Гуртом і батька легше бити

Прорыв в области вредоносных программ, который совершили Stuxnet, Duqu и Flame, обязан лишь одному обстоятельству – коллективизму. До сих пор создание малвари вёл один человек. Особенности организации криминального рынка и подпольной экономики не позволяют формировать коллективы из многих программистов с менеджерами сверху.

Можно нанять одиночку. Можно двух одиночек. Можно поставить задачу, разбив и оплатив её по этапам. Можно поручить доработку продукта другому программисту. Можно предусмотреть API, и тогда ещё пара-тройка одиночек напишут по дополнительному модулю к основной программе. Формирование же коллективов криминальному сообществу противопоказано.

Разделение труда и конвейерное производство творят удивительные вещи. В реальном мире они подняли производительность одного работника на порядок и позволили делать устройства (типа самолёта), которые не под силу никакому числу одиночек, даже связанных и стимулированных товарно-денежными отношениями при идеальной конкуренции.

Собрать коллектив, пишущий вредоносные программы, удалось впервые лишь в 2008 или 2009 году. Коллектив – это не только программисты, структурированные по задачам. Ещё нужны отдельные люди для управления 0-day уязвимостями, для получения ключей подписи, для тестирования и для создания документации. Такой коллектив может работать только легально.

Следовательно, упомянутые боевые малвари – суть творения военных и разведывательных ведомств.

Другой вывод в том, что задача киберполиции состоит в разрушении экономических структур андерграунда, недопущении организованного найма. Тогда криминальные вредоносы никогда не выйдут на новый уровень.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах