Сообщения о взломах теневых форумов стали появляться в этом году с завидной регулярностью. Возникает вопрос: зачем хакеры взламывают своих же? Мотивы у всех разные: устранение конкурентов, месть, финансовая выгода. И если с первыми двумя причинами все относительно просто (нет врага — нет проблемы), то монетизация информации, полученной после атаки,— вопрос более сложный.
Фото: Из личного архива
Фото: Из личного архива
Непосредственный интерес для хакеров могут представлять электронные кошельки, которые используют конкуренты на теневых форумах. На часть из них принимаются деньги за покупку доступа к площадке: единовременный взнос в среднем составляет $50–100, а средства чаще всего сразу переводятся и аккумулируются на других кошельках администраторов.
Есть еще депозиты форума — кошельки, которые обеспечивают гарантийный фонд сообщества. В случае обмана при сделках этот «депозит» списывается в пользу обманутой стороны для компенсации потерь. Суммы таких гарантий могут достигать нескольких тысяч долларов.
Также часто используется «гарант» сделки — аналог банковского эскроу-счета. Деньги за товар при этом переводят на кошелек «гаранту». Тот проверяет товар и, если все в порядке, переводит деньги продавцу, оставляя себе процент. Цена покупки обычно не превышает $1 тыс., но поскольку сделки происходят постоянно, то на счете скапливаются довольно большие суммы. Форум Verified, например, оценил возможные потери со своих электронных кошельков в $150 тыс., но при этом администраторы назвали сумму «небольшой».
Интерес для хакера представляют и непосредственно данные пользователей форума, которые можно продать. После взлома Verified на одной из конкурентных площадок базу форума, включая приватную переписку участников, выставили на продажу за $100 тыс. Монетизировать атаку можно и путем шантажа: взломав форум, вычислить нескольких пользователей и требовать с них выкуп в обмен на сохранение их анонимности. Или же можно скомпрометировать данные, которые продает сам пользователь форума, и попытаться их перепродать. Сумма в данном случае ограничена только фантазией злоумышленника.
В реальности подобные атаки на форумы реже несут прямую финансовую выгоду хакерам-одиночкам, которые могут найти цели проще и доходнее. Для них таки атаки имеют скорее моральную подоплеку. Не стоит упускать из внимания и тот факт, что взломы произошли в короткий временной промежуток и касались именно русскоязычных площадок. Не исключено, что речь может идти о конкуренции международного уровня.
Еще один вариант — «хактивизм» в интересах другой страны. В этом случае оценивается не прямая выгода от взлома, а возможность предотвращения потенциального ущерба от будущих атак. Есть вариант, что скомпрометированные хакеры могут прекратить свою деятельность или даже помочь правоохранительным органам выйти на более масштабную хакерскую сеть или профессиональную кибергруппировку. Но это одна из наименее вероятных причин взлома: правоохранительным органам и спецслужбам атаки на подобные ресурсы скорее невыгодны, так как они черпают оттуда данные для своих расследований.
Является ли череда последних взломов совпадением или продуманной кампанией, однозначно сказать сложно. Но очевидно, что взломы усложнят «работу» киберпреступников, по крайней мере в ближайшей перспективе, а кто-то, опасаясь быть раскрытым, и вовсе может уйти «на пенсию».
Темная сторона даркнета
К чему готовиться добропорядочным компаниям, когда хакеры начинают передел рынка