ПУНТА-КАНА — Термин APT часто используется как общее описание для любой группы, для которой предполагается государственная поддержка и мощное финансирование и которая была замечена за атаками на важные цели, такие как правительственные агентства, инфраструктурные организации и финансовые институты. Но диапазон целей APT-групп расширяется, так же как уровни их навыков и финансирование.

Одна из причин такой эволюции в том, что APT становятся все менее требовательны к деньгам. Если раньше начинающей APT-команде требовались сотни тысяч или даже миллионы долларов, в зависимости от их целей и сроков, то теперь меньшие и более проворные группы могут войти в дело, вложив меньшие суммы.

«Входной порог для APT дешевеет, — заявил Костин Райю, руководитель центра глобальных исследований и анализа (Global Research and Analysis Team, GReAT) «Лаборатории Касперского», в своей речи на саммите вирусных аналитиков в четверг. — Мы ожидаем увидеть больше точечных ударов и атак на критическую инфраструктуру».

Одним из примеров этого феномена является группа Icefog, обнаруженная прошлой осенью. Их целью являлись различные организации и правительственные агентства Японии и Южной Кореи, и, по мнению исследователей, группа содержала небольшое количество очень умелых операторов, которые очень быстро атаковали выбранные цели. По оценкам Райю, кампания Icefog, вероятно, потребовала инвестиций меньше чем на $10 000. По его словам, та же кампания NetTraveler стоила около $500 000, а Stuxnet обошлась заказчикам где-то в $100 млн.

«Icefog особен тем, что указывает на новую тенденцию использования кибернаемников — групп из пяти — десяти крайне квалифицированных специалистов, — сказал Райю. — Они знали, какие документы хотят украсть с каждой атакованной машины, и тратили лишь по несколько минут на каждую».

Масштабные инвестиции, требовавшиеся для создания, тестирования и развертывания знаменитого зловреда Stuxnet, по словам Райю, не следует рассматривать в качестве предела для таких APT-инструментов.

«Если вы думаете, что это много денег, вы ошибаетесь, — сказал Райю, — это лишь стоимость нескольких ракет».

Ракеты, конечно же, можно использовать лишь разово, а инструменты для ATP можно развертывать многократно, для самых разных атак. Часто бывает, что инструменты, написанные для высокоуровневых групп, со временем просачиваются и к менее квалифицированным злоумышленникам. Это часть процесса демократизации хакерского сообщества, который будет только ускоряться.

Категории: Вредоносные программы, Хакеры