк.
Так же в сети медленно зараждается тема трояна, отправляющего смс на платные номера с usb-модемов.
Такой бизнес может запросто приносить от 1500$ в сутки при минимальных затратах.

Заливы на различные реквизиты

Допустим у вас есть ботнет, очень много ботов, налитых с биз трафа. Соответственно бут много аккаунтов на платёжные системы , но сливать деньги самому - уйдёт много времени, к тому же и умеют это не многие. В основном в подобных ситуациях люди ищут партнёра, который и занимается выводом средств. Это называется залив - за определённый процент, человек обналичивает сумму денег и переводи большую их часть заливщику.
Так же можно увидеть объявления по заливам, это стоит воспринимать несколько иначе. Человек просто переводит средства вам на счёт за 50% от их ценности. Платите вы перед заливкой средств.

Вирусмейкерство

Вирусмейкер - человек, который пишет вредоносное ПО (трояны, руткитные шапки, крипторы etc). Зароботок подобных специалистов порядка 4.000$-10.000$ 21:56:36 8

В среднем этот тип практики может стоить 7 евро в среднем за телефон, который поступает к хакеру. Все эти примеры определяют значительную степень хакерской активности и подтверждают, что кража данных и вмешательство устройства стали прибыльным мошенническим бизнесом.

Деньги, которые ваши персонажи могут заработать на различных хитах и ​​просадки, могут значительно варьироваться в зависимости от того, как вы с ними справляетесь, и, прежде всего, как вы принимаете во внимание и используете действия. Здесь мы проведем вас так, чтобы вы получили максимальную выгоду в каждом такте, и вы прокладываете путь как можно быстрее.

MyP3uk

Пассивный хакинг

К пассивному хакингу я отношу такие темы:

• Продажа хостинга, находящегося в оффшорных зонах - абузоустойчивый хостинг
• Продажа Socks 4\5
• Продажа Proxy-серверов
• Продажа Dedicatied серверов

Вся эта мелочь может приносить до 2000$ ежемесячно!
При том такие люди в основном реселлеры и отследить их не представляется возможным. Таким образом они часто остаются в тени.

Продажа опыта

Множество людей в сети продают курсы\пособия, проводят вебинары на различные темы и т.д. Эти люди продают вам свой опыт. Допустим вы хотите чему-то научится, на самообразование уйдёт слишком много времени, а поучаствовав в каком либо вебинаре вы сразу выйдете на уровень не ниже среднего. Стоимость вебинаров я называть не буду, она различна везде. 10:01:45 5

Хит в ювелирных изделиях - Стратегия: С осторожностью - Команда: Рики Лукенс, Паки Макрери, Карим Денц. Выбор хорошего компьютера более важен, чем кажется, поскольку у хорошего хакера , например, у вас будет больше времени, чтобы украсть ювелирный магазин. Пакей - хороший боевик, который обвиняет мало, но чтобы активировать его, вам нужно выполнить свое случайное событие, когда вы крадетесь возле дома Франклина и нуждаетесь в машине, чтобы убежать. Если это произойдет, вы не забудете взять сумку, чтобы не потерять свою долю денег.

Здесь вы должны быть осторожны, потому что каждый раз, когда ваши коллеги получают выстрел в спину, они теряют деньги. Хотя изначально вы начинаете с чего-то более 8 миллионов долларов, их очень сложно сохранить, если вы не являетесь топор в миссии. Если вы выберете Ричардса или Джона в качестве гонщиков, полиция заберет их, и они будут разбиваться в середине миссии, поэтому вам придется оставить их, и вы потеряете часть денег. Интересно получить более быстрый хакер для этого удара, но не обязательно.

MyP3uk

Докерство

Докеры - селлеры, которые торгуют документами. Продвинутый докер запросто оформит вам ИП\ЧП, может сделать визу в любую страну, предоставит офшорный счёт в забугорном банке или даже сможет предоставить целую офшорную фирму!
Всё зависит от вашего размера кошелька. Сколько они зарабатывают знают только они сами. К примеру скан комплекта доков (главная страница паспорта и прописки, справка о доходах, ИНН, мед. полис, вод. права) стоит порядка 200-250$ .
Офшорная фирма на сейшельских островах стоит 50.000р . А ИП\ЧП вам обойдётся в 400$ .
Докерство довольно прибыльный бизнес , однако нужно имень много документов для старта, а для их сборки нужны каналы...
Как появится лишних 15 минут - распишу про виды кидал. Думаю это тоже относится к бизнесу. 18:41:13 5

