حقوق مجرمان سایبری می تواند بیش از 1 میلیون دلار باشد
حقوق مجرمان سایبری می تواند بیش از 1 میلیون دلار باشد
اگر جرم قابل اجرا نباشد، برخی از مجرمان سایبری از آن اطلاعی نخواهند داشت. طبق گزارشی که روز دوشنبه توسط Trend Micro منتشر شد، یکی از اعضای برجسته تیمی مانند Conte در یک گروه جرایم سایبری میتواند سالانه 1.1 میلیون دلار درآمد داشته باشد.
از آنجایی که گروههای جرایم سایبری به کمیسیون بورس و اوراق بهادار گزارش نمیدهند، دستمزدی که یک پولساز بزرگ در یک شرکت جنایی بزرگ مانند کونته به دست میآورد بهترین حدس توسط Trend Micro بر اساس اطلاعات افشا شده در مورد این گروه و درآمد تخمینی آن بین 150 تا 180 دلار است. . میلیون.
محققان Trend Micro خاطرنشان کردند: «حقایق استخراج شده از مکالمات فاش شده، تصویری از سازمان Conte به عنوان یک شرکت بزرگ و قانونی نشان می دهد.
آنها افزودند: به نظر می رسد این جنایتکاران موفق شده اند یک سازمان پیچیده با لایه های مدیریتی، قوانین و مقررات داخلی متعددی بسازند که شبیه به یک شرکت قانونی است.
گزارش “درداخل تالارهای تجارت جرایم سایبری” نوشته دیوید سانچو و مایرا روزاریو فوئنتس، بر عواید و سازماندهی سه گروه مجرمانه مجزا متمرکز است – یکی کوچک (کمتر از 500000 دلار درآمد سالانه)، دیگری متوسط (تا 50 میلیون دلار). ) و یکی بزرگ (بیش از 50 میلیون دلار).
اندازه بر تخصص تاثیر می گذارد
همانطور که اریک اسکینر، معاون استراتژی بازار Trend Micro اشاره کرد، مانند هر سازمان، اندازه بر میزان تخصصی بودن یک سازمان جنایی تأثیر می گذارد.
او به TechNewsWorld گفت: “گروه کوچکی در یک زمینه تخصص خواهند داشت – یا سایر جنبه های عملیات خود را با قرارداد فرعی یا ارائه دهنده متخصص برای گروه های بزرگ تر.”
وی ادامه داد: “با بزرگتر شدن گروه، آنها می توانند مهارت های تخصصی بیشتری را در داخل شرکت برای کاهش هزینه ها یا کنترل بیشتری بر زنجیره تامین خود وارد کنند.”
او افزود: «سازمانهای جنایی تمایل دارند از کسبوکارهای قانونی تقلید کنند، زیرا هر دو در تلاش برای به حداکثر رساندن سود هستند. یک سازمان غیرانتفاعی، به عنوان مثال یک سازمان آرمانشهری یا تروریستی، اغلب ساختارهای متفاوتی برای بازتاب اهداف متفاوت خود دارد.»
شان مکنی، معاون پژوهش و داده در متخصصان اطلاعات اینترنتی، خاطرنشان کرد: با رشد سازمانهای جنایی، با بسیاری از چالشهای «تجاری» که سازمانهای قانونی انجام میدهند، از جمله استخدام، آموزش، توسعه نرمافزار، توسعه کسبوکار، و بازاریابی مواجه میشوند. سیاتل.
او به TechNewsWorld گفت: «به این ترتیب، آنها بهترین شیوهها و مدلهای کسبوکار را برای رسیدگی به همان مسائلی که سازمانهای قانونی در مدیریت این چالشها با آن مواجه هستند، اتخاذ کردهاند.
نوع جدیدی از استارتاپ
مکنی گفت اکوسیستم جرایم سایبری یک بازار آزاد رقابتی است که به سرعت در حال رشد است.
وی ادامه داد: «روابط در این اقتصاد به سازمانها اجازه میدهد تا تخصص فنی، شرکتهای وابسته مؤثر، مدلهای فروش و توانایی مقیاسپذیری مؤثر را کشف کنند.» سپس میتوان عملیات جرایم سایبری را از منظر استارتآپهای فناوری مشاهده کرد – با بهرهگیری از سرعت و تکرار سریع تناسب محصول و بازار و مشارکتهای تجاری.
جان بامپنیک، شکارچی اصلی تهدید در Netenrich، یک شرکت عملیات امنیت دیجیتال و فناوری اطلاعات در سن خوزه، کالیفرنیا، گفت که سازمانهای جنایتکار تفاوتی با شرکتهای انتفاعی ندارند.
او به TechNewsWorld گفت: «آنها باید افراد و فرآیندها را برای انجام کار سازماندهی کنند. آنها به سادگی مایلند از ابزارهای جنایی برای رسیدن به این هدف استفاده کنند.»
اریک کرون، مدافع آگاهی امنیتی در KnowBe4، ارائهدهنده آموزش آگاهی امنیتی در کلیرواتر، فلوریدا، اضافه کرد که نه تنها مدلهای کسبوکار سنتی سابقه موفقیت آمیزی دارند، بلکه مقیاس خوبی نیز دارند.
او به TechNewsWorld گفت: «در برخورد با گروههای مجرم، باید اختیارات مشخصی وجود داشته باشد، و کنترلها و تعادلهایی برای اطمینان از اینکه این مجرمان از سازمان جرایم سایبری خود دزدی نمیکنند، باید اعمال شود. “سازماندهی و اختیارات به خوبی تعریف شده کلیدهای تضمین عملکرد روان هستند.”
