Русский хакер китайскому не товарищ

Специалисты компании Recorded Future на протяжении последнего года изучали активность российских и китайских подпольных киберкриминальных форумов в глобальной сети. Опубликованный ими отчет позволяет сделать любопытные выводы о существенных различиях хакерских ресурсов (и самих хакеров) двух стран. Так, согласно данным исследования, российские хакерские ресурсы существенно лучше организованы и структурированы. Стать участником закрытых форумов можно лишь по рекомендации кого-то из членов этих сообществ либо представив доказательства своей хакерской деятельности. Нарушители этих правил немедленно блокируются, а информация о них публикуется, чтобы другие хакеры избегали иметь дело с «подозрительными личностями».

Форумы российских хакеров жестко ориентированы на киберкриминальный бизнес. Большой популярностью у посетителей пользуются зловреды-шифровальщики, банковские троянцы, наборы эксплойтов, спам-боты и другое вредоносное ПО. При этом авторы вредоносных программ тщательно охраняют исходные коды: зловреды продаются в виде готовых «сборок», что равносильно индивидуальному лицензированию. Для расчетов широко используются криптовалюты Bitcoin и Monero.

Особенности китайских хакерских форумов обусловлены национальной спецификой. В стране действует так называемый «Великий китайский файрвол», жестко ограничивающий трафик. Преодолеть его возможно, но это под силу далеко не каждому. Поэтому значительная часть китайских киберкриминальных ресурсов объединяет менее квалифицированных хакеров, чем в России. Их в первую очередь интересуют инструменты для организации DDoS-атак, троянцы удаленного доступа, техники, позволяющие избежать распознавания антивирусными программами, а также VPN-сервисы (они подлежат в КНР обязательному лицензированию, и контакты независимых провайдеров ценятся весьма высоко). Поскольку использование криптовалют в Китае запрещено, расчеты производятся банковскими переводами либо через платежную систему AliPay. Однако главное отличие состоит в самом характере общения. Китайские хакеры охотно помогают друг другу, делятся исходными кодами, публикуют свои программы и предлагают оценить и улучшить их, а также организуют курсы программирования для начинающих. Иными словами, их форумы в гораздо большей степени, чем российские, предназначены для общения, а не только для киберкриминального бизнеса. Наконец, еще одной характерной чертой китайских ресурсов является то, что на них практически нет иностранцев. Впрочем, это легко объясняется сложностью изучения китайского языка.