Норм Ричардс подходит как пизолеро, поэтому, несмотря на то, что может показаться вам, вы не должны выбирать кого-то с большим мастерством. Чтобы активировать его, вам придется найти его в случайном событии на северо-востоке от карты рядом с шоссе, когда ваш автомобиль попадает, и вы должны доставить его до Сэнди-Шорса, прежде чем он умрет. Во время переворота Таляна будет ждать вас в машине скорой помощи. Правильно: если вы выбрали Нормана, имейте в виду, что этот будет стрелять в полицейских, избегая скорой помощи, что повысит ваш уровень поиска.

oeyii

Дроповодство

Дроповд - человек или женщина, которые разводят дропов (номиналов)
Дроп - человек, который либо в ясном уме становится дропом, что бы принимать участие в не совсем законных делах, либо ввергается туда путем СИ, развода, или укрывательства неких деталей того, во что он будет замешан.

Это немного раздражает, но ничего не происходит. С одним движением кто-то может по своему усмотрению обрести судьбу человека или всего мира. Пуля может удалить чью-то жизнь, просто потянув курок, нажав на кнопку может выскочить ядерную войну или вызов, что-то простое, но способное запуская трагическое развитие событий. Щелчок имеет силу, чтобы разрушить мир, или ИТ-специалист станет миллионером за одну ночь.

Некоторые люди с этой властью являются символами, которые занимаются незаконным ввода веб-сайтов, манипулирования информацией для того, чтобы дестабилизировать их системы и получать прибыль в обмен на него. Их цели - протестовать и продемонстрировать миру, что у них есть способность изменять вещи. Мы делаем кибератаки, потому что можем это сделать. Правительство должно знать, что оно не находится под полным контролем . И люди также должны знать.

Дроповоды как правило люди умные, и имеют отличные навыки в шпионаже, психологии общения, обольщения и промывки мозгов. Разводят они дропов под некоторые из следующих тем:

• Сервис номинальных директоров (номиналов)

• Заливы, принятие стаффа, открытия счетов в банках

• Оформления на себя какого-либо имущества, банковских карт , аккаунтов

Кидалово в сети

Ripper (от англ RIP - лентяй, мудак) - мошенник, пытающийся тем или иным образом обмануть своего\своих партнёров, тем самым выманить от них какие либо полезные для него вещи.
Кидал в сети очень и очень много, думаю их можно поделить на несколько групп:
• Кардинг-кидалы
• Спиногрызы
• Бомжи
Теперь о каждой группе подробнее.

Кардинг-кидалы - часто прикидываются крутыми кардерами или целыми конторами кардеров, любыми методами пытаются всучить вам "пластик для обналички ", картон, оборудование и все остальные сопутствующие инструменты, которых у них разумеется нет и никогда не было. В основном в кардинге знакомы только с общими понятиями и то по статьям, авторами которых являются те кто кардингом не занимается, поэтому отсеиваются при использовании сленга. Так же очень ведутся на деньги, допустим предложив за их товар 50% цены - они с радостью согласятся. Будьте внимательны - таких особей в сети достаточно!

Хакер, который совершает этот тип преступлений, зарабатывает деньги, делая это. Эти атаки относительно легко сделать. Тарифы варьируются от $ 5 за нападение 300 секунд длиной, до 400 в течение 24 часов атаки, по данным Лаборатории Касперского, компьютерной безопасности компании.

Хакер, как правило, работает по запросу, запрашивает клиент через веб-страницу атаку и все готово: в течение нескольких часов хакер будет действовать, чтобы дестабилизировать страницу нарушать. Сайты, которые предлагают эти услуги, иногда вознаградить лояльность клиентов, предоставляя им дополнительные баллы или вознаграждения.

Спиногрызы - это такие ебанутые ребята, которые часто просят у порядочных селлеров что либо "На проверку", а потом сваливают с очередной порцией халявы. Для простых юзеров ничем не опасны, но для селлеров представляют пусть и не серьёзную, но всё же угрозу, можно сказать даже, не угрозу, а непрятность, ибо раздавать товар тоже не очень хоца...

Некоторые страницы отслеживают пользователей, которые запросили атаки и количество успешных дел. Наконец, это предприятия, которые должны предлагать выгодные показатели, которые гарантируют способность их услуг. Многие хакеры обрабатываются в цифровом мире в качестве данных похитителей: ввести компьютеры тысяч пользователей, украсть информацию, а затем отправлять сообщения владельцев, в которых они просят деньги в обмен на восстановление данных. Цифры зависят исключительно от хакеров и их амбиций.

