Cercetătorii urmăresc structura bandelor criminalității informatice

Lanțul de comandă al unei bande de criminalitate informatică nu este diferit de Mafia, o evoluție care arată că criminalitatea online devine un efort amplu, bine organizat.

Ultimele cercetări făcute de compania de securitate Web Finjan Marți, conturează o piramidă de hackeri, vânzători de date, manageri și programatori rău intenționați, toți lucrând într-o structură de gestionare a fluidelor pentru a profita de criminalitatea informatică.

Cercetătorii din Finjan s-au alăturat unor forumuri unde se vând detalii despre cărțile de credit și alte date, site-uri de carding. " Aceștia au dat mărturie despre cumpărătorii de date interesate în timp ce colectau informații despre ierarhia de gestionare a operațiunilor, a declarat Yuval Ben-Itzhak, CTO al lui Finjan.

că ceva sa schimbat acolo ", a spus Ben-Itzhak. "Există ceva chiar mai bine organizat acolo."

Atunci când detaliile cărții de credit ale unei persoane sunt furate, detaliile sunt vândute pe site-urile web ale cardurilor, unde vânzătorii oferă un meniu de informații disponibile. Acești vânzători nu exploatează datele pe care le posedă, ci încearcă să-l vândă cineva. De asemenea, acei agenți de vânzări nu sunt responsabili de hacking.

Datele sunt furnizate de rețele afiliate sau grupuri de hackeri care sunt plătiți pentru a infecta mașinile cu software rău intenționat și a fura date. Aceste rețele au adesea un manager de campanie, cineva care supraveghează un anumit set de atacuri.

În partea de sus a ierarhiei sunt șeful și adjunctul său, care gestionează distribuția de kituri de criminalitate folosite pentru hacking. Șeful nu se angajează în hacking și acționează ca administrator pentru toată activitatea.

Harta lui Finjan a bandei de criminalitate cibernetică vine de la discuții cu vânzătorii de date despre ICQ și de a le întreba de unde provin datele, a spus Ben-Itzhak. ICQ a fost unul dintre primele programe de mesagerie instant. Participanții sunt deseori cunoscuți doar printr-un număr.

"Am reușit să construim încredere", a spus Ben-Itzhak. "Desigur, ei nu știu că suntem de la Finjan."

Vânzătorii au oferit "gropi" sau loturi de numere de carduri de credit: numerele de carduri MasterCard Standard și Visa Classic merg cu câte 15 USD fiecare cu Visa Gold sau Corporate detaliile merg până la $ 90.

Datele sunt adesea cu o garanție, mulți furnizori de date oferind să înlocuiască cărțile care nu funcționează sau sunt raportate ca furate. Însă Finjan și alți furnizori de securitate au spus că prețul unui număr de card de credit a scăzut pe măsură ce piața a crescut cu cât numărul de date sensibile de pe piață a crescut.

Finjan a întrerupt contactul cu vânzătorii de date și nu a raportat la autoritati, desi Finjan nu raporteaza daca cercetatorii vor veni peste serverele unde sunt stocate datele furate, dupa cum a revelat compania luna trecuta.

Compania nu are prea multe idei in care infractorii cibernetici sunt localizati fizic. Jocul touch-and-go pe mesagerie instantanee este o modalitate de a câștiga inteligența: "Este vorba despre cunoașterea dușmanului tău", a spus Ben-Itzhak.