Computerworld News Service: Kommandovejen i en cyberkriminalitetsbande har meget tilfælles med mafiaens. Udviklingen viser, at onlinekriminalitet er ved at blive en udbredt og velorganiseret størrelse.
De nyeste undersøgelser fra web-sikkerhedsvirksomheden Finjan, skitserer en pyramide af hackere, datasælgere, chefer og programmører, der alle arbejder med en flydende ledelsesstruktur for at tjene på cyberkriminalitet.
Finjans forskere tilmeldte sig fora, hvor kreditkortoplysninger og andre data bliver solgt. Disse er kendt som "carding sites"
"De gav sig ud for at være interesserede købere af data, mens de indsamlede efterretninger om ledelses-hierarkierne," siger Yuval Ben-Itzhak, Finjans teknologi-direktør.
"Vi havde en fornemmelse af, at noget havde ændret sig på det område," sagde Yuval Ben-Itzhak.
En svindelmenu
Når en person får sine kreditkortoplysninger stjålet, bliver oplysningerne solgt på carding sites, hvor sælgere tilbyder en menu af tilgængelige oplysninger.
Sælgerne udnytter ikke selv de data, de besidder, og har heller ikke selv stået for hackingen.
Dataene leveres af hackergrupper, der betales for at inficere maskiner med ondsindet software og stjæle data. Disse netværk har ofte en kampagneleder, der leder et bestemt sæt af angreb.
På toppen af hierarkiet sidder bossen og hans hjælper, der håndterer distribution af "crimeware kits" der anvendes til hacking. Han deltager ikke i hackingen selv, men fungerer som administrator for alle aktiviteter.
Finjans kort over cyberkriminalitetsbander er skabt ved at spørge datasælgere på ICQ, hvor dataene stammer fra.
ICQ var en af de første instant messaging-programmer. Deltagernes brugeroplysninger er ofte kun deres ICQ-kontonummer.
"Vi har formået at opbygge tillid," siger Yuval Ben-Itzhak.
"De ved naturligvis ikke, at vi er fra Finjan."
Kreditkort koster 15 dollar hos de kriminelle
Sælgere tilbød "dumps" eller partier af kreditkortnumre: MasterCard Standard og Visa Classic card numre og sikkerhedskoder koster 15 dollars hver, omkring 70 kroner. Oplysninger fra et Visa Gold eller Corporate går for op til 90 dollars, omkring 420 kroner.
Data leveres ofte med en garanti, hvor mange data sælgere tilbyder at udskifte kort, som ikke fungerer eller er meldt stjålet.
Men Finjan og andre sikkerheds-sælgere har sagt, at prisen på et kreditkortnummer har været faldende i takt med, at mængden af følsomme data på markedet er steget.
Finjan har afbrudt kontakten med datasælgerne, men har ikke har indberettet det til myndighederne. Hvis forskerne støder på servere, hvor selve de stjålne data opbevares, rapporteres det dog til myndighederne.
Selskabet ved ikke, hvor de kriminelle fysisk befinder sig.
Oversat af Jacob Andersen
