Charter Course
サイバー犯罪団の指揮の連鎖は、オンライン犯罪がどのように広く組織されているかを示す進化のマフィアとは異なります。
Webセキュリティ会社Finjanの最新の調査火曜日、サイバー犯罪から利益を得るために、流体管理構造で働くハッカー、データ売り手、マネージャー、悪意のあるプログラマーのピラミッドを概説します。
Finjanの研究者は、クレジットカードの詳細やその他のデータを販売するフォーラムに参加しました。カーディングサイト "
[その他の情報:Windows PCからマルウェアを削除する方法]「われわれは気分が似ていました。何か変わってしまった」とベン・イツァク氏は語った。 「そこにはさらに組織化されたものがあります」。
クレジットカードの詳細が盗まれた場合、販売人が利用可能な情報メニューを提供している小売ウェブサイトで詳細が販売されます。それらの営業員は、所有するデータを悪用するのではなく、そうした人に売却しようとします。これらの販売員もハッキングに責任を負いません。
データは、アフィリエイトネットワーク、または悪意のあるソフトウェアを使用してコンピュータに感染してデータを盗むために支払われるハッカーのグループによって提供されます。これらのネットワークには、しばしばキャンペーンマネージャーがいて、特定の一連の攻撃を監督しています。
階層の最上位には、ハッキングに使用されるクライムウェアキットの配布を担当する上司とその代理人がいます。上司はハッキングに関与せず、すべての活動の管理者として行動する。
フィンランドのサイバー犯罪団体の地図は、ICQのデータ売り手とのチャットや、データの出所を尋ねることから来ている、とBen-Itzhak氏。 ICQは最初のインスタントメッセージングプログラムの1つでした。参加者はしばしば数字だけで知られています。
「私たちは信頼を築くことができました」とBen-Itzhakは言いました。 MasterCard StandardとVisa Classicのカード番号とセキュリティコードは、それぞれ15ドルで、Visa GoldまたはCorporateを使用しています。
売り手は、ダンプやクレジットカード番号のバッチを提供していました。詳細は$ 90までです。
データには保証が付いています。多くのデータ販売業者は、機能しないか、盗難として報告されたカードを置き換えることを提案しています。しかし、Finjanと他のセキュリティベンダーは、市場での機密データの量が増えたため、クレジットカード番号の価格が市場で下落していると述べている。
Finjanはデータ売り手との接触を断ち、報告していない先月に明らかになったように、盗んだデータが保存されているサーバーを研究者が訪れた場合、Finjanは報告しているが、同社はサイバー犯罪者が物理的にどこにいるかについてはあまり考えていない。インスタントメッセンジャーでのタッチアンドゴーゲームは、知性を得るための一つの方法です: "本当にあなたの敵を知ることです"とBen-Itzhakは言った。