Badacze śledzą strukturę gangów przestępczych

Łańcuch dowodzenia gangiem cyberprzestępczym nie różni się od Mafii, ewolucji, która pokazuje, jak przestępczość internetowa staje się szerokim, dobrze zorganizowanym przedsięwzięciem.

Najnowsze badania firmy Finjan, firmy zajmującej się bezpieczeństwem sieci, opublikowane na We wtorek nakreślono piramidę hakerów, sprzedawców danych, menedżerów i złośliwych programistów, którzy pracowali w strukturze zarządzania płynami, aby czerpać korzyści z cyberprzestępczości.

Naukowcy z Finjan dołączyli do forów, na których sprzedawane są dane kart kredytowych i inne dane, znane jako " wizytówki. " Podszywali się pod zainteresowanych kupujących dane podczas zbierania danych wywiadowczych na temat hierarchii zarządzania operacjami, powiedział Yuval Ben-Itzhak, dyrektor ds. Technicznych Finjana

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

"W pewnym sensie mieliśmy uczucie że coś tam się zmieniło "- powiedział Ben-Itzhak. "Jest w tym coś jeszcze bardziej zorganizowanego."

Kiedy dane karty kredytowej danej osoby zostaną skradzione, szczegóły są sprzedawane w witrynach internetowych, w których sprzedawca oferuje menu z dostępnymi informacjami. Sprzedawcy ci nie wykorzystują danych, które posiadają, lecz starają się sprzedać je komuś, kto to robi. Ci sprzedawcy również nie są odpowiedzialni za hakowanie.

Dane są dostarczane przez sieci afiliacyjne lub grupy hakerów, którzy zarabiają na zainfekowaniu maszyn złośliwym oprogramowaniem i kradzieży danych. Te sieci często mają menedżera kampanii, kogoś, kto nadzoruje konkretny zestaw ataków.

Na szczycie hierarchii znajduje się boss i jego zastępca, którzy zajmują się dystrybucją zestawów crimeware używanych do hakowania. Szef nie angażuje się w hakowanie i działa jako administrator dla całej aktywności.

Mapa grupy cyberprzestępczej Finjana pochodzi z rozmów z sprzedającymi dane w ICQ i zapytaniem, skąd pochodzą dane, powiedział Ben-Itzhak. ICQ był jednym z pierwszych komunikatorów internetowych. Uczestnicy często są znani tylko pod numerem.

"Udało nam się zbudować zaufanie," powiedział Ben-Itzhak. "Oczywiście, nie wiedzą, że jesteśmy z Finjan."

Sprzedawcy oferowali "zrzuty" lub partie numerów kart kredytowych: numery kart MasterCard Standard i Visa Classic wynoszą 15 USD za sztukę, z kartą Visa Gold lub Corporate szczegóły sięgają nawet 90 $.

Dane często zawierają gwarancję, a wielu sprzedawców danych oferuje zastępowanie kart, które nie działają lub są zgłaszane jako skradzione. Ale Finjan i inni dostawcy zabezpieczeń powiedzieli, że cena numeru karty kredytowej spada jako rynek, ponieważ wzrosła ilość wrażliwych danych na rynku.

Finjan zerwał kontakt ze sprzedawcami danych i nie zgłosił to do władz, chociaż Finjan donosi, jeśli badacze natrafią na serwery, na których przechowywane są skradzione dane, jak ujawniła firma w zeszłym miesiącu.

Firma nie ma pojęcia, gdzie fizycznie znajdują się cyberprzestępcy. Gra "touch-and-go" na komunikatorze to jeden ze sposobów na zdobycie inteligencji: "Chodzi o poznanie wroga", powiedział Ben-Itzhak.