Протягом багатьох років найнебезпечніші загрози зламу походили від державних хакерів, які займаються шпигунством, російських груп кіберзлочинців, що намагаються зламати критичну інфраструктуру, та урядів, які стежать за журналістами за допомогою шпигунського програмного забезпечення, що обходить безпеку практично будь-якого телефону.
Однак з’явився новий феномен: молоді хакери, які в основному говорять англійською мовою, і підлітки, які стали однією з найбільших глобальних загроз сьогодні, займаючись кіберзлочинністю, насильством над дітьми та екстремізмом.
Вони зламали деякі з найбільших компаній і державних установ, знищуючи мережі та вимагуючи сотні мільйонів доларів від багатих корпоративних жертв.
Що таке Unit 221B
Однією з небагатьох компаній, яка стежить за цією субкультурою, є Unit 221B, компанія з безпеки зі штату Нью-Джерсі, яка зарекомендувала себе завдяки можливості відстежувати цих хакерів і перешкоджати їхній діяльності там, де інші зазнавали невдачі.
Інвестори звернули увагу на цю компанію. Unit 221B повідомила, що залучила 5 мільйонів доларів у рамках початкового раунду фінансування від J2 Ventures. Її партнери зазначили, що компанія є «відсутнім елементом для зупинення загроз та атрибуції».
Правоохоронні органи повільно реагують на загрозу від цих «просунутих підлітків», які стали причиною деяких найбільших злочинів у світі, включаючи злом облікових записів у хмарі Snowflake та кібератаку на MGM Resorts.
У деяких випадках хакери викрадали величезні масиви особистих даних та завдавали компаніям серйозних збитків, що спонукало до економічних попереджень для цілих країн.
Unit 221B допомогла розірвати затяжну бездіяльність правоохоронців у кількох розслідуваннях, підтверджуючи ключові арешти впливових хакерів, пов’язаних з такими групами, як Scattered Spider та таємничою кіберзлочинною спільнотою, відомою як The Com. Це стало можливим завдяки їхній основній платформі розвідки загроз eWitness та різноманітній команді хакерів, інженерів і фахівців з криміналістики.
Компанія також сприяла відшкодуванню фінансових збитків і виграшів на основі результатів своїх розслідувань.
Куди спрямують інвестиції
Отримані 5 мільйонів доларів будуть витрачені на розширення та покращення платформи eWitness, метою якої є допомога правоохоронним органам та урядовим розслідувачам швидше відстежувати та арештовувати зловмисних хакерів.
“Проблеми, які ми вирішуємо, стосуються того, як змінився онлайн-ландшафт загроз — молодь, здатна вийти онлайн і завдати великої шкоди, як у реальному, так і в віртуальному світі, швидко й у великих масштабах, чого не було кілька років тому”, — зазначає керівниця Unit 221B Май Чен-Контіно.
“Ми зосереджені на цій актуальній проблемі”, — додала Чен-Контіно.
Платформа eWitness, доступна лише за запрошенням, збирає значну кількість розвідки загроз — інформації, яка може бути використана для відстеження злочинців у мережі — з надійних джерел, включаючи поліцію, журналістів і дослідників безпеки. Платформа має на меті спростити завдання розслідувачам для ідентифікації та відстеження загроз, збору та збереження інформації для створення справ, а також передачі розвідки іншим для подальшої роботи.
Цю платформу використовують приватні компанії, у тому числі з Fortune 500, які застосовують зібрану інформацію для відстеження загроз з боку цих груп, зокрема, як часто їхній бренд або галузь стають об’єктом атаки чи компрометації.
Аллісон Ніксон, головний дослідник Unit 221B та провідний експерт з англомовних загроз хакерства, зазначила, що The Com, ймовірно, “продовжить зростати в тому ж темпі, що й раніше”, і що фінансування допоможе компанії покращити можливості відстеження та арешту англомовних загроз.
