То, что ИБ-специалисты используют для обеспечения защиты средства кибернападения, хорошо известно - в их арсенале тесты на проникновение, ловушки-манки и прочее. Более того, в ходу у безопасников слоган – думай, как киберпреступник, чтобы победить.
Однако, и темная сторона не уступает в предприимчивости и изобретательности. Киберпреступность, чем дальше, тем больше, специализируется, разделяется на сегменты, в которых действуют узкие специалисты, тесно взаимодействующие между собой ради достижения общей преступной цели. В общем, типичная для легального бизнеса сервисная модель партнерства.
Среди сегментов преступного кибербизнеса есть также сегмент ИБ, специалисты которого помогают киберпреступникам заметать следы, используя инструменты защиты – шифрование, пароли, защиту доступа и т.д. – все, что затрудняет раскрытие киберпреступлений.
Эрик Ван де Сандт, полицейский Нидерландов, в свое время защитивший диссертацию на тему "девиантная безопасность" (дословно аномальная, извращенная безопасность, а по сути ИБ на стороне преступников) в своем выступлении на состоявшейся в Москве конференции "Тенденции развития преступлений в области высоких технологий" обратил внимание участников на то, что раз киберпреступность использует модели легального бизнеса, вплоть до механизмов ИБ, то ИБ-специалисты, действующие на светлой стороне, должны искать и использовать уязвимости в схемах киберпреступлений, которые тоже есть, и которые схожи с уязвимостями, характерными для легального бизнеса.
Иными словами, раз все так похоже, то от защиты от киберпреступников можно активнее переходить к атакам на киберпреступников, действовать "на их территории", вызывая отказы в обслуживании, блокируя доступ к инфраструктуре, внедряя "человека посредине" и т.д.
"Всё смешалось в доме Облонских" (с)