Универсальное шифрование как средство защиты данных было решением, которое мы могли бы принять в качестве хакеров. Мы считаем, что роль хакера является поддержка нового общества и провоцировать мысли лучшего будущего для всех. Конечно, ни один банк не получил травмы в этом процессе, и мы не рекомендуем вам попробовать какой-либо из этих методов.

Бомжи - особенная особь! Этот вид опасен тем, что "представляют" широкий спектр "услуг", поэтому кинуть могут не оглядываясь. Им похер на репутацию, были случаи, когда на Ачате тип кинул ~17 человек на смешную сумму - 1 рубль ! Вот именно такие особи и являются моральными лидерами Бомжей.

Что бы избежать кидка, следует работать через гарантов и с проверенными селлерами.

Метод 1: Центр ложной обработки Этот метод требует от автора доступа к кабелю, подключив аппарат к сети. Простой: автор может вставить любую карту и пароль, чтобы транзакция казалась законной. Преступник получает ключ, который открывает коробчатое шасси. Ключ не предоставляет доступ к лотку для доставки денежных средств , но предоставляет сетевой кабель.

В этом случае с этим типом устройства хакер может скомпрометировать несколько за раз, даже если вредоносное устройство подключено только к одному из них. С обычной карточкой преступник может вывести деньги из любой коробки. Метод 3: Атака с черным ящиком Как описано выше, преступник получает ключ от физического шасси, только на этот раз ставит машину в режим обслуживания.

23:35:57 4

Многим пользователям интересно, какими способами хакеры зарабатывают деньги. Сложившиеся стереотипы сводятся к взлому банковских сайтов, после чего на счета хакеров перетекают миллионы долларов. Такое мнение о хакерах сложилось благодаря «стараниям» СМИ, которые на подобные случаи обращают особое внимание.

Основные виды легальных заработков хакеров:

Кроме того, черный ящик можно управлять удаленно. Хакер просто нажимает кнопку, чтобы получить деньги, а затем избавляется от черного ящика, чтобы исключить доказательства. К сожалению, эти проблемы очень распространены. Специалисты «Лаборатории Касперского» всегда готовы помочь банкам решить эти проблемы: мы предлагаем консалтинговые и инфраструктурные аудиты для финансовых компаний, а также проводим тесты отказоустойчивости от атак.

Если у вас есть какие-либо вопросы об информационной безопасности , перейдите в нижнюю часть отчета и используйте раздел комментариев. Столбец отвечает на вопросы, оставленные читателями каждую среду. В 1990-е годы компьютерные вирусы были созданы главным образом для того, чтобы нарушить жизнь людей с помощью некоторых «шуток», которые в конечном итоге привели к потере данных. Сегодня, однако, цифровые вредители создаются для финансовой выгоды создателя или пользователя.

• Издательская деятельность;
• Поиск уязвимостей в системах безопасности крупных компаний;
• Консультационная деятельность.

Нелегальные хакерские методы заработка:

Легальные заработки хакеров

Вначале поговорим о «белых» способах хакерства. Все мы знаем, что хакер, в первую очередь – прекрасный программист. Основной специализацией хакеров является решение глобальных вопросов: написание кодов системы или создание драйверов. Другими словами, хакеры являются системными программистами. Проблема в том, что современный рынок больше нуждается в прикладных программистах , в то время как заработки системщиков значительно ниже.

Заработать приличные деньги хакер может, издавая научные статьи . Многие специализированные издания готовы платить высокие гонорары грамотным специалистам. Но и тут есть проблема – системный программист практически не умеет выражать свои мысли словами, понятными другим людям.

Следующий легальный способ заработка, доступный хакерам – взлом локальных сетей. Эта разновидность работы осуществляется по заказу компании, которая заинтересована в поиске слабого места в своей системе защиты.

Получив такой заказ, хакер может не только прилично заработать, но и максимально проявить свое мастерство. Договором хакер не ограничивается в выборе инструментов и способов взлома – используются как программные, так и технические методы взлома. Разрешается тайно устанавливать устройства видео- и звукозаписи, вступать в контакты с представителями компании и т.д.

