Эксперты выявили разницу между русскими и китайскими подпольными форумами

image

Теги: Китай, Россия, черный рынок, форум

Китайское и русское киберпреступное сообщество отличается интересами и методами ведения бизнеса.

Как показало исследование , проведенное специалистами из Recorded Future, китайские и русские подпольные форумы существенно отличаются между собой. Оба сообщества разнятся не только интересами, но и методами ведения бизнеса, которые зависят от негласных правил и принятых в стране законов.

В течение года эксперты Recorded Future следили за активностью на различных торговых площадках, специализирующихся на продаже нелегального контента и инструментов для осуществления незаконной деятельности. Специалисты сосредоточили свое внимание на китайских и русских форумах и обнаружили, что их участники преследуют совершенно разные цели и практически никогда не пересекаются.

Большинство русских киберпреступных форумов доступны в обычном интернете, а серверы в сети Tor играют роль запасных вариантов на случай отключения основных ресурсов, а также для пользователей без VPN. Форумы очень хорошо организованы, а их участников интересует только бизнес.

Киберпреступники прилагают большие усилия по защите исходного кода своего товара (вредоносного ПО) и продают трояны, загрузчики и пр. в виде «сборок», что равнозначно индивидуальному лицензированию.

Для того чтобы стать участником закрытого форума, соискатель либо должен представить свой незаконный сервис, либо кто-то из действующих участников должен за него поручиться. Недобросовестные продавцы сразу же попадают в бан, и администраторы форумов сообщают о них другим членам сообщества.

В отличие от русских киберпреступников, возможности китайцев весьма скудны из-за ограничений трафика системой «Золотой щит» (так называемым «Великим китайским файрволом»). Языковой барьер мешает им общаться с международным киберпреступным сообществом, что способствует созданию небольшого локального рынка для малоопытных киберпреступников. Более «продвинутые» хакеры могут обойти «Золотой щит» и получить в свое распоряжение высокотехнологические инструменты, однако это могут не все.

Если на русских форумах оплата принимается в криптовалюте Monero и Bitcoin, то из-за запрета криптовалюты китайцы вынуждены пользоваться банковскими услугами и платежными системами (например, AliPay).

В отличие от русских, китайцев интересует не только бизнес, но также общение и товарищество. Они с радостью помогают друг другу, всегда делятся имеющимися у них исходными кодами инструментов и обмениваются советами по их совершенствованию. «Китайские форумы не такие разобщенные, как русские, и больше ориентированы не на бизнес, а на общение», - заключили исследователи.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Лолшто? Китайские кулхацкеры не пользуются криптой из-за запрета и юзают алипэй? Да лааадно! То есть хакеры боятся запретов? А краденые банковские акки разгружать через дропов там не запрещено? :) Или чем вообще промышляют тогда китайские хакеры? Взламывают почту чиновников и вымогают через компромат?