Pencuri dan Geeks: komunitas peretasan Rusia dan Cina

Tim Insikt Group (proyek Recorded Future) mengeksplorasi kemungkinan, budaya dan prinsip-prinsip pengorganisasian komunitas peretasan Cina dan Rusia. Untuk melakukan ini, mereka menganalisis iklan, membuat akun fiktif, dan berbicara dengan para peserta di forum peretasan.

Recorded Future - perusahaan melacak semua yang terjadi di Internet secara real time. Memprediksi dan menganalisis ancaman dunia maya. Ini bekerja dengan dukungan CIA dan Google.

Jika Anda tertarik pada budaya peretas: apa yang mendorong tindakan mereka, cara kerja komunitas, dan dari mana ancaman akan muncul, baca kutipan kami dari studi Insikt Group. Meremas + pikiran kita yang paling menarik tentang hal ini.

Seperti dicatat oleh Insikt Group, paling sering kita berbicara tentang peretas sebagai massa abstrak. Tetapi pada kenyataannya, di lingkungan ini ada beberapa komunitas yang sangat berbeda dengan sejarah, motif mereka sendiri dan, jika Anda suka, kode. Peretas setiap negara adalah unik. Seringkali, para peneliti tidak memperhitungkan hal ini - mereka berbicara tentang semuanya sekaligus atau membedakan Rusia.

Karyawan Insikt Group membandingkan para pemimpin dunia kejahatan dunia maya: Rusia dan Cina. Dan mereka mulai dengan kisah mereka.

Patriotisme atau uang - sejarah dan motif

Peretas Rusia - semangat pencurian

Sebagaimana dicatat oleh Insikt Group: meskipun kelompok peretas Cina dan Rusia berasal dari negara otoriter yang serupa, penampilan dan motif mereka berbeda.
Penjahat dunia maya yang berbahasa Rusia menghargai uang pada awalnya, meskipun fenomena peretasan bermotivasi finansial berasal dari Amerika Serikat.

Salah satu forum peretasan pertama - Perpustakaan Palsu - muncul pada tahun 2000 dan ditujukan untuk komunitas berbahasa Inggris. Sebagai tanggapan, 20 Ukraina menciptakan KTT Odessa, yang kemudian berkembang menjadi Carders Alliance atau Planet Carders yang berbahasa Rusia. Forum ini dibedakan oleh hierarki moderator yang ketat yang dengan hati-hati memeriksa semua pemasok kode CVV, akun eBay, skimmers, dll. Scammers Barat mengadopsi pengalaman organisasi komunitas ini dan menciptakan ShadowCrew. Beberapa tahun kemudian (tahun 2005), Pasar Carders muncul, di mana peretas barat dan timur dapat saling berhubungan.

Beranda Perpustakaan Palsu, salah satu forum pertama untuk carder dan scammers lainnya

Ketika para penjahat dunia maya di Rusia dan Cina baru saja mulai bersatu dalam komunitas, FBI sudah memburu mereka di Amerika. Bukti ini adalah operasi profil tinggi seperti Shrouded Horizon, Firewall dan penghapusan DarkMarket.

Teknologi tinggi mencapai Rusia dan negara-negara bekas Uni Soviet lainnya pada awal tahun 2000-an. Lalu ada booming dalam penipuan internet. Karena bayaran rendah, orang-orang yang berpendidikan dan cerdas secara teknis menjadi peretas.

Peter Levashov, alias Severa - mendistribusikan perangkat lunak anti-virus palsu. Dia mengubah komputer korban menjadi bagian dari jaring Waledac dan Kelihos yang terkenal itu.

Evgeny Bogachev mengembangkan Trojan ZeuS khusus. Dengan bantuannya, JabberZeuS, Business Club dan komunitas kriminal lainnya berhasil mencuri lebih dari $ 200 juta dari lembaga keuangan Amerika Serikat dan Inggris.

