Дешевизна анонимизирует
Спорят тут об атаках на ряд ресурсов оружейной тематики. Выдвигают много версий, называют много потенциальных заказчиков, рассуждают "куи продест". Говорят, что эти взломы стоят-де огромных сумм.
А реальность в том, что такая атака обходится нападающему относительно дёшево.
Если бы за организацию атаки взялся ваш покорный слуга, он бы потратил 100500 денег на анонимизацию и посредников. Потому что боится. Потому что собственную свободу (которая у него одна) ценит выше денег (которых и без того хватает). Но если задействовать людей, которые не боятся уголовной ответственности, то операция сразу дешевеет на порядок. А с применением административного ресурса - ещё на порядок.
Вместо того, чтобы покупать уязвимость 0-day, писать уникальную малварь, подбрасывать её администраторам ресурса, можно поступить проще и грубее. Есть СОРМ и иные способы перехвата трафика. Есть возможность изъять технику, носители, документы и телефоны у причастных людей. Можно задействовать агентуру - всегда найдётся человечек вблизи владельца ресурса или его администратора. Есть, наконец, возможность подкупить, запугать или обмануть кого-то из инсайдеров. Пользуясь инсайдерской информацией, имея содействие "изнутри", зная все пароли - взлом сайта осуществляется легко и дёшево.
Когда стоимость взлома резко снижена, круг возможных заказчиков-исполнителей резко расширяется. Вплоть до отдельных частных лиц.
А реальность в том, что такая атака обходится нападающему относительно дёшево.
Если бы за организацию атаки взялся ваш покорный слуга, он бы потратил 100500 денег на анонимизацию и посредников. Потому что боится. Потому что собственную свободу (которая у него одна) ценит выше денег (которых и без того хватает). Но если задействовать людей, которые не боятся уголовной ответственности, то операция сразу дешевеет на порядок. А с применением административного ресурса - ещё на порядок.
Вместо того, чтобы покупать уязвимость 0-day, писать уникальную малварь, подбрасывать её администраторам ресурса, можно поступить проще и грубее. Есть СОРМ и иные способы перехвата трафика. Есть возможность изъять технику, носители, документы и телефоны у причастных людей. Можно задействовать агентуру - всегда найдётся человечек вблизи владельца ресурса или его администратора. Есть, наконец, возможность подкупить, запугать или обмануть кого-то из инсайдеров. Пользуясь инсайдерской информацией, имея содействие "изнутри", зная все пароли - взлом сайта осуществляется легко и дёшево.
Когда стоимость взлома резко снижена, круг возможных заказчиков-исполнителей резко расширяется. Вплоть до отдельных частных лиц.