Криптопедія

Crimeware-as-a-service: Нова загроза для користувачів криптовалюти

Crimeware-as-a-service: Нова загроза для користувачів криптовалюти

Що таке Crimeware-as-a-service (CaaS)?

Crimeware-as-a-service (CaaS) – це модель, за якою досвідчені злочинці продають свої інструменти та послуги менш досвідченим злочинцям за певну ціну. Ця модель схожа на Software-as-a-service (SaaS), де постачальник надає доступ до програмного забезпечення передплатникам. У випадку з crimeware-as-a-service модель SaaS адаптувалася до контексту кіберзлочинності.

У ранні дні кіберзлочинності зловмисники зазвичай працювали самостійно або в невеликих групах, експериментуючи з технологіями та намагаючись проникнути в банківські акаунти чи електронну пошту задля особистої вигоди або розваги. Часто злочинці використовували електронну пошту для розповсюдження вірусів або шахрайства.

Crimeware-as-a-service зробила цей процес більш професійним. Раніше, щоб заробляти на кіберзлочинах у криптопросторі, потрібно було мати різні навички, такі як пошук вразливостей у смартконтрактах, розробка шкідливого ПЗ, здійснення шахрайських дзвінків тощо. Завдяки Crimeware-as-a-service злочинці можуть просто орендувати потрібне програмне забезпечення та послуги, що спрощує проведення атак.

Можливість придбати необхідні інструменти для проведення шахрайських дій дозволяє здійснювати різні атаки, такі як вимагання грошей, крадіжка фінансових активів, крадіжка особистих даних, порушення захисту для викрадення документів та конфіденційної інформації, а також злами великих комп’ютерних систем.

Всі дії щодо розробки шкідливого ПЗ та його придбання зазвичай відбуваються в даркнеті – невидимій частині інтернету, де користувачі можуть приховувати свою особу та місцезнаходження. Для доступу до даркнету потрібне спеціалізоване програмне забезпечення, наприклад Tor (The Onion Router) або I2P (Invisible Internet Project), адже звичайні браузери, як Chrome чи Safari, не дозволяють відкрити цю частину мережі. «Маршрутизація цибулею» покликана захистити користувачів від спостереження, передаючи дані через тисячі вузлів.

Однак, використання даркнету для незаконної діяльності, такої як придбання шкідливого ПЗ або участь у кіберзлочинах, є протизаконним і може призвести до кримінальної відповідальності.

Цикл “продукт-послуга” у моделі CaaS

Цикл “продукт-послуга” у CaaS проходить у три етапи:

  • Крок 1: Злочинний актор розробляє послугу на основі моделі crime-as-a-service.
  • Крок 2: Ця інформація розповсюджується через підпільну рекламу на форумах у даркнеті, роблячи її доступною для широкого кола потенційних покупців у злочинному світі.
  • Крок 3: Після отримання замовлення та оплати розробник продукту надає послугу покупцеві відповідно до узгоджених умов використання.

Що продають криптозлочинці?

У економіці crimeware-as-a-service кіберзлочинці пропонують широкий спектр продуктів і послуг, розроблених для атак на користувачів криптовалют. Ці пропозиції включають шкідливе ПЗ, яке краде приватні ключі та облікові дані криптогаманців, фішингові набори, що імітують роботу легітимних обмінників або гаманців, та програми-вимагачі, які вимагають криптовалюту як оплату.

Зловмисники також пропонують послуги розподілених атак типу “відмова в обслуговуванні” (DDoS), які продають як “DDoS-на-замовлення”. Ці послуги рекламуються на форумах у даркнеті або спеціалізованих платформах, де окремі особи чи групи можуть оплатити атаку на конкретні криптоплатформи або інші онлайн-системи.

Клієнти вказують ціль та тривалість атаки, а постачальники послуг використовують ботнети або інші методи атаки для перевантаження інфраструктури цілі, викликаючи збої. Це дозволяє навіть людям без технічних знань здійснювати масштабні кібернапади, просто придбавши ці послуги.

Крім того, злочинці допомагають переводити вкрадену криптовалюту в невідстежувані активи чи фіатні гроші за допомогою послуг з відмивання коштів. У продажу також можуть бути зламані акаунти, подарункові картки або милі авіакомпаній, які можна перепродати для отримання прибутку.

Фішингові атаки стають дедалі більш колективними: спеціалізовані команди працюють над різними аспектами, такими як розробка шкідливого ПЗ, забезпечення інфраструктури, підтримка клієнтів і відмивання грошей. Такий розподіл праці підвищує ефективність та зменшує технічне навантаження на окремих атакуючих.

Чи знаєте ви? Хак Bitfinex у 2016 році, під час якого було викрадено 120,000 біткоїнів, залишається найбільшим криптовалютним пограбуванням в історії. Поточна вартість цих монет перевищує $8 мільярдів.

Як кіберзлочинці використовують Crimeware-as-a-service?

Crimeware-as-a-service підвищує здатність кіберзлочинців завдавати шкоди своїм жертвам у багатьох аспектах. Це забезпечує їх усіма необхідними інструментами для злочинної діяльності, спрощуючи шахрайські дії й підвищуючи потенційну шкоду для жертв.

  • Сервіси передплати: Продукти Crimeware-as-a-service зазвичай засновані на моделі передплати, що дозволяє клієнтам оплачувати постійний доступ до інструментів і підтримки.
  • Налаштування: Деякі платформи дозволяють злочинцям налаштовувати шкідливе ПЗ відповідно до їхніх потреб, полегшуючи таргетування конкретних жертв.
  • Доступність: Платформи Crimeware-as-a-service надають простий доступ до складних інструментів, таких як шкідливе ПЗ і фішингові набори, через зручний інтерфейс.
  • Анонімність: Ці сервіси працюють у даркнеті, дозволяючи постачальникам і користувачам залишатися анонімними й ускладнюючи роботу правоохоронних органів.
  • Спільнота: Початківці-злочинці можуть обговорювати методи вчинення злочинів на онлайн-форумах, формуючи середовище підтримки і спільності кримінальних дій.

Чи знаєте ви? У 2014 році Mt. Gox, на який припадало понад 70% обігу біткоїнів, зазнав масового витоку даних, через що було втрачено сотні тисяч біткоїнів. Біржа була змушена оголосити банкрутство, залишивши багатьох користувачів із суттєвими втратами та викликавши питання щодо безпеки криптобірж.

Освітні статті
Останні публікації