Peretas Cina - semangat patriotisme

Jika Rusia termotivasi oleh uang, maka Cina bersatu dengan latar belakang patriotisme. Agar tidak mengulangi "abad penghinaan" - periode ketika kekuatan-kekuatan besar asing memaksa Tiongkok untuk menandatangani perjanjian, konsesi, dan memicu perang opium yang tidak setara (XIX - awal abad XX).

Di tengah kerusuhan anti-Cina di Indonesia pada 1990-an, pengguna membuat forum, kelompok media sosial, dan papan pesan elektronik. Mereka membahas tindakan deface terhadap situs web pemerintah di Indonesia ( Deface adalah jenis serangan yang menggantikan konten halaman utama situs dan memblokir akses ke halaman lain. Catatan terjemahan. ). Akibatnya, kelompok peretas Cina pertama muncul: Tentara Hijau, Serikat Elang Cina, dan Serikat Hongke (atau Honker). Mereka berpartisipasi dalam serangan pertama di Amerika Serikat dan lawan Cina lainnya.

Salah satu yang terkenal: serangan DDoS di situs-situs Gedung Putih dan perusahaan-perusahaan besar Amerika - sebulan setelah tabrakan antara pesawat pengintai Amerika dan seorang pejuang Cina di Pulau Hainan.

Hasil dari deface situs web Amerika oleh kelompok Union Hongke (Honker)

Peretas modern masih berupa uang dan patriotisme

Saat ini, peretas Rusia juga merupakan uang penting, dan patriotisme Cina. Tetapi sejak kemunculan komunitas-komunitas ini, banyak yang menjadi lebih rumit: pengorganisasian forum, promosi ke luar negeri dan hubungan dengan pihak berwenang. Kami telah mengelompokkan temuan utama Grup Insikt ke dalam poin - inilah yang terjadi:

Uang atau komunitas

Untuk orang Rusia , tentu saja, uang. Ada sedikit ruang untuk pertemanan di forum mereka. Ini lebih banyak sumber daya bisnis daripada platform untuk komunikasi. Peretas yang paling berhasil memenangkan rasa hormat dan kepercayaan: lebih banyak kesepakatan - peringkat lebih tinggi. Apakah tidak ada darknet dan lembaga mentoring di sudut ini - untuk melatih seseorang tanpa motivasi finansial yang jelas?

Tetapi jika peretas Rusia adalah pengusaha, maka pengusaha itu baik, berorientasi pada pelanggan. Carder grosir mengembalikan dana untuk kartu yang ditolak. Penjual trojan dan surat spam mengatur diskon dan penjualan liburan. Dan hoster antipeluru mentransfer hadiah kepada pelanggan mereka karena menarik referensi. Mereka belajar pemasaran dari perusahaan terbesar, yang kemudian menyerang.

Sebaliknya, forum peretasan Cina dipenuhi dengan semangat komunitas. Budaya ini disampaikan dengan baik oleh istilah "roh geek" (极 客 精神) - mengacu pada orang-orang yang berpendidikan teknis yang berharap dapat menciptakan masyarakat yang ideal. Sempurna Masyarakat yang lebih adil? Ada sedikit konteks, tetapi gagasan tentang seberapa banyak orang Tionghoa di komunitas itu dapat dimengerti.

Orang-orang di forum dengan tulus memuji skimmers, coders, dan sniffers yang luar biasa. Mereka menulis terima kasih yang tulus kepada penjual secara pribadi dan secara aktif berbagi umpan balik untuk peningkatan produk. Untuk menjaga komunikasi, Cina menetapkan persyaratan khusus. Jika Anda memutuskan untuk membeli atau menjual malware - hubungi rekanan melalui komentar atau pesan pribadi. Jika Anda ingin tetap menjadi anggota, jadilah pengguna aktif dan berkomunikasi setiap hari dengan anggota lain. Aktivis semacam itu bahkan didorong oleh mata uang intra-forum. Dan juga sistem gamification berfungsi untuk terlibat dalam komunitas.


