Видео: Настя и сборник весёлых историй (Ноябрь 2024)
Это достаточно плохо, когда наша личная и финансовая информация раскрывается во время взлома данных. Это добавляет оскорбление к травме, когда мы становимся жертвами кражи личных данных, потому что какой-то другой преступник получил в свои руки информацию и имел шоппинг.
Для каждого из нарушений розничной торговли, которые мы видели в этом году, таких как Target, Neiman Marcus, PF Chang и многих других, неприятная реальность состоит в том, что злоумышленники не копят миллионы номеров кредитных карт, которые они украли для их личное использование. Вместо этого они оборачиваются и продают их другим киберпреступникам на подпольных обменах данными. И как эксперт по киберпреступности объяснил участникам DEF CON в пятницу, эти обмены "имеют большой административный контроль" и являются профессиональными. Подпольные форумы - это не специальные мероприятия или рынки "Дикого Запада", которые вы могли вообразить.
Понимание того, как работает киберпреступное подполье, крайне важно для эффективного нацеливания на банды киберпреступности и срыва их деятельности, сказал в своем выступлении Том Холт, профессор Мичиганского государственного университета, специализирующийся на киберпреступности. По словам Холта, лучший способ закрыть криминальные предприятия - пойти после этих обменов данными. Удаление всего форума разрушает преступную деятельность гораздо эффективнее, чем преследование отдельных групп.
«Удаление всего сайта будет иметь гораздо более драматическое влияние», - сказал он.
Организованная экосистема
По словам Холта, дампы данных, такие как комбинации имени пользователя и пароля и данные платежной карты, являются одними из самых популярных продуктов, продаваемых на этих биржах.
«Когда мы думаем о самих рынках, они организованы уникальным образом», - сказал он.
Он описал внутреннюю работу обменов данными («формальная организация») и обрисовал отношения между покупателями, продавцами и другими участниками транзакций перепродажи («коллеги и коллеги»). Это также высокопрофессиональные взаимодействия с упором на обслуживание клиентов. Например, продавец на форуме предложил заменить любые номера кредитных карт, которые не работают, на новые, сказал Холт. Покупатели, которые предлагают поддержку клиентов, как правило, имеют более прибыльные криминальные предприятия. Биржи фокусируются на удобстве использования, например, предлагают покупателям механизм обратной связи, чтобы оценить, насколько они были довольны своими транзакциями. Администраторы даже удаляют покупателей с отрицательными оценками с форумов.
«Если вы хотите, чтобы люди возвращались и покупали у вас на постоянной основе, предложите им что-нибудь и дайте им повод вернуться к вам», - сказал он.