Trend Micro公司曾經(jīng)多次強調(diào)網(wǎng)絡(luò)犯罪分子所采取的具體手段、技術(shù)與程序(簡稱TTP)往往與其身處位置有關(guān)。Trend Micro公司的研究人員們對不同地下社區(qū)間的區(qū)別作出了分析,其中涵蓋了俄羅斯、北美、中國、日本以及巴西等地的地下市場。
本月,Trend Micro公司發(fā)布了一份有趣的報告,針對中東與北非地區(qū)的網(wǎng)絡(luò)犯罪地下市場作出了深入剖析。
中東與北非網(wǎng)絡(luò)犯罪份子非常謹慎這一特定地區(qū)內(nèi)的地下市場中充斥著大量惡意軟件工具與服務(wù),但專家們警告稱在這些市場中進行采購對外部人士而言可能相關(guān)棘手。
在大多數(shù)情況下,買家需要付費方可進行注冊,另外阿拉伯語也構(gòu)成了顯著的介入門檻。
Trend Micro對于這些數(shù)字地下市場的觀察結(jié)果顯示,中東與北非的地下市場并不是像北美那樣的玻璃缸,事實上這里的人們與法國地下犯罪分子一樣抱有謹慎的態(tài)度。用戶需要經(jīng)歷漫長的注冊過程,其中要求支付比特幣以購買會員資格并克服語言障礙。雖然其中也存在部分英語論壇及網(wǎng)站,但其與真正的英文站點相比亦有一定的地區(qū)差異。
意識形態(tài)與網(wǎng)絡(luò)犯罪活動的交匯點當然,在這些市場當中,也有一部分犯罪分子在提供各種各樣的免費黑客工具、惡意軟件組件以及免費使用說明書。根據(jù)研究人員的說法,這一地區(qū)的地下市場屬于意識形態(tài)與網(wǎng)絡(luò)犯罪活動的交匯點,而且不像其它黑市一樣主要以利益為驅(qū)動因素。
會員們可以免費發(fā)放惡意軟件工具,并希望借此以合作方式規(guī)劃并發(fā)動強大的網(wǎng)絡(luò)攻擊(包括DDoS攻擊以及垃圾郵件活動等惡意行動)。
報告指出,“他們的地下市場不像俄羅斯或者中國那樣以利益為主要驅(qū)動力。在這一地區(qū),意識形態(tài)與網(wǎng)絡(luò)犯罪活動以極為諷刺的方式結(jié)合起來。‘分享精神’與‘兄弟情誼’成為犯罪分子們最關(guān)注的訴求。”
“其中一種常見的作法為免費提供代碼、惡意軟件以及使用說明書。其通常為用于混淆惡意軟件的加密工具、SQL注入工具、鍵盤記錄器以及其它基礎(chǔ)性惡意軟件構(gòu)建工具,這反映出該地區(qū)地下市場所遵循的文化思維。”
Trend Micro公司首席網(wǎng)絡(luò)安全官埃迪·凱勃雷拉(Ed Cabrera)表示,這里最為有趣的驅(qū)動因素在于宗教影響力的深層滲透——這一點甚至體現(xiàn)在用戶與賣家間的互動當中。
該地區(qū)生態(tài)規(guī)模急速擴張,與俄羅斯聯(lián)系緊密盡管中東與北非地區(qū)的網(wǎng)絡(luò)犯罪地下市場還非常年輕,但其規(guī)模正在迅速擴大,并使得這一生態(tài)系統(tǒng)本身變得異常危險。
研究人員們還對該生態(tài)系統(tǒng)中另一令人擔憂的特性作出了強調(diào),即相關(guān)人士會與俄羅斯地下惡意攻擊者進行持續(xù)接觸。在多數(shù)情況下,俄羅斯方面會從中東及北非地區(qū)雇用惡意軟件程序員與黑客。
此項研究于2016年7月至2016年12月間進行,研究人員們將調(diào)查對象集中在相關(guān)黑市及其清單當中列出的可供出售的商品種類身上。
地下市場交易種類豐富,但價格高昂這些市場中列出的絕大多數(shù)產(chǎn)品及服務(wù)與其它地區(qū)并無區(qū)別,具體包括惡意軟件、黑客服務(wù)、信用卡與憑證轉(zhuǎn)儲,以及被盜身份信息等等。
報告進一步指出,“市場上還充斥著大量DIY型套件,可供技術(shù)水平較低的初學者借此自行建立網(wǎng)絡(luò)犯罪業(yè)務(wù)。開發(fā)人員能夠會將其惡意軟件作為單一或者多個二進制文件加構(gòu)建器的形式進行銷售; 在某些情況下,買家甚至能夠訪問其命令與控制(簡稱 C&C服務(wù)器)基礎(chǔ)設(shè)施。”
該地下市場的另一大特征在于鮮有軍火或者毒品存在,而有意購買此類物品的用戶會直接前往北美地下論壇。
以下為中東與北非地區(qū)地下市場內(nèi)的商品價格表,可以看到這一區(qū)域內(nèi)的售價往往較其它區(qū)域更為昂貴。
其中鍵盤記錄器在中東與北非論壇上的售價為19美元,遠高于其它地區(qū)——相較而言,北美地下市場中的鍵盤記錄器售價一般在1到4美元之間。
信用卡數(shù)據(jù)也存在同樣的情況,實際售價依具體來源國家而定。
另外,被盜憑證與在線帳戶資料的價格也要高得多,這類商品對于希望借此入侵電子商務(wù)站點以及利用低強度認證機制劫持政府系統(tǒng)與服務(wù)器的黑客來說極具吸引力。
以下表格顯示出,以色列用戶的PayPal帳戶售價最高,每個帳戶可達50美元。
這一地區(qū)的犯罪分子地下市場還會免費提供互聯(lián)網(wǎng)連接SCADA系統(tǒng)端口編號,而WannaCry的樣本則僅開價50美元。
京公網(wǎng)安備 11010502049343號