Commençons par un article de Brian Krebs du blog Krebs on Security. Il a étudié un article de 25 pages du Cybercrime Center de l'Université de Cambridge sur ce qui constitue la base du travail des hackers et à quel point il est vraiment attrayant. Le texte est donné avec de petites abréviations qui n'affectent pas le sens. L'article aide à supprimer les «lunettes roses» lorsque l'on regarde le monde de la cybercriminalité.
Notre chef du service de sécurité de l'information Alexey Drozd (akalabyrinthe) a fait ses ajouts et commentaires en cours de route. Après tout, bien que la cybercriminalité ne se limite pas à des pays individuels, il existe toujours des différences de part et d'autre de l'océan. Vous pouvez développer ou masquer les remarques pour lire uniquement la traduction du texte d'origine.
Lorsque les forces de l'ordre signalent l'arrestation d'un cybercriminel, l'accusé semble souvent être un casse-cou qui dirige une entreprise complexe mais lucrative et passionnante. Mais les cybercriminels modernes travaillent de plus en plus pour le client. En conséquence, la plupart du temps des cybercriminels est un travail fastidieux et ennuyeux fournissant un service client et un support technique. De telles conclusions sont tirées par des chercheurs du Center for Cybercrime de l'Université de Cambridge.
Excuses des pirates
Leur document examine la quantité de travail et leur qualité que les cybercriminels doivent maintenir. En particulier, les chercheurs se sont concentrés sur le fonctionnement des criminels, la vente de services de création de botnet, de logiciels malveillants personnalisés, l'organisation d'attaques DDoS, etc. forums et chats.
L'image d'un hacker du stock, devenu un manuel. Les hackers sont dépeints comme des héros mystérieux. En réalité, ce sont des gens qui mènent une vie de bureau ennuyeuse.
Les descriptions romantiques de l'activité cybercriminelle ignorent le travail banal et insensé qui doit être fait pour soutenir l'économie en ligne illégale. Pendant ce temps, la plupart des personnes impliquées dans des stratagèmes criminels font exactement cela, un travail de bureau ennuyeux. Pas plus excitant que les actions des administrateurs du système juridique.
Voir par vous-même
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
Richard Clayton , co-auteur du rapport et directeur du Cambridge Cybercrime Center, pense que les politiciens et les forces de l'ordre se rendent un mauvais service en publiant des communiqués de presse enquêtant sur des criminels sophistiqués et avancés.
«Lorsque les gens s'intéressent à la cybercriminalité, ils veulent en savoir plus sur les rock stars et les emplois passionnants et bien rémunérés. En fait, pour la plupart des personnes impliquées dans la cybercriminalité, elles font quelque chose de très différent », explique Clayton à KrebsOnSecurity.
Citation d'une étude du Centre de cybercriminalité de l'Université de Cambridge:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
La durée de vie des services clandestins dépend de la réputation, et sa base est la fiabilité, l'efficacité, la qualité du service client, la rapidité de réponse aux demandes des clients. En conséquence, ces services nécessitent généralement un investissement important dans le personnel nécessaire pour faire fonctionner le support client (via ticket ou chat en direct), pour résoudre les problèmes de paiement ou pour éduquer les clients sur le service.
Je me souviens de l'initiative d'une très grande plateforme de vente de médicaments.
- . , (, ). , «».
Dans l'une des entrevues, l'ancien administrateur de soutien a raconté à quel point il était fatigué de travailler avec des clients qui jugeaient normal de lui consacrer tout le dur travail du service.
De l'interview:
«Après un an d'un tel travail, j'ai perdu toute motivation, je m'en fichais plus. Alors je suis juste parti et j'ai commencé à vivre une vie normale. Créer un service (à l'origine un service de démarrage aka «stresser») n'est pas difficile. Il est difficile de garantir ses performances. Vous devez mettre tous vos efforts, toute votre attention. Vous devez vous asseoir devant un écran d'ordinateur, numériser, filtrer, puis filtrer - et ainsi 30 fois pendant 4 heures. Ça m'énerve. "
Les chercheurs notent que l'épuisement professionnel est un problème courant pour le personnel du service à la clientèle, «caractérisé non pas tant par un retrait progressif d'une activité autrefois intéressante, mais plutôt par une augmentation de l'ennui et de la frustration. Dès que le bas plafond social et financier de ces travaux est atteint ».
