Hacker savviest berasal dari Eropa Timur, para peneliti mengatakan

Meskipun peningkatan jumlah serangan cyber yang sukses diluncurkan oleh peretas Asia Timur terhadap perusahaan dan institusi pemerintah di seluruh dunia dalam beberapa tahun terakhir, Timur Penjahat dunia maya Eropa tetap merupakan ancaman yang lebih canggih terhadap internet global, kata para peneliti keamanan.

"Sementara hacker Asia Timur mendominasi headline terkait cybersecurity di seluruh dunia dengan gangguan profil tinggi dan ancaman persisten lanjutan (APT), itu akan menjadi kesalahan untuk menyimpulkan bahwa penyerang ini adalah satu-satunya atau ancaman kriminal terbesar ke Internet global saat ini, " Tom Kellermann, wakil presiden cybersecurity di vendor antivirus Trend Micro, mengatakan dalam sebuah laporan berjudul "Peter the Great Versus Sun Tzu."

"Setelah melakukan penelitian ekstensif ke alam bawah tanah Asia Timur dan Eropa Timur, Trend Micro memiliki menyimpulkan bahwa peretas dari bekas Blok Soviet adalah ancaman yang lebih canggih dan rahasia dari rekan-rekan mereka di Asia Timur yang lebih terkenal, "kata Kellermann, yang hingga saat ini menjabat sebagai komisioner di Komisi Keamanan Maya untuk Kepresidenan ke-44 AS.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Orang-orang Eropa Timur adalah "pengrajin ahli" dalam hal pengembangan malware, kata Kellerman. "Malware Eropa Timur dibuat dengan sangat elegan, mereka telah dijuluki 'Faberge Eggs' dari dunia malware," katanya.

Hacker Asia Timur akan menggunakan eksploitasi zero-day - eksploitasi yang menargetkan kerentanan yang sebelumnya tidak diketahui - dan tombak phishing untuk kompromi sistem komputer target, tetapi kemudian akan bergantung pada malware dasar dan alat pihak ketiga untuk mempertahankan dan memperluas akses mereka pada jaringan target. (Lihat juga "Peretasan taktik peretasan, pelajari peringatan.")

Peretasan kecil dan canggih

Sebaliknya, peretas Eropa Timur menggunakan eksploitasi yang dibuat oleh orang lain untuk penetrasi awal, tetapi program perangkat lunak perusak mereka disesuaikan secara khusus untuk sasaran mereka dan memiliki semua fungsi yang dibutuhkan dibangun.

Program malware yang diproduksi di Eropa Timur cenderung berukuran kecil dan menggunakan teknik pendeteksian pendeteksian tingkat lanjut, kata Kellermann.

Kellermann mengatributkan kemampuan menulis malware tingkat lanjut peretas Eropa Timur hingga lama sejarah pendidikan sains dan matematika berkualitas tinggi di wilayah ini. Dia juga mengakui disiplin membuat setiap baris kode yang berasal dari fakta bahwa para ilmuwan komputer dari bekas Blok Soviet harus puas dengan sumber daya komputasi yang kurang canggih.

"Sebagai vendor teknologi anti-malware Eropa Timur, kami juga percaya bahwa malware Eropa di bawah tanah lebih bersifat teknis dan memiliki lebih banyak tradisi daripada adegan peretasan Asia, "Bogdan Botezatu, analis e-ancaman senior di vendor antivirus Rumania, BitDefender, mengatakan Kamis melalui e-mail.

" Pada awal Hari-hari dari era pasca-komunis, Eropa Timur (terutama Bulgaria dan Rusia) telah memfokuskan perhatian mereka pada menginfeksi negara-negara kapitalis sebagai respon terhadap keadaan ekonomi mereka, "kata Botezatu. "Dibantu oleh latar belakang yang kuat dalam matematika dan kriptografi, Eropa Timur dengan cepat menjadi juara tak terbantahkan dalam, saat itu, sarana protes dan pembalasan politik."

