До сих пор создание малвари вёл один человек. Особенности организации криминального рынка и подпольной экономики не позволяют формировать коллективы из многих программистов с менеджерами сверху. Можно нанять одиночку. Можно двух одиночек. Можно поставить задачу, разбив и оплатив её по этапам. Можно поручить доработку продукта другому программисту. Можно предусмотреть API, и тогда ещё пара-тройка одиночек напишут по дополнительному модулю к основной программе. Формирование же коллективов криминальному сообществу противопоказано.
 |
Разделение труда и конвейерное производство творят удивительные вещи. В реальном мире они подняли производительность одного работника на порядок и позволили делать устройства (типа самолёта), которые не под силу никакому числу одиночек, даже связанных и стимулированных товарно-денежными отношениями при идеальной конкуренции.
Собрать коллектив, пишущий вредоносные программы, удалось впервые лишь в 2008 или 2009 году. Коллектив – это не только программисты, структурированные по задачам. Ещё нужны отдельные люди для управления 0-day уязвимостями, для получения ключей подписи, для тестирования и для создания документации. Такой коллектив может работать только легально.
Следовательно, упомянутые боевые малвари – суть творения военных и разведывательных ведомств.
Другой вывод в том, что задача киберполиции состоит в разрушении экономических структур андерграунда, недопущении организованного найма. Тогда криминальные вредоносы никогда не выйдут на новый уровень.
