นักวิจัยติดตามโครงสร้างของแก๊งอาชญากรรม

คำสั่งของแก๊งอาชญากรรมในโลกไซเบอร์ไม่เหมือนมาเฟียซึ่งเป็นวิวัฒนาการที่แสดงให้เห็นว่าอาชญากรรมออนไลน์กลายเป็นความพยายามในการจัดการที่กว้างขึ้น

งานวิจัยล่าสุดจาก บริษัท รักษาความปลอดภัยทางเว็บของ Finjan เผยแพร่เมื่อ อังคารระบุถึงพีระมิดของแฮ็กเกอร์ผู้ขายข้อมูลผู้จัดการและนักเขียนซอฟต์แวร์ที่เป็นอันตรายซึ่งทำงานในโครงสร้างการจัดการของเหลวเพื่อผลกำไรจากอาชญากรรมในโลก

นักวิจัยของ Finjan เข้าร่วมฟอรัมที่รายละเอียดบัตรเครดิตและข้อมูลอื่น ๆ ถูกขายไปเรียกว่า " carding sites " Yuval Ben-Itzhak, CTO ของ Finjan กล่าวว่า "พวกเขาเลียนแบบข้อมูลผู้ซื้อข้อมูลที่สนใจในขณะที่เก็บรวบรวมข้อมูลเกี่ยวกับลำดับชั้นการจัดการการดำเนินงาน

" เรารู้สึกมีความรู้สึก บางสิ่งบางอย่างเปลี่ยนไป "Ben-Itzhak กล่าว "มีบางอย่างที่จัดขึ้นที่นั่นมาก ๆ "

เมื่อรายละเอียดบัตรเครดิตของบุคคลใดถูกขโมยรายละเอียดจะถูกขายบนเว็บไซต์ carding ซึ่งพนักงานขายสามารถนำเสนอข้อมูลที่มีอยู่ พนักงานขายเหล่านั้นไม่ใช้ประโยชน์จากข้อมูลที่ตนมี แต่พยายามจะขายให้คนที่ทำ พนักงานขายเหล่านั้นจะไม่รับผิดชอบต่อการแฮ็ก

ข้อมูลถูกจัดเตรียมโดยเครือข่ายพันธมิตรหรือกลุ่มแฮกเกอร์ที่ได้รับเงินจากการติดตั้งซอฟต์แวร์ที่เป็นอันตรายและขโมยข้อมูล เครือข่ายเหล่านั้นมักมีผู้จัดการฝ่ายรณรงค์คนที่ดูแลกลุ่มการโจมตีที่เฉพาะเจาะจง

ที่ด้านบนของลำดับชั้นคือหัวหน้าและผู้แทนของเขาผู้ดูแลการแจกจ่ายชุด crimeware ที่ใช้สำหรับแฮ็ก เจ้านายไม่ได้มีส่วนร่วมในการแฮ็กและทำหน้าที่เป็นผู้ดูแลระบบสำหรับกิจกรรมทั้งหมด

แผนที่ของ Finjan ในกลุ่มอาชญากรรมทางไซเบอร์มาจากการแชทกับผู้ขายข้อมูลบน ICQ และสอบถามข้อมูลที่มาของข้อมูล Ben-Itzhak กล่าว ICQ เป็นหนึ่งในโปรแกรมการส่งข้อความโต้ตอบแบบทันทีเป็นครั้งแรก ผู้เข้าร่วมประชุมมักจะรู้จักกับตัวเลขเท่านั้น

"เราสามารถสร้างความไว้วางใจได้" เบน - อิทซักกล่าว "แน่นอนพวกเขาไม่ทราบว่าเรามาจาก Finjan"

ผู้ขายเสนอ "การทิ้ง" หรือชุดหมายเลขบัตรเครดิต: หมายเลขบัตร MasterCard และบัตรวีซ่าคลาสสิกและรหัสรักษาความปลอดภัยใช้ราคากันละ 15 เหรียญโดย Visa Gold หรือ Corporate รายละเอียดไปได้ถึง 90 เหรียญ

ข้อมูลมักจะมาพร้อมกับการรับประกันโดยผู้ขายข้อมูลจำนวนมากเสนอเพื่อเปลี่ยนบัตรที่ไม่ทำงานหรือถูกรายงานว่าถูกขโมย แต่ Finjan และผู้ค้าด้านความปลอดภัยอื่น ๆ กล่าวว่าราคาของบัตรเครดิตได้ลดลงเนื่องจากตลาดมีจำนวนข้อมูลที่สำคัญในตลาดเพิ่มขึ้น

Finjan เลิกติดต่อกับผู้ขายข้อมูลและไม่ได้รายงาน ถึงแม้ว่าเจ้าหน้าที่ Finjan จะรายงานว่านักวิจัยได้พบกับเซิร์ฟเวอร์ที่เก็บข้อมูลที่ถูกโจรกรรมไว้หรือไม่ บริษัท ได้เปิดเผยเมื่อเดือนที่แล้ว

บริษัท ไม่มีความคิดที่จะมีอาชญาอาชญากรไซเบอร์ตั้งอยู่จริง เกมสัมผัสและไปทันทีร่อซู้ลเป็นวิธีหนึ่งที่จะได้รับสติปัญญา: "มันเป็นเรื่องเกี่ยวกับการรู้ว่าศัตรูของคุณ" เบน - Itzhak กล่าวว่า