Jak fungují kyberzločinecké organizace

31. 10. 2018 v sekci Článek

Na dark webu lidé shání výpomoc s celou řadou nelegálních aktivit – od malwarových infekcí přes pojistné podvody po vraždu. Když je zapotřebí, vyvěsí si inzerát s vágně popsanou pracovní náplní, ale nezapomenou zvýraznit to, o co jde vždy na prvním místě – peníze. Náborová činnost a fungování kyberzločinců se stala předmětem výzkumu společnosti Trustwave SpiderLabs.

Experti z Trustwave SpiderLabs popsali, jak fungují organizované skupiny provozující celou řadu nelegálních činností s využitím internetu. Výzkum odhalil několik zajímavých poznatků.

Kyberzločinci verbují všechny – od řidičů ke korporátním insiderům, finanční odměna se pak odvíjí od toho, jak velké riziko je „spolupachatel“ ochoten přijmout.

Výzkum ukázal, že kyberzločinecké organizace mají podobné struktury jako legální podniky, přičemž i ve světě kyberzločinu existují různě velké organizace – od malých až po korporace. Jednotlivé skupiny „v oboru“ bojují o talenty a stejně jako v naší legální ekonomice i zde platí dvě pravidla:

  • Nabídka určuje poptávku: Základní pravidla mikroekonomie platí i pro kyberzločin. Výzkumníci z Trustwave SpiderLabs zjistili, že pokud se nějaké skupině podaří vytvořit skutečně nebezpečný malware, má o odbyt postaráno. Další skupina si jej koupí a podnikne útok. Kupující i prodejce budou profitovat, což je ideální stav, který udržuje specifickou ekonomiku v pohybu.
  • Pracovní hierarchie: Kyberzločinecké organizace uvnitř fungují podobně jako normální společnosti – lidé tu mají své role a kvalifikovaní odborníci se zkušenostmi jsou pochopitelně zaplaceni lépe než méně zkušení členové týmu. Ti však mají velkorysý prostor pro další rozvoj a mohou se po „kariérním žebříčku“ vyšplhat výše a získat lépe placenou pozici. Talenty si „firmy“ samozřejmě vychovávají.

„Zjistili jsme, že v rámci tohoto (nelegálního) byznysu jsou dodržována pravidla, která jsou strukturovaná a následně i vynucovaná, což je v rozporu s obecným očekáváním,“uvedl Ziv Mador, viceprezident bezpečnostního výzkumu v Trustwave SpiderLabs. „Většina lidí si totiž myslí, že jsou kyberzločinci solitéři, co si dělají, co se jim zlíbí. Ve skutečnosti dodržují striktní pravidla,“dodal. V tomto oboru je klíčová zejména korelace mezi přijatým rizikem a odměnou. Čím nebezpečnější pozice, tím vyšší je kompenzace.

Větší riziko, víc peněz

Pracovní inzeráty na dark webu vypadají jako běžné pracovní nabídky, jen u nich nenajdete detailní popis pozice – to řeší zadavatel přímo se zájemcem prostřednictvím chatové aplikace typu Telegram.

Nejvíce si podle inzerce mohou vydělat korporátní insideři, kterým kyberzločinci platí za vynášení obchodních tajemství a dalších informací z firmy, kde pracují. Často tito lidé také dohlížejí na probíhající aktivity kyberzločinců ve firmě nebo jim pomáhají sledovat konkrétní lidi z vyšších struktur společnosti. Kyberzločinci si oblíbili hlavně zaměstnance finančních institucí, díky kterým se mohou snáze páchat podvody s půjčkami či navyšovat limity na platebních kartách. Jeden rusky psaný inzerát na dark webu běžným pracovníkům bank slibuje přes 3 000 dolarů za blíže neurčenou spolupráci.

„Bankovní úředníci si mohou vydělat spoluprací s kyberzločinci mnohem víc, než je jejich plat,“uvedl Mador. „Samozřejmě ale podstupují obrovské riziko,“dodal. Pokud je takový člověk odhalen, často mu hrozí vězení, přijde pochopitelně o práci a může mu být znemožněno v oboru ještě někdy pracovat. Inzeráty na dark webu ale lákají také poštovní úředníky, bezpečnostní experty, státní zaměstnance nebo dokonce příslušníky policie, kterým nabízejí „dlouhodobou“ spolupráci.

Nejpopulárnější práce, která je na dark webu k mání, je tzv. „dropper“ neboli někdo, kdo přijme peníze či zboží a jen je přepošle někomu dalšímu, čímž se zkomplikuje a zneprůhlední cesta od původního prodejce ke kupujícímu. Droppeři nejsou omezení žádnou lokalitou a uplatní se kdekoliv.

O ochotné uchazeče o spolupráci nemají kyberzločinci nouzi, mnoho lidí totiž podceňuje závažnost kybernetických zločinů a motivuje je zejména vidina rychlého a snadného výdělku. Často si však neuvědomují, že jim za spoluúčast hrozí postih.

Zdroj: SecurityAffairs






Tento web používá cookies. Více informací ROZUMÍM