Гуртом і батька легше бити

Гуртом і батька легше бити
Прорыв в области вредоносных программ, который совершили Stuxnet, Duqu и Flame, обязан лишь одному обстоятельству – коллективизму.

До сих пор создание малвари вёл один человек. Особенности организации криминального рынка и подпольной экономики не позволяют формировать коллективы из многих программистов с менеджерами сверху. Можно нанять одиночку. Можно двух одиночек. Можно поставить задачу, разбив и оплатив её по этапам. Можно поручить доработку продукта другому программисту. Можно предусмотреть API, и тогда ещё пара-тройка одиночек напишут по дополнительному модулю к основной программе. Формирование же коллективов криминальному сообществу противопоказано.
       

Разделение труда и конвейерное производство творят удивительные вещи. В реальном мире они подняли производительность одного работника на порядок и позволили  делать устройства (типа самолёта), которые не под силу никакому числу одиночек, даже связанных и стимулированных товарно-денежными отношениями при идеальной конкуренции.

Собрать коллектив, пишущий вредоносные программы, удалось впервые лишь в 2008 или 2009 году. Коллектив – это не только программисты, структурированные по задачам. Ещё нужны отдельные люди для управления 0-day уязвимостями, для получения ключей подписи, для тестирования и для создания документации. Такой коллектив может работать только легально.

Следовательно, упомянутые боевые малвари – суть творения военных и разведывательных ведомств.

Другой вывод в том, что задача киберполиции состоит в разрушении экономических структур андерграунда, недопущении организованного найма. Тогда криминальные вредоносы никогда не выйдут на новый уровень.

угрозы информационная война криминалистика вредоносные программы
Alt text
Комментарии для сайта Cackle

InfoWatch

Блог компании infowatch infowatch.livejournal.com