Tracer la structure des gangs de cybercriminalité

La chaîne de commandement d'un gang de cybercriminalité n'est pas sans rappeler la mafia, une évolution qui montre comment la criminalité en ligne devient une entreprise large et bien organisée.

Les dernières recherches de la société de sécurité Web Finjan Mardi, une pyramide de hackers, vendeurs de données, gestionnaires et programmeurs malveillants travaillent tous dans une structure de gestion fluide afin de profiter de la cybercriminalité.

Les chercheurs de Finjan ont rejoint des forums où des détails de cartes de crédit et d'autres données sont vendus. sites de brevets. " Ils ont usurpé les acheteurs de données intéressés tout en collectant des informations sur la hiérarchie des opérations, a déclaré Yuval Ben-Itzhak, CTO de Finjan.

[Plus d'informations: Comment supprimer les logiciels malveillants sur votre PC Windows]

que quelque chose avait changé là ", a déclaré Ben-Itzhak. "Il y a quelque chose d'encore plus organisé là-bas."

Lorsque les détails de carte de crédit d'une personne sont volés, les détails sont vendus sur les sites Web de brevets, où les vendeurs offrent un menu d'informations disponibles. Ces vendeurs n'exploitent pas les données qu'ils possèdent mais cherchent plutôt à les vendre à quelqu'un qui le fait. Ces vendeurs ne sont pas non plus responsables du piratage.

Les données sont fournies par des réseaux affiliés, ou des groupes de pirates qui sont payés pour infecter des machines avec un logiciel malveillant et voler des données. Ces réseaux ont souvent un gestionnaire de campagne, quelqu'un qui supervise un ensemble d'attaques particulier.

Au sommet de la hiérarchie se trouvent le chef et son adjoint, qui s'occupent de la distribution des kits criminels utilisés pour le piratage. Le patron ne pratique pas le piratage et agit en tant qu'administrateur pour toute l'activité.

La carte de Finjan du gang de la cybercriminalité provient du fait de discuter avec des vendeurs de données sur ICQ et de leur demander d'où proviennent les données, a déclaré Ben-Itzhak. ICQ était l'un des premiers programmes de messagerie instantanée. Les participants ne sont souvent connus que par un nombre.

"Nous avons réussi à renforcer la confiance", a déclaré Ben-Itzhak. "Bien sûr, ils ne savent pas que nous sommes de Finjan."

Les vendeurs proposent des "dumps" ou des lots de numéros de cartes de crédit: MasterCard Standard et Visa Classic et les codes de sécurité vont de 15 $ chacun avec Visa Gold ou Corporate les détails vont jusqu'à 90 $.

Les données s'accompagnent souvent d'une garantie, de nombreux vendeurs de données offrant de remplacer les cartes qui ne fonctionnent pas ou qui sont déclarées volées. Mais Finjan et d'autres fournisseurs de services de sécurité ont déclaré que le prix d'un numéro de carte de crédit baissait au même rythme que le nombre de données sensibles sur le marché.

Finjan a rompu le contact avec les vendeurs de données et n'a pas signalé Finjan rapporte que si les chercheurs trouvent des serveurs sur lesquels les données volées sont stockées, comme l'a révélé l'entreprise le mois dernier.

L'entreprise n'a pas vraiment d'idée sur la localisation physique des cybercriminels. Le jeu tactile sur la messagerie instantanée est un moyen d'obtenir des renseignements: «Il s'agit vraiment de connaître votre ennemi», a déclaré Ben-Itzhak.