2008年11月,一场全球ATM机劫案中,一个骗子就净赚了900多万美元。据美国联邦调查局称,袭击者窃取了苏格兰皇家银行WorldPay和礼品卡的预付卡,对全球49个城市的130多台atm机发动了协同攻击。这些卡被“兑现者”利用,他们在短短30分钟内取钱。
2008年11月,单骗局净赚超过在全球自动取款机的抢劫$9米。据美国联邦调查局称,袭击者窃取了苏格兰皇家银行WorldPay和礼品卡的预付卡,对全球49个城市的130多台atm机发动了协同攻击。该卡是由谁一个30分钟的时限内撤回资金“cashers”利用。如果联邦调查局的初步调查结果证明是真实的,这可能代表了最有组织的攻击之一网络犯罪历史。
许多安全研究人员一直在关注专业的网络犯罪作为一个独特的令人担忧的现象。少年黑客为了名誉和荣耀独自工作的日子已经一去不复返了。网络犯罪的动机越来越多地是财务方面的,而犯罪者似乎是专业人士或松散的专业团体。在幕后隐现的是更可怕的有组织网络犯罪的可能性,即多个网络犯罪分子以巨大的阴谋来完成大型抢劫案。根据联邦调查局的说法,这些人通常与其他犯罪活动有关,他们或者是毒品、赌博、卖淫甚至恐怖主义的洗钱资金的来源或接受者。
但是犯罪并不一定是有组织的或者阴谋的,它才会变得大而全球性。在没有中央控制的情况下,市场力量可以达到同样或更大的效果。我担心的不是犯罪组织的巨大阴谋,而是纯粹通过市场力量的松散耦合而实现的更大的结果。让我们以ATM抢劫案为例——在49个国家和130多个分包商之间进行指挥与控制式开发是否更容易?抑或,收银员只是一个多层次、松散耦合的市场的参与者?
一个犯罪组织能够利用130或更多的个人,并在49个国家协调他们的行动,这是可怕的。但是,一个能导致130或更多演员紧急合作的市场就可怕得多了。
首先,阴谋没有规模。最终,它会变得太大,不利于自身的利益。有人告密,或者已经受到法律监视的人介入并揭露了整个计划。如果没有中层管理,那么规模的组织是很难运作的。最终,即使是一个犯罪组织也将不得不面对收益递减的问题。但总的来说,市场的效率要高得多。一旦卡被泄露,它们就会被卖给较小的组织或个人,整个计划就会扩大到更大的规模。当然,你需要告诉所有的买家,卡只能在30分钟的窗口内工作,让他们自己的利润动机保持他们的时间。更糟糕的是,这对执法部门的影响。市场可以通过不透明和匿名的现金交易来运作。“兑现者”可能不知道是谁卖给他们的卡。 The sellers in turn have no idea who cloned the cards, the cloners don't know who hacked the bank. The FBI has the photos of two of the cashers in a wanted poster.
不幸的是,如果这不是有组织的犯罪,而是松散耦合的市场在运作,这些贩毒者与黑客组织的接触可能就像毒贩与鸦片农民的接触一样多。