Қылмыстық қоғамдастықта өзін-өзі реттеу қалай жүзеге асырылады
Kaspersky Digital Footprint Intelligence сарапшылары даркнеттегі 2020 жылдың қаңтары мен 2022 жылдың желтоқсаны аралығындағы кепілгерлер қатысатын мәмілелері туралы басылымдарды зерттеді. Мұнда халықаралық форумдар мен көлеңкелі интернет алаңдарындағы, сондай-ақ алаяқтар пайдаланатын жалпыға қол жетімді Telegram-арналарындағы хабарламалар туралы сөз болып отыр (барлығы 226 форум және 489 арна).
Кепілгерлер — бұл мүдделі емес делдалдар, алаяқтар олардың қызметтеріне мәмілелер жасасу кезінде алаяқтық тәуекелдерін азайту үшін жүгінеді. Бұл рөлде көлеңкелі алаң ұйымдастырған және қолдайтын арнайы қызмет немесе мәміле нәтижелеріне мүдделі емес үшінші тарап (сонымен қатар көлеңкелі қоғамдастықтың қатысушысы) бола алады. Ағылшын тіліндегі алаяқтар арасында кепілгерді білдіру үшін «эскроу» (escrow) термині жиі қолданылады — эскроу-қызметі немесе эскроу-агенті. Кепілгердің қызметтеріне ақы төлеу әдетте мәміле құнының 3% — дан 15% — на дейін болады.
Кепілгерлерді пайдалану туралы миллионнан астам хабарламада айтылған. Оның 313 мыңға жуығы 2022 жылы жарияланды. 2022 жылғы хабарламалардың жартысына жуығы (150 мың) қолма-қол ақшаға және осы қызметке байланысты қызметтерге мамандандырылған жерде орналастырылды.
2022 жылдың көп бөлігінде көлеңкелі жерлерде белсенділіктің төмендеуі байқалды, оның ішінде кепілгерлермен байланысты. Бұл геосаяси жағдайдың шиеленісуіне байланысты болуы мүмкін: көптеген алаяқтар заңсыз әрекеттерді уақытша немесе толығымен тоқтатып, көшіп кетті. 2022 жылдың соңында, ең алдымен, көлеңкелі Telegram-арналарында кепілдіктер туралы ескертулердің өсуі қайтадан басталды. Кепілгерлерге байланысты белсенділік жыл басындағы көрсеткіштерге қайта оралды.
Кепілгерлер туралы көлеңкелі ресурстардағы хабарламалар санының динамикасы, 2020-2022 жж Дереккөзі — Kaspersky Digital Footprint Intelligence қызметі
Кейбір көлеңкелі форумдар көлеңкелі сегменттегі стандартты мәмілелерді жеделдету және жеңілдету үшін автоматты кепілдік жүйелерін дамытады. Қымбат немесе стандартты емес жағдайлар үшін олар әлі де тірі делдалды тартады. Автоматты кепілгерлер «тірі» кепілгермен бірдей схема бойынша жұмыс істейді, бірақ егер мәміле стандартты болса және тараптар барлық шарттар мен келісімдерді сақтаса, әлдеқайда жылдам әрекет етеді.
«Көлеңкелі қауымдастық өскен сайын күрделене түсетіндіктен, өзін-өзі реттеу жүйелері құрылымдалып, дамып келе жатқандықтан, біз компанияларға оның қалай жұмыс істейтінін, зиянкестердің өзара әрекеттесуін, қайда және қандай ақпаратты жариялай алатынын жақсырақ түсінуге көмектесу үшін арнайы есеп шығардық. Даркнеттегі бизнестің мұндай зерттеулері компанияларға киберқауіптердің өзгеріп жатқан ландшафтын бақылауға мүмкіндік береді», — деп түсіндіреді Kaspersky Threat Intelligence сарапшысы Вера Холопова.
Кибершабуылдардан қорғау үшін «Kaspersky» компанияларға мынадай кеңес береді:
алаяқтар осалдықтар арқылы корпоративтік инфрақұрылымға кіре алмайтындай етіп барлық құрылғыларда қолданылатын барлық бағдарламаларды үнемі жаңартып отырыңыз; ақауларға патчтарды мүмкіндігінше тезірек орнатыңыз;
ықтимал қауіптерді талдау және оқиғаларды жедел анықтау үшін Threat Intelligence қызметтерін пайдаланыңыз;
ішкі киберқауіпсіздік мамандарына Kaspersky Digital Footprint Intelligence есептеріне қол жеткізуге мүмкіндік беріңіз, осылайша олар компанияның ресурстарына сыртқы шабуылдаушылардың көзімен қарап, шабуылдардың ықтимал векторларын тез анықтап, киберқылмыскерлердің қауіптері туралы біле алады;
егер оқиға орын алған болса, салдарды азайту, барлық бұзылған түйіндер мен жүйелерді анықтау және болашақта мұндай шабуылдардың қайталанбауы үшін қажетті шараларды қабылдау үшін Kaspersky Incident Response қызметіне хабарласуға болады.
Көлеңкелі интернеттегі мәмілелер мен кепілгерлердің қызметтері туралы толығырақ мына сілтемеден оқыңыз https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2023/03/14124006/Biznes-v-darknete-sdelki-i-regulyatsia.pdf