Para Peneliti Melacak Struktur Geng Cybercrime

Rantai komando gerombolan cybercrime tidak seperti Mafia, evolusi yang menunjukkan bagaimana kejahatan online menjadi upaya yang luas dan terorganisasi dengan baik.

Penelitian terbaru dari perusahaan keamanan Web Finjan, dirilis pada Selasa, menguraikan piramida peretas, penjual data, manajer, dan programer jahat, semuanya bekerja dalam struktur manajemen cairan untuk mendapatkan keuntungan dari cybercrime.

Peneliti Finjan bergabung dengan forum tempat rincian kartu kredit dan data lainnya dijual, yang dikenal sebagai " situs carding. " Mereka menyamar sebagai pembeli data yang tertarik sambil mengumpulkan data intelijen pada hierarki manajemen operasi, kata Yuval Ben-Itzhak, CTO Finjan.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Kami memiliki perasaan sesuatu telah berubah di sana, "kata Ben-Itzhak. "Ada sesuatu yang bahkan lebih teratur di sana."

Ketika rincian kartu kredit seseorang dicuri, rinciannya dijual di situs Web carding, di mana penjual menawarkan menu informasi yang tersedia. Para penjual itu tidak mengeksploitasi data yang mereka miliki tetapi lebih suka menjualnya kepada seseorang yang melakukannya. Penjual tersebut juga tidak bertanggung jawab atas peretasan.

Data disediakan oleh jaringan afiliasi, atau kelompok peretas yang dibayar untuk menginfeksi komputer dengan perangkat lunak berbahaya dan mencuri data. Jaringan tersebut sering memiliki manajer kampanye, seseorang yang mengawasi serangkaian serangan tertentu.

Di puncak hierarki adalah bos dan wakilnya, yang menangani distribusi kit crimeware yang digunakan untuk peretasan. Bos tidak terlibat dalam peretasan dan bertindak sebagai administrator untuk semua aktivitas.

Peta geng cybercrime Finjan datang dari mengobrol dengan penjual data di ICQ dan menanyakan di mana data tersebut berasal, kata Ben-Itzhak. ICQ adalah salah satu program pesan instan pertama. Peserta sering hanya tahu dengan angka.

"Kami berhasil membangun kepercayaan," kata Ben-Itzhak. "Tentu saja, mereka tidak tahu kita dari Finjan."

Penjual menawarkan "dump" atau kumpulan nomor kartu kredit: nomor MasterCard Standard dan Visa Classic card dan kode keamanan masing-masing seharga $ 15, dengan Visa Gold atau Korporasi detail akan mencapai $ 90.

Data sering kali disertai dengan jaminan, dengan banyak penjual data menawarkan untuk mengganti kartu yang tidak berfungsi atau dilaporkan dicuri. Tetapi Finjan dan vendor keamanan lainnya mengatakan bahwa harga kartu kredit telah jatuh karena pasar karena jumlah data sensitif di pasar telah meningkat.

Finjan memutuskan kontak dengan penjual data dan tidak melaporkan kepada pihak berwenang, meskipun Finjan melaporkan jika peneliti menemukan server tempat data yang dicuri disimpan, seperti yang diungkap perusahaan bulan lalu.

Perusahaan tidak memiliki banyak ide di mana penjahat cyber secara fisik berada. Permainan sentuh-dan-pergi pada instant messenger adalah salah satu cara untuk mendapatkan kecerdasan: "Ini benar-benar tentang mengetahui musuh Anda," kata Ben-Itzhak.