Vamos começar com um artigo de Brian Krebs do blog Krebs on Security. Ele estudou um artigo de 25 páginas do Centro de Crimes Cibernéticos da Universidade de Cambridge sobre o que constitui a base do trabalho do hacker e como ele realmente é atraente. O texto é fornecido com pequenas abreviações que não afetam o significado. O artigo ajuda a remover "vidros cor de rosa" ao olhar para o mundo do crime cibernético.
Nosso chefe do serviço de segurança da informação, Alexey Drozd (também conhecido comolabirinto) deu seus acréscimos e comentários ao longo do caminho. Afinal, embora o cibercrime não se limite a países individuais, ainda existem diferenças em diferentes lados do oceano. Você pode expandir ou ocultar os comentários para ler apenas a tradução do texto original.
Quando a aplicação da lei relata a prisão de um cibercriminoso, o réu muitas vezes parece um audacioso que busca um negócio complexo, mas lucrativo e empolgante. Mas os cibercriminosos modernos estão cada vez mais trabalhando para o cliente. Como resultado, a maior parte do tempo dos cibercriminosos é um trabalho tedioso e enfadonho, fornecendo atendimento ao cliente e suporte técnico. Essas conclusões são feitas por pesquisadores do Center for Cybercrime da Universidade de Cambridge.
Desculpas de hackers
O documento examina a quantidade de trabalho e a qualidade que os cibercriminosos devem manter. Em particular, os pesquisadores se concentraram em como os criminosos trabalham, vendendo serviços de criação de botnet, malware personalizado, organizando ataques DDoS, etc. Para fazer isso, eles entrevistaram hackers atuais e antigos, e também estudaram mensagens no underground fóruns e chats.
A imagem de um hacker do estoque, que se tornou um livro didático. Os hackers são retratados como heróis misteriosos. Na verdade, essas são pessoas que levam uma vida chata de escritório.
Descrições românticas de atividades cibercriminosas ignoram o trabalho mundano e irracional que deve ser feito para apoiar a economia online ilegal. Enquanto isso, a maioria das pessoas envolvidas em esquemas criminais está fazendo exatamente isso, fazendo trabalhos de escritório enfadonhos. Não mais emocionante do que as ações dos administradores do sistema jurídico.
Veja por si mesmo
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
Richard Clayton , coautor do relatório e diretor do Cambridge Cybercrime Center, acredita que os políticos e as forças de segurança estão prestando um péssimo serviço ao emitirem comunicados à imprensa que investigam criminosos sofisticados e avançados.
“Quando as pessoas estão interessadas em crimes cibernéticos, elas querem aprender sobre astros do rock e empregos incríveis com altos salários. Na verdade, para a maioria das pessoas envolvidas em crimes cibernéticos, eles fazem algo muito diferente ”, disse Clayton ao KrebsOnSecurity.
Citação de um estudo da University of Cambridge Cybercrime Center:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
A vida útil dos serviços clandestinos depende da reputação e sua base é a confiabilidade, eficiência, qualidade do serviço ao cliente e velocidade de resposta às solicitações do cliente. Como resultado, esses serviços normalmente requerem um investimento significativo na equipe necessária para executar o suporte ao cliente (via tíquete ou chat ao vivo), para resolver problemas de pagamento ou para educar os clientes sobre o serviço.
Lembro-me da iniciativa de uma grande plataforma de vendas de medicamentos.
- . , (, ). , «».
Em uma das entrevistas, o ex-administrador de suporte contou como estava cansado de trabalhar com clientes que consideravam normal colocar todo o trabalho duro do serviço para ele.
Da entrevista:
“Depois de um ano desse trabalho, perdi toda a motivação, não liguei mais. Então, acabei de sair e comecei a viver uma vida normal. Criar um serviço (originalmente um serviço inicializador, também conhecido como “estressor”) é fácil. É difícil garantir seu desempenho. Você tem que colocar todos os seus esforços, toda a sua atenção. Você tem que sentar na frente de uma tela de computador, escanear, filtrar e filtrar - e assim 30 vezes por 4 horas. Isso enfurece. "
Os pesquisadores observam que o esgotamento é um problema comum para o pessoal de atendimento ao cliente, “caracterizado não tanto pela retirada gradual de uma atividade antes interessante, mas pelo crescente tédio e frustração. Tão logo seja atingido o baixo teto social e financeiro desta obra ”.
Além disso,
. , .
Clientes caprichosos
Os desenvolvedores também ficam rapidamente sobrecarregados com solicitações de clientes e avaliações negativas para qualquer falha, mesmo se o serviço geralmente funcionar bem.
Uma ilustração vívida de como os desenvolvedores estão sendo mantidos reféns dessa situação é a história do infame Trojan ZeuS, um poderoso software de roubo de senhas, com a ajuda do qual centenas de milhões de dólares foram roubados de empresas . Acredita-se que o autor do malware pediu demissão e lançou o código-fonte principalmente para se concentrar em um trabalho menos tedioso do que o suporte a centenas de clientes. A propósito, ao abrir o código, ele gerou toda uma indústria de malware como serviço.
A experiência do ZeuS pode não ser o melhor exemplo. O desejo do proprietário de deixar de oferecer suporte a centenas de clientes o levou a concentrar sua atenção e recursos na criação de um malware muito mais complexo - GameOverZeus.
Uma história semelhante é com Markus Hutchins, que disse à Wired que “rapidamente se cansou de seus botnets e serviços de hospedagem, que exigiam muitos 'clientes travessos' para se comunicar. Portanto, ele optou por concentrar seus esforços em algo de que gostava muito mais - melhorar seu próprio malware. Clayton, de Cambridge, e seus colegas argumentam que os dois últimos exemplos são a exceção e não a regra, com os hackers comuns tendo que puxar o braço.
Um exemplo ilustrativo é o malware bancário Cerberus.
Tédio que mata o interesse
Os pesquisadores apontam para um fator frequentemente esquecido na luta contra o crime cibernético. Trata-se de tornar o trabalho dos cibercriminosos o mais trabalhoso e enfadonho possível. Destruir nomes de domínio e outras infraestruturas faz mais sentido do que apenas recuperar o atraso. Sim, os invasores simplesmente movem a infraestrutura e continuam trabalhando, mas isso cria um trabalho tedioso constante para eles.
No documento, os pesquisadores fazem uma ressalva que por falar no "tédio" do trabalho subterrâneo de baixa qualificação, eles não querem fazer sombra sobre o valor e a importância do trabalho dos administradores de sistemas que atuam na área jurídica. O conhecimento e as habilidades desses dois grupos de pessoas não podem ser comparados.
Porque não é só tédio
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
Os autores acreditam que o texto dos comunicados à imprensa, declarações de agências de aplicação da lei e políticos devem mudar. Agora eles se concentram no fato de que o comportamento criminoso é prejudicial e perigoso, que essa atividade requer um alto nível de qualificação técnica, que há muito dinheiro, mas há um alto risco de detecção, prisão e processo. Tudo isso apenas alimenta as aspirações dos empregados do setor negro da economia. Por outro lado, as mensagens que enfatizam que o trabalho é tedioso, pouco qualificado e mal pago podem afetar aqueles que pertencem à subcultura do crime.
Além disso, as postagens destacando a falta de administradores de sistemas, pen testers em empresas jurídicas (“você pode fazer o mesmo na área jurídica e ganhar um bom dinheiro”) podem demonstrar que a experiência desejada pode ser obtida de forma mais prosaica, sem mergulhar em atividade ilegal.
E não apenas experiência.
. . , -. « » «» .
A própria pesquisa está disponível aqui