حقوق مجرمان سایبری می تواند بیش از 1 میلیون دلار باشد

اگر جرم قابل اجرا نباشد، برخی از مجرمان سایبری از آن اطلاعی نخواهند داشت. طبق گزارشی که روز دوشنبه توسط Trend Micro منتشر شد، یکی از اعضای برجسته تیمی مانند Conte در یک گروه جرایم سایبری می‌تواند سالانه 1.1 میلیون دلار درآمد داشته باشد.

از آنجایی که گروه‌های جرایم سایبری به کمیسیون بورس و اوراق بهادار گزارش نمی‌دهند، دستمزدی که یک پول‌ساز بزرگ در یک شرکت جنایی بزرگ مانند کونته به دست می‌آورد بهترین حدس توسط Trend Micro بر اساس اطلاعات افشا شده در مورد این گروه و درآمد تخمینی آن بین 150 تا 180 دلار است. . میلیون.

محققان Trend Micro خاطرنشان کردند: «حقایق استخراج شده از مکالمات فاش شده، تصویری از سازمان Conte به عنوان یک شرکت بزرگ و قانونی نشان می دهد.

آنها افزودند: به نظر می رسد این جنایتکاران موفق شده اند یک سازمان پیچیده با لایه های مدیریتی، قوانین و مقررات داخلی متعددی بسازند که شبیه به یک شرکت قانونی است.

گزارش “درداخل تالارهای تجارت جرایم سایبری” نوشته دیوید سانچو و مایرا روزاریو فوئنتس، بر عواید و سازماندهی سه گروه مجرمانه مجزا متمرکز است – یکی کوچک (کمتر از 500000 دلار درآمد سالانه)، دیگری متوسط ​​(تا 50 میلیون دلار). ) و یکی بزرگ (بیش از 50 میلیون دلار).

اندازه بر تخصص تاثیر می گذارد

همانطور که اریک اسکینر، معاون استراتژی بازار Trend Micro اشاره کرد، مانند هر سازمان، اندازه بر میزان تخصصی بودن یک سازمان جنایی تأثیر می گذارد.

او به TechNewsWorld گفت: “گروه کوچکی در یک زمینه تخصص خواهند داشت – یا سایر جنبه های عملیات خود را با قرارداد فرعی یا ارائه دهنده متخصص برای گروه های بزرگ تر.”

وی ادامه داد: “با بزرگتر شدن گروه، آنها می توانند مهارت های تخصصی بیشتری را در داخل شرکت برای کاهش هزینه ها یا کنترل بیشتری بر زنجیره تامین خود وارد کنند.”

او افزود: «سازمان‌های جنایی تمایل دارند از کسب‌وکارهای قانونی تقلید کنند، زیرا هر دو در تلاش برای به حداکثر رساندن سود هستند. یک سازمان غیرانتفاعی، به عنوان مثال یک سازمان آرمان‌شهری یا تروریستی، اغلب ساختارهای متفاوتی برای بازتاب اهداف متفاوت خود دارد.»

شان مک‌نی، معاون پژوهش و داده در متخصصان اطلاعات اینترنتی، خاطرنشان کرد: با رشد سازمان‌های جنایی، با بسیاری از چالش‌های «تجاری» که سازمان‌های قانونی انجام می‌دهند، از جمله استخدام، آموزش، توسعه نرم‌افزار، توسعه کسب‌وکار، و بازاریابی مواجه می‌شوند. سیاتل.

او به TechNewsWorld گفت: «به این ترتیب، آن‌ها بهترین شیوه‌ها و مدل‌های کسب‌وکار را برای رسیدگی به همان مسائلی که سازمان‌های قانونی در مدیریت این چالش‌ها با آن مواجه هستند، اتخاذ کرده‌اند.

نوع جدیدی از استارتاپ

مک‌نی گفت اکوسیستم جرایم سایبری یک بازار آزاد رقابتی است که به سرعت در حال رشد است.