Outre,
. , .
Clients capricieux
Les développeurs, eux aussi, se retrouvent rapidement submergés par les demandes des clients et les critiques négatives pour tout échec, même si le service fonctionne généralement bien.
L'histoire du tristement célèbre cheval de Troie ZeuS, un puissant logiciel de vol de mots de passe, à l'aide duquel des centaines de millions de dollars ont été volés à des entreprises, illustre parfaitement comment les développeurs sont pris en otage dans cette situation . On pense que l'auteur du logiciel malveillant a quitté son travail et a publié le code source principalement pour se concentrer sur un travail moins fastidieux que la prise en charge de centaines de clients. À propos, en ouvrant le code, il a engendré toute une industrie de logiciels malveillants en tant que service.
L'expérience ZeuS n'est peut-être pas le meilleur exemple. Le désir du propriétaire de se soustraire à la prise en charge de centaines de clients l'a amené à concentrer son attention et ses ressources sur la création d'un malware beaucoup plus complexe - GameOverZeus.
Une histoire similaire est avec Markus Hutchins, qui a déclaré à Wired qu'il «s'ennuyait rapidement avec ses botnets et ses services d'hébergement, qui nécessitaient beaucoup de« clients coquins »pour communiquer. Par conséquent, il a choisi de concentrer ses efforts sur quelque chose qui lui plaisait beaucoup plus: améliorer son propre malware. Clayton de Cambridge et ses collègues affirment que les deux derniers exemples sont l'exception plutôt que la règle, les hackers ordinaires devant tirer leurs sangles.
Un exemple illustratif est le malware bancaire Cerberus.
L'ennui qui tue l'intérêt
Les chercheurs soulignent un facteur souvent négligé dans la lutte contre la cybercriminalité. Il s'agit de rendre le travail des cybercriminels aussi laborieux et ennuyeux que possible. Détruire les noms de domaine et autres infrastructures est plus logique que de simplement rattraper son retard. Oui, les attaquants déplacent simplement l'infrastructure et continuent de travailler, mais cela crée un travail fastidieux constant pour eux.
Dans le document, les chercheurs émettent une réserve qu'en parlant de «l'ennui» des travaux souterrains peu qualifiés, ils ne veulent pas jeter une ombre sur la valeur et l'importance du travail des administrateurs système travaillant dans le domaine juridique. Les connaissances et les compétences de ces deux groupes de personnes ne peuvent être comparées.
Parce que ce n'est pas que de l'ennui
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
Les auteurs estiment que la formulation des communiqués de presse, des déclarations des forces de l'ordre et des politiciens devrait changer. Maintenant, ils se concentrent sur le fait que les comportements criminels sont nuisibles et dangereux, que cette activité nécessite un haut niveau de compétences techniques, qu'il y a beaucoup d'argent, mais il y a un risque élevé de détection, d'arrestation et de poursuites. Tout cela ne fait qu'alimenter les aspirations de ceux qui sont employés dans le secteur noir de l'économie. À l'inverse, les messages qui soulignent que le travail est fastidieux, peu qualifié et mal payé peuvent affecter les personnes de la sous-culture criminelle.
De plus, les articles soulignant le manque d'administrateurs système, de testeurs de stylos dans les entreprises juridiques («vous pouvez faire de même dans un domaine juridique et gagner beaucoup d'argent») peuvent démontrer que l'expérience souhaitée peut être obtenue de manière plus prosaïque, sans plonger dans activité illégale.
Et pas seulement l'expérience.
. . , -. « » «» .
La recherche elle-même est disponible ici