3 Июля, 2013

Гуртом і батька легше бити

InfoWatch
Прорыв в области вредоносных программ, который совершили Stuxnet, Duqu и Flame, обязан лишь одному обстоятельству – коллективизму.

До сих пор создание малвари вёл один человек. Особенности организации криминального рынка и подпольной экономики не позволяют формировать коллективы из многих программистов с менеджерами сверху. Можно нанять одиночку. Можно двух одиночек. Можно поставить задачу, разбив и оплатив её по этапам. Можно поручить доработку продукта другому программисту. Можно предусмотреть API, и тогда ещё пара-тройка одиночек напишут по дополнительному модулю к основной программе. Формирование же коллективов криминальному сообществу противопоказано.
       

Разделение труда и конвейерное производство творят удивительные вещи. В реальном мире они подняли производительность одного работника на порядок и позволили  делать устройства (типа самолёта), которые не под силу никакому числу одиночек, даже связанных и стимулированных товарно-денежными отношениями при идеальной конкуренции.

Собрать коллектив, пишущий вредоносные программы, удалось впервые лишь в 2008 или 2009 году. Коллектив – это не только программисты, структурированные по задачам. Ещё нужны отдельные люди для управления 0-day уязвимостями, для получения ключей подписи, для тестирования и для создания документации. Такой коллектив может работать только легально.

Следовательно, упомянутые боевые малвари – суть творения военных и разведывательных ведомств.

Другой вывод в том, что задача киберполиции состоит в разрушении экономических структур андерграунда, недопущении организованного найма. Тогда криминальные вредоносы никогда не выйдут на новый уровень.