Хакерские форумы – это центры обучения киберпреступников

Специалисты компании Imperva с 2007 года отслеживали деятельность одного форума с 220 тысячами зарегистрированных пользователей. Эксперты обнаружили, что форум используется хакерами для «обучения, общения, совместной работы, вербовки, торговли и социального взаимодействия». Чаты форума заполнены обсуждениями на тему проведения атак и просьбами о помощи для проведения определенных кампаний. Новички могут использовать форум как учебник для взлома.

В отличии от предыдущих наблюдений за хакерскими форумами, к примеру, компании Symantec, специалисты которой уделяли внимание ценам на украденные реквизиты кредитных карточек, а также лицензиям на банковский троян Zeus, в Imperva анализировали содержание разговоров между участниками форума. Специалисты пытались проследить тактику и подходы хакеров к осуществлению кибератак.

По данным Imperva, с июня 2010 по июнь 2011 года хакеры чаще всего обсуждали DoS- и DDoS-атаки (22% всех обсуждений). Далее следовали SQL-инъекции (19%). Четверть всех обсуждений за этот период отводилась на обучение новичков хакерами с опытом. Сообщения наполнены рекомендациями по взлому, а также информацией об основных методиках осуществления кибернападений. Помимо этого, популярной также была тема взлома мобильных устройств, наиболее часто упоминался iPhone.

Технический директор Imperva Амихай Шульман (Amichai Shulman) заявил: «Изучение хакерских форумов очень важно для того, чтобы обеспечить понимание психологии хакеров и стратегий их деятельности. На данный момент ИТ-специалисты еще не до конца понимают, что происходит на таких форумах. Однако мы верим, что анализ осуществляемой на них деятельности поможет разработать стратегии по борьбе с киберпреступностью».

Более подробную информацию об исследовании хакерских форумов можно найти в отчете Hacker Intelligence Initiative компании Imperva.