至于如果民间组织没有足够的对他们的盘子,他们现在需要击退造的人,变调夹和黑手党的其他元素。是的,黑手党是正式涉足网络犯罪,还是如此宣称佛罗里达州,谁提出了对博南诺犯罪家族,包括从顺手牵羊律商联讯数据的关联费用的美国律师。
黑手党在从事网络犯罪听起来像你奶奶加盟Facebook的。事实上,“大多数数据泄露的是有组织犯罪的结果,”在爱特集团在波士顿的分析师尼克·霍兰说。这并不意味着它是传统的黑手党拉动琴弦 - 尽管它可以。事实上,这是很难说究竟是谁在控制的时候。史蒂夫·Santorelli说,在大多数情况下,这是臭名昭著,像石斑鱼的或旧的俄罗斯商业网络cybergroups,这样做是因为很少有犯罪集团宣传自己团队库姆。(Cymru,发音为cumri,在威尔士语中是威尔士的意思。)
事实上,对于犯罪的幕后黑手,观察家们有时意见不一。把去年的RBS WorldPay的骗局黑客们不仅从电子支付处理器中窃取了150万份记录,还在一小时内制作了假ATM卡,用于在全球49个城市提取超过900万美元。西雅图利维坦安全公司(Leviathan Security)的首席执行官弗兰克·海德特(Frank Heidt)认为,这是一起源自俄罗斯有组织犯罪的组织极其严密的案件。马萨诸塞州剑桥市Triarche Consulting Group的研究主管彼得•卡西迪(Peter Cassidy)说,他表示,这似乎是一种特许经营模式,有关如何以及何时使用这些数据和细节,都卖给了在不同地区运营的集团。
无论哪种方式,这是有组织犯罪。就在几年前,大多数的黑客行动或者散播病毒,他们会写,或处理操作的各个方面,从网络钓鱼建立假冒网站在对欺诈兑现的荣耀。从那以后,网络犯罪分子已经发现了亚当·斯密。他们专注,他们创造的市场和最重要的,他们的创业。而由于互联网的,“你的劳动和自由基快速招收技能能力的激进的分布,”卡西迪说。
有组织犯罪书架
霍华德Abadinsky(第9版 - 2009年)
综观有组织犯罪的起源,方法和影响。
查尔斯Sennewald和约翰·克里斯特曼(2008)
在美国黑手党,从禁止到约翰·高蒂的四盘的纪录片。
这些组织采取各种结构。案发家庭模式显然仍适用于当黑手党参与。有些团体黑手党似乎独立的,就像谁跑卡德尔市场的人 - 一个地下网站购买和出售信用卡信息 - 也可以使用一个黑手党状结构和术语。网络钓鱼群体往往像日本的keiretsu工作卡西迪说,谁也秘书,反钓鱼工作组。网络罪犯有时会使用轮辐模型,即犯罪策划者将完成一项工作所需的各种工具和人员组合在一起。想要一个僵尸网络吗?赛门铁克(Symantec)的一项研究发现,平均而言,你只需花225美元就能使用一台。需要一个击键记录器?平均价格:$ 23。想要某人主机钓鱼骗局?这只需要2美元。金融网站的一个特殊漏洞可能需要3000美元。
你甚至可以得到专门的恶意软件,网站等的版本.-- Verizon的2009年的数据报告违反发现恶意软件,就锯的,有59%是定制的。有时,犯罪分子采用的模型,看起来像软件业务。你可以从字面上买“诈骗作为一种服务,”犯罪分子订购托管服务 - “内部的全球黑客服务经济”(见www.csoonline.com/article/456863)在CSO的2007年9月文章首先照亮的故事。
有70%和80%的恶意软件现在来自有组织的团体,估计波格丹杜米特鲁,CTO在BitDefender的,总部设在罗马尼亚的反病毒公司。孤独的黑客仍然有新的突破:杜米特鲁说,最近真实弹出Twitter的恶意软件是“一个孩子发展,但在接下来的两个月里,我们可能会看到组织机构采取它的优势。”
DARK市场
网络组织的流动性使得执法部门比现实世界的同行更难渗透到网络组织中。但这不是不可能的。黑市,一个垃圾邮件和钓鱼论坛,最终被接管托管在联邦调查局的服务器上j·基思·穆拉斯基(J. Keith Mularski)是美国联邦调查局(FBI)负责国家网络取证和训练的特工,他假扮成一个名为MasterSplynter的垃圾邮件发送者,秘密运营这个网站。
DarkMarket开始导致突出垃圾邮件和网络钓鱼者在2007年5月,最终于2008年10月结束的逮捕,DarkMarket的老板,一个土耳其黑客,其手柄是Cha0逮捕后,留下Mularski作为最后一个领导者的地位。Ultimately, sixty people--most of them the most powerful members of DarkMarket--were arrested in at least four countries: Germany, Turkey, the U.K. and the U.S. The FBI also got six complete malware packages and may have prevented $70 million in losses at financial services firms. Plus, it arrested Cha0 and his seven-member gang in Istanbul before they could ship out about 1,000 ATM skimmers, which prevented an additional $33 million in losses.