Posting forum. Untuk mengakses perangkat lunak yang menyalin tanda tangan digital, Anda perlu menjawab


Tulisan pendukung di forum: penulis berterima kasih kepada pengguna karena berbagi akses ke program yang ia buat

Semuanya beres di sini dengan pelatihan. Orang Cina mempromosikan program-program khusus: peretas yang berpengalaman melatih pendatang baru untuk mendapatkan uang, dan juga membawa mereka di bawah perawatan mereka - untuk keterlibatan yang lebih besar dalam masyarakat.

Dari editor:
Tentang orang Cina, tentu saja, kedengarannya sangat keren. Bahkan entah bagaimana Anda lupa bahwa mereka juga mendapatkan uang dengan meretas. Dan penulis studi menyebutkan dengan santai tentang biaya kuliah, entah bagaimana, dengan santai. Bandingkan: tentang belajar dari Rusia - “ ... beberapa anggota forum Rusia bersedia mengajari siapa pun tanpa keuntungan finansial yang jelas. ", Dan di antara orang Cina," peretas Cina mengiklankan aplikasi untuk program pemagangan di forum serupa, di mana peretas yang lebih berpengalaman akan mengajarkan seorang magang dengan bayaran, membagi pekerjaan di antara anggota berdasarkan tingkat keterampilan. ". Yaitu, "Rusia tidak mengajar pendatang baru (gratis)," dan "Cina mengajar pemula (untuk uang)" - hmm ... Ya, konteksnya semakin meningkat: Rusia menghasilkan uang, Tiongkok membangun komunitas.

Peretasan dan hubungan dengan pihak berwenang

Meskipun kelompok pertama peretas Cina bubar, patriotisme maya mereka meletakkan dasar bagi hubungan erat antara negara dan peretas. Beberapa peserta forum bahkan disewa oleh lembaga pemerintah. Sekarang beberapa dari mereka bekerja di pemerintahan, dan beberapa kepala perusahaan IT.

Banyak situs peretasan patriotik kemudian berubah menjadi forum keamanan siber. Tapi tidak semua. Seperti yang ditunjukkan oleh peristiwa baru-baru ini, ketika apa yang terjadi di wilayah Asia Timur menyebabkan kemarahan publik, peretas Cina kembali memasuki lokasi.

Pada 2012, Cina mendeklarasikan kedaulatan atas Kepulauan Diaoyu. Setelah sengketa diplomatik aktif dengan Jepang, negara itu membutuhkan dukungan. Dan di forum Hongke Union (8 tahun setelah kelompok itu secara resmi dibubarkan), sebuah publikasi muncul dengan tujuan potensial untuk deface, semua 300 adalah organisasi Jepang.

Pada 2014, Tiongkok menempatkan rig pengeboran di perairan teritorial Vietnam, diikuti oleh serangkaian pogrom Tiongkok. Sebagai tanggapan, sekelompok hacker 1937CN baru mengkompromikan sejumlah situs Vietnam. Pada 2016, mereka meretas sistem registrasi bandara Vietnam dan menerbitkan data pribadi lebih dari 400 ribu penumpang. Agaknya karena Vietnam mengerahkan peluncur roket di pulau-pulau yang disengketakan di Laut Cina Selatan.

Sulit untuk memastikan seberapa independen tindakan para peretas ini. Kode berbahaya yang digunakan dalam serangan 1937CN di bandara Vietnam juga digunakan dalam kampanye yang lebih besar - spionase dunia maya terhadap Vietnam. Sponsor yang dituduhkan adalah pemerintah Cina.

Secara umum, banyak peretas Tiongkok mengakui memberikan layanan kepada badan intelijen nasional dan organisasi militer (seperti Kementerian Keamanan Negara dan Tentara Pembebasan Rakyat).

Namun, kelompok 1937CN jelas menunjukkan unsur-unsur peretasan. Misalnya, 1937CN memiliki akun sendiri di portal deface zone-H, akun di berbagai jejaring sosial. jaringan yang terkait dengan situs mereka, dan bahkan video promosi yang diunggah ke hosting video populer pada bulan Juli 2017: beberapa orang dengan topeng dan topeng oleh Guy Fawkes.

