Clever Geek Handbook

不要犯罪,这很无聊

与你们中的许多人一样,我们阅读了数十本英文工作文本。其中一些非常有趣,我想分享。我们决定不定期发布翻译-它们可能对某人有用。



让我们从Krebs的Security博客上的Brian Krebs的文章开始。他研究了剑桥大学网络犯罪中心的长达25页的论文,内容涉及黑客工作的基础和吸引力。给出的文字缩写不影响其含义。这篇文章有助于在查看网络犯罪世界时去除“玫瑰色的眼镜”。



图片



我们的信息安全服务负责人Alexey Drozd(aka迷宫)在此过程中提供了他的补充和评论。毕竟,尽管网络犯罪不仅限于各个国家,但海洋的不同方面仍然存在差异。您可以展开或隐藏备注以仅阅读原始文本的译文。



当执法部门报告逮捕了一名网络犯罪分子时,被告似乎是一个胆小鬼,他从事复杂但有利可图且令人兴奋的业务。但是现代网络犯罪分子越来越为客户服务。结果,大多数网络罪犯的时间都是乏味而乏味的工作,无法提供客户服务和技术支持。剑桥大学网络犯罪中心的研究人员得出了这样的结论



黑客的借口
telegra.ph/YA-ne-specialno-Kakie-otmazki-hakerov-mogut-srabotat-v-sude-08-03



他们的文件检查了网络犯罪分子必须维护的工作量及其质量。研究人员尤其关注销售僵尸网络创建服务,定制恶意软件,组织DDoS攻击等的犯罪分子如何工作,为此,他们采访了现任和前任的黑客,并研究了地下信息。论坛和聊天。



图片

来自股票的黑客形象,已成为一本教科书。黑客被描绘成神秘的英雄。实际上,这些人过着无聊的办公室生活。



对网络犯罪活动的浪漫描述忽略了支持非法在线经济必须进行的平凡而漫不经心的工作。同时,参与犯罪计划的大多数人所做的正是他们无聊的办公室工作。没有比法律系统管理员的行动更令人兴奋的了。



你自己看
2012 Citadel, .



Citadel — -. Citadel CRM Store, :



  • - ;
  • ( );
  • , / , - ;
  • ;
  • , , ;
  • jabber- , /.


, «» . , , , : .



该报告的共同作者,剑桥网络犯罪中心主任理查德·克莱顿Richard Clayton)认为,政治人物和执法人员通过发布新闻稿,调查资深和高级罪犯,正在对自己造成伤害。



“当人们对网络犯罪感兴趣时,他们想了解摇滚明星和令人兴奋的高薪工作。实际上,对于大多数参与网络犯罪的人来说,他们所做的事情截然不同。” Clayton告诉KrebsOnSecurity。



确实,
2014 « . », . , . – . «» , , . 327 2019 70% -. .



引用剑桥大学网络犯罪中心的一项研究:



« , , – , . . . . , , .



, . . , - . , , , . - , ».




秘密服务的寿命取决于声誉,其基础是可靠性,效率,客户服务质量,对客户要求的响应速度。结果,这些服务通常需要在操作客户支持(通过票证或实时聊天),解决付款问题或教育客户使用该服务所需的人员上进行大量投资。



我想起了一个非常庞大的药品销售平台的倡议。
- . , (, ). , «».



在一次采访中,这位前支持管理员告诉他与客户合作的工作有多累,他们认为将服务的所有辛苦工作归于他是正常的。



从采访中:

“经过一年的此类工作,我失去了所有动力,我不再关心。所以我刚刚离开,开始了正常的生活。创建服务(最初是引导服务,又称“压力源”)很容易。难以确保其性能。您必须全力以赴,全神贯注。您必须坐在计算机屏幕前,先扫描,过滤,然后过滤-如此进行30次,持续4个小时。我气炸了。 ”


研究人员指出,倦怠对于客户服务人员来说是一个普遍的问题,“其特点不是因为逐渐从曾经有趣的活动中退出,而是因为增加了无聊和沮丧。一旦达到这项工作的较低的社会和经济上限,“”。



除了,
. , .



反复无常的客户



即使该服务通常运行良好,开发人员也很快发现自己对客户的要求和对任何失败的负面评价感到不知所措。



臭名昭著的特洛伊木马ZeuS(一个功能强大的密码窃取软件)的故事生动地说明了开发人员是如何被这种人质扣留的,而该公司的帮助下,这笔被公司偷走了数亿美元人们认为,该恶意软件作者辞职并发布了源代码,主要是为了专注于工作,而不是为数百个客户端提供支持。顺便说一句,通过打开代码,他催生了整个恶意软件即服务行业。



ZeuS经验可能不是最好的例子。所有者渴望摆脱支持数百名客户的愿望,导致他将注意力和资源集中在创建更复杂的恶意软件-GameOverZeus上。



马库斯·哈钦斯(Markus Hutchins)也有类似的故事,他对《连线》杂志说,他“很快对僵尸网络和托管服务感到无聊,这需要与许多“顽皮的客户”进行交流。因此,他选择将精力集中在他更喜欢的东西上-改进自己的恶意软件。来自剑桥大学的克莱顿和他的同事认为,最后两个例子是例外而不是规则,普通的黑客必须束手无策。



一个说明性示例是Cerberus银行恶意软件。
. : , , . APK, , «» .



, : -, Cerberus, , . , , .



image



无聊杀死了兴趣



研究人员指出,在打击网络犯罪中经常被忽视的因素。这是关于使网络犯罪分子的工作尽可能繁琐而乏味。销毁域名和其他基础架构比追赶更有意义。是的,攻击者只需移动基础架构并保持正常运行,但这会给他们带来持续的繁琐工作。



在这份文件中,研究人员对低技能地下工作的“乏味”持保留态度,他们不想为法律领域的系统管理员工作的价值和重要性蒙上阴影。这两组人的知识和技能无法比较。



因为不只是无聊
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .



作者认为,新闻稿,执法机构的声明和政治人物的措辞应该改变。现在,他们将重点放在犯罪行为是有害和危险的事实上,这项活动需要高水平的技术技能,有很多钱,但是有被发现,逮捕和起诉的高风险。所有这些仅助长了经济黑人部门就业者的愿望。相反,强调工作是乏味,低技能和低薪的信息会影响犯罪亚文化的人。



此外,突出显示缺乏系统管理员,合法业务中的笔测试人员的帖子(“您可以在法律领域中做同样的事情并获得丰厚的金钱”)可以证明,可以以更加平淡的方式获得所需的经验,而无需深入研究非法活动。



而不仅仅是经验。
. . , -. « » «» .



研究本身可以在这里找到


More articles:


All Articles