“当然,他们会重组,但与每一个执法行动,这是一个有点困难要重组,” Mularski说。
Cymru团队的Santorelli说,黑市的运作至少暂时将许多网络罪犯逐出了互联网中继聊天和电子公告板。Santorelli说,他们选择了自己控制的私人即时通讯群组。
黑市涉及到跨境执法团体的合作。这是一个很好的挑战。安全公司Finjan的首席技术官Yuval Ben-Itzhak说,网络罪犯“很擅长找到国际法的漏洞”。一个组织可能以一个国家为基地,在第二个国家使用服务器,在第三个国家犯罪。
这个问题已经导致了更好的国际法电话。例如,巴西已成为银行诈骗的温床,网络钓鱼和木马活动开展以来,处罚有很轻。一些人甚至要求一组可以迫使互联网服务提供商切断服务器的明显的房子钓鱼者。
更多的国家可能会认真对待网络犯罪。虽然东欧被视为一种狂野西部数码的,去年,罗马尼亚警方逮捕20人勒姆尼库沃尔恰和德勒格沙尼,有组织诈骗易趣(一个试图拍卖罗马尼亚市政厅)名镇。BitDefender的CEO林Talpes,说在2007年加入欧盟已经改变了在罗马尼亚和保加利亚的态度,这已经创造了有力的法律框架,打击网络犯罪。
Mularski,然而,引用罗马尼亚作为一个国家,传统的有组织犯罪显然已成为涉及网络犯罪。联邦调查局(FBI)逮捕了35名罗马尼亚人运行的网络钓鱼和ATM撇在洛杉矶骗局,并Mularski说,他们已连接了罗马尼亚有组织犯罪。他承认,FBI做了与罗马尼亚执法工作,使两国80个逮捕在一个单独的案例。至少有罗马尼亚逮捕。这很少发生在像俄罗斯的地方,尽管2名不愿透露姓名的俄罗斯黑客是在中心区域最近起诉和汉纳福德黑客cases--还有美国的嫌犯冈萨雷斯。
然而,即使是网络犯罪集团也受到市场力量的影响。他们用信用卡数据充斥着网络黑市,导致价格下降。有组织犯罪已经转移了目标。他们要的是有价值的医疗记录他们的目标是公司的首席财务官,目的是进入公司的银行账户,然后把钱从他们那里电汇出去。这种策略已经取得了成功:7月下旬,《华盛顿邮报》(Washington Post)详细描述了秘密的木马如何被用来感染县财务主管、一个学区和一家小企业负责人使用的个人电脑。数十万美元被汇给了洗钱者,然后这些人将资金转到乌克兰和俄罗斯的银行账户上。
目标行业也移位。虽然各金融公司做出肥美的目标,鲍仁斯坦说,RSA是看到周围的医疗集团的更多活动,制造和政府部门。
呼叫中心诈骗也在上升。有组织的犯罪分子可以进入某人的银行或经纪账户,但由于金融公司的网络保护措施,他们无法转移资金。因此,犯罪分子打电话给客服投诉,甚至欺凌,希望得到帮助转移资金。
与此同时,社交网络“是金矿社会工程师的人谁愿意去组织攻击他们的CFO,”约书亚科尔曼,在IBM互联网安全系统公司首席安全战略家说。Corman表示民间组织需要先不告诉员工回答的东西像“25个问题”,关于Facebook等网站横行,因为答案往往包括用作提示的账号密码信息的调查。
打击有组织的网络犯罪
即使网络罪犯变得越来越复杂,阻止他们的最好方法往往是简单的。威瑞森的报告说,许多信用卡入侵发生在公司与最低的PCI合规。调查还发现,51%被入侵的公司从未更改过设备的默认供应商密码。
美国国土安全部国家网络安全办公室原副主任迈克尔·莱文说,设备本身已被民间组织和首席信息安全官高估。“他们是在硬件和软件上浪费金钱,”他说。相反,他们应该做的事情一样告诉员工不要点击电子邮件附件和其他基本知识。莱文共同创办的弗吉尼亚州费尔法克斯的中心信息安全意识,这已准备通过Infraguard,联邦调查局对网络犯罪的私营公司的地区努力,更紧密地合作提供的免费,在线感知训练。
民间组织应当参与与像Infraguard组或开发与区域或FBI特勤局特工和当地执法部门的关系。他们还应该定期评估其风险水平。“你必须评估每一个记录,在这个地方的每一块数据,其价值的罪犯,”卡西迪说。
公民社会组织也应准备才去执法做太多自己的取证工作。莱文说,一旦执法部门参与,他们可能需要搜查令,甚至一个大陪审团的传票做事喜欢探索公司电脑中的恶意软件,减缓的过程。
最重要的是,与安全部门或IT部门以外的人交谈,与其他公司的同行交谈,尤其是在企业网络战争前线的金融公司。网络罪犯不会自我封闭,公民社会组织也不能。
这个故事,“有组织犯罪透露”最初发表CSO 。