Forscher verfolgen Struktur von Cybercrime-Banden

Die Befehlskette einer Cyberkriminalitätsbande ist der Mafia nicht unähnlich, eine Evolution, die zeigt, wie Online-Kriminalität zu einem breiten, gut organisierten Unterfangen wird.

Die neueste Untersuchung von Web-Sicherheitsfirma Finjan, veröffentlicht am Dienstag, umreißt eine Pyramide von Hackern, Datenverkäufern, Managern und böswilligen Programmierern, die alle in einer flüssigen Managementstruktur arbeiten, um von Computerkriminalität zu profitieren.

Finjan Forscher schlossen sich Foren an, in denen Kreditkartendetails und andere Daten verkauft werden, bekannt als " Kardierplätze. " Sie verkörperten interessierte Datenkäufer und sammelten Informationen über die Hierarchie der Operationen, sagte Yuval Ben-Itzhak, CTO von Finjan.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Wir hatten ein Gefühl dass sich dort etwas verändert hat ", sagte Ben-Itzhak. "Dort ist etwas noch organisierter."

Wenn die Kreditkartendetails einer Person gestohlen werden, werden die Details auf den carding Web site verkauft, in denen Verkäufer ein Menü der verfügbaren Informationen anbieten. Diese Verkäufer nutzen die Daten, die sie besitzen, nicht aus, sondern versuchen, sie an jemanden zu verkaufen, der sie besitzt. Diese Verkäufer sind auch nicht für das Hacken verantwortlich.

Die Daten werden von Affiliate-Netzwerken oder Gruppen von Hackern bereitgestellt, die dafür bezahlt werden, Computer mit bösartiger Software zu infizieren und Daten zu stehlen. Diese Netzwerke haben oft einen Kampagnenmanager, jemand, der eine bestimmte Reihe von Angriffen überwacht.

An der Spitze der Hierarchie stehen der Chef und sein Stellvertreter, die die Verteilung von Crimeware-Kits handhaben, die zum Hacken verwendet werden. Der Chef macht keine Hackerangriffe und fungiert als Administrator für alle Aktivitäten.

Finjans Karte der Cyberkriminalitätsgruppe kommt von einem Chat mit Datenverkäufern über ICQ und fragt sie, wo die Daten herkommen, sagte Ben-Itzhak. ICQ war eines der ersten Instant-Messaging-Programme. Teilnehmer werden oft nur durch eine Nummer informiert.

"Wir haben es geschafft, Vertrauen aufzubauen", sagte Ben-Itzhak. "Natürlich wissen sie nicht, dass wir aus Finjan kommen."

Die Verkäufer boten "Dumps" oder Chargen von Kreditkartennummern an: MasterCard Standard und Visa Classic Kartennummern und Sicherheitscodes kosten jeweils $ 15, mit Visa Gold oder Corporate Details werden für bis zu $ ​​90 angezeigt.

Daten werden oft mit einer Garantie geliefert, da viele Datenverkäufer anbieten, Karten zu ersetzen, die nicht funktionieren oder als gestohlen gemeldet werden. Aber Finjan und andere Sicherheitsanbieter haben gesagt, dass der Preis einer Kreditkartennummer als Markt gesunken ist, da die Menge der sensiblen Daten auf dem Markt zugenommen hat.

Finjan hat den Kontakt zu den Datenverkäufern abgebrochen und sich nicht gemeldet Es ist Sache der Behörden, obwohl Finjan berichtet, wenn Forscher auf Server stossen, auf denen die gestohlenen Daten gespeichert sind, wie das Unternehmen im vergangenen Monat verriet.

Das Unternehmen hat nicht viel Ahnung, wo sich die Cyberkriminellen befinden. Das Touch-and-Go-Spiel auf Instant Messenger ist eine Möglichkeit, Intelligenz zu gewinnen: "Es geht darum, deinen Feind zu kennen", sagte Ben-Itzhak.