11.04.2016 Экспертиза, БезопасностьВ 2010 г. я начал профессионально заниматься киберпреступностью региона СНГ. Нет, не воровать и отмывать средства с кредитных карт, а систематически отслеживать основные схемы, тактики и инструменты поиска, эксплуатации и монетизации уязвимостей, с последующим выводом и отмыванием денежных средств. Мониторинг щедро оплачивался европейскими заказчиками из финансовой и ИТ-сфер, и не один десяток исследователей анализировало киберпреступность по всему земному шару только в рамках управления Global Intelligence моего тогдашнего работодателя. Основными отслеживаемыми хабами киберпреступности были Россия/СНГ, Бразилия/Латинская Америка, Китай, США/англосаксонские страны и Ближний Восток/Индия. Учитывая мой профессиональный интерес, хочу обратить ваше внимание на два аналитических отчета компании Trend Micro, посвященных «глубинам» Интернета (Deep Web) — «Below the Surface: Exploring the Deep Web» (2015) и «Cybercrime and the Deep Web» (2016). В них основными хабами киберпреступности в Deep Web названы Россия, Китай, Бразилия, Северная Америка, Япония и Германия. Я бы сюда еще добавил Средний Восток, который всегда был хабом, но скорее кибертерроризма (не проходит и недели, чтобы десяток-другой американских государственных или муниципальных веб-сайтов не был взломан одной из ближневосточных хакерских группировок и выложен на известном зеркале взломанных сайтов Zone-H). Среди наиболее заметных региональных группировок — Iranian Cyber Army и Syrian Electronic Army, которые в свое ...
читать далее.