I ricercatori tracciano la struttura delle bande di criminali informatici

La catena di comando di una banda di criminalità informatica non è dissimile dalla mafia, un'evoluzione che mostra come il crimine online sta diventando un'attività ampia e ben organizzata.

Le ultime ricerche della società di sicurezza Web Finjan, pubblicate su Martedì, delinea una piramide di hacker, venditori di dati, manager e programmatori malintenzionati, tutti operanti in una struttura di gestione fluida per trarre profitto dal crimine informatico.

I ricercatori di Finjan hanno partecipato a forum in cui vengono venduti dettagli della carta di credito e altri dati, noti come " siti di cardatura. " Hanno impersonato gli acquirenti di dati interessati raccogliendo informazioni sulla gerarchia di gestione delle operazioni, ha detto Yuval Ben-Itzhak, CTO di Finjan.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

"Avevamo una sensazione che qualcosa era cambiato lì ", ha detto Ben-Itzhak. "C'è qualcosa di ancora più organizzato lì."

Quando i dettagli della carta di credito di una persona vengono rubati, i dettagli vengono venduti sui siti Web di cardatura, dove i venditori offrono un menu di informazioni disponibili. Quei venditori non sfruttano i dati che possiedono ma cercano piuttosto di venderli a qualcuno che lo fa. Anche questi venditori non sono responsabili dell'hacking.

I dati sono forniti da reti affiliate o gruppi di hacker che vengono pagati per infettare macchine con software dannoso e rubare dati. Quelle reti hanno spesso un responsabile della campagna, qualcuno che controlla un particolare gruppo di attacchi.

Nella parte superiore della gerarchia ci sono il capo e il suo vice, che gestiscono la distribuzione dei kit crimeware usati per l'hacking. Il boss non si occupa di hacking e funge da amministratore per tutte le attività.

La mappa di Finjan della banda del crimine informatico proviene da chattare con i venditori di dati su ICQ e chiedendo loro dove hanno origine i dati, ha detto Ben-Itzhak. ICQ è stato uno dei primi programmi di messaggistica istantanea. I partecipanti sono spesso conosciuti solo da un numero.

"Siamo riusciti a creare fiducia", ha detto Ben-Itzhak. "Ovviamente, non sanno che siamo di Finjan".

I venditori hanno offerto "discariche" o serie di numeri di carta di credito: i codici di MasterCard Standard e Visa Classic e i codici di sicurezza vanno per $ 15 ciascuno, con Visa Gold o Corporate i dettagli arrivano fino a $ 90.

I dati spesso hanno una garanzia, con molti venditori di dati che offrono di sostituire le carte che non funzionano o vengono segnalate come rubate. Ma Finjan e altri fornitori di sicurezza hanno affermato che il prezzo di un numero di carta di credito è diminuito rispetto al mercato dato che la quantità di dati sensibili sul mercato è aumentata.

Finjan ha interrotto i contatti con i venditori di dati e non ha riferito alle autorità, anche se Finjan segnala se i ricercatori incontrano server in cui sono archiviati i dati rubati, come la società ha rivelato il mese scorso.

L'azienda non ha molta idea di dove i criminali informatici si trovino fisicamente. Il gioco touch-and-go su instant messenger è un modo per ottenere informazioni: "Si tratta davvero di conoscere il tuo nemico", ha detto Ben-Itzhak.