Rusia juga memainkan peran sebagai pembalas orang lebih dari satu kali. Para korban serangan semacam itu adalah Estonia, Georgia dan negara bagian / pejabat lainnya serta orang-orang pribadi yang dianggap tidak ramah terhadap Federasi Rusia.

Ketika sebuah monumen untuk tentara Soviet dibongkar di Estonia, kelompok pemuda pro-Kremlin Nashi memposting skrip bash DDoS di LiveJournal yang menyerang daftar spesifik IP Estonia. Berkat ini, setiap warga negara yang peduli dapat mengambil bagian dalam perjuangan.

Selama perang singkat Rusia-Georgia, serangan DDoS (bot BlackEnergy) diluncurkan bersamaan dengan kemajuan tank-tank Rusia. Menurut sebuah sumber, peretas Pyotr Levashov (Severa) mengirimkan spam dengan informasi yang belum dikonfirmasi bahwa Kremlin, Mikhail Prokhorov, dan peretas dari komunitas Anti-Teror Sipil menyerang situs para pejuang Chechnya dan kaum Islamis.

Data dari penelitian "Serangan DDoS yang bermotivasi politik" dari Arbor Networks (perusahaan besar Amerika yang menjual perlindungan DDoS dan solusi keamanan lainnya. Catatan. Terjemahkan.).

Sikap pihak berwenang terhadap peretas di Rusia, serta di Cina, cukup loyal. Arbor Networks bahkan memilih peretas yang didukung Kremlin: Karim Baratov dan Alexei Belan. Para peneliti percaya peretas ini direkrut oleh FSB untuk memimpin peretasan Yahoo pada 2014.

Sedangkan untuk penjahat cyber lainnya, baik Rusia dan Cina , agar tetap bebas, mereka harus mematuhi satu hukum tidak tertulis: jangan melawan hukum Anda sendiri. Untuk Rusia, ini termasuk penghuni CIS. Selain itu, dimungkinkan bagi Rusia untuk menguji perkembangan pada sesama warga. ( Tidak terlalu jelas apa yang ada dalam pikiran penulis: dapatkah saya menulis trojan dan mengujinya di Yandex? Atau tentang perusahaan kecil dan pemilik pribadi? Dalam kasus apa pun, tidak ada cukup bukti. Catatan. )

Jadi Dmitry Fedorov alias "Paunch" menyebarkan malware di seluruh dunia melalui Blackhole, sebuah program berpemilik. Namun, itu ditahan hanya setelah penjualan Blackhole untuk digunakan di Carberp Trojans, korbannya adalah Rusia.

Pavel Vrublevsky, pemilik layanan pemrosesan Rusia ChronoPay, menyediakan layanan pencucian uang dari penjualan obat-obatan terlarang dan antivirus palsu. Pemerintah Rusia tidak keberatan. Tetapi ketika dia memerintahkan serangan DDoS pada Assist (sistem pembayaran domestik), dia langsung ditangkap.

Dari editor:

Dari teks, kita melihat bahwa orang Cina enggan untuk menutup peretas mereka - lebih sering ketika mereka muncul dalam skandal besar internasional. Ini sepertinya terkait dengan konsep wajah (面子）.

- Termasuk mendapatkan dan mempertahankan rasa hormat orang lain. Banyak budaya Cina berputar di sekitar konsep ini, terutama ketika menyangkut keluarga dan bisnis. "Kehilangan muka" begitu mengerikan bagi orang Cina sehingga mereka lebih cenderung berbuat curang daripada secara jujur ​​berbicara tentang kegagalan dan kekurangan mereka. Misalnya, perempuan Cina yang kesepian, pergi ke orang tua mereka untuk liburan, sering memesan layanan “pengantin pria untuk disewa” untuk menutupi kegagalan dalam kehidupan pribadi mereka.

Peneliti melihat konsep wajah, tetapi dalam konteks mengapa orang Cina membeli ijazah palsu dan lisensi bisnis. Tampaknya dalam kaitannya dengan keadaan terhadap peretas, konsep ini juga berlaku.

