Атака «подтверждение личности как услуга»
«Attack-as-a-Service» — это бизнес-модель, при которой злоумышленники предлагают специализированные услуги по обходу систем удаленной проверки личности, а не продают сами инструменты для атак.
В данной модели:
Вместо того чтобы продавать программные инструменты, злоумышленники предоставляют комплексные услуги, в рамках которых они берут на себя технические аспекты создания способов обхода средств проверки
Клиенты могут совершать покупки двумя основными способами:
На основе услуг: оплата конкретных технических услуг (например, обработка фотографий с целью создания реалистичных смен лиц)
На основе объема: покупка определенного количества предварительно проверенных учетных записей или профилей, готовых к использованию
Обычно процесс выглядит следующим образом: клиенты отправляют фотографии и оплату поставщику услуг, который затем изготавливает необходимые материалы для обхода и возвращает готовый продукт
«В последнее время хакерские группировки больше не предлагают на продажу само программное обеспечение, а предоставляют услуги, в рамках которых заинтересованный пользователь платит за обработку изображения или за определенное количество учетных записей. У них есть различные специализированные или эксклюзивные возможности, к которым клиент может обратиться для выполнения своего запроса». – Мэтт Уэлч, руководитель отдела анализа угроз, iProov.
Эта бизнес-модель предоставляет злоумышленникам ряд преимуществ:
Это защищает их от слежения со стороны служб безопасности, поскольку они не распространяют свои реальные инструменты
Она сохраняет контроль над своими запатентованными технологиями и методами
Это позволяет создать более безопасные условия для совершения транзакций, а не просто продавать инструменты, которые могут стать объектом анализа со стороны специалистов по информационной безопасности
Это позволяет им специализироваться на сложных технических задачах, в то время как их клиенты сосредоточиваются на использовании конечных результатов
Эта эволюция свидетельствует о зрелости криминальной экосистемы, в которой обход систем удаленной проверки личности превратился в специализированную услугу в рамках более широкой модели «преступность как услуга». Точно так же, как легальные компании используют модель «программное обеспечение как услуга», чтобы получить доступ к специализированным функциям, не разрабатывая их собственными силами, преступники теперь приобретают конкретные знания и навыки, вместо того чтобы самостоятельно осваивать сложные технические навыки.
На этом рынке «преступлений как услуги» различные группы специализируются в отдельных областях: одни занимаются исключительно обходом систем удаленной проверки личности (что является компонентом «атак как услуги»), а другие — кражей учетных данных или отмыванием денег. Затем преступники могут комбинировать эти специализированные услуги для проведения сложных многоэтапных мошеннических операций.
В «Отчете об аналитике угроз за 2025 год» отмечается важное изменение в этой сфере: ранее изолированные региональные преступные группировки теперь сотрудничают и обмениваются методами, преодолевая границы. Такой обмен опытом напоминает естественный процесс развития легальных рынков, когда региональные предприятия превращаются в глобальные сети, что делает ландшафт угроз более сложным и затрудняет борьбу с ними.
Характеристика | «Атака как услуга» (обход проверки подлинности) | Расширенная модель «преступность как услуга» |
|---|---|---|
Определение | Специализированные услуги, направленные на обход систем удаленной проверки личности | Комплексная преступная экосистема, в которой по запросу предлагаются различные незаконные услуги и виды деятельности как в физическом, так и в цифровом пространстве |
Область применения | Узконаправленное исследование методов обхода процедур проверки личности | Охватывает весь спектр преступной деятельности, включая незаконный оборот наркотиков, торговлю людьми, заказные преступления, подделку документов, отмывание денег, контрабанду и киберпреступность |
Примеры услуг | Обработка данных при замене лиц, создание синтетических личностей, предоставление предварительно проверенных учетных записей, обработка документов, удостоверяющих личность | Сети по производству и распространению наркотиков, операции по торговле людьми, услуги по подделке документов, наемные преступления, услуги по отмыванию денег, сети контрабанды, различные услуги в сфере киберпреступности |
Специализация | Высокоспециализированная компания с обширным опытом в области систем удаленной проверки личности | Широкий спектр специализаций, охватывающих различные виды преступной деятельности как в физическом, так и в цифровом пространстве |
Интеграция | Выполняет роль компонента в рамках более широкой экосистемы «Crime-as-a-Service» | Выступает в качестве общей платформы для предоставления всех видов услуг, связанных с преступной деятельностью |
