瞻博網路與蘭德研究：網路犯罪黑市的詳細描述

您是否知道歐洲銀行卡上的資料在網路犯罪黑市上比北美卡上的資料更有價值？您是否知道阿拉伯之春或埃及起義對線上資料竊取產生了影響？ Twitter 儘管開放，卻是掌控網路犯罪小平行世界的駭客首選的通訊工具之一？不 ？好吧，我們也不。這就是為什麼閱讀《網路犯罪工具和被盜資料市場》報告最能提供豐富資訊的原因。這項研究由瞻博網路 (Juniper Networks) 資助，由專門從事分析和研究的非營利實體蘭德公司 (RAND) 進行，描繪了這一平行網路犯罪領域的人口和經濟概況。

細緻入微的肖像

這份長達 82 頁的報告追溯了網路犯罪世界的歷史、發展和運作。 80 年代末和 90 年代初的孤立黑客時代早已一去不復返了，其中許多人是東歐集團分崩離析的前秘密警察部隊成員。現在它是一個真正的結構化市場，有它的階層、它的中介機構、它的「種姓」。根據研究測算，網路黑市的組成具體如下：70%為孤立個人或小團體，20%屬於犯罪組織，5%為網路恐怖分子，4%為網路黑市。“國家贊助的球員”研究指出，只有 1% 的駭客活動分子，但 Anonymous 則不然。

蘭德的報告還表明，10-20% 的攻擊者非常謹慎且難以發現，大約 1/4 的駭客是“真的很能幹”。比例相當低，這可以解釋為近年來出現了更易於使用、配備圖形介面等的工具。例如，殭屍網路存在各種規模、用途不同，從挖礦到拒絕服務攻擊…價格越來越低，從 50 美元到數千美元不等，“取決於執行攻擊所需的殭屍網路的規模”。

多元化溝通

與任何市場一樣，您必須小心並知道如何找到合適的人。有很多方法可以做到這一點。經典的論壇和BBS仍然有效，IRC等討論管道也可以使用。一些網路犯罪分子甚至開設純粹的線上商店，「客戶」可以選擇他們想要的東西並付款，自2013 年5 月Liberty Reserve 關閉以來，通常使用比特幣等加密貨幣，Liberty Reserve 是一種集中在哥斯達黎加的數位貨幣，在這種環境下非常受歡迎。
另請注意，為了進行交流，客戶和專業人員可以在網路郵件上共用一個帳戶。他們不會發送任何電子郵件，但會透過將通信記錄在同一份草稿中進行交換，然後該草稿將被銷毀。

但史諾登事件也未能倖免這個市場。研究指出，因此，駭客正在使用越來越多的手段來加密他們的通訊。未來是 VPN、暗網、Tor 或其他自由網。
此外，最有能力的駭客往往會採取越來越多的預防措施，這解釋了為什麼中間人會介入他們和請求者之間。特別是因為某些玩家專門從事一種被竊取的數據：銀行資訊、個人健康數據等。

嚴酷的市場法則

與任何市場一樣，供需法則占主導地位。被盜的銀行卡過多會導致價格下跌。我們也了解到，根據原產國的不同，卡片之間的價值在邏輯上存在差異。但與人們想像的相反，歐洲銀行卡比美國銀行卡更有價值，因為歐洲銀行卡更安全、更稀有且最高購買限額更高。此外，由於晶片和 PIN 碼的存在，銀行感覺更安全，但通常響應速度較慢。

這種反應時間或產品的新鮮度也會影響價格。一張卡剛被盜時的資料價值在每張卡 20 到 45 美元之間。當市場飽和時，價格會跌至 10 美元或 12 美元，如果超過則可能跌至 2 至 7 美元之間。

令人驚訝的是，對買家來說，被盜存取 Twitter 帳戶有時比銀行資訊的成本更高，因為恢復的資料可能更有趣，甚至可以恢復其他資料。

灰色市場

待售「商品」金字塔的最頂端是所謂的零日缺陷，軟體發行商不知道這些缺陷，因此無法修正。與已知但尚未修補的 1 天或 2 天缺陷相比，它們更為罕見，因此成本更高。例如，對於一個小程式中的缺陷，計算在幾千美元之間；如果安全問題很嚴重並且影響到一個大型作業系統，則計算在幾乎一百萬美元之間。然而，根據這份報告，平均價格在 200 至 30 萬美元之間。

蘭德研究人員進行了大量採訪，指出這種內在價值促使各州或出版商在灰色市場上購買它們。這導致最有才華的駭客遠離黑市，進入一個更合法、危險性更小、最終利潤更高的市場，即灰色市場。研究指出，尤其是因為透過揭露缺陷而脫穎而出可能會導致私營或公共部門的聘用。

另一個附帶影響是，對關鍵缺陷的評估也鼓勵谷歌等參與者提高對報告先前未知缺陷的駭客的價格。

進化論

對蘭德來說，網路犯罪黑市將繼續成熟。建立這種成熟度的標準讓人想起應用於市場經濟的標準。列出的是適應變化和需求的能力、參與者的可靠性、對更廣泛受眾的開放性、勞動分工和某些黑客的專業化，最後是市場反彈或不反彈的能力。影響。
也可能是警方逮捕了某些駭客——這已經引起了人們的強烈關注。“打嗝”用該研究自己的話來說，即市場吸收阿拉伯之春等事件的能力，該事件在埃及減少了被盜銀行卡的供應…
蘭德認為，未來黑市上的駭客應該攻擊規模較小的公司，因為大公司已經經驗豐富，因此會很謹慎。他們也應該透過他們的數量和人口結構的演變來衡量——數位原住民取得越來越多的控制權——壓倒對方陣營，也就是打擊網路犯罪的陣營。連網設備的激增、超連接性以及無處不在的社交媒體和手機將在這方面為他們提供幫助，而這些都將越來越成為攻擊目標。
這些網路犯罪分子也會發現，由於一個不可改變的因素，他們的任務變得更加容易。正如蘭德的研究所說的：“所有利益相關者都同意人的因素將繼續成為弱點”。相信，儘管所有可能的加密以及導致當前情況的教育和技術努力，問題將始終存在於鍵盤和椅子之間...

另請閱讀：
遭NSA監視的華為強烈譴責這些做法– 2014 年 3 月 24 日
超過 400 萬個 Snapchat 帳戶因安全漏洞而暴露– 02/01/2014

來源 ：
練習曲蘭德/杜松子

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。