Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Дешевизна анонимизирует

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:

Спорят тут об атаках на ряд ресурсов оружейной тематики. Выдвигают много версий, называют много потенциальных заказчиков, рассуждают "куи продест". Говорят, что эти взломы стоят-де огромных сумм.

Доллар дорогой и дешёвый

А реальность в том, что такая атака обходится нападающему относительно дёшево.

Если бы за организацию атаки взялся ваш покорный слуга, он бы потратил 100500 денег на анонимизацию и посредников. Потому что боится. Потому что собственную свободу (которая у него одна) ценит выше денег (которых и без того хватает). Но если задействовать людей, которые не боятся уголовной ответственности, то операция сразу дешевеет на порядок. А с применением административного ресурса – ещё на порядок.

Вместо того, чтобы покупать уязвимость 0-day, писать уникальную малварь, подбрасывать её администраторам ресурса, можно поступить проще и грубее. Есть СОРМ и иные способы перехвата трафика. Есть возможность изъять технику, носители, документы и телефоны у причастных людей. Можно задействовать агентуру – всегда найдётся человечек вблизи владельца ресурса или его администратора. Есть, наконец, возможность подкупить, запугать или обмануть кого-то из инсайдеров. Пользуясь инсайдерской информацией, имея содействие "изнутри", зная все пароли – взлом сайта осуществляется легко и дёшево.

Когда стоимость взлома резко снижена, круг возможных заказчиков-исполнителей резко расширяется. Вплоть до отдельных частных лиц.
 

Оцените материал:
Total votes: 216
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.