Целевая аудитория | Те, кто специально стремится совершить мошенничество с личными данными или получить доступ к системам с ограниченным доступом | Широкий спектр преступников, преследующих различные цели в различных сферах преступной деятельности |
Бизнес-модель | Услуги по обработке данных для конкретных задач обхода ограничений, продажа идентификационных данных/аккаунтов оптом | Зависит от конкретной сферы преступной деятельности — включает в себя плату за услуги, структуры комиссионных, модели подписки, территориальные договоренности и участие в цепочке поставок |
Техническая экспертиза | Ориентировано на удаленную проверку личности, дипфейки и методы внедрения | Варируется в широких пределах — от высокотехничных навыков в сфере киберпреступности до опыта в проведении операций, связанных с физическими преступлениями, такими как контрабанда или изготовление |
Эволюция | Относительно новая специализация, которая быстро развивается благодаря прогрессу в области искусственного интеллекта | Давно устоявшаяся концепция, которая эволюционировала от традиционных преступных организаций к бизнес-моделям, ориентированным на предоставление услуг |
Отношения | «Атака как услуга» — это специализированное подразделение в рамках экосистемы «Преступность как услуга» | «Преступность как услуга» — это общая концепция, охватывающая все виды преступных услуг |
Краткий обзор отличий: «Атака как услуга» для обхода удаленной проверки личности
В контексте Remote IDV термин «Attack-as-a-Service» относится конкретно к специализированным услугам, которые помогают преступникам обходить системы проверки личности, используемые банками, государственными службами, криптовалютными биржами и другими организациями, требующими подтверждения личности.
Вместо того чтобы продавать инструменты, эти сервисы:
Преобразовывать предоставленные клиентами фотографии в реалистичные дипфейки
Создавать фиктивные учетные записи, которые якобы позволяют обойти проверки подлинности
Предоставлять заранее верифицированные учетные записи, готовые к использованию в мошеннических целях
Предоставить технические знания и опыт для обхода определенных систем проверки
Как правило, этот процесс включает в себя отправку фотографий и оплату специалистам, которые занимаются технической стороной создания материалов для обхода верификации, а затем передачу готового продукта заказчику.
Это лишь одна из специализированных услуг в рамках гораздо более обширной экосистемы «преступности как услуги», которая охватывает самые разные виды преступной деятельности — от незаконного оборота наркотиков и эксплуатации людей до различных форм киберпреступности, отмывания денег и физических преступных операций.
«Преступность как услуга» (CaaS): общая экосистема
Концепция «преступность как услуга» (CaaS) отражает эволюцию преступных организаций в сторону сложных бизнес-моделей, которые копируют легальные сферы услуг и выходят далеко за рамки киберпреступности. Эта экосистема охватывает разнообразную незаконную деятельность, в рамках которой специализированные поставщики преступных услуг предлагают свои знания, инфраструктуру и ресурсы клиентам, желающим совершать преступления, не развивая собственных возможностей.
Экосистема CaaS охватывает множество сфер преступной деятельности, включая сети по незаконному обороту наркотиков, операции по торговле людьми и современному рабству, производство и распространение незаконной порнографии, услуги по наемному насилию, специалистов по подделке документов, операции по отмыванию денег, контрабандные сети, услуги в сфере киберпреступности, а также рынки криминальной экспертизы.
Эта модель оказания услуг кардинально изменила характер преступной деятельности, приведя к появлению специализированных ролей в рамках экосистем, которые имитируют структуры легального бизнеса, включая разделение труда, контроль качества, обслуживание клиентов и даже механизмы урегулирования споров. Модель оказалась особенно эффективной, поскольку различные региональные и языковые преступные группировки начали обмениваться методами и сотрудничать через границы, создавая глобальные сети преступных услуг.
Появление CaaS значительно снизило барьеры для вступления в преступную деятельность, позволив клиентам приобретать только те конкретные преступные услуги, в которых они нуждаются, без необходимости самостоятельно создавать комплексные возможности, что делает пресечение такой деятельности правоохранительными органами все более сложной задачей.
Энциклопедия биометрии
Ознакомьтесь с кратким изложением основных терминов и понятий
Наши офисы
ОАЭ: Дубай, DIC, район Saih Shuaib, стр. 2, оф. 384
Казахстан: 050060, Алматы, ул. Ергожина, д. 27
Португалия: Порту-Салву, 2740-298, Лагоас Парк, здание 5B, 3-й этаж
Ресурсы и политики
© 2026 Oz Forensics. Все права защищены.
Разработано