ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
データ侵害の際に個人情報や財務情報が公開されるのは十分に悪いことです。 他の犯罪者が情報を手に入れて買い物をしたため、私たちが個人情報の盗難の被害者になったとき、傷害にin辱を加えています。
ターゲット、ニーマンマーカス、PFチャンなど、今年目にした小売侵害のそれぞれについて、攻撃者が盗んだ何百万ものクレジットカード番号を買いだめしていないというのは好ましくない現実です個人的な使用。 代わりに、彼らは好転し、地下のデータ交換で他のサイバー犯罪者にそれらを販売します。 そして、サイバー犯罪の専門家が金曜日にDEF CONの参加者に説明したように、これらの交換は「管理上の監督がかなりあり」、専門的です。 アンダーグラウンドフォーラムは、あなたが想像したかもしれないアドホックな努力や「ワイルドウェスト」市場ではありません。
ミシガン州立大学のサイバー犯罪専門の准教授であるトム・ホルトは、講演中に、サイバー犯罪集団を効果的に標的にしてその活動を混乱させるために、サイバー犯罪の地下がどのように機能するかを理解することが不可欠です。 犯罪企業を閉鎖する最善の方法は、これらのデータ交換を追跡することです、とホルトは言いました。 フォーラム全体を削除すると、個々のグループを追跡するよりもはるかに効果的に犯罪行為が中断されます。
「サイト全体を取り上げることは、はるかに劇的な影響を与えるでしょう」と彼は言いました。
組織化された生態系
これらの取引所で販売されている最も人気のある製品には、ユーザー名とパスワードの組み合わせなどの資格情報のデータダンプや、支払いカードの詳細が含まれているものがあります。
「市場自体について考えると、市場はユニークな形で組織されている」と彼は言った。
彼は、データ交換(「正式な組織」)の内部の仕組みを説明し、買い手、売り手、および再販取引の他の参加者(「ピアと同僚」)の関係を概説しました。 これらはまた、非常に専門的なやり取りであり、顧客サービスに重点を置いています。 たとえば、フォーラムの売り手は、機能しなかったクレジットカード番号を新しいものと交換することを提案しました、とHoltは言いました。 カスタマーサポートを提供するバイヤーは、より収益性の高い犯罪企業を抱える傾向があります。 取引所は、買い手が取引にどの程度満足しているかを評価する売り手フィードバックメカニズムを提供するなど、使いやすさに重点を置いています。 管理者は、フォーラムから否定的な評価のバイヤーも削除します。
「人々が戻ってきて、一貫してあなたから買いたいなら、彼らに何かを提供し、彼らにあなたに戻ってくる理由を与えてください」と彼は言いました。
