Mari kita mulai dengan artikel oleh Brian Krebs dari Krebs di blog Keamanan. Dia mempelajari makalah 25 halaman dari University of Cambridge Cybercrime Center tentang apa yang menjadi dasar pekerjaan peretas dan seberapa menariknya itu sebenarnya. Teks diberikan dengan singkatan kecil yang tidak mempengaruhi artinya. Artikel tersebut membantu menghapus "kacamata berwarna mawar" saat melihat dunia kejahatan dunia maya.
Kepala layanan keamanan informasi kami Alexey Drozd (aliaslabirin) memberikan tambahan dan komentarnya selama proses berlangsung. Bagaimanapun, meskipun kejahatan dunia maya tidak terbatas pada masing-masing negara, masih ada perbedaan di berbagai sisi lautan. Anda dapat memperluas atau menyembunyikan komentar untuk hanya membaca terjemahan teks aslinya.
Ketika penegak hukum melaporkan penangkapan seorang penjahat dunia maya, terdakwa sering kali tampak seperti pemberani yang memimpin bisnis yang kompleks namun menguntungkan dan mengasyikkan. Tapi penjahat dunia maya modern semakin banyak bekerja untuk pelanggan. Akibatnya, sebagian besar waktu para penjahat dunia maya adalah pekerjaan yang membosankan dan membosankan dalam menyediakan layanan pelanggan dan dukungan teknis. Kesimpulan tersebut dibuat oleh para peneliti di Center for Cybercrime di University of Cambridge.
Alasan dari peretas
Dokumen mereka membahas jumlah pekerjaan dan kualitasnya yang harus dijaga oleh penjahat dunia maya. Secara khusus, para peneliti berfokus pada bagaimana penjahat bekerja, menjual layanan pembuatan botnet, malware khusus, mengatur serangan DDoS, dll. Untuk melakukan ini, mereka mewawancarai peretas saat ini dan sebelumnya, dan juga mempelajari pesan di bawah tanah. forum dan obrolan.
Gambar seorang hacker dari bursa, yang telah menjadi buku teks. Peretas digambarkan sebagai pahlawan misterius. Pada kenyataannya, ini adalah orang-orang yang menjalani kehidupan kantor yang membosankan.
Deskripsi romantis dari aktivitas penjahat dunia maya mengabaikan pekerjaan biasa dan tidak masuk akal yang harus dilakukan untuk mendukung ekonomi online ilegal. Sementara itu, sebagian besar orang yang terlibat dalam skema kriminal melakukan hal itu, melakukan pekerjaan kantor yang membosankan. Tidak lebih menarik dari tindakan administrator sistem hukum.
Lihat diri mu sendiri
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
Richard Clayton , salah satu penulis laporan dan direktur Cambridge Cybercrime Center, percaya bahwa politisi dan penegak hukum melakukan perbuatan merugikan dengan mengeluarkan siaran pers yang menyelidiki penjahat canggih dan canggih.
“Saat orang tertarik dengan kejahatan dunia maya, mereka ingin belajar tentang bintang rock dan pekerjaan bergaji tinggi yang menarik. Faktanya, bagi kebanyakan orang yang terlibat dalam kejahatan dunia maya, mereka melakukan sesuatu yang sangat berbeda, ”Clayton memberitahu KrebsOnSecurity.
Kutipan dari sebuah studi oleh University of Cambridge Cybercrime Center:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
Jangka waktu layanan klandestin bergantung pada reputasi, dan dasarnya adalah keandalan, efisiensi, kualitas layanan pelanggan, kecepatan respons terhadap permintaan pelanggan. Akibatnya, layanan ini biasanya memerlukan investasi yang signifikan pada staf yang diperlukan untuk mengoperasikan dukungan pelanggan (melalui tiket atau obrolan langsung), untuk menyelesaikan masalah pembayaran, atau untuk mendidik pelanggan tentang layanan tersebut.
Saya diingatkan akan inisiatif platform penjualan obat yang sangat besar.
- . , (, ). , «».
Dalam salah satu wawancara, mantan administrator dukungan menceritakan betapa lelahnya dia bekerja dengan klien yang menganggap normal untuk menyerahkan semua kerja keras layanan kepadanya.