وی ادامه داد: «روابط در این اقتصاد به سازمان‌ها اجازه می‌دهد تا تخصص فنی، شرکت‌های وابسته مؤثر، مدل‌های فروش و توانایی مقیاس‌پذیری مؤثر را کشف کنند.» سپس می‌توان عملیات جرایم سایبری را از منظر استارت‌آپ‌های فناوری مشاهده کرد – با بهره‌گیری از سرعت و تکرار سریع تناسب محصول و بازار و مشارکت‌های تجاری.

جان بامپنیک، شکارچی اصلی تهدید در Netenrich، یک شرکت عملیات امنیت دیجیتال و فناوری اطلاعات در سن خوزه، کالیفرنیا، گفت که سازمان‌های جنایتکار تفاوتی با شرکت‌های انتفاعی ندارند.

او به TechNewsWorld گفت: «آنها باید افراد و فرآیندها را برای انجام کار سازماندهی کنند. آنها به سادگی مایلند از ابزارهای جنایی برای رسیدن به این هدف استفاده کنند.»

اریک کرون، مدافع آگاهی امنیتی در KnowBe4، ارائه‌دهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اضافه کرد که نه تنها مدل‌های کسب‌وکار سنتی سابقه موفقیت آمیزی دارند، بلکه مقیاس خوبی نیز دارند.

او به TechNewsWorld گفت: «در برخورد با گروه‌های مجرم، باید اختیارات مشخصی وجود داشته باشد، و کنترل‌ها و تعادل‌هایی برای اطمینان از اینکه این مجرمان از سازمان جرایم سایبری خود دزدی نمی‌کنند، باید اعمال شود. “سازماندهی و اختیارات به خوبی تعریف شده کلیدهای تضمین عملکرد روان هستند.”

اندازه گیری اهمیت دارد

این گزارش نشان داد که تعیین اندازه سازمان می تواند اطلاعات مهمی برای اجرای قانون باشد.

او توضیح داد که دانستن اندازه یک سازمان جنایتکار هدف می‌تواند منجر به اولویت‌بندی گروه‌ها برای پیگیری نسبت به سایرین برای به حداکثر رساندن تأثیر شود.

محققان نوشتند: “همچنین به خاطر داشته باشید که هر چه سازمان بزرگتر باشد، احتمال دستگیری آن کمتر است اما احتمال دستکاری آن بیشتر است.”

آینده خود را با مدرک آنلاین علوم کامپیوتر از Drexel باز کنید
برنامه های آنلاین علوم کامپیوتر دانشگاه Drexel به گونه ای طراحی شده اند که شما را برای کار بر روی آخرین فناوری آماده کنند. برنامه درسی برای دانش آموزان با هر سطح تجربه یا دانش قبلی طراحی شده است. نیاز به اطلاعات “

آنها ادامه دادند: «تکنیک‌های جمع‌آوری داده‌ها حیاتی هستند، اگر یک چیز وجود داشته باشد که مکالمات فاش شده کونته به ما آموخته است، این است که افشای اطلاعات می‌تواند در فلج کردن عملیات گروهی بسیار قدرتمندتر از حذف سرور باشد.»

آنها افزودند: “هنگامی که اطلاعات خصوصی به بیرون درز کند، رابطه اعتماد بین اعضای گروه و شرکای خارجی آنها می تواند به طور غیرقابل برگشتی از بین برود.” “در این مرحله، بازگرداندن اعتماد بسیار دشوارتر از تغییر آدرس IP یا تغییر به یک ارائه دهنده اینترنت جدید است.”

قربانی پوست

با این حال، کرون خاطرنشان کرد که عملیات جرایم سایبری به خوبی سازماندهی شده برای مجریان قانون برای نفوذ و جمع آوری اطلاعات در مورد آن دشوارتر خواهد بود.

او گفت: «آنها می توانند با داشتن سطوح مختلف مسئولیت تحت نظارت خود، رهبری سطوح بالاتر را ایمن تر نگه دارند. درست مانند مواد مخدر خیابانی، فروشندگان سطح پایین معمولاً در گوشه خیابان دستگیر می شوند در حالی که شاهان و قاچاقچیان در مقیاس بزرگ سرنگون می شوند.

