Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов
Киберпреступники избрали новую тактику тестирования своих инструментов. Они обкатывают вирусы и прочее вредоносное ПО на пользователях из развивающихся стран – у них слабая защита от взлома. Набравшись опыт и завершив тестирование, хакеры начинают атаковать цели в США и Европе.
Цифровая песочница для хакеров
Киберпреступники со всего мира увидели в развивающихся странах огромный, гигантский полигон для испытания своих средств взлома и атак, пишет портал TechSpot. Фактически, они превратили их в свою киберпесочницу, где тестируют новые виды вредоносного ПО, чтобы затем применить их на целях в развитых странах.
У этого, как оказалось, есть вполне конкретная причина. Компании и пользователи из развивающихся стран имеют значительно более слабую защиту от хакерских атак, следовательно, на них проще тестировать самые последние разработки, которые еще не испытаны, и которые пока не известно, как ведут себя «в бою». Если выйти с таким «оружием» против более серьезного противника, то есть против пользователей и фирм из развитых стран, велик шанс проиграть, то есть совершить неудачную атаку.
Кому повезло меньше всего
Чаще остальных невольными участниками экспериментов хакеров становятся компании, зарегистрированные и дислоцирующиеся в странах Африки. Печальную судьбу с ними делят организации из Латинской Америки, да и азиатским фирмам тоже приходится весьма несладко.
Хакеры в них видят максимально простые мишени. Слабый контур информационной безопасности привлекает их со страшной силой – поднаторев на слабых противниках, киберпреступники затем идут в атаку на американские и европейские компании.
В числе тех, кто пострадал от действий хакеров во время их так называемых «тренировок», оказались банк в Сенегале и финансовая компания из Чили. Притом хакерам совершенно все равно, кого атаковать – их в равной степени интересуют как сети частного бизнеса, так и ИТ-инфраструктура госучреждений. Например, не так давно их внимание привлекли налоговая фирма в Колумбии и государственное экономическое агентство в Аргентине, пишет портал Ars Technica со ссылкой на ИБ-компанию Perfomanta.
Примеры тестирования
Хакеры тестируют на компаниях из развивающихся стран и вирусы, и трояны, и главную проблему последних лет – программы-вымогатели, успешное срабатывание которых, как сообщал CNews, может привести к колоссальным убыткам.
Эксперты компании Perfomanta отметили, что не так давно хакеры устроили масштабный тест новой модификации вымогателя, который получил название Medusa в честь одноименной героини древнегреческой мифологии. Она превращала людей в камень, а вымогатель Medusa превращает файлы в виртуальный «камень» путем их шифрования.
Впервые это вредоносное ПО было использовано против предприятий в Южной Африке, Сенегале и Тонге в 2023 г. Позже хакеры успешно применили его как минимум в 99 случаях взлома в США, Великобритании, Канаде, Италии и Франции.
Коллективное творчество
По словам технического директора ИБ-компании Armis Надира Израэля (Nadir Izrael), часто хакеры коллективно обсуждают, как использовать ту или иную новую уязвимость в развивающихся странах. Например, в начале 2024 г. злоумышленников заинтересовала брешь CVE-2024-29201 – Израэль подчеркнул, что хакеры специально нацелились на несколько открытых серверов в странах третьего мира, чтобы протестировать соответствующие эксплойты. Атаки на тот момент ограничились Юго-Восточной Азией, но в дальнейшем попытки проэксплуатировать CVE-2024-29201 предпринимались уже по всему миру.
Тереза Уолш (Teresa Walsh), старший разведчик организации по разведке киберугроз FS-ISAC, сказала, что некоторые хакерские группировки совершенствуют свои методы вымогательства в более бедных странах, прежде чем применить свои навыки в более богатых государствах, где говорят на том же языке. В качестве примера она привела Бразилию и Португалию.
Никаких песочниц нет
О том, что хакеры действительно используют развивающиеся страны как свой тестовый полигон, открыто говорят многие ИБ-эксперты, следовательно, это действительно распространенное явление. Но в корпорации Microsoft, к примеру, с этим в корне не согласны.
Шеррод ДеГриппо (Sherrod DeGrippo), директор по стратегии анализа угроз в Microsoft, считает, что увеличение количества атак на организации в развивающихся странах связано исключительно с тем, что банды-вымогатели продают свои программные наработки менее искушенным хакерам в более бедных странах. Эти злоумышленники, по ее мнению, часто не понимают, как работает вредоносное ПО, поэтому они организуют свои атаки только против менее хорошо защищенных целей.
«Количество зараженных компьютеров в странах Африки и Латинской Америки действительно очень велико, – сообщил CNews Евгений Громаковский, CEO корпоративного мессенджера Compass. – Причин этому много: низкая киберграмотность пользователей, использование нелицензионных программных продуктов и редкие обновления операционных систем, а также недостаточно большие инвестиции бизнеса в информационную безопасность. Речь даже не о материальных ресурсах – компании мало вкладывают в обучение специалистов и обмен опытом».
По словам Громаковского, все это – «хорошая почва для киберкриминала». «Поэтому не стоит говорить, что в странах Латинской Америки и Африки происходит обкатка вредоносноного ПО – сообщил он CNews. – Скорее, это естественное следствие описанных выше причин. Более того, не уверен, что такая стратегия выгодна и для кибергруппировок. Вряд ли репетиция атаки на слабозащищенные компании хоть как-то поможет в атаках на североамериканский и европейский бизнес, который уделяет большое внимание кибербезопасности».
«Однако проблема существует, о ней стоит говорить и устранять те факторы, которые становятся причинами огромного количества атак в менее кибербезопасных регионах», – подытожил Евгений Громаковский.