Функции процессора компьютера полезны для интенсивных задач в этой области, таких как разбиение кода, в котором хранятся пароли. Чтобы управлять всеми этими задачами, хакер собирает так называемую «зомби-сеть» с зараженными компьютерами. Компьютеры «зомби» обслуживают хакера, выполняют эти действия и контролируются группами, а не индивидуально.

Компьютерная похищение Существуют различные формы «похищения людей», осуществляемые цифровыми вредителями. Наиболее распространенным является то, что он пытается убедить пользователя Интернета платить за «антивирус», который сообщает, что компьютер жертвы заражен. Эти антивирусы - отличные от известных на рынке антивирусов - не выполняют никакой функции защиты. Они запрограммированы только для отображения предупреждения и раздражения серфера. Когда они наконец-то приобретены, они перестают отображать предупреждения.

Используя такие методы, хакер прилагает максимум усилий для обнаружения слабых мест в имеющейся системе защиты. Причем для руководства совершенно некритично – это пробел технический, программный, или утечка информации происходит по вине человеческого фактора . Задача хакера – найти возможность получения секретной информации и предоставить компании алгоритм устранения такой «протечки». Сложно сказать о суммах вознаграждения по таким контрактам – они всегда оговариваются индивидуально. Но ясно одно – деньги на своей безопасности серьезные компании не экономят.

Из предыдущего метода вытекает еще один способ легального заработка для хакера. Это платные консультации. Конечно, для этих способов заработка хакер должен иметь «имя» в определенных кругах. Зато такие методы позволяют прилично зарабатывать, не вступая в противоречие с законом.

Нелегальные способы заработка хакеров

Вы удивитесь, но на самом деле нелегальных способов заработать хакерством в интернете не так уж и много. Вернемся к стереотипам – взлом банковских систем с целью перевести на другие счета определенные суммы . В реальности это встречается крайне редко. Дело в том, что только в кино взлом банковской системы – дело нескольких минут. На самом деле, чтобы провернуть такую операцию, недостаточно иметь нужный набор технического инструментария и быть классным системным программистом. Необходима информация, которую можно получить только у сотрудников банка. Для этого нужно подкупить или шантажировать человека, владеющего ей, либо установить в его кабинете шпионское оборудование.

Такая деятельность уже ближе к шпионской, чем к хакерской. А хакеры, как истинные системные программисты, не хотят с этим связываться. Поэтому в реальной жизни банковские системы чаще ломают не хакеры, а обычные жулики, оснащенные необходимым оборудованием. Хакеры не любят возиться с банками еще и по другой причине – такое преступление редко остается не раскрытым, поскольку за ним стоят большие деньги. Поэтому избежать наказания вряд ли удастся, как ни перестраховывайся. В спецслужбах сегодня также работают неплохие специалисты, оснащенные ультрасовременной техникой.

Более привлекательным для хакера будет следующий нелегальный способ заработка. Смысл в том, что риска он содержит меньше, а заработок может принести вполне сопоставимый с взломом банковской системы. Заключается этот способ в том, что нужно незаметно проникать в локальные сети крупных корпораций и похищать из них ценную информацию . Это может быть компромат на ведущих сотрудников, информация об их коррумпированности, или документация по перспективным разработкам. Главное, чтобы похищенные данные имели ценность для конкурирующих компаний. Такая информация также оценивается суммами со многими нулями, зато риск намного меньше. Ведь необязательно о факте хищения данных кто-то узнает в потерпевшей компании. Но опасность имеется. Причем в этом случае хакеру стоит бояться не правоохранительных органов , а «братков», нанятых службой безопасности компании, потерявшей важную информацию.

И еще один способ заработать хакерством сводится к взлому платных программ . Чтобы суммы заработанных таким образом денег были приличными, работать нужно командой. После взлома программы продаются в компании, изготавливающие пиратские копии для реализации их на подпольных рынках.

Для наглядности соберем всю информацию в итоговую таблицу.

Методы хакерства		Плюсы	Минусы
Легальные	Творчество	Легальный метод заработка денег	Не каждый программист может писать доступным языком
	Взлом по контракту	Интересно, легально, прибыльно	Сложно получить интересный контракт
	Консультации	Легально, интересно	Нужно вначале получить «имя»
Криминальные	Взлом сетей корпораций	Прибыльно	Криминальная ответственность, опасность бандитских разборок
	Взлом программ	Можно неплохо зарабатывать	Криминальная ответственность, нужна команда
	Взлом банков	Прибыльно	Опасно, уголовная ответственность , большой риск быть пойманным