Beginnen wir mit einem Artikel von Brian Krebs aus dem Krebs on Security-Blog. Er studierte eine 25-seitige Arbeit des Cybercrime Centre der Universität Cambridge darüber, was die Grundlage der Hackerarbeit darstellt und wie attraktiv sie wirklich ist. Der Text wird mit kleinen Abkürzungen angegeben, die die Bedeutung nicht beeinflussen. Der Artikel hilft, "rosarote Brillen" zu entfernen, wenn man die Welt der Internetkriminalität betrachtet.
Unser Leiter des Informationssicherheitsdienstes Alexey Drozd (akaLabyrinth) gab seine Ergänzungen und Kommentare auf dem Weg. Obwohl Cyberkriminalität nicht auf einzelne Länder beschränkt ist, gibt es immer noch Unterschiede auf verschiedenen Seiten des Ozeans. Sie können die Anmerkungen erweitern oder ausblenden, um nur die Übersetzung des Originaltextes zu lesen.
Wenn Strafverfolgungsbehörden die Verhaftung eines Cyberkriminellen melden, scheint der Angeklagte oft ein Draufgänger zu sein, der ein komplexes, aber lukratives und aufregendes Geschäft führt. Moderne Cyberkriminelle arbeiten jedoch zunehmend für den Kunden. Infolgedessen ist die meiste Zeit der Cyberkriminellen mühsame und langweilige Arbeit, die Kundenservice und technischen Support bietet. Solche Schlussfolgerungen werden von Forschern des Centre for Cybercrime der University of Cambridge gezogen.
Ausreden von Hackern
Ihr Dokument untersucht den Arbeitsaufwand und die Qualität, die Cyberkriminelle aufrechterhalten müssen. Die Forscher konzentrierten sich insbesondere auf die Funktionsweise von Kriminellen, den Verkauf von Botnet-Erstellungsdiensten, benutzerdefinierte Malware, die Organisation von DDoS-Angriffen usw. Dazu interviewten sie aktuelle und ehemalige Hacker und untersuchten auch Nachrichten im Untergrund Foren und Chats.
Das Bild eines Hackers aus dem Bestand, der zu einem Lehrbuch geworden ist. Hacker werden als mysteriöse Helden dargestellt. In Wirklichkeit sind dies Menschen, die ein langweiliges Büroleben führen.
Romantische Beschreibungen von Cyberkriminellen ignorieren die weltliche, sinnlose Arbeit, die zur Unterstützung der illegalen Online-Wirtschaft geleistet werden muss. In der Zwischenzeit machen die meisten Leute, die an kriminellen Programmen beteiligt sind, genau das und erledigen langweilige Büroarbeit. Nicht aufregender als die Handlungen der Rechtssystemadministratoren.
Überzeugen Sie sich selbst
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
Richard Clayton , Mitautor des Berichts und Direktor des Cambridge Cybercrime Centre, glaubt, dass Politiker und Strafverfolgungsbehörden sich selbst einen schlechten Dienst erweisen, indem sie Pressemitteilungen herausgeben, in denen hoch entwickelte und fortgeschrittene Kriminelle untersucht werden.
„Wenn Menschen an Cyberkriminalität interessiert sind, möchten sie etwas über Rockstars und aufregende hochbezahlte Jobs lernen. Tatsächlich machen die meisten Menschen, die an Cyberkriminalität beteiligt sind, etwas ganz anderes “, sagt Clayton gegenüber KrebsOnSecurity.
Zitat aus einer Studie des Cybercrime Centre der Universität Cambridge:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
Die Lebensdauer von Geheimdiensten hängt von der Reputation ab. Grundlage sind Zuverlässigkeit, Effizienz, Qualität des Kundendienstes und die schnelle Reaktion auf Kundenanfragen. Infolgedessen erfordern diese Dienste in der Regel eine erhebliche Investition in das Personal, das für den Betrieb des Kundensupports (per Ticket oder Live-Chat), zur Lösung von Zahlungsproblemen oder zur Aufklärung der Kunden über den Dienst erforderlich ist.
Ich erinnere mich an die Initiative einer sehr großen Plattform für den Verkauf von Arzneimitteln.
- . , (, ). , «».
In einem der Interviews erzählte der ehemalige Support-Administrator, wie müde er von der Arbeit mit Kunden war, die es für normal hielten, ihm die harte Arbeit des Dienstes aufzuerlegen.
