Jasmine Vella-Arpaci was allegedly part of a cybercrime syndicate | 7NEWS
De slagader van een cybercriminaliteitsbende is niet anders dan de maffia, een evolutie die laat zien hoe online criminaliteit een brede, goed georganiseerde onderneming wordt.
Het nieuwste onderzoek van webbeveiligingsbedrijf Finjan, uitgebracht op Dinsdag schetst een piramide van hackers, dataverkopers, managers en kwaadwillende programmeurs, die allemaal werken in een vloeiende managementstructuur om te profiteren van cybercriminaliteit. Finjan-onderzoekers kwamen op forums waar creditcardgegevens en andere gegevens worden verkocht, bekend als " kaarden sites. " Ze imiteerden geïnteresseerde data-kopers terwijl ze informatie verzamelden over de managementhiërarchie van de operations, zei Yuval Ben-Itzhak, Finjan's CTO.
[Lees meer: Hoe malware van je Windows-pc te verwijderen]
"We hadden een soort gevoel dat daar iets is veranderd, 'zei Ben-Itzhak. "Er is daar iets meer georganiseerd."Wanneer iemands creditcardgegevens worden gestolen, worden de gegevens verkocht op de kaardenwebsites, waar verkopers een menu met beschikbare informatie aanbieden. Die verkopers maken geen gebruik van de gegevens die ze bezitten, maar proberen deze te verkopen aan iemand die dat wel doet. Die verkopers zijn ook niet verantwoordelijk voor het hacken.
De gegevens worden geleverd door aangesloten netwerken of groepen hackers die worden betaald om machines te infecteren met kwaadaardige software en gegevens te stelen. Die netwerken hebben vaak een campagneleider, iemand die toezicht houdt op een bepaalde reeks aanvallen.
Aan de top van de hiërarchie staan de baas en zijn plaatsvervanger, die omgaan met de distributie van crimeware-kits die worden gebruikt voor hacken. De baas houdt zich niet bezig met hacking en fungeert als beheerder voor alle activiteiten.
Finjan's kaart van de cybercriminaliteitsbende komt van chatten met verkopers van gegevens op ICQ en hen vragen waar de gegevens vandaan komen, zei Ben-Itzhak. ICQ was een van de eerste instant messaging-programma's. Deelnemers zijn vaak alleen bekend met een nummer.
"We zijn erin geslaagd vertrouwen op te bouwen", zei Ben-Itzhak. "Natuurlijk weten ze niet dat we van Finjan komen."
Verkopers boden "stortingen" of groepen creditcardnummers aan: MasterCard Standard en Visa Classic-kaartnummers en -codes gingen elk voor $ 15, met Visa Gold of Corporate gegevens gaan tot $ 90.
Gegevens worden vaak geleverd met een garantie, met veel gegevensverkopers die kaarten aanbieden die niet werken of die als gestolen worden gerapporteerd. Maar Finjan en andere beveiligingsbedrijven hebben gezegd dat de prijs van een creditcardnummer is gedaald als de markt als de hoeveelheid gevoelige gegevens op de markt is toegenomen.
Finjan verbrak het contact met de verkopers van gegevens en heeft niet gerapporteerd het aan de autoriteiten, hoewel Finjan wel rapporteert als onderzoekers servers tegenkomen waar de gestolen gegevens worden opgeslagen, zoals het bedrijf vorige maand openbaarde.
Het bedrijf heeft geen idee waar de cybercriminelen zich fysiek bevinden. De touch-and-go-game op instant messenger is een manier om intelligentie te vergaren: "Het gaat erom dat je je vijand kent," zei Ben-Itzhak.
Kosten visueel traceren met SimpleD Budget
Aan het eind van de maand niet genoeg geld gezien? Bekijk uw huishoudelijke uitgaven met deze eenvoudig te gebruiken freebie.
Cisco's nieuwe structuur sleutel tot succes, zegt Chambers
Cisco heeft zijn gedistribueerde managementstructuur nodig om meerdere nieuwe markten te betreden, aldus Chairman en CEO John Chambers.
Google Glass-app identificeert vrienden op basis van hun kleding
Onderzoekers van Duke University hebben aangetoond wat de eerste app voor Google Glass zou kunnen zijn - en ja, het is een beetje eng.