اندازه گیری اهمیت دارد
این گزارش نشان داد که تعیین اندازه سازمان می تواند اطلاعات مهمی برای اجرای قانون باشد.
او توضیح داد که دانستن اندازه یک سازمان جنایتکار هدف میتواند منجر به اولویتبندی گروهها برای پیگیری نسبت به سایرین برای به حداکثر رساندن تأثیر شود.
محققان نوشتند: “همچنین به خاطر داشته باشید که هر چه سازمان بزرگتر باشد، احتمال دستگیری آن کمتر است اما احتمال دستکاری آن بیشتر است.”
آنها ادامه دادند: «تکنیکهای جمعآوری دادهها حیاتی هستند، اگر یک چیز وجود داشته باشد که مکالمات فاش شده کونته به ما آموخته است، این است که افشای اطلاعات میتواند در فلج کردن عملیات گروهی بسیار قدرتمندتر از حذف سرور باشد.»
آنها افزودند: “هنگامی که اطلاعات خصوصی به بیرون درز کند، رابطه اعتماد بین اعضای گروه و شرکای خارجی آنها می تواند به طور غیرقابل برگشتی از بین برود.” “در این مرحله، بازگرداندن اعتماد بسیار دشوارتر از تغییر آدرس IP یا تغییر به یک ارائه دهنده اینترنت جدید است.”
قربانی پوست
با این حال، کرون خاطرنشان کرد که عملیات جرایم سایبری به خوبی سازماندهی شده برای مجریان قانون برای نفوذ و جمع آوری اطلاعات در مورد آن دشوارتر خواهد بود.
او گفت: «آنها می توانند با داشتن سطوح مختلف مسئولیت تحت نظارت خود، رهبری سطوح بالاتر را ایمن تر نگه دارند. درست مانند مواد مخدر خیابانی، فروشندگان سطح پایین معمولاً در گوشه خیابان دستگیر می شوند در حالی که شاهان و قاچاقچیان در مقیاس بزرگ سرنگون می شوند.
آندراس توث-سیفرا، تحلیلگر ارشد در Flashpoint، یک شرکت اطلاعاتی تهدیدات جهانی، افزود که Trickbot و Conti در دانشگاههای فنی و سایتهای کاریابی قانونی استخدام میشوند و این افراد احتمالاً از کسبوکاری که حمایت میکنند بیاطلاع بودهاند.
او به TechNewsWorld گفت: «دستگیری یک فرد ممکن است یک سازمان را به خطر نیاندازد، زیرا ممکن است کارکنان سطوح پایین تر از تجارتی که حمایت می کنند آگاه نباشند. تحلیلگران به تاکتیکهای مشابهی اشاره کردهاند که برای استخدام ناخواسته قاطرهای پول استفاده میشود.»
اقتصاد سایه
اسکینر خاطرنشان کرد که با سازماندهی و تخصص بیشتر، گروه های جرایم سایبری سریعتر و موثرتر در هر مرحله از حمله حرکت می کنند.
او افزود: «در حالی که اکثر حملات هنوز با فیشینگ یا بهرهبرداری از داراییهای آسیبپذیر آنلاین آغاز میشوند، ما شاهد افزایش حملات زنجیره تأمین هستیم.»
او ادامه داد: «ما شاهد تحولی در تاکتیکهای اخاذی، فراتر از باجافزارهای مخرب، با تمرکز بیشتر بر سرقت دادهها و تهدیدهای افشای عمومی اطلاعات حساس هستیم».
مک نی افزود: «آنچه ما شاهد آن هستیم، توسعه اقتصاد سایه است.
وی خاطرنشان کرد که روندهای اخیر بر تخصص و تقسیم کار در گروه ها متمرکز است زیرا آنها منابع مورد نیاز خود را برای توسعه و بلوغ شرکت های جنایی خود درو می کنند.
او گفت: “همکاری همیشه یکی از ویژگی های تعیین کننده بسیاری از این گروه ها بوده است.” “با ادغام در برخی از سازمان های بزرگتر، توانایی آنها برای توسعه قابلیت های خاص در داخل شرکت افزایش یافته است.”
او افزود: «همانطور که مدل باج افزار به عنوان یک سرویس گسترش یافته است، پشتیبانی مشتری و بازاریابی و پشتیبانی «موفقیت مشتری» نیز گسترش یافته است.
اندرو بارت، مدیر راهحلها و تحقیقات در Coalfire، یک شرکت خدمات مشاوره امنیت سایبری مستقر در وستمینستر، کولو، خاطرنشان میکند که یکی از چیزهای مهم در مورد مجرمان سایبری سرعتی است که با آنها جدیدترین فناوری را به کار میگیرند.
چند سال پیش، ما از مجرمانی که از هوش مصنوعی و یادگیری ماشینی برای انجام پردازش زبان – همه قبل از چت – برای تقلید از زبان مورد استفاده در ایمیلهای مورد استفاده توسط اهدافشان استفاده میکنند، آگاه بودیم.
او افزود: «این ابر دوستدار است، در سطح جهانی متنوع است و در بسیاری از موارد، مایل به پذیرش خطرات با فناوری جدید است، زیرا پاداشهای آن میتواند بسیار زیاد باشد».