Najlepszy biznes świata. Ile zarabiają znane grupy hakerskie

Przestępcom udało się zbudować złożone organizacje z wieloma warstwami zarządzania oraz wewnętrznymi zasadami i regulacjami, które naśladują legalne korporacje. Są bezwzględne i nastawione na maksymalny zysk.

Publikacja: 09.04.2023 10:30

Agencje rządowe są szczególnie atrakcyjne dla cyberprzestępców, ponieważ gromadzą i przechowują ogro

Agencje rządowe są szczególnie atrakcyjne dla cyberprzestępców, ponieważ gromadzą i przechowują ogromne ilości danych

Foto: Stock Adobe

Według szacunków analityków z Trend Micro – zebranych na podstawie ujawnionych informacji o grupie i jej szacunkowych przychodach – członkowie takich grup hakerskich jak Conti, zarabiają nawet około 1,1 mln dolarów rocznie. Cała grupa zarabia na działalności przestępczej w internecie od 150 do 180 mln dolarów rocznie.

„Fakty wybrane z rozmów, które wyciekły, przedstawiają obraz organizacji Conti jako bardzo przypominającej duży, legalny biznes” – piszą badacze firmy Trend Micro. „Wydaje się, że tym przestępcom udało się zbudować złożoną organizację z wieloma warstwami zarządzania oraz wewnętrznymi zasadami i regulacjami, które naśladują legalną korporację” – czytamy w raporcie „Inside the Halls of a Cybercrime Business” autorstwa Davida Sancho i Mayry Rosario Fuentes. Autorzy skoncentrowali się na dochodach i organizacji trzech odrębnych grup przestępczych – jednej małej (poniżej 500 tys. dolarów rocznych przychodów), jednej średniej (do 50 mln dolarów) i jeden duży (ponad 50 mln dolarów).

Czytaj więcej

Broń atomowa finansowana z kryptowalut. Kim Dzong Un osiągnął rekordowe wpływy

– Jak w przypadku każdego przedsiębiorstwa, wielkość wpływa na to, jak wyspecjalizowana musi być organizacja przestępcza – wyjaśnia Eric Skinner, wiceprezes firmy Trend Micro ds. strategii rynkowej. – Mała grupa będzie specjalizować się w jednym obszarze – albo podzleca inne aspekty swojej działalności, albo będzie niszowym dostawcą dla większych grup – powiedział portalowi TechNewsWorld. Jego zdaniem, gdy grupa się powiększa, to nowi członkowie mogą wnieść więcej niszowych umiejętności do firmy, aby obniżyć koszty lub mieć większą kontrolę nad swoim łańcuchem dostaw. Organizacje przestępcze mają tendencję do odzwierciedlania legalnego biznesu, ponieważ obie grupy starają się maksymalizować zyski.

W miarę rozwoju organizacji przestępczych stają one przed wieloma takimi samymi „biznesowymi” wyzwaniami jak legalne organizacje, w tym rekrutacją, szkoleniami, rozwojem oprogramowania, rozwojem biznesowym i marketingiem. Dlatego też te grupy przyjęły wiele najlepszych praktyk i modeli biznesowych, aby rozwiązać te same problemy, przed którymi stoją legalne organizacje w zarządzaniu tymi wyzwaniami – podkreślają autorzy raportu.

Według analityków ekosystem cyberprzestępczości to konkurencyjny wolny rynek, który szybko dojrzewa.
Organizacje przestępcze to odpowiednik technologicznych start-upów, które są w stanie błyskawicznie dopasować swoje usługi do zapotrzebowania klientów. Działają jak korporacje biznesowe, są bezwzględne i nastawione na maksymalny zysk.

Są coraz bardziej aktywne. Według raportu firmy doradczej KPMG w 2022 roku 58 proc. firm w Polsce odnotowało przynajmniej jeden incydent polegający na naruszeniu bezpieczeństwa, natomiast 33 proc. firm zauważyło wzrost intensywności prób cyberataków, z kolei 20 proc. organizacji odnotowało wzmożoną aktywność cyberprzestępców w związku trwającą wojną w Ukrainie. Największym zagrożeniem dla firm są wyłudzenia danych uwierzytelniających, a blisko jedna trzecia respondentów wskazała, że padła w przeszłości ofiarą ataku ransomware.

Agencje rządowe są szczególnie atrakcyjne dla cyberprzestępców, ponieważ gromadzą i przechowują ogromne ilości danych, które obejmują informacje o poszczególnych obywatelach. Mogą być one sprzedawane w Dark Necie.

Według szacunków analityków z Trend Micro – zebranych na podstawie ujawnionych informacji o grupie i jej szacunkowych przychodach – członkowie takich grup hakerskich jak Conti, zarabiają nawet około 1,1 mln dolarów rocznie. Cała grupa zarabia na działalności przestępczej w internecie od 150 do 180 mln dolarów rocznie.

„Fakty wybrane z rozmów, które wyciekły, przedstawiają obraz organizacji Conti jako bardzo przypominającej duży, legalny biznes” – piszą badacze firmy Trend Micro. „Wydaje się, że tym przestępcom udało się zbudować złożoną organizację z wieloma warstwami zarządzania oraz wewnętrznymi zasadami i regulacjami, które naśladują legalną korporację” – czytamy w raporcie „Inside the Halls of a Cybercrime Business” autorstwa Davida Sancho i Mayry Rosario Fuentes. Autorzy skoncentrowali się na dochodach i organizacji trzech odrębnych grup przestępczych – jednej małej (poniżej 500 tys. dolarów rocznych przychodów), jednej średniej (do 50 mln dolarów) i jeden duży (ponad 50 mln dolarów).

2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Polska liderem rozwoju IT w Europie. Kto jest najbardziej poszukiwany
IT
Pracownicy IT z mniejszym wzięciem i zagrożeni przez AI. Ciężki los juniora
IT
Brytyjski gigant oszukany na ogromne sumy. Stworzyli fałszywego dyrektora finansowego
IT
Polskie paradoksy dostosowań do unijnej dyrektywy
IT
Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość
Materiał Promocyjny
CERT Orange Polska: internauci korzystają z naszej wiedzy