Organisasi masyarakat

Forum kriminal Rusia terstruktur dengan baik: scammers dan peretas beroperasi pada platform yang berbeda. Orang Cina tidak - bagian berbeda maksimum. Ini sekali lagi menegaskan bahwa Rusia fokus pada mencari untung, dan Cina menciptakan komunitas.


Menu situs yang menjual obat-obatan dengan bagian Peretasan, di sebelah bagian Jamur dan LSD

Pembagian menjadi forum terbuka, semi-pribadi dan tertutup ada di kedua negara. Semakin banyak sumber daya yang tidak dapat diakses, semakin kompleks dan lebih baik produk di dalamnya. Di area terbuka, cukup mendaftar. Dalam semi-pribadi - buat biaya masuk sekitar $ 50 atau konfirmasi keanggotaan pada sumber daya lain. Untuk mengakses forum pribadi - temukan jaminan di antara anggota saat ini dan / atau konfirmasi keaslian produk mereka.

Ada persyaratan khusus. Di beberapa forum Rusia, seperti Exploit, hanya pengguna dengan jumlah posting tertentu yang mendapatkan akses ke konten yang lebih berharga. Dan beberapa kelompok peretas Cina di QQ dan WeChat hanya dipromosikan di forum semi-pribadi. Jadi, untuk masuk ke grup, Anda harus terlebih dahulu masuk ke forum.

Forum Rusia dan Cina mendukung fungsi daftar hitam. Pengguna memberikan bukti bahwa mereka menerima materi palsu berkualitas rendah atau terus terang, dan admin, setelah memeriksa informasi ini, menambahkan pemasok ke daftar larangan.


kidala.info adalah situs yang didedikasikan untuk peretas penipuan. Ada 15.839 di situs, dan jumlah ini terus bertambah

Akses ke sebagian besar forum Rusia terbuka. Ketika alat diperlukan untuk memotong kunci, cermin Tor paling sering digunakan. Di Tiongkok, ada rezim sensor ketat - sejak tahun 2000, proyek Golden Shield atau Great Chinese Firewall telah beroperasi. Pada awalnya, tujuan dari proyek ini adalah untuk memperkenalkan teknologi terbaru untuk memerangi kejahatan, kemudian - untuk membatasi akses warga Tiongkok ke konten yang dianggap tidak pantas atau tidak pantas oleh negara.

Great Firewall bahkan tahu bagaimana mendeteksi dan mengganggu koneksi keluar ke jaringan Tor - dan ini mempersulit akses ke forum internasional dan platform perdagangan untuk penjahat cyber. Cara terakhir untuk melompati tembok ini adalah dengan menggunakan VPN. Namun sejak 2017, negara telah memperkenalkan lisensi wajib layanan VPN, dan banyak dari mereka telah ditutup. Mengunjungi portal peretasan internasional menjadi semakin sulit.

Dari editor:

Secara umum, organisasi komunitas antara Rusia dan Cina sangat mirip. Tetapi Great Firewall - sebuah ironi yang menyedihkan - menghantam para peretas Cina, terlepas dari aktivisme dan loyalitas negara mereka.

Promosi layanan di luar negeri

Seperti yang kita ingat, peretas Rusia terutama tertarik pada uang. Tidak ada Great Firewall, dan mereka secara aktif menjual layanan mereka di luar negeri. Mereka memposting dalam bahasa Rusia dan Inggris, menjual database dan kartu kredit penduduk dari semua negara.

Tidak mudah bagi peretas China untuk menerobos produk mereka di luar negeri karena Great Firewall. Oleh karena itu, mereka mengembangkan komunitas mereka sendiri: membuat forum peretasan yang lebih terbuka yang mudah diakses di Internet lokal, dan mengembangkan kelompok berdasarkan forum patriotik pertama. Mereka juga secara aktif menggunakan obrolan pribadi dan forum dalam pesan instan populer dan jejaring sosial: QQ, Baidu dan WeChat.

Jika Rusia menjual data dari orang dan perusahaan dari semua negara, maka forum China memiliki lebih banyak data China. Dan Anda tidak akan menemukannya di situs asing.

