Forskere Sporstruktur af Cybercrime Gangs

Befæstelsen af ​​en cyberkriminalbende er ikke ulig mafiaen, en udvikling der viser, hvordan onlinekriminalitet bliver en bred og velorganiseret indsats.

Den seneste forskning fra Websikkerhedsfirmaet Finjan, udgivet den Tirsdag skitserer en pyramide af hackere, datasælgere, ledere og ondsindede programmører, der arbejder i en væskestyringsstruktur for at drage fordel af cyberkriminalitet.

Finjan-forskere blev til fora, hvor kreditkortoplysninger og andre data sælges, kendt som " kortsteder. " De efterlignede interesserede datakøber, samtidig med at de indsamlede efterretninger om operationshierarkiet, sagde Yuval Ben-Itzhak, Finjans CTO.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"Vi havde en følelse at noget var ændret der, "sagde Ben-Itzhak. "Der er noget mere organiseret der."

Når en persons kreditkortoplysninger stjæles, sælges oplysningerne på kortingswebstederne, hvor sælgerne tilbyder en menu med tilgængelig information. Disse sælgere udnytter ikke de data, de besidder, men forsøger snarere at sælge den til en, der gør. Disse sælger er heller ikke ansvarlige for hackingen.

Dataene leveres af affilierede netværk eller grupper af hackere, der får betalt for at inficere maskiner med ondsindet software og stjæle data. Disse netværk har ofte en kampagnestyring, en person, der overvåger et bestemt sæt angreb.

Øverst på hierarkiet er chefen og hans stedfortræder, der håndterer distributionen af ​​crimeware-kits, der anvendes til hacking. Chefen engagerer sig i hacking og fungerer som administrator for hele aktiviteten.

Finjans kort over cyberkriminalbanden kommer fra at chatte med datasælgere på ICQ og spørge dem, hvor dataene stammer fra, sagde Ben-Itzhak. ICQ var et af de første instant messaging-programmer. Deltagerne kendes ofte kun af et nummer.

"Vi formåede at opbygge tillid," sagde Ben-Itzhak. "Selvfølgelig ved de ikke, at vi er fra Finjan."

Sælgerne tilbød "dumper" eller grupper af kreditkortnumre: MasterCard Standard og Visa Classic kortnumre og sikkerhedskoder går til $ 15 hver med Visa Gold eller Corporate Detaljer går op til $ 90.

Data leveres ofte med en garanti, hvor mange datasælgere tilbyder at erstatte kort, der ikke fungerer eller rapporteres som stjålet. Men Finjan og andre sikkerhedsleverandører har sagt, at prisen på et kreditkortnummer er faldet som markedet, da mængden af ​​følsomme data på markedet er steget.

Finjan slog kontakt med data-sælgerne og har ikke rapporteret det til myndighederne, selvom Finjan rapporterer om forskere kommer på tværs af servere, hvor de stjålne data er gemt, som virksomheden afslørede i sidste måned.

Virksomheden har ikke meget ide om, hvor cyberkriminelle er fysisk placeret. Touch-and-go-spillet på instant messenger er en måde at få intelligens på: "Det handler virkelig om at kende din fjende", sagde Ben-Itzhak.