就好像公民社会组织手头上的事情还不够多,他们现在需要击退那些被制造出来的人、黑手党头目和其他黑手党分子。是的,黑手党正式参与了网络犯罪,至少佛罗里达州的美国检察官这样宣称,他对博南诺犯罪家族的同伙提出了指控,其中包括从Lexis-Nexis窃取数据。
黑手党参与网络犯罪听起来就像你的祖母加入Facebook。事实上,“大多数数据泄露都是有组织犯罪的结果,”波士顿Aite Group分析师尼克•霍兰德(Nick Holland)说。这并不意味着是传统的黑手党在幕后操纵——尽管有可能。事实上,有时很难判断到底是谁在控制。在很大程度上,像Rockfish或旧的俄罗斯商业网络这样声名狼藉的网络组织之所以这样做,是因为很少有网络犯罪组织会公开自己的身份团队经营户.(Cymru,发音为cumri,是威尔士语。)
事实上,观察人士有时对谁是犯罪的幕后黑手存在分歧。把去年的苏格兰皇家银行Worldpay骗局黑客们不仅从电子支付处理器中偷走了150万份记录,还制作了假的ATM卡,用于在一小时内在全球49个城市提取900多万美元。西雅图利维坦安全公司的首席执行官弗兰克·海德特认为,这是一个与俄罗斯有组织犯罪有关的组织极其严密的团伙。彼得·卡西迪(Peter Cassidy)是马萨诸塞州剑桥市Triarche Consulting Group的研究主管。他说,它看起来像是一种特许经营模式,在这种模式下,有关如何以及何时使用它的数据和细节都卖给了在不同地区运营的集团。
也可以看到CSO的深度独家Inside the Global Hacker Service Economy
不管怎样,都是有组织犯罪。就在几年前,大多数黑客要么是为了传播自己编写的病毒而行动,要么是处理了操作的方方面面,从钓鱼到建立虚假网站,再到利用欺诈获利。从那时起,网络罪犯就发现了亚当·斯密。他们专业化,他们创造市场,最重要的是,他们是企业家。卡西迪说,因为互联网,“你得到了劳动力的彻底分配,而且能迅速地招聘到有技能的人。”
有组织犯罪书架
作者Howard Abadinsky(第9版- 2009)
全面审视有组织犯罪的起源、方法和影响。
作者:Charles Sennewald and John Christman (2008)
一部关于美国黑手党的四盘纪录片,从禁酒到约翰·戈蒂。
这些组织采用不同的结构。显然,当涉及黑手党时,犯罪家族模式仍然适用。一些看似独立于黑手党的组织,比如经营卡德市场(一个买卖信用卡信息的地下网站)的人,也使用了类似黑手党的结构和术语。卡西迪说,网络钓鱼组织倾向于像日本经联会那样运作反钓鱼工作小组.网络犯罪分子有时会使用“中心辐条”模式,在这种模式下,犯罪策划者会将完成一项工作所需的各种工具和人员组合在一起。想要一个僵尸网络吗?赛门铁克(Symantec)的一项研究发现,平均而言,你花225美元就可以用上一台。需要一个键盘记录程序?平均价格:$ 23。想让某人主持网络钓鱼骗局?只要2美元就能买到。金融网站上的一个特定漏洞可能要花费3000美元。
你甚至可以得到专门版本的恶意软件、网站等——Verizon 2009年数据泄露报告发现,59%的恶意软件是定制的。有时,犯罪分子会采用类似于软件业务的模式。你可以购买“欺诈服务”,罪犯可以订阅托管服务——这个故事最早出现在CSO 2007年9月的文章《全球黑客服务经济内幕》(见www.csoonline.com/article/456863)中。
据罗马尼亚反病毒公司BitDefender的首席技术官Bogdan Dumitru估计,现在70%到80%的恶意软件来自有组织的组织。孤独的黑客仍在开拓新领域:Dumitru表示,最近出现的推特恶意软件是“一个孩子开发的”。但在接下来的两个月里,我们可能会看到有组织的实体利用它。”
黑暗的市场
网络组织的流动性使得执法部门比现实世界中的组织更难渗透。但这并非不可能。垃圾邮件和网络钓鱼论坛“黑市”最终被接管并托管在FBI的服务器上。j·基思·穆拉斯基(J. Keith Mularski)是联邦调查局(FBI)的主管特别探员,被派往国家网络取证和训练部门。他伪装成一个名为“斯普林特大师”(MasterSplynter)的垃圾邮件发送者,秘密运营着这个网站。
2007年5月,“黑市”开始导致一些著名的垃圾邮件发送者和网络钓鱼者被捕。2008年10月,“黑市”的老板被捕后,黑市最终关闭。“黑市”的老板是一名土耳其黑客,代号为Cha0。最终,至少有四个国家逮捕了60人,其中大多数是黑市最有权势的成员:德国、土耳其、英国和美国。联邦调查局还收到了6个完整的恶意软件包,可能阻止了金融服务公司7000万美元的损失。另外,在Cha0和他的七人团伙还没来得及运出大约1000台自动取款机的时候,警方就在伊斯坦布尔逮捕了他们,从而避免了3300万美元的额外损失。