آندراس توث-سیفرا، تحلیلگر ارشد در Flashpoint، یک شرکت اطلاعاتی تهدیدات جهانی، افزود که Trickbot و Conti در دانشگاه‌های فنی و سایت‌های کاریابی قانونی استخدام می‌شوند و این افراد احتمالاً از کسب‌وکاری که حمایت می‌کنند بی‌اطلاع بوده‌اند.

او به TechNewsWorld گفت: «دستگیری یک فرد ممکن است یک سازمان را به خطر نیاندازد، زیرا ممکن است کارکنان سطوح پایین تر از تجارتی که حمایت می کنند آگاه نباشند. تحلیلگران به تاکتیک‌های مشابهی اشاره کرده‌اند که برای استخدام ناخواسته قاطرهای پول استفاده می‌شود.»

اقتصاد سایه

اسکینر خاطرنشان کرد که با سازماندهی و تخصص بیشتر، گروه های جرایم سایبری سریعتر و موثرتر در هر مرحله از حمله حرکت می کنند.

او افزود: «در حالی که اکثر حملات هنوز با فیشینگ یا بهره‌برداری از دارایی‌های آسیب‌پذیر آنلاین آغاز می‌شوند، ما شاهد افزایش حملات زنجیره تأمین هستیم.»

او ادامه داد: «ما شاهد تحولی در تاکتیک‌های اخاذی، فراتر از باج‌افزارهای مخرب، با تمرکز بیشتر بر سرقت داده‌ها و تهدیدهای افشای عمومی اطلاعات حساس هستیم».

مک نی افزود: «آنچه ما شاهد آن هستیم، توسعه اقتصاد سایه است.

وی خاطرنشان کرد که روندهای اخیر بر تخصص و تقسیم کار در گروه ها متمرکز است زیرا آنها منابع مورد نیاز خود را برای توسعه و بلوغ شرکت های جنایی خود درو می کنند.

آینده خود را با مدرک آنلاین علوم کامپیوتر از Drexel باز کنید
برنامه های آنلاین علوم کامپیوتر دانشگاه Drexel به گونه ای طراحی شده اند که شما را برای کار بر روی آخرین فناوری آماده کنند. برنامه درسی برای دانش آموزان با هر سطح تجربه یا دانش قبلی طراحی شده است. نیاز به اطلاعات “

او گفت: “همکاری همیشه یکی از ویژگی های تعیین کننده بسیاری از این گروه ها بوده است.” “با ادغام در برخی از سازمان های بزرگتر، توانایی آنها برای توسعه قابلیت های خاص در داخل شرکت افزایش یافته است.”

او افزود: «همانطور که مدل باج افزار به عنوان یک سرویس گسترش یافته است، پشتیبانی مشتری و بازاریابی و پشتیبانی «موفقیت مشتری» نیز گسترش یافته است.

اندرو بارت، مدیر راه‌حل‌ها و تحقیقات در Coalfire، یک شرکت خدمات مشاوره امنیت سایبری مستقر در وست‌مینستر، کولو، خاطرنشان می‌کند که یکی از چیزهای مهم در مورد مجرمان سایبری سرعتی است که با آن‌ها جدیدترین فناوری را به کار می‌گیرند.

چند سال پیش، ما از مجرمانی که از هوش مصنوعی و یادگیری ماشینی برای انجام پردازش زبان – همه قبل از چت – برای تقلید از زبان مورد استفاده در ایمیل‌های مورد استفاده توسط اهدافشان استفاده می‌کنند، آگاه بودیم.

او افزود: «این ابر دوست‌دار است، در سطح جهانی متنوع است و در بسیاری از موارد، مایل به پذیرش خطرات با فناوری جدید است، زیرا پاداش‌های آن می‌تواند بسیار زیاد باشد».