Forskare Spårstruktur av Cybercrime Gangs

Kedjan av ett cyberbrottsband är inte till skillnad från mafiaen, en utveckling som visar hur brottslighet på nätet blir en bred och välorganiserad strävan.

Den senaste forskningen från webbsäkerhetsföretaget Finjan, släpptes den Tisdagen skisserar en pyramid av hackare, datasäljare, chefer och onda programmörer som alla arbetar i en fluid management-struktur för att dra nytta av cyberbrottslighet.

Finjan-forskare gick med i forum där kreditkortsuppgifter och andra data säljs, känd som " kartläggningsplatser. " De föreslog intresserade dataköpare samtidigt som de samlade in information om verksamhetshanteringshierarkin, sade Yuval Ben-Itzhak, Finjans CTO.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

"Vi hade en känsla att något hade förändrats där, sade Ben-Itzhak. "Det finns någonting mer organiserat där."

När en persons kreditkortsuppgifter stulits säljs detaljerna på kortets webbplatser, där säljare erbjuder en meny med tillgänglig information. Dessa säljare utnyttjar inte de uppgifter de besitter utan försöker snarare sälja den till någon som gör det. Dessa säljare är inte heller ansvariga för hackningen.

Uppgifterna tillhandahålls av affiliate-nätverk eller grupper av hackare som får betalt för att infektera maskiner med skadlig programvara och stjäl data. Dessa nätverk har ofta en kampanjhanterare, någon som övervakar en viss uppsättning attacker.

Överst i hierarkin är chefen och hans ställföreträdare som hanterar distributionen av crimeware-kit som används för hackning. Chefen engagerar sig i hacking och fungerar som administratör för all aktivitet.

Finjans karta över cyberbrottsgruppen kommer från att chatta med datasäljare på ICQ och fråga dem varifrån uppgifterna kommer, sade Ben-Itzhak. ICQ var ett av de första snabbmeddelandena. Deltagarna vet ofta bara av ett nummer.

"Vi lyckades bygga upp tillit," sa Ben-Itzhak. "Naturligtvis vet de inte att vi är från Finjan."

Säljare erbjöd "dumpar" eller grupper av kreditkortsnummer: MasterCard Standard och Visa Classic-kortnummer och säkerhetskoder går till $ 15, med Visa Gold eller Corporate detaljer går upp till $ 90.

Data kommer ofta med en garanti, med många datasäljare som byter ut kort som inte fungerar eller rapporteras som stulna. Men Finjan och andra säkerhetsleverantörer har sagt att priset på ett kreditkortsnummer har fallit som marknaden, eftersom mängden känslig data på marknaden har ökat.

Finjan slog av kontakt med datasäljare och har inte rapporterat det till myndigheterna, även om Finjan rapporterar om forskare stöter på servrar där de stulna uppgifterna lagras, vilket företaget avslöjade förra månaden.

Företaget har inte mycket idé om var cyberkriminella är fysiskt belägna. Touch-and-Go-spelet på snabbmeddelanden är ett sätt att få intelligens: "Det handlar verkligen om att veta din fiende", säger Ben-Itzhak.