Savviest hackershög från Östeuropa, säger forskare

Trots ett ökande antal framgångsrika cyberattack som lanserats av östasiatiska hackare mot företag och statliga institutioner runt om i världen de senaste åren har östra Europeiska cyberkriminella är fortfarande ett mer sofistikerat hot mot det globala Internet, säger säkerhetsforskare. "9.9 Även om östasiatiska hackare dominerar cybersäkerhetsrelaterade rubriker runt om i världen med högprofilerade intrång och avancerade hotande hot (APT), skulle det vara ett misstag att dra slutsatsen att dessa angripare är det enda eller största kriminella hotet mot det globala Internet idag " Tom Kellermann, vice vd för cybersecurity hos antivirusleverantör Trend Micro, sa i en rapport med titeln "Peter the Great Versus Sun Tzu". "Efter att ha utfört omfattande forskning kring naturen i östasiatiska och östeuropeiska tunnelbanan har Trend Micro slutsatsen att hackare från det tidigare Sovjetblocket är ett mer sofistikerat och hemländskt hot än deras mer kända östasiatiska motsvarigheter ", säger Kellermann, som tills nyligen tjänstgjorde som kommissionär i kommissionen för Cyber ​​Security för det 44: e amerikanska ordförandeskapet. > [Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Östeuropeiska är "mästare" när det gäller utveckling av skadlig kod, säger Kellerman. "Östeuropeiska malware är så elegant utformade, de har kallats" Faberge Eggs "i malwarevärlden, säger han.

Östasiatiska hackare kommer att använda nolldagars exploits - utnyttjar riktning mot tidigare okända sårbarheter - och spjut phishing för att kompromissa med ett mål s datorsystem, men då kommer du att lita på grundläggande malware och verktyg från tredje part för att behålla och utöka deras åtkomst i ett måls nätverk. (Se även "Hackers shift tactics, studie varnar.")

Små avancerade hackar

I övrigt använder östeuropeiska hackare exploater som skapats av andra för initial penetration, men deras malwareprogram anpassas specifikt för sina mål och har Alla nödvändiga funktioner som är inbyggda i

Malware-program som produceras i Östeuropa tenderar att vara små i storlek och använder avancerade upptäcktsflyktstekniker, säger Kellermann.

Kellermann tillskriver avancerade malwareskrivningsförmågor hos östeuropeiska hackare till en lång historia av högkvalitativ vetenskap och matematikutbildning i regionen. Han tar också upp disciplinen att göra varje rad kodräkning som härrör från det faktum att datavetenskapare från den tidigare sovjetblocket måste göra med mindre sofistikerade datorresurser.

"Som en östeuropeisk leverantör av anti-malware-teknik, Vi tror också att den europeiska malware underjordiska är mer teknisk och har mer tradition än den asiatiska hackenplatsen, säger Bogdan Botezatu, senior e-hotanalytiker vid den rumänska antivirusleverantören BitDefender, torsdag via e-post.

"I början Dags efter den kommunistiska tiden har östeuropeerna (särskilt bulgarier och ryssar) fokuserat sin inriktning på att infektera kapitalistiska länder som ett svar på deras ekonomi, säger Botezatu. "Med hjälp av en solid bakgrund i matematik och kryptografi har de östeuropeiska länderna snabbt blivit de obestridda mästarna i ett, då, medel för politisk protest och vedergällning."

"I mer än 20 års verksamhet har dessa grupper skiftat deras fokus från politisk protest mot att skriva kommersiell malware och deras erfarenhet av malware, packning och kryptografi har gjort en stor skillnad, säger BitDefenderforskaren.

En annan anledning till att östeuropeiska hackare presenterar ett mer sofistikerat hot än deras östasiatiska motsvarigheter är deras sätt att fungera, vilket Kellermann jämförde med oberoende legosoldatkommandotjänster som trivs utifrån deras prestationer.

Östeuropeiska hackare arbetar i små grupper, är exakta och fokuserade i sina attacker och går i stor utsträckning för att skydda sina identiteter, eftersom deras rykte är avgörande för deras framgång.

"Östeuropeiska tunnelbanan är ett tätt knitgemenskap av andra legosoldater som regelbundet köper och säljer data till varandra, säger Kellermann. "Om din tillförlitlighet är ifrågasatt, skadas din förmåga att tjäna eller överleva, eventuellt till utrotningsplatsen."

Stålhandeldata

Östasiatiska hackare är å andra sidan " soldater "som inte bryr sig mycket om huruvida de identifieras eller identifieras, säger Kellermann.

Han tror att detta beror på att de fungerar som en del av större grupper som finansieras av vissa organisationer, vanligtvis för att stjäla handelshemligheter eller annan känslig data från företag och myndigheter.

Om en östasiatisk hacker är utsatt förlorar han inte sin förmåga att tjäna pengar och kan helt enkelt gå tillbaka till jobbet. I en mening betyder gruppfinansiering bättre finansiell stabilitet för östasiatiska hackare.

Samtidigt måste östeuropeiska hackare stjäla data som de omedelbart kan sälja eller utnyttja till vinst, till exempel ekonomiska uppgifter, kreditkortsuppgifter eller personuppgifter.

Därför har den östeuropeiska cybercriminal undergrounden utvecklat cybermoney-tvättningssystem som använder kundvetting och alternativa betalningskanaler, säger Kellermann.

"Det är en bra idé, men kanske lite förenklad", säger David Harley, seniorforskning medlem i Slovakiens baserade antivirusleverantör ESET, sa torsdag via e-post. Harley anser att identifieringen faktiskt kan tjäna som ett ego-boost för några östasiatiska hackare. "Även tillbaka i de tidiga noughtiesna när attacker från Kina bara började locka vår uppmärksamhet, var de inte särskilt försiktiga att täcka sina spår (förutom sina mål, förstås), säger Harley. "Vi visste till exempel ganska mycket om Wicked Rose [ledaren för en välkänd kinesisk hackergrupp] och hans landsmän som gick ganska långt bortom tekniken hos de 0-dagarna som de använde, till exempel deras ansedda länkar med den kinesiska militären. "

" De verkar ha haft en romantisk, till och med idealistisk syn på deras aktiviteter, och det verkar fortsätta med senare spelare, "sa Harley. "Östeuropeiska spelare är inte där för ära, och det är troligt att de känner att de har mer att förlora om de fångas."

"Sammanfattningsvis kan man säga att Östeuropa är en high-end-marknad medan East Asien är en massmarknad när det gäller att hacka, säger Kellermann. "I övrigt har östasiatiska hackare inte samma grad av mognad vad gäller skicklighet som sina östeuropeiska motsvarigheter."