עקבות אחאב ואיזבל ביזרעאל - פרופסור דוד אוסישקין
שרשרת הפיקוד של כנופיית סייברקרים אינה שונה מהמאפיה, האבולוציה שמראה כיצד הפשע המקוון הופך למאמץ רחב ומאורגן היטב.
המחקר האחרון של חברת האבטחה האינטרנטית Finjan, שפורסם ב יום שלישי, מתווה פירמידה של האקרים, מוכרי נתונים, מנהלים ומתכנתים זדוניים, כולם עובדים במנגנון ניהול נוזלים כדי להרוויח מהפרשת אינטרנט.
חוקרים של Finjan הצטרפו לפורום שבו נמכרים פרטי כרטיס אשראי ונתונים אחרים, אתרי הקרדינג ". הם התוודעו לרוכשי נתונים מעוניינים באיסוף מודיעין על ההיררכיה הניהולית של הפעילות, אמר יובל בן יצחק, מנהל הטכנולוגיה של פינג'אן. [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]"היה לנו סוג של תחושה שמשהו השתנה שם ", אמר בן יצחק. "יש שם משהו מאורגן עוד יותר."
כאשר פרטי כרטיס האשראי של אדם נגנבים, הפרטים נמכרים באתרי האינטרנט של הקרדינג, שם אנשי המכירות מציעים תפריט של מידע זמין. אנשי מכירות אלה אינם מנצלים את המידע שברשותם אלא מבקשים למכור אותו למי שעושה זאת. אנשי מכירות אלה גם אינם אחראים על פריצה.
הנתונים מסופקים על ידי רשתות שותפים, או קבוצות של האקרים אשר מקבלים תשלום על מנת להדביק מכונות עם תוכנות זדוניות לגנוב נתונים. רשתות אלה יש לעתים קרובות מנהל מסע הפרסום, מישהו שמפקח על קבוצה מסוימת של התקפות.
בראש ההיררכיה הם הבוס וסגנו, אשר מטפלים בחלוקת ערכות crimeware המשמש פריצה. הבוס אינו עוסק בפריצה ופועל כמנהל של כל הפעילות.
מפת פינג'אן של חבורת הסייברקרים נובעת משוחח עם מוכרי נתונים ב- ICQ ושואלת מהם היכן מקור הנתונים, אמר בן יצחק. ICQ הייתה אחת מתוכניות ההודעות המיידיות הראשונות. לעתים קרובות יודעים המשתתפים רק מספר. "הצלחנו לבנות אמון", אמר בן יצחק. "כמובן, הם לא יודעים שאנחנו מפינג'אן".
המוכרים הציעו "מזבלות" או קבוצות של מספרי כרטיסי אשראי: מסטרקארד סטנדרטי ומספרי כרטיסי ויזה קלאסיים וקודי אבטחה הולכים ב -15 דולר, עם ויזה זהב או חברות פרטים הולכים עד $ 90.
נתונים לעתים קרובות מגיע עם ערבות, עם המוכרים נתונים רבים מציעים להחליף קלפים שאינם פועלים או מדווחים כמו גנוב. אבל פינג'אן וספקי אבטחה אחרים אמרו שמחירו של מספר כרטיס אשראי ירד ככל שהשוק כמו כמות הנתונים הרגישים בשוק גדל.
Finjan ניתקה את הקשר עם מוכרי הנתונים ולא דיווחה זה לרשויות, אם כי פינג'אן מדווחת אם חוקרים נתקלים בשרתים שבהם מאוחסנים הנתונים הגנובים, כפי שחשפה החברה בחודש שעבר.
לחברה אין הרבה מושג היכן נמצאים הפושעים ברשת. משחק המגע וההשמדה על שליח מיידי הוא דרך אחת להשיג אינטליגנציה: "זה באמת לדעת את האויב שלך", אמר בן יצחק.
עם משאבים מוגבלים, בריטניה נשבעת קרב פשע פשע
המשטרה לא יכולה להתמודד עם כל פשע אלקטרוני מקרה, אבל חדש חקירה חדשה תפעיל לחץ נוסף על עברייני אינטרנט
מבנה חדש של סיסקו להצלחה, צ'יימברס אומר: "סיסקו זקוקה למבנה הניהול המבוזר שלה כדי להיכנס לשווקים חדשים רבים, אמר יו"ר ומנכ"ל ג'ון צ'יימברס. פעילותה של סיסקו סיסטמס במהלך החודשים האחרונים לא היתה מתאפשרת ללא מבנה הניהול המתפשט של החברה, שבו כ -650 איש מעורבים ב'מועצות 'ו'מועצות' , אמר צ'יימברס, יו"ר ומנכ"ל ג'והן צ'יימברס, כי "אנחנו האגרסיביים ביותר בשנה שעברה", אמר צ'יימברס. הוא סיכם כמה מהלכים גדולים שהחברה ביצעה רק בין 1 באוקטובר לאמצע נובמבר, כולל ארבע רכישות
] [קריאה נוספת: תיבות NAS הטובות ביותר עבור הזרמת מדיה וגיבוי]
מהו טביעת רגל דיגיטלית? כיצד להסיר עקבות דיגיטליים, עקבות או צל? הודעה מסבירה עובדות, הגדרה ומראה כיצד להישאר פרטית באינטרנט.
עקבות דיגיטליים