يمكن أن يتجاوز الراتب الأعلى لمجرمي الإنترنت مليون دولار
إذا لم تكن الجريمة مجدية، فلن يعرفها بعض مجرمي الإنترنت. وفقًا لتقرير صدر يوم الإثنين من Trend Micro ، يمكن لعضو بارز في فريق يرتدي زيًا للجرائم الإلكترونية مثل كونتي أن يربح ما يقدر بنحو 1.1 مليون دولار أمريكي سنويًا.
نظرًا لأن مجموعات الجرائم الإلكترونية لا تقدم تقارير إلى لجنة الأوراق المالية والبورصات، فإن الراتب الذي يكسبه صانع أموال كبير في مؤسسة إجرامية كبيرة مثل كونتي يمثل أفضل تخمين من قبل Trend Micro استنادًا إلى معلومات مسربة حول المجموعة وإيراداتها المقدرة من 150 مليون دولار إلى 180 دولارًا. مليون.
وأشار باحثو تريند مايكرو إلى أن “الحقائق المستخرجة من المحادثات المسربة ترسم صورة لمنظمة كونتي على أنها تشبه إلى حد كبير شركة كبيرة وشرعية”.
وأضافوا: “يبدو أن هؤلاء المجرمين تمكنوا من بناء منظمة معقدة ذات طبقات عديدة من الإدارة والقواعد واللوائح الداخلية التي تحاكي تلك الخاصة بشركة شرعية”.
يركز تقرير “Inside the Halls of the Cybercrime Business”، بقلم ديفيد سانشو ومايرا روزاريو فوينتيس ، على عائدات وتنظيم ثلاث مجموعات إجرامية متميزة – واحدة صغيرة (أقل من 500000 دولار في الإيرادات السنوية)، وواحدة متوسطة (تصل إلى 50 مليون دولار) وواحد كبير (أكثر من 50 مليون دولار).
الحجم يؤثر على التخصص
مثل أي مؤسسة، يؤثر الحجم على مدى تخصص المنظمة الإجرامية، كما لاحظ تريند مايكرو نائب رئيس استراتيجية السوق، إريك سكينر.
قال لـ TechNewsWorld: “ستتخصص مجموعة صغيرة في مجال واحد – إما التعاقد من الباطن على جوانب أخرى من عملياتهم أو كونهم موفرين متخصصين لمجموعات أكبر”.
وتابع قائلاً: “عندما تصبح المجموعة أكبر، يمكنهم جلب المزيد من المهارات المتخصصة داخل الشركة لتقليل التكاليف أو للسيطرة بشكل أكبر على سلسلة التوريد الخاصة بهم.”
وأضاف: “تميل المنظمات الإجرامية إلى محاكاة الأعمال القانونية لأن كلاهما يحاول تعظيم الأرباح”. “منظمة غير مدفوعة بالربح، على سبيل المثال منظمة مثالية أو إرهابية، غالبًا ما يكون لها هياكل مختلفة لتعكس أهدافها المختلفة.”
مع نمو المنظمات الإجرامية، فإنها تواجه العديد من تحديات “الأعمال” التي تواجهها المنظمات الشرعية، بما في ذلك التوظيف والتدريب وتطوير البرمجيات وتطوير الأعمال والتسويق، كما أشار شون ماكني، نائب رئيس الأبحاث والبيانات في متخصصي استخبارات الإنترنت DomainTools في سياتل.
وقال لـ TechNewsWorld: “على هذا النحو، فقد تبنوا العديد من أفضل الممارسات ونماذج الأعمال لمعالجة نفس القضايا التي تواجه المنظمات الشرعية في إدارة هذه التحديات.”
نوع جديد من بدء التشغيل
قال ماكني إن النظام البيئي للجرائم الإلكترونية هو سوق حر تنافسي ينضج بسرعة.
وتابع قائلاً: “تسمح العلاقات في هذا الاقتصاد للمؤسسات باستكشاف التخصص التقني، ونماذج الشركات التابعة والمبيعات الفعالة، والقدرة على التوسع بفعالية”. “يمكن بعد ذلك النظر إلى عمليات الجرائم الإلكترونية من منظور الشركات الناشئة في مجال التكنولوجيا – الاستفادة من السرعة والتكرار السريع لملاءمة سوق المنتجات وإقامة شراكات تجارية.”
لا تختلف المنظمات الإجرامية عن الشركات الربحية، كما قال جون بامبنيك ، صائد التهديدات الرئيسي في Netenrich ، وهي شركة لعمليات الأمن الرقمي وتكنولوجيا المعلومات في سان خوسيه، كاليفورنيا.
قال لـ TechNewsWorld: “إنهم بحاجة إلى تنظيم الأشخاص والعمليات لإنجاز مهمة جني الأموال”. “إنهم ببساطة على استعداد لاستخدام الأدوات الإجرامية لتحقيق ذلك.”
