Video: Миша Гленни: Нанимайте хакеров! (Oktober 2024)
Det er dårligt nok, når vores personlige og økonomiske oplysninger udsættes for et dataovertrædelse. Det tilføjer fornærmelse mod kvæstelser, når vi bliver ofre for identitetstyveri, fordi en anden kriminel fik deres hånd på informationen og havde en shoppingtur.
For hver af de detailhandelsovertrædelser, vi har set i år, såsom Target, Neiman Marcus, PF Chang og adskillige andre, er den usmagelige virkelighed, at angriberen ikke har de millioner af kreditkortnumre, de har stjålet for deres personlige brug. I stedet for vender de sig rundt og sælger dem til andre cyberkriminelle på underjordisk dataudveksling. Og som en cyber-kriminalitet ekspert forklarede til DEF CON deltagere på fredag, disse udvekslinger "har en god del administrativ kontrol" og er professionelle. De underjordiske fora er ikke de ad hoc-bestræbelser eller "vilde vestlige" markedspladser, du måske har forestillet dig.
At forstå, hvordan den cyberkriminelle underjordiske fungerer, er vigtig for effektivt at målrette cyber-kriminelle bander og forstyrre deres operationer, sagde Tom Holt, en lektor ved Michigan State University med speciale i cyber-kriminalitet, under sin tale. Den bedste måde at lukke de kriminelle virksomheder på er at gå efter disse dataudvekslinger, sagde Holt. Fjernelse af hele forum forstyrrer kriminel aktivitet meget mere effektivt end at følge individuelle grupper.
”At tage et helt sted ud vil have en meget mere dramatisk indflydelse, ” sagde han.
Organiseret økosystem
Datadumps af legitimationsoplysninger, såsom brugernavn / adgangskodekombinationer, og dem med betalingskortoplysninger, er blandt de mest populære produkter, der sælges på disse børser, sagde Holt.
”Når vi tænker på selve markederne, er de organiseret på en unik måde, ” sagde han.
Han beskrev den indre funktion i dataudvekslingen ("formel organisation") og skitserede forholdet mellem købere, sælgere og andre deltagere i videresalgstransaktionerne ("kammerater og kolleger"). Dette er også meget professionelle interaktioner med stor vægt på kundeservice. For eksempel tilbød en sælger på et forum at erstatte alle kreditkortnumre, der ikke fungerede med friske, sagde Holt. Køberne, der tilbyder kundesupport, har en tendens til at have mere rentable kriminelle virksomheder. Børserne fokuserer på brugervenlighed, såsom at tilbyde en sælgers feedbackmekanisme for købere til at bedømme, hvor tilfredse de var med deres transaktioner. Administratorer fjerner endda købere med negativ vurdering fra fora.
”Hvis du vil have folk til at vende tilbage og købe af dig på en konsekvent basis, skal du tilbyde dem noget og give dem en grund til at vende tilbage til dig, ” sagde han.
