पूर्वी यूरोप से Savvyest हैकर्स जय हो, शोधकर्ताओं का कहना है

हाल के वर्षों में दुनिया भर में कंपनियों और सरकारी संस्थानों के खिलाफ पूर्वी एशियाई हैकर्स द्वारा शुरू किए गए सफल साइबरटाक्स की बढ़ती संख्या के बावजूद, पूर्वी यूरोपीय इंटरनेट साइबर अपराधियों ने वैश्विक इंटरनेट के लिए एक अधिक परिष्कृत खतरा बना दिया है।

"जबकि पूर्वी एशियाई हैकर उच्च प्रोफ़ाइल घुसपैठ और उन्नत लगातार खतरों (एपीटी) के साथ दुनिया भर में साइबर सुरक्षा-संबंधित शीर्षकों पर हावी हैं, यह एक गलती होगी यह निष्कर्ष निकालने के लिए कि आज हमलावर वैश्विक इंटरनेट के लिए एकमात्र या सबसे बड़ा आपराधिक खतरा हैं, " "पीटर द ग्रेट बनाम सन टीज़ू" नामक एक रिपोर्ट में कहा गया है कि "पीटर द ग्रेट वर्सस सन टीज़ू" नामक एक रिपोर्ट में कहा गया है कि "पूर्वी एशियाई और पूर्वी यूरोपीय भूमिगत भूमि की प्रकृति में व्यापक शोध करने के बाद, ट्रेंड माइक्रो के पास टॉम केलरमैन, साइबर सुरक्षा के उपाध्यक्ष टॉम केल्लर्मन ने कहा। निष्कर्ष निकाला है कि पूर्व सोवियत ब्लॉक से हैकर अपने अधिक प्रसिद्ध पूर्वी एशियाई समकक्षों की तुलना में अधिक परिष्कृत और गुप्त खतरे हैं, "केलरमन ने कहा, जिन्होंने हाल ही में 44 वें यूएस प्रेसीडेंसी के लिए साइबर सुरक्षा पर आयोग के कमिश्नर के रूप में कार्य किया था।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मैलवेयर विकास की बात आती है जब पूर्वी यूरोपियन "मास्टर कारीगर" हैं, केलरमैन का तर्क है। उन्होंने कहा, "पूर्वी यूरोपीय मैलवेयर इतने सुंदर ढंग से तैयार किए गए हैं, उन्हें मैलवेयर दुनिया के 'फैबर अंडे' कहा जाता है।" 99

पूर्वी एशियाई हैकर्स शून्य-दिन के शोषण का उपयोग करेंगे - पूर्व अज्ञात भेद्यता को लक्षित करने वाले शोषण - और भाला लक्ष्य के कंप्यूटर सिस्टम से समझौता करने के लिए फ़िशिंग, लेकिन फिर लक्ष्य के नेटवर्क पर उनकी पहुंच को बनाए रखने और विस्तारित करने के लिए मूल मैलवेयर और तृतीय-पक्ष टूल पर भरोसा करेगी। (यह भी देखें "हैकर्स शिफ्ट रणनीति, अध्ययन चेतावनी देता है।")

छोटे, उन्नत हैक्स

इसके विपरीत, पूर्वी यूरोपीय हैकर प्रारंभिक प्रवेश के लिए दूसरों द्वारा बनाए गए शोषण का उपयोग करते हैं, लेकिन उनके मैलवेयर प्रोग्राम विशेष रूप से उनके लक्ष्यों के लिए अनुकूलित किए जाते हैं और केरलमेन ने कहा कि

पूर्वी यूरोप में उत्पादित मैलवेयर कार्यक्रम आकार में छोटे होते हैं और उन्नत पहचान चोरी तकनीकों का उपयोग करते हैं।

केलरमेन ने पूर्वी यूरोपीय हैकर्स के उन्नत मैलवेयर लेखन कौशल को लंबे समय तक विशेषीकृत किया है इस क्षेत्र में उच्च गुणवत्ता वाले विज्ञान और गणित शिक्षा का इतिहास। वह कोड गिनती की हर पंक्ति बनाने के अनुशासन को भी श्रेय देता है जो इस तथ्य से उत्पन्न होता है कि पूर्व सोवियत ब्लॉक के कंप्यूटर वैज्ञानिकों को कम परिष्कृत कंप्यूटिंग संसाधनों के साथ करना था।

"एंटी-मैलवेयर प्रौद्योगिकियों के पूर्वी यूरोपीय विक्रेता के रूप में, हम यह भी मानते हैं कि यूरोपीय मैलवेयर भूमिगत अधिक तकनीकी है और एशियाई हैकिंग दृश्य की तुलना में अधिक परंपरा है, "रोमानियाई एंटीवायरस विक्रेता बिट डिफेंडर में वरिष्ठ ई-धमकी विश्लेषक बोगदान बोटेजातु ने गुरुवार को ई-मेल के माध्यम से कहा।

" शुरुआती दिनों में बाद के कम्युनिस्ट युग के दिनों, पूर्वी यूरोपियन (विशेष रूप से बल्गेरियाई और रूस) ने पूंजीवादी देशों को उनकी अर्थव्यवस्था की स्थिति के जवाब में संक्रमित करने पर अपना ध्यान केंद्रित किया है, "बोटेजातु ने कहा। "गणित और क्रिप्टोग्राफी में एक ठोस पृष्ठभूमि द्वारा सहायता प्राप्त, पूर्वी यूरोपियन जल्द ही राजनीतिक विरोध और प्रतिशोध के साधनों में निर्विवाद चैंपियन बन गए हैं।"