أضاف إريك كرون ، أحد المدافعين عن الوعي الأمني في KnowBe4، وهو مزود تدريب للتوعية الأمنية في كليرووتر بولاية فلوريدا، أن نماذج الأعمال التقليدية لا تتمتع بسجل حافل بالنجاح فحسب، بل إنها تتسع أيضًا بشكل جيد.
قال لـ TechNewsWorld: “التعامل مع مجموعات المجرمين، يجب أن يكون هناك تحديد واضح للسلطة، ويجب وضع ضوابط وتوازنات لضمان عدم قيام هؤلاء المجرمين بالسرقة من منظمة الجرائم الإلكترونية الخاصة بهم”. “التنظيم والسلطة المحددة جيدًا هما المفتاح لضمان التشغيل السلس.”
القياس يهم
وأشار التقرير إلى أن تحديد حجم المنظمة يمكن أن يكون معلومة مهمة لتطبيق القانون.
وأوضح أن معرفة حجم منظمة إجرامية مستهدفة يمكن أن يؤدي إلى إعطاء الأولوية للجماعات التي يجب ملاحقتها على غيرها لتحقيق أقصى قدر من التأثير.
وكتب الباحثون أيضًا: “ضع في اعتبارك أيضًا أنه كلما كانت المنظمة أكبر، قل احتمال تعرضها للاعتقالات ولكن كلما كانت أكثر عرضة للتلاعب”.
وتابعوا: “تقنيات جمع البيانات أمر حيوي”، “إذا كان هناك شيء علمتنا إياه محادثات كونتي المسربة، فإن الكشف عن المعلومات يمكن أن يكون أقوى بكثير في شل عمليات المجموعة من عمليات الإزالة من الخادم”.
وأضافوا: “بمجرد تسريب المعلومات الخاصة، يمكن أن تتآكل علاقة الثقة بين أعضاء المجموعة وشركائهم الخارجيين بشكل لا رجعة فيه”. “في هذه المرحلة، تكون استعادة الثقة أصعب بكثير من تغيير عناوين IP أو التبديل إلى مزود إنترنت جديد.”
التضحية بالجلد
ومع ذلك، أشار كرون إلى أن عمليات الجريمة السيبرانية المنظمة جيدًا ستكون أكثر صعوبة بالنسبة لإنفاذ القانون لاختراقها وجمع المعلومات عنها.
وقال: “يمكنهم الحفاظ على القيادة ذات المستوى الأعلى أكثر أمانًا من خلال وجود العديد من مستويات المسؤولية تحتهم”. “تمامًا كما هو الحال مع مخدرات الشوارع، عادة ما يتم القبض على البائعين ذوي المستوى المنخفض من ناصية الشوارع بينما يتم عزل زعماء الملوك والمُتجِرين على نطاق واسع.”
أضاف Andras Toth-Czifra ، كبير المحللين في Flashpoint ، وهي شركة استخبارات تهديدات عالمية، أنه تم تجنيد Trickbot و Conti في الجامعات التقنية ومواقع البحث عن الوظائف المشروعة، ومن المحتمل أن هؤلاء المجندين لم يكونوا على دراية بالعمل الذي كانوا يدعمونه.
قال لـ TechNewsWorld: “قد لا يؤدي القبض على فرد واحد إلى المساومة على منظمة ما لأن العاملين من المستوى الأدنى قد لا يكونون على دراية بالعمل الذي يدعمونه”. “لاحظ المحللون استخدام تكتيكات مماثلة لتجنيد بغال المال عن غير قصد”.
اقتصاد الظل
وأشار سكينر إلى أنه مع زيادة التنظيم والتخصص، تتحرك مجموعات الجرائم الإلكترونية بشكل أسرع وأكثر فعالية خلال كل مرحلة من مراحل الهجوم.
وأضاف: “في حين أن غالبية الهجمات لا تزال تبدأ بالتصيد أو استغلال الأصول المعرضة للإنترنت، فإننا نشهد ارتفاعًا في هجمات سلسلة التوريد”.
وتابع: “إننا نشهد تطورًا في أساليب الابتزاز، بما يتجاوز برامج الفدية المدمرة، مع التركيز بشكل أكبر على سرقة البيانات والتهديدات بالكشف العلني عن المعلومات الحساسة.”
وأضاف ماكني: “ما نراه هو تطور اقتصاد الظل”.
وأشار إلى أن الاتجاهات الحديثة تركز على التخصص وتقسيم العمل داخل المجموعات لأنها تحصد الموارد التي تحتاجها لتنمية وتنضج مؤسساتهم الإجرامية.
قال: “لطالما كان التعاون سمة مميزة للعديد من هذه المجموعات”. “مع الدمج في بعض المنظمات الكبيرة، نمت قدرتها على تطوير قدرات معينة داخل الشركة.”
وأضاف: “مع انتشار نموذج برامج الفدية كخدمة، ازداد أيضًا دعم العملاء وتسويق” نجاح العملاء “والدعم”.
لاحظ أندرو بارات ، مدير الحلول والتحقيقات في شركة Coalfire ، وهي شركة تقدم خدمات استشارية للأمن السيبراني