Cyberkriminelle organisationer er i stigende grad drevet som virksomheder med klassisk indtjening, udgifter og mange forskellige ansatte som for eksempel HR-folk.
Det fremgår af en rapport fra it-sikkerhedsfirmaet Trend Micro. Rapporten har fået titlen Inside the Halls of a Cybercrime Business.
Ifølge rapporten er det lønningerne, der vejer tungest på udgiftsposten blandt grupperingerne – betaling af de ansatte udgør omkring 80 procent af selskabets udgifter.
I forhold til indtjening, opdeler Trend Micro hackergrupperne i tre kategorier med tilhørende økonomi.
Tre kategorier
Små kriminelle virksomheder som for eksempel russiske Scan4You, der fra 2012-2017 solgte en anti-antivirusservice, er kendetegnede ved:
Ét ledelsesniveau.
En til fem ansatte.
Omsætning under 3,5 millioner kroner.
Virksomhedens ansatte har typisk mange forskellige opgaver og har normalt også et almindeligt job ved siden af.
De små kriminelle virksomheder udgør størsteparten af kriminelle virksomheder.
Mellemstore kriminelle virksomheder som for eksempel MaxDedi og GozNym group er kendtegnet ved:
To ledelsesniveauer.
Mellem seks og 49 ansatte.
Op til 340 millioner kroner i årlig omsætning.
De har typisk en enkelt person i spidsen.
Store kriminelle virksomheder som for eksempel ransomwaregruppen Conti er kendetegnede ved:
Tre ledelsesniveauer.
Over 50 ansatte.
Mere end 340 millioner kroner i årlig omsætning.
Relativt mange mellemledere.
Lederne er typisk garvede cyberkriminelle, som hyrer mange udviklere, administratorer og såkaldt penetrationstestere, inklusiv freelancere.
Bedre løn end i Rusland
Ifølge Trend Micro er det vigtigt at have en idé om størrelsen på organisationerne, så politiet har bedre chance for at opspore dem. For eksempel hvis der findes lister over de ansatte i grupperne.
"Det er afgørende at kende sine modstandere, hvis man vil bekæmpe dem effektivt. Kender man størrelsen på en kriminel organisation, bliver det nemmere at vide, hvilken type af informationsspor de efterlader sig, og hvad man skal lede efter. Det er ikke altid nemt at få adgang til de kriminelle banders data, men hvis man først har dem, er det et effektivt middel til at splitte de kriminelle grupper ad med."
Sådan udtaler Christian K. Beck, countrymanager hos Trend Micro i Danmark i en meddelelse.
Ifølge rapporten tjener et medlem af den russisk tilknyttede hackergruppe Conti mellem 3.000 og 4.000 dollar om måneden, hvilket svarer til mellem 20.300 kroner og 27.100 kroner. Tallene er baseret lækkede samtaler fra gruppen, fremgår det. Ifølge rapporten er gennemsnitslønnen for en russisk it-ansat på mellem 1.500 og 2000 dollar om måneden – altså 10.150 til 13.500 danske kroner.