Araştırmacılar Siber Suç Çetelerinin Yapısını Belirleme

Bir siber suç örgütünün komuta zinciri, çevrimiçi suçun geniş ve iyi organize edilmiş bir çabaya dönüştüğünü gösteren bir evrim olan Mafya'dan farklı değildir.

Web güvenlik şirketi Finjan'ın en son araştırması Salı, hepsi bir hacker, veri satıcıları, yöneticiler ve kötü niyetli programcıların bir piramidi özetliyor, hepsi siber suçtan kar elde etmek için bir akışkan yönetim yapısında çalışıyor.

Finjan araştırmacıları kredi kartı detaylarının ve diğer verilerin satıldığı forumlara katıldılar. tarama siteleri. " Operasyon yönetimi hiyerarşisinde istihbarat toplarken ilgilenen veri alıcılarını taklit ettiler, diyor Finjan'ın CTO'su Yuval Ben-Itzhak.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

"Bir çeşit hislerimiz vardı. Ben-Itzhak, orada bir şeyin değiştiğini söyledi. "Orada daha da organize bir şey var."

Bir kişinin kredi kartı bilgileri çalındığında, detaylar satış görevlilerinin mevcut bilgilerden oluşan bir menü sunduğu tarak Web sitelerinde satılıyor. Bu satıcılar sahip oldukları verileri kullanmazlar, daha ziyade onu satan birine satmaya çalışırlar. Bu satıcılar aynı zamanda bilgisayar korsanlıklarından sorumlu değildir.

Veriler, kötü amaçlı yazılımlara ve veri çalmalarına karşı makinelere bulaşmak için ödeme alan bağlı kuruluş ağları veya bilgisayar korsanları tarafından sağlanır. Bu ağlar genellikle belirli bir dizi saldırıyı yöneten bir kampanya yöneticisi, var.

Hiyerarşinin tepesinde, hacking için kullanılan suçluluk kitlerinin dağıtımını ele alan patron ve yardımcısı var. Patronun tüm faaliyetler için korsanlık yapması ve yönetici olarak hareket etmemesi.

Finjan'ın siber suçlar çetesinin haritası, ICQ'daki veri satıcıları ile sohbet etmekten ve verilerin nereden kaynaklandığını sormaktan geliyor, Ben-Itzhak. ICQ ilk anlık mesajlaşma programlarından biriydi. Katılımcılar genellikle sadece bir sayı ile biliyorlar.

"Güven oluşturmayı başardık" diye açıkladı Ben-Itzhak. "Elbette, Finjan'dan olduğumuzu bilmiyorlar."

Satıcılar "çöplükler" veya kredi kartı numaraları topluyor: MasterCard Standard ve Visa Classic kart numaraları ve güvenlik kodları Visa Gold veya Corporate ile her biri 15 $ 'a gidiyor. detaylar 90 $ 'a kadar çıkıyor.

Veriler çoğu kez bir garanti ile birlikte gelir; birçok veri satıcısı, çalışmayan ya da çalındığı bildirilen kartları değiştirmeyi teklif eder. Ancak Finjan ve diğer güvenlik sağlayıcıları, piyasadaki hassas verilerin miktarı arttıkça bir kredi kartı numarasının fiyatının düştüğünü belirtti.

Finjan, veri satıcılarıyla bağlantıyı kesti ve rapor etmedi Finjan, araştırmacıların çalınan verilerin depolandığı sunuculara rastlaması halinde, şirket geçen ay açıkladığı gibi, yetkililere bildiriyor.

Şirketin siber suçluların fiziksel olarak nerede bulunduğu konusunda pek bir fikri yok. Anlık mesajlaşmadaki dokun ve öde oyunu zekayı kazanmanın bir yoludur: “Düşmanınızı bilmek gerçekten çok önemli” Ben-Itzhak dedi.