Ближний Восток и Северная Африка: особенности национального хакерства

Специалисты компании Trend Micro представили данные своего исследования черных интернет-рынков и киберкриминальных форумов арабских стран Ближнего Востока и Северной Африки. Исследование выявило существенные отличия арабского «интернет-подполья» от киберкриминальных ресурсов в других регионах, например, в США, России или Восточной Европе. Так, например, наибольшим спросом на черных интернет-рынках Ближнего Востока и Северной Африки пользуются вредоносное ПО и фальшивые документы, на долю которых приходится по 27 процентов всех продаж. При этом доля наркотиков составляет лишь 3 процента. В большинстве других регионов ситуация диаметрально противоположная: именно наркотики лидируют по продажам на черных интернет-рынках.

Существенно разнятся и цены. Скажем, программы-кейлоггеры для клавиатурного шпионажа на хакерских ресурсах Северной Америки стоят в среднем 1-4 доллара. А на арабских ресурсах их цена может достигать 19 долларов. Однако эта тенденция уравновешивается противоположной. Если американские, европейские и российские хакеры нацелены на зарабатывание денег и крайне редко делятся друг с другом своими секретами и инструментами бесплатно, то в арабских странах эта практика чрезвычайно распространена. Здесь крайне силен так называемый «хактивизм»: хакерство, основанное на политических и религиозных убеждениях. И объединенные общей идеей киберпреступники легко могут передавать друг другу те или иные инструменты без всякой оплаты. Да и в случае продажи цена может оказаться крайне низкой, если предполагается что товар будет использован единомышленниками и ради общих целей. Так, уже 14 мая на арабских криминальных форумах появилось предложение о продаже зловреда WannaCry, массированные атаки которого двумя днями ранее принесли крупнейшим американским и европейским компаниям ущерб почти в 4 миллиарда долларов. При этом вредоносное ПО продавалось всего за 50 долларов.