穆拉尔斯基说:“当然,他们会重组,但每一次执法行动,重组都有点困难。”
Cymru团队的Santorelli说,黑市行动至少暂时迫使许多网络罪犯离开了互联网中继聊天和电子公告板。桑托雷利说,他们选择了自己控制的私人即时通讯群组。
黑市涉及跨国界合作的执法团体。这是对仍然存在的挑战迈出的一大步。安全公司Finjan的首席技术官尤瓦尔·本·伊扎克(Yuval Ben-Itzhak)说,网络罪犯“善于在国际法上找到漏洞”。一个组织可能以一个国家为基地,在第二个国家使用服务器,在第三个国家犯罪。
这个问题导致人们呼吁制定更好的国际法。例如,巴西已经成为银行诈骗、网络钓鱼和木马活动的温床,因为那里的惩罚很轻。一些人甚至呼吁成立一个组织,迫使互联网服务提供商切断显然是网络钓鱼者的服务器。
更多的国家可能会认真对待网络犯罪。东欧被视为“狂野的西部网络”,而去年,罗马尼亚警方在Ramnicu Valcea和Dragasani逮捕了20人,这两个镇以有组织的eBay诈骗(有人试图拍卖罗马尼亚市政厅)而闻名。BitDefender的首席执行官Florin Talpes说,2007年加入欧盟改变了罗马尼亚和保加利亚的态度,这两个国家为打击网络犯罪建立了更强有力的法律框架。
然而,Mularski指出,罗马尼亚是一个传统的有组织犯罪明显卷入网络犯罪的国家。联邦调查局在洛杉矶逮捕了35名进行网络钓鱼和ATM欺诈的罗马尼亚人,穆拉斯基表示,他们与罗马尼亚的有组织犯罪有关。他承认,联邦调查局确实与罗马尼亚执法部门合作,在一个单独的案件中在两国逮捕了80人。至少在罗马尼亚也有人被捕。这在俄罗斯这样的地方很少发生,尽管两名未透露姓名的俄罗斯黑客最近在Heartland和Hannaford黑客案中被起诉以及据称是美国主谋的阿尔伯特·冈萨雷斯.
然而,即使是网络犯罪集团也受到市场力量的影响。他们在网络黑市上大量提供信用卡数据,导致价格下跌。有组织犯罪转移了目标。他们要的是医疗记录,很有价值的。他们的目标是公司的首席财务官,目的是进入公司的银行账户,并从他们那里电汇资金。这种策略已经取得了成功:7月下旬,《华盛顿邮报》(The Washington Post)详细描述了一个县财务主管、一个学区和一个小企业负责人的电脑是如何被秘密木马病毒感染的。数十万美元汇给了资金走私者,这些人随后将资金转至乌克兰和俄罗斯的银行账户。
目标行业也在发生变化。博伦斯坦说,虽然金融公司是最有利可图的目标,但RSA发现,医疗保健、制造业和政府部门的活动越来越多。
呼叫中心诈骗也在增加。有组织的犯罪分子可能会进入某人的银行或经纪账户,但由于金融公司提供的网络保护,他们无法转账。因此,犯罪分子打电话给客户服务部门投诉,甚至欺凌,希望得到帮助,把钱转移出去。
与此同时,IBM互联网安全系统公司(IBM Internet security Systems)首席安全策略师乔舒亚•科尔曼(Joshua Corman)表示,社交网络“对于社会工程师、那些想要找到组织首席财务官并对其进行攻击的人来说,是一座金矿”。Corman说,公民社会组织需要告诉员工不要回答像“25个问题”这样的问题,这些问题在Facebook等网站上非常猖獗,因为这些问题的答案往往包括用于提示账户密码的信息。
反击有组织的网络犯罪
即使网络罪犯变得越来越老练,阻止他们的最好方法往往是简单的方法。威瑞森公司的报告称,许多信用卡失窃发生在那些最低限度遵守PCI标准的公司。调查还发现,51%被入侵的公司从未更改过设备供应商的默认密码。
美国国土安全部(Department of Homeland Security)国家网络安全处(National Cyber Security Division)前副主任迈克尔·莱文(Michael Levin)说,公民社会组织(CSOs)和信息安全组织(CSOs)高估了设备本身。“他们在硬件和软件上浪费钱,”他说。相反,他们应该告诉员工不要点击电子邮件附件和其他基本信息。莱文在弗吉尼亚州费尔法克斯共同创立了信息安全意识中心(Center for Information Security Awareness)。该中心通过Infraguard提供免费的在线意识培训。
公民社会组织应该参与像Infraguard这样的组织,或者与地区联邦调查局或特勤局特工和地方执法部门发展关系。他们还应该定期评估自己的风险水平。卡西迪说:“你必须评估每一个记录和每一个数据对罪犯的价值。”
公民社会组织也应该在去执法部门之前做好大量自己的取证工作的准备。莱文说,一旦执法部门介入,他们可能需要搜查令,甚至是大陪审团的传票,来调查公司电脑上的恶意软件,从而减慢程序。
最重要的是,与安全部门或IT部门之外的人交谈,以及与其他公司的同行交谈,尤其是身处企业网络战争前线的金融公司。网络罪犯不会躲起来,公民社会组织也不能。
这篇题为《揭露有组织网络犯罪》的文章最初是由方案 .