"Dalam lebih dari 20 tahun kegiatan, kelompok-kelompok ini telah bergeser. fokus mereka dari protes politik hingga menulis malware komersial dan pengalaman mereka dengan malware, pengepakan dan kriptografi telah membuat perbedaan besar, "kata peneliti BitDefender.

Alasan lain mengapa peretas Eropa Timur menyajikan ancaman yang lebih canggih daripada rekan-rekan mereka di Asia Timur adalah metode operasi mereka, yang mana Kellermann dibandingkan dengan unit komando mercenary independen yang berkembang berdasarkan pencapaian mereka.

Hacker Eropa Timur beroperasi dalam tim kecil, tepat dan fokus dalam serangan mereka dan berusaha keras untuk melindungi identitas mereka karena reputasi mereka adalah kunci keberhasilan mereka.

"Bawah tanah Eropa Timur adalah komunitas yang erat dari komandan tentara bayaran yang secara rutin membeli dan menjual data satu sama lain, "kata Kellermann. "Jika reliabilitas Anda dipertanyakan, kemampuan Anda untuk untung atau bahkan bertahan hidup dirugikan, mungkin hingga titik kepunahan."

Mencuri data perdagangan

Hacker Asia Timur, di sisi lain, adalah "cyber foot- tentara "yang tampaknya tidak peduli tentang apakah mereka terdeteksi atau diidentifikasi, Kellermann berkata.

Dia pikir ini karena mereka beroperasi sebagai bagian dari kelompok besar yang didanai oleh organisasi tertentu, biasanya untuk mencuri rahasia dagang. atau data sensitif lainnya dari perusahaan dan instansi pemerintah.

Jika seorang peretas Asia Timur terekspos, dia tidak kehilangan kemampuan untuk menghasilkan uang dan dapat kembali bekerja. Dalam arti, pendanaan kelompok berarti stabilitas keuangan yang lebih baik bagi peretas Asia Timur.

Sementara itu, peretas Eropa Timur perlu mencuri data yang dapat langsung mereka jual atau eksploitasi untuk mendapatkan keuntungan, seperti kredensial finansial, detail kartu kredit, atau informasi pribadi.

Inilah sebabnya mengapa cybercriminal bawah tanah Eropa Timur telah mengembangkan sistem pencucian cybermoney yang menggunakan pemeriksaan pelanggan dan saluran pembayaran alternatif, kata Kellermann.

"Ini ide yang bagus, tapi mungkin sedikit disederhanakan," David Harley, seorang peneliti senior rekan di vendor antivirus yang berbasis di Slovakia ESET, mengatakan Kamis melalui e-mail. Harley percaya bahwa diidentifikasi dapat benar-benar berfungsi sebagai dorongan ego untuk beberapa peretas Asia Timur.

"Bahkan kembali pada awal perkelahian ketika para penyerang dari China baru saja mulai menarik perhatian kami, mereka tidak terlalu berhati-hati dalam menutupi jejak mereka (kecuali dari target mereka, tentu saja), "kata Harley. "Misalnya, kami tahu cukup banyak tentang Wicked Rose (pemimpin kelompok hacker China yang terkenal) dan rekan-rekannya yang jauh melampaui teknis dari 0-hari yang mereka gunakan, seperti hubungan terkenal mereka dengan militer China. "

" Mereka tampaknya memiliki pandangan yang romantis, bahkan idealistik tentang kegiatan mereka, dan itu tampaknya bertahan dengan pemain-pemain di kemudian hari, "kata Harley. "Pemain Eropa Timur tidak ada di sana untuk kejayaan, dan kemungkinan mereka merasa lebih banyak kehilangan jika mereka tertangkap."

"Singkatnya, orang bisa mengatakan bahwa Eropa Timur adalah pasar kelas atas sementara Timur Asia adalah pasar massal ketika datang ke peretasan, "kata Kellermann. "Secara umum, peretas Asia Timur tidak memiliki tingkat kematangan yang sama dalam hal keterampilan sebagai mitra Eropa Timur mereka."