Cyber Crime and Hunting Cyber Criminals
Ang kadena ng utos ng isang cybercrime gang ay hindi katulad ng Mafia, isang ebolusyon na nagpapakita kung paano ang online na krimen ay nagiging isang malawak, mahusay na organisadong gawain.
Ang pinakahuling pananaliksik mula sa Web security company na Finjan, na inilabas sa Sa Martes, binabalangkas ang isang pyramid ng mga hacker, mga tagabenta ng data, mga tagapamahala at malisyosong programmer, lahat ay nagtatrabaho sa isang istraktura ng pamamahala ng likido upang makinabang mula sa cybercrime.
Mga mananaliksik ng Finjan ay sumali sa mga forum kung saan ang mga detalye ng credit card at iba pang data ay ibinebenta, na kilala bilang " carding sites. " Ipinagkaloob nila ang mga interesadong mamimili ng data habang kinokolekta ang katalinuhan sa hierarchy sa pangangasiwa ng pamamahala, sinabi ni Yuval Ben-Itzhak, CTO ng Finjan.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]"May uri kami ng damdamin na may isang bagay na nagbago doon, "sabi ni Ben-Itzhak. "May isang bagay na mas organisado doon."
Kapag ang mga detalye ng credit card ng isang tao ay ninakaw, ang mga detalye ay ibinebenta sa mga web site ng carding, kung saan ang mga salespeople ay nag-aalok ng isang menu ng magagamit na impormasyon. Hindi pinagsasamantalahan ng mga salespeople ang data na kanilang tinatangkilik ngunit hinahangad na ibenta ito sa isang taong gumagawa. Ang mga salespeople ay hindi rin responsable para sa pag-hack.
Ang data ay ibinibigay ng mga kaakibat na network, o mga grupo ng mga hacker na binabayaran upang mahawa ang mga makina gamit ang malisyosong software at magnakaw ng data. Ang mga network na kadalasan ay may isang tagapamahala ng kampanya, isang taong nangangasiwa sa isang partikular na hanay ng mga pag-atake.
Sa tuktok ng hierarchy ay ang boss at ang kanyang representante, na namamahala sa pamamahagi ng mga kit ng crimeware na ginagamit para sa pag-hack.
Ang mapa ng cybercrime gang ni Finjan ay nagmula sa pakikipag-chat sa mga nagbebenta ng data sa ICQ at tinatanong kung saan nagmula ang data, sinabi ni Ben-Itzhak. Ang ICQ ay isa sa mga unang programa ng instant messaging. Ang mga kalahok ay kadalasang kilala lamang sa pamamagitan ng isang numero.
"Kami ay nakapagtatag ng tiwala," sabi ni Ben-Itzhak. "Siyempre, hindi nila alam na kami ay mula sa Finjan."
Nagbigay ang mga nagbebenta ng "mga dump" o mga batch ng mga numero ng credit card: Ang mga numero ng MasterCard Standard at Visa Classic card at mga code ng seguridad ay umaabot sa $ 15 bawat isa, na may Visa Gold o Corporate Ang mga detalye ay umaabot nang hanggang $ 90.
Ang data ay madalas na may garantiya, na may maraming mga tagabenta ng data na nag-aalok upang palitan ang mga card na hindi gumagana o iniulat bilang ninakaw. Ngunit sinabi ni Finjan at ng iba pang mga security vendor na ang presyo ng isang numero ng credit card ay bumabagsak na bilang merkado dahil ang halaga ng sensitibong data sa merkado ay nadagdagan.
Finjan sinira ang contact sa mga nagbebenta ng data at hindi naiulat ito ay sa mga awtoridad, bagama't ang Finjan ay nag-uulat kung ang mga mananaliksik ay nakatagpo ng mga server kung saan ang nakaw na data ay nakaimbak, tulad ng ipinahayag ng kumpanya noong nakaraang buwan.
Ang kumpanya ay walang gaanong ideya kung saan matatagpuan ang mga cybercriminal na pisikal. Ang touch-and-go na laro sa instant messenger ay isang paraan upang makakuha ng katalinuhan: "Ito talaga ang tungkol sa pag-alam sa iyong kaaway," sabi ni Ben-Itzhak.
Ang isa pang kasanayan na lumalaki ang katanyagan ay ang paggamit ng mga video game bilang mga tool sa pagsasanay. Ang maraming kaligtasan ng publiko at mga organisasyong militar ay gumagamit ng mga video game upang gayahin ang mga kondisyon ng field. (Halimbawa, ang labanan ng Amerikanong Hukbo ng digmaan, na binuo ng US Army, ay naging isang napakalaking matagumpay na tool sa pagrerekord para sa militar.) Ngunit hindi mo kailangang i-shoot ang Nazis upang makahanap ng halaga para sa mga laro s
Sa Regence Blue Cross / Blue Shield sa Portland, Oregon, ang mga miyembro ng IT department ay nakakakuha ng virtual na "mga token" para sa pagganap ilang mga gawain: Ang pag-reset ng password ng gumagamit ay nagkakahalaga ng 2 mga token. Ang pagpapatupad ng isang cost-saving na ideya ay kumikita ng 30 token. Ang mga empleyado ay maaaring "gastusin" ang mga token na ito upang maglaro ng mga laro ng mabilis at batay sa pagkakataon. Ang mga laro ay higit na katulad sa mga slot machine: Ang mga toke
Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?
Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.
Pag-install ng WorkForce WF-3540 ay isang bagay lamang ng ilang mga dialog at mga 5 minuto. Tulad ng nabanggit, maaari mong kumonekta dito nang wireless, sa pamamagitan ng Ethernet, o direktang paggamit ng USB. Kabilang sa software bundle ang mapagkakatiwalaan Epson Scan at Abbyy Finereader Sprint 9.5 para sa OCR. Nagtatampok ang control panel ng 3.5-inch LCD na may mga pindutan na pindutin ang pindutan ng konteksto sa panel na pumapalibot dito. Ang istraktura ng menu ay medyo madali upang mag-n
Papel handling sa WorkForce WF-3540 ay top-bingaw. Bilang karagdagan sa dalawang ilalim-mount, 250-sheet cassette ng papel, may isang solong-sheet feed sa likod para sa photo paper, sobre at iba pa. Tip: Itulak ang papel pababa sa hulihan feeder hanggang sa madama mo itong grab; Ang papel ay nakaupo sa mas malayo kaysa sa karamihan ng mga printer.