"20 से अधिक वर्षों की गतिविधि में, इन समूहों ने स्थानांतरित कर दिया है बिल्ट डिफेंडर शोधकर्ता ने कहा, "वाणिज्यिक यूरोपीय मैलवेयर लिखने और मैलवेयर, पैकिंग और क्रिप्टोग्राफी के साथ उनके अनुभव को लिखने के लिए राजनीतिक विरोध से उनका ध्यान एक बड़ा अंतर बना दिया है।" 99

पूर्वी यूरोपीय हैकर्स अपने पूर्वी एशियाई समकक्षों की तुलना में अधिक परिष्कृत खतरे पेश करते हैं। ऑपरेशन की उनकी पद्धति, जो कि केरलमेन ने स्वतंत्र भाड़े कमांडो इकाइयों की तुलना में अपनी उपलब्धियों के आधार पर बढ़ी।

पूर्वी यूरोपीय हैकर्स छोटी टीमों में काम करते हैं, सटीक हैं और उनके हमलों में केंद्रित हैं और उनकी पहचान की रक्षा के लिए बहुत अधिक समय तक जाते हैं क्योंकि उनकी प्रतिष्ठा उनकी सफलता के लिए महत्वपूर्ण है।

"पूर्वी यूरोपीय भूमिगत साथी भाड़े कमांडो का कसकर बुनाई समुदाय है जो नियमित रूप से एक दूसरे को डेटा खरीदते हैं और बेचते हैं, "केलरमन ने कहा। "यदि आपकी विश्वसनीयता को प्रश्न में बुलाया जाता है, तो लाभ या यहां तक ​​कि जीवित रहने की आपकी क्षमता को संभवतः विलुप्त होने के बिंदु पर नुकसान पहुंचाया जाता है।"

व्यापार डेटा चोरी करना

दूसरी ओर पूर्वी एशियाई हैकर, "साइबर पैर- केलरमन ने कहा, "सैनिकों" जो इस बात का बहुत अधिक ख्याल नहीं रखते हैं कि उन्हें पता चला है या पहचान लिया गया है।

उन्हें लगता है कि ऐसा इसलिए है क्योंकि वे कुछ समूहों द्वारा वित्त पोषित बड़े समूहों के हिस्से के रूप में काम करते हैं, आमतौर पर व्यापार रहस्य चुराते हैं या निगमों और सरकारी एजेंसियों से अन्य संवेदनशील डेटा।

यदि एक पूर्व एशियाई हैकर का खुलासा किया जाता है तो वह पैसे कमाने की अपनी क्षमता खो देता है और बस काम पर वापस जा सकता है। एक अर्थ में, ग्रुप फंडिंग का मतलब पूर्वी एशियाई हैकर्स के लिए बेहतर वित्तीय स्थिरता है।

इस बीच, पूर्वी यूरोपीय हैकर्स को डेटा चोरी करने की ज़रूरत है जो वे तुरंत लाभ या लाभ के लिए शोषण कर सकते हैं, जैसे कि वित्तीय प्रमाण-पत्र, क्रेडिट कार्ड विवरण, या व्यक्तिगत जानकारी।

यही कारण है कि पूर्वी यूरोपीय साइबर क्रिमिनल अंडरग्राउंड ने साइबरमोनी-लॉंडरिंग सिस्टम विकसित किए हैं जो ग्राहक वेटिंग और वैकल्पिक भुगतान चैनलों का उपयोग करते हैं। केरलमेन ने कहा।

"यह एक अच्छा विचार है, लेकिन शायद थोड़ा अधिक विस्तारित है," डेविड हार्ले, एक वरिष्ठ शोध स्लोवाकिया स्थित एंटीवायरस विक्रेता ईएसईटी के साथी ने गुरुवार को ई-मेल के माध्यम से कहा। हार्ले का मानना ​​है कि पहचान की जा रही है, वास्तव में कुछ पूर्वी एशियाई हैकरों के लिए अहंकार को बढ़ावा देने के रूप में काम कर सकती है।

"शुरुआती विचारों में भी जब चीन के हमलावरों ने हमारा ध्यान आकर्षित करना शुरू कर दिया था, तो वे अपने ट्रैक को कवर करने के बारे में विशेष रूप से सावधान नहीं थे (हार्ले ने कहा, उनके लक्ष्यों को छोड़कर)। "उदाहरण के लिए, हम दुष्ट गुलाब [एक प्रसिद्ध चीनी हैकर समूह के नेता] और उनके साथियों के बारे में बहुत कुछ जानते थे जो उनके द्वारा उपयोग किए जाने वाले 0 दिनों की तकनीकीताओं से काफी लंबा सफर तय करते थे, जैसे उनके प्रतिष्ठित लिंक चीनी सेना। "

" ऐसा लगता है कि उनकी गतिविधियों का रोमांटिक, यहां तक ​​कि आदर्शवादी दृष्टिकोण भी था, और ऐसा लगता है कि बाद के खिलाड़ियों के साथ बने रहेंगे। " "पूर्वी यूरोपीय खिलाड़ी महिमा के लिए नहीं हैं, और ऐसा लगता है कि उन्हें लगता है कि अगर वे पकड़े जाते हैं तो उन्हें खोने के लिए और अधिक नुकसान होता है।"

"कुल मिलाकर, कोई कह सकता है कि पूर्वी यूरोप एक उच्च अंत बाजार है जबकि पूर्व हैकिंग की बात आती है जब एशिया एक बड़े पैमाने पर बाजार है, "केलरमन ने कहा। "आम तौर पर, पूर्वी एशियाई हैकर्स के पास अपने पूर्व यूरोपीय समकक्षों के रूप में कौशल के संदर्भ में परिपक्वता का समान स्तर नहीं होता है।"