Исследовательская структура трассировки банд киберпреступности

Цепочка командования бандой киберпреступности не похожа на мафию, эволюцию, которая показывает, как онлайн-преступность становится широким, хорошо организованным делом.

Последнее исследование, проведенное компанией Webjan в сфере безопасности, выпущенное на Вторник, описывает пирамиду хакеров, продавцов данных, менеджеров и вредоносных программистов, все работают в структуре управления ликвидностью, чтобы извлечь выгоду из киберпреступности.

Исследователи Finjan присоединились к форумам, на которых продаются данные кредитной карты и другие данные, кардинг сайтов ". Они олицетворяли заинтересованных покупателей данных при сборе информации об иерархии управления операциями, сказал Юваль Бен-Ицхак, технический директор Finjan.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

«У нас было чувство что там что-то изменилось », - сказал Бен-Ицхак. «Там есть что-то еще более организованное».

Когда данные кредитной карты человека украдены, детали продаются на карточных веб-сайтах, где продавцы предлагают меню доступной информации. Эти продавцы не используют данные, которыми они владеют, а скорее стремятся продать их тому, кто это делает. Эти продавцы также не несут ответственности за хакерство.

Данные предоставляются партнерскими сетями или группами хакеров, которым платят за заражение компьютеров вредоносным программным обеспечением и кражу данных. В этих сетях часто есть менеджер кампании, кто-то, кто наблюдает за определенным набором атак.

В верхней части иерархии находятся босс и его заместитель, которые занимаются распространением наборов антивирусных программ, используемых для взлома. Босс не занимается хакером и не выполняет роль администратора для всей своей деятельности.

Карта баннерной киберпреступности Финняна происходит в чате с продавцами данных по ICQ и спрашивает их, откуда берутся данные, сказал Бен-Ицхак. ICQ был одной из первых программ обмена мгновенными сообщениями. Участники часто знают только число.

«Нам удалось создать доверие», - сказал Бен-Ицхак. «Конечно, они не знают, что мы из Финняна».

Продавцы предложили «отвалы» или партии номеров кредитных карт: номера карт MasterCard Standard и Visa Classic по цене $ 15 каждый, с Visa Gold или Corporate детали будут стоить до 90 долларов.

Данные часто поставляются с гарантией, при этом многие продавцы данных предлагают заменить карты, которые не работают или которые были объявлены как украденные. Но Finjan и другие поставщики безопасности заявили, что цена номера кредитной карты падает на рынке, так как количество чувствительных данных на рынке увеличилось.

Finjan прекратил контакты с продавцами данных и не сообщил это для властей, хотя Finjan сообщает, если исследователи сталкиваются с серверами, где хранятся похищенные данные, как показала компания в прошлом месяце.

У компании нет большой идеи, где киберпреступники физически находятся. «Touch-and-go» на мгновенном мессенджере - один из способов получить интеллект: «Это действительно знание вашего врага», - сказал Бен-Ицхак.