Krebs onSecurityブログのBrianKrebsによる記事から始めましょう。彼は、ケンブリッジ大学サイバー犯罪センターからの25ページの論文で、ハッカーの仕事の基礎を構成するものと、それが実際にどれほど魅力的であるかについて研究しました。テキストは、意味に影響を与えない小さな省略形で与えられます。この記事は、サイバー犯罪の世界を見るときに「バラ色のメガネ」を取り除くのに役立ちます。
情報セキュリティサービスの責任者AlexeyDrozd(別名ラビリンス)途中で彼の追加とコメントを与えました。結局のところ、サイバー犯罪は個々の国に限定されていませんが、それでも海のさまざまな側面で違いがあります。コメントを展開または非表示にして、元のテキストの翻訳のみを読むことができます。
法執行機関がサイバー犯罪者の逮捕を報告するとき、被告はしばしば複雑であるが儲かるそして刺激的なビジネスを率いる勇敢な人であるように見えます。しかし、現代のサイバー犯罪者はますます顧客のために働いています。その結果、サイバー犯罪者の時間のほとんどは、顧客サービスと技術サポートを提供する退屈で退屈な作業です。このような結論は、ケンブリッジ大学のサイバー犯罪センターの研究者によってなされています。
彼らの文書は、サイバー犯罪者が維持しなければならない仕事の量と質を調べています。特に、研究者は犯罪者の働き、ボットネット作成サービスの販売、カスタムマルウェア、DDoS攻撃の組織化などに焦点を当てました。これを行うために、現在および以前のハッカーにインタビューしました。フォーラムとチャット。
教科書となったストックからのハッカーのイメージ。ハッカーは不思議な英雄として描かれています。実際には、これらは退屈なオフィスライフを送る人々です。
サイバー犯罪活動のロマンチックな説明は、違法なオンライン経済をサポートするために行わなければならない平凡で無知な作業を無視しています。一方、犯罪計画に関与する人々のほとんどは、退屈な事務作業を正確に行っています。法制度管理者の行動ほどエキサイティングなことはありません。
自分で見て
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
レポートの共著者でケンブリッジサイバー犯罪センターの所長であるリチャードクレイトンは、洗練された高度な犯罪者を調査するプレスリリースを発行することで、政治家と法執行機関が不利益を被っていると考えています。
「人々がサイバー犯罪に興味を持っているとき、彼らはロックスターと刺激的な高給の仕事について学びたいと思っています。実際、サイバー犯罪に関与しているほとんどの人にとって、彼らは非常に異なることをします」とクレイトンはクレブスオンセキュリティに語ります。
ケンブリッジ大学サイバー犯罪センターによる研究からの引用:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
秘密のサービスの寿命は評判に依存し、その基礎は信頼性、効率、顧客サービスの品質、顧客の要求への応答の速度です。その結果、これらのサービスは通常、カスタマーサポートの運用(チケットまたはライブチャットによる)、支払いの問題の解決、またはサービスに関する顧客の教育に必要なスタッフに多額の投資を必要とします。
非常に大規模な医薬品販売プラットフォームのイニシアチブを思い出しました。
- . , (, ). , «».
インタビューの1つで、元サポート管理者は、サービスのすべてのハードワークを彼にかけるのは普通だと考えているクライアントと一緒に仕事をすることにどれほど疲れているかを話しました。
インタビューから:
「そのような仕事の1年後、私はすべての動機を失いました、私はもう気にしませんでした。それで私はちょうど去って、普通の生活を始めました。サービス(元々は「ストレッサー」とも呼ばれるブーターサービス)の作成は簡単です。その性能を確保することは困難です。あなたはすべての努力、すべての注意を払わなければなりません。コンピューターの画面の前に座って、スキャンし、フィルターをかけ、次にフィルターをかける必要があります。つまり、4時間で30回です。むかつく。 "
研究者たちは、燃え尽き症候群は顧客サービス担当者に共通の問題であると指摘しています。この仕事の低い社会的および財政的上限に達するとすぐに」。
その上、
. , .
気まぐれなクライアント
開発者も、サービスが一般的にうまく機能している場合でも、顧客の要求や失敗に対する否定的なレビューにすぐに圧倒されます。
開発者がこの状況にどのように人質にされているかを鮮明に示すのは、強力なパスワード盗用ソフトウェアである悪名高いTrojan ZeuSの話であり、その助けを借りて企業から数億ドルが盗まれました。マルウェアの作成者は、主に何百ものクライアントをサポートするよりも面倒な作業に集中するために、仕事を辞めてソースコードをリリースしたと考えられています。ちなみに、彼はコードを開くことで、マルウェアの業界全体をサービスとして生み出しました。
ZeuSの経験は最良の例ではないかもしれません。何百もの顧客をサポートすることから離れたいという所有者の願望は、彼の注意とリソースをはるかに複雑なマルウェアであるGameOverZeusの作成に集中させることになりました。
同様の話は、Markus Hutchinsとの話でした。彼は、Wiredに、「ボットネットとホスティングサービスにすぐに飽きてしまい、多くの「いたずらなクライアント」と話をする必要がありました。したがって、彼は自分がもっと好きなもの、つまり自分のマルウェアを改善することに集中することを選択しました。ケンブリッジのクレイトンと彼の同僚は、最後の2つの例は規則ではなく例外であり、通常のハッカーはストラップを引っ張ることを余儀なくされていると主張しています。
興味をそそる退屈
研究者たちは、サイバー犯罪との闘いにおいて見過ごされがちな要因を指摘しています。それは、サイバー犯罪者の仕事を可能な限り面倒で退屈なものにすることです。ドメイン名やその他のインフラストラクチャを破棄することは、単に追いつくことよりも理にかなっています。はい、攻撃者は単にインフラストラクチャを移動して作業を続けますが、これは彼らにとって常に退屈な仕事を生み出します。
この文書では、研究者たちは、熟練度の低い地下作業の「退屈」について言えば、法務分野で働くシステム管理者の作業の価値と重要性に影を落としたくないと述べています。これら2つのグループの人々の知識とスキルを比較することはできません。
退屈だけじゃないから
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
著者は、プレスリリースの文言、法執行機関および政治家の声明は変更されるべきであると信じています。現在、彼らは犯罪行為が有害で危険であるという事実、この活動には高度な技術的スキルが必要であり、多額のお金がかかるが、発見、逮捕、起訴のリスクが高いという事実に焦点を当てています。これはすべて、経済の黒人部門で雇用されている人々の願望を刺激するだけです。逆に、仕事が退屈で、スキルが低く、賃金が低いことを強調するメッセージは、犯罪のサブカルチャーの人々に影響を与える可能性があります。
さらに、sysadminの不足を強調する投稿、法務部門のペンテスター(「法務分野でも同じことができ、十分なお金を稼ぐことができます」)は、違法行為。
そして、経験だけではありません。
. . , -. « » «» .
研究自体はここから入手できます