Dari wawancara:
“Setelah setahun bekerja seperti itu, saya kehilangan semua motivasi, saya tidak peduli lagi. Jadi saya pergi begitu saja dan mulai menjalani kehidupan normal. Membuat layanan (awalnya layanan booter alias "penekan") itu mudah. Sulit untuk memastikan kinerjanya. Anda harus mengerahkan semua upaya Anda, semua perhatian Anda. Anda harus duduk di depan layar komputer, memindai, menyaring, lalu menyaring - dan seterusnya 30 kali selama 4 jam. Itu membuat aku kesal. "
Para peneliti mencatat bahwa kelelahan adalah masalah umum bagi personel layanan pelanggan, "yang ditandai tidak begitu banyak oleh penarikan bertahap dari aktivitas yang dulu menarik, tetapi oleh peningkatan kebosanan dan frustrasi. Segera setelah batas sosial dan keuangan yang rendah dari pekerjaan ini tercapai ”.
Selain,
. , .
Klien yang berubah-ubah
Pengembang, juga, mendapati diri mereka dengan cepat kewalahan dengan permintaan pelanggan dan ulasan negatif atas kegagalan apa pun, bahkan jika layanan secara umum berfungsi dengan baik.
Sebuah ilustrasi yang jelas tentang bagaimana pengembang disandera oleh situasi ini adalah kisah Trojan ZeuS yang terkenal, perangkat lunak pencuri kata sandi yang kuat, dengan bantuan yang ratusan juta dolar dicuri dari perusahaan . Penulis malware diyakini berhenti dari pekerjaannya dan merilis kode sumbernya terutama untuk fokus pada pekerjaan yang tidak terlalu membosankan daripada mendukung ratusan klien. Ngomong-ngomong, dengan membuka kodenya, dia menelurkan seluruh industri malware sebagai layanan.
Pengalaman ZeuS mungkin bukan contoh terbaik. Keinginan pemiliknya untuk tidak mendukung ratusan pelanggan membuatnya memusatkan perhatian dan sumber dayanya untuk membuat malware yang jauh lebih kompleks - GameOverZeus.
Kisah serupa terjadi pada Markus Hutchins, yang mengatakan kepada Wired bahwa dia “cepat bosan dengan botnet dan layanan hostingnya, yang membutuhkan banyak 'pelanggan nakal' untuk berkomunikasi. Oleh karena itu, dia memilih untuk memusatkan usahanya pada sesuatu yang lebih dia sukai - meningkatkan perangkat lunak perusaknya sendiri. Clayton dari Cambridge dan rekan-rekannya berpendapat bahwa dua contoh terakhir adalah pengecualian daripada aturan, dengan peretas biasa harus menarik tali pengikat mereka.
Contoh ilustrasinya adalah malware perbankan Cerberus.
Kebosanan yang membunuh minat
Peneliti menunjuk ke faktor yang sering diabaikan dalam perang melawan kejahatan dunia maya. Ini tentang menjadikan pekerjaan penjahat dunia maya melelahkan dan membosankan mungkin. Menghancurkan nama domain dan infrastruktur lainnya lebih masuk akal daripada sekadar mengejar ketinggalan. Ya, penyerang hanya memindahkan infrastruktur dan terus bekerja, tetapi ini menciptakan pekerjaan yang terus-menerus membosankan bagi mereka.
Dalam dokumen tersebut, para peneliti membuat reservasi bahwa berbicara tentang "kebosanan" pekerjaan bawah tanah berketerampilan rendah, mereka tidak ingin membayangi nilai dan pentingnya pekerjaan administrator sistem yang bekerja di bidang hukum. Pengetahuan dan keterampilan kedua kelompok orang ini tidak dapat dibandingkan.
Karena bukan hanya kebosanan
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
Penulis percaya bahwa kata-kata dalam siaran pers, pernyataan dari lembaga penegak hukum, dan politisi harus diubah. Sekarang mereka memfokuskan pada fakta bahwa perilaku kriminal itu berbahaya dan berbahaya, bahwa kegiatan ini membutuhkan keterampilan teknis tingkat tinggi, uang banyak, tetapi risiko deteksi, penangkapan, dan penuntutan tinggi. Semua ini hanya mendorong aspirasi mereka yang bekerja di sektor ekonomi hitam. Sebaliknya, pesan yang menekankan bahwa pekerjaan itu membosankan, berketerampilan rendah, dan dibayar rendah dapat memengaruhi mereka yang berada dalam subkultur kriminal.
Selain itu, postingan yang menyoroti kurangnya sysadmin, penguji pena dalam bisnis legal ("Anda dapat melakukan hal yang sama di bidang hukum dan mendapatkan uang banyak") dapat menunjukkan bahwa pengalaman yang diinginkan dapat diperoleh dengan cara yang lebih biasa, tanpa menyelami aktivitas ilegal.
Dan bukan hanya pengalaman.
. . , -. « » «» .
Risetnya sendiri tersedia di sini