Mengapa orang Cina tidak membuang data ke luar negeri? Ada beberapa alasan yang disarankan:

• sulit untuk menggunakan informasi - Anda perlu tahu dan memahami realitas lokal;
• tidak nyaman untuk menggunakan produk - berfokus pada Cina, fungsi dan prinsip kerja berbeda dari rekan-rekan Barat mereka;
• hambatan bahasa menghalangi.

Jadi, orang Cina suka mengembangkan komunitas mereka, dan ketika Great Firewall datang dan mereka kesulitan mengakses pasar asing, mereka mulai mengembangkan komunitas mereka lebih aktif. Itu benar, tetapi sekarang para peneliti mengamati tren yang berlawanan. Great Firewall tidak memungkinkan untuk menjual layanan di negara mereka sendiri - orang Cina berusaha menerobos ke luar negeri. Bukti ini - posting Cina di forum Rusia dan Inggris.

Ternyata pemerintah benar-benar mendorong peretas Cina ke luar negeri. Dan, seperti yang kita ingat, mereka pergi ke sana dengan data unik warga dan perusahaan China, serta cara meretas sumber daya Tiongkok. Nah, sekarang komunitas internasional penjahat cyber memiliki lebih banyak peluang untuk menyerang target di Tiongkok, mencuri akun dan data lainnya.


Rincian posting masing-masing forum pada bahasa, data Masa Depan Tercatat

Dari editor:

Apakah Anda melihat palang kuning di sebelah kanan? Dan saya tidak melihat, tetapi mereka ada di sana.

Kesimpulan

Para peneliti di Insikt Group percaya bahwa Rusia akan terus fokus pada uang, sementara Cina akan bereaksi tajam terhadap peristiwa politik.

Yang paling penting, Rusia harus takut akan metode canggih dan taktik mereka yang khas. Orang-orang ini ingin mendapatkan semua uang di dunia, dan di bawah kendali organisasi semua negara.

Sedangkan untuk orang Cina, Insikt Group percaya bahwa pemerintah tidak akan dapat menutup semua sumber daya peretasan. Dan berkat aktivitas Cina yang berkembang di forum internasional, mereka akan belajar dari pengalaman rekan-rekan mereka.

Penulis menyarankan Anda untuk memantau acara di forum klandestin, melihat produk mana yang saat ini populer, dan memantau situasi politik (terutama jika bisnis Anda di Asia Timur).

Dari editor:

Jika Anda tertarik membaca tentang peretas Rusia, pada tahun 2016 sebuah penelitian tentang mereka diterbitkan oleh Kaspersky Lab - "Peretas Rusia: apa yang mereka hancurkan, untuk seberapa banyak dan mengapa mereka adalah yang terbaik di dunia . "

Sedangkan untuk pekerjaan Insikt Group , saya ingat sebagian besar dari semua "Cina adalah komunitas, Rusia adalah uang." Pikiran melewati seluruh teks, dan ini bukan condong dalam pemerasan - Anda dapat memastikan dengan membaca terjemahan lengkap (hati-hati, kami menjaga gaya pseudoscientific asli). Saya tidak tahu tentang Anda, tetapi saya masih merasa bahwa orang Cina tidak dapat meretas sama sekali. Mungkin Anda memiliki perasaan ini bahkan lebih, karena kami membuang sepotong tentang konten di forum (apa yang mereka jual) dan metode pembayaran (tidak terlalu menarik, tetapi setidaknya ada China dan uang dalam satu kalimat).

Secara umum, penulis tidak mengatakan mengapa mereka menganggap itu adalah peretas Cina dan Rusia (berbahasa Rusia). Tentang fakta bahwa kepemimpinan di pasar kejahatan dunia maya adalah kebebasan editorial. Tetapi dengan ketidakseimbangan orang Tionghoa ini dari uang ke masyarakat, pertanyaan "bagaimana mereka menembus kekuatan peretas atas" menjadi lebih mendesak. Atau tidak - bagaimana menurutmu?