Aus dem Interview:
„Nach einem Jahr solcher Arbeit habe ich jede Motivation verloren, es war mir egal. Also bin ich einfach gegangen und habe angefangen, ein normales Leben zu führen. Das Erstellen eines Dienstes (ursprünglich Booter-Dienst, auch bekannt als "Stresser") ist einfach. Es ist schwierig, seine Leistung sicherzustellen. Sie müssen alle Ihre Anstrengungen, Ihre ganze Aufmerksamkeit investieren. Sie müssen vor einem Computerbildschirm sitzen, scannen, filtern und dann filtern - und das 30 Mal für 4 Stunden. Es macht mich wütend. "
Die Forscher stellen fest, dass Burnout ein häufiges Problem für das Kundendienstpersonal ist, „das nicht so sehr durch den allmählichen Rückzug aus einer einst interessanten Aktivität gekennzeichnet ist, sondern vielmehr durch zunehmende Langeweile und Frustration. Sobald die niedrige soziale und finanzielle Obergrenze dieser Arbeit erreicht ist “.
Außerdem,
. , .
Launische Kunden
Auch Entwickler sind schnell mit Kundenanfragen und negativen Bewertungen für Fehler überfordert, selbst wenn der Service im Allgemeinen gut funktioniert.
Ein anschauliches Beispiel dafür, wie Entwickler in dieser Situation als Geiseln gehalten werden, ist die Geschichte des berüchtigten Trojaners ZeuS, einer leistungsstarken Software zum Stehlen von Passwörtern, mit der Unternehmen Hunderte Millionen Dollar gestohlen haben . Es wird angenommen, dass der Malware-Autor seinen Job gekündigt und den Quellcode veröffentlicht hat, um sich hauptsächlich auf weniger mühsame Arbeit als die Unterstützung von Hunderten von Clients zu konzentrieren. Übrigens hat er durch das Öffnen des Codes eine ganze Branche von Malware als Service hervorgebracht.
ZeuS-Erfahrung ist möglicherweise nicht das beste Beispiel. Der Wunsch des Besitzers, nicht mehr Hunderte von Kunden zu unterstützen, veranlasste ihn, seine Aufmerksamkeit und Ressourcen auf die Erstellung einer viel komplexeren Malware zu konzentrieren - GameOverZeus.
Eine ähnliche Geschichte ist mit Markus Hutchins, der Wired erzählte, dass er sich „schnell mit seinen Botnetzen und Hosting-Diensten gelangweilt hat, für deren Kommunikation viele„ ungezogene Kunden “erforderlich waren. Aus diesem Grund konzentrierte er sich auf etwas, das ihm viel besser gefiel - die Verbesserung seiner eigenen Malware. Clayton aus Cambridge und seine Kollegen argumentieren, dass die letzten beiden Beispiele eher die Ausnahme als die Regel sind und gewöhnliche Hacker gezwungen sind, ihre Gurte zu ziehen.
Ein anschauliches Beispiel ist die Cerberus-Banking-Malware.
Langeweile, die das Interesse tötet
Forscher weisen auf einen oft übersehenen Faktor im Kampf gegen Cyberkriminalität hin. Es geht darum, die Arbeit von Cyberkriminellen so mühsam und langweilig wie möglich zu gestalten. Das Zerstören von Domainnamen und anderer Infrastruktur ist sinnvoller als nur das Aufholen. Ja, Angreifer verschieben einfach die Infrastruktur und arbeiten weiter, aber dies schafft einen ständig mühsamen Job für sie.
In dem Dokument machen die Forscher einen Vorbehalt, dass sie, wenn sie über die "Langeweile" gering qualifizierter Untergrundarbeiten sprechen, keinen Schatten auf den Wert und die Bedeutung der Arbeit von Systemadministratoren werfen wollen, die im Rechtsbereich arbeiten. Das Wissen und die Fähigkeiten dieser beiden Personengruppen können nicht verglichen werden.
Weil es nicht nur Langeweile ist
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
Die Autoren sind der Ansicht, dass sich der Wortlaut von Pressemitteilungen, Aussagen von Strafverfolgungsbehörden und Politikern ändern sollte. Jetzt konzentrieren sie sich auf die Tatsache, dass kriminelles Verhalten schädlich und gefährlich ist, dass diese Aktivität ein hohes Maß an technischen Fähigkeiten erfordert, dass viel Geld vorhanden ist, aber ein hohes Risiko für Aufdeckung, Verhaftung und strafrechtliche Verfolgung besteht. All dies beflügelt nur die Bestrebungen der Beschäftigten im schwarzen Wirtschaftssektor. Umgekehrt können Nachrichten, die betonen, dass die Arbeit langwierig, gering qualifiziert und schlecht bezahlt ist, diejenigen in der kriminellen Subkultur betreffen.
Darüber hinaus können Beiträge, in denen der Mangel an Sysadmins und Pen-Testern in juristischen Unternehmen hervorgehoben wird („Sie können das Gleiche in einem juristischen Bereich tun und gutes Geld verdienen“), zeigen, dass die gewünschte Erfahrung auf prosaischere Weise erzielt werden kann, ohne darauf einzugehen illegale Aktivität.
Und nicht nur erleben.
. . , -. « » «» .
Die Forschung selbst ist hier verfügbar