КИБЕРБАНДИТЫ РАЗОБЛАЧЕНЫ: ИССЛЕДОВАТЕЛИ УСТРОИЛИ «ЖАРКУЮ» ВМЕСТО ГЛОРИФИКАЦИИ
Миф о неуязвимости киберпреступных синдикатов рухнул. Вместо того чтобы превозносить их как цифровых призраков, эксперты по кибербезопасности публично «поджарили» методы их работы, развеяв ореол таинственности вокруг группировок вроде Wizard Spider. Эти коллективы, скрывающиеся в теневых уголках даркнета, годами культивировали образ всемогущих хакеров, используя утечки данных через клирнет-сайты и сложное вредоносное ПО, включая ransomware.
Однако анализ показывает, что их мощь часто преувеличена. Их атаки по-прежнему опираются на старый добрый фишинг и эксплуатацию известных уязвимостей, а не только на мифические 0-day угрозы. «Их бизнес-модель хрупка, — заявляет источник в крупной Threat Intelligence-компании. — Они играют на нашем страхе, но их инструменты зачастую примитивны. Даже их уход в крипто и разговоры о безопасности блокчейна — часто театр для прикрытия».
Почему это важно? Потому что демонизация хакеров лишь играет им на руку, парализуя защиту. Понимание, что мы имеем дело не с волшебниками, а с цифровыми рэкетирами, меняет правила игры.
Ожидайте волну новых разоблачений технологических уловок этих группировок. Их эра мистификации подходит к концу.
Время смотреть в лицо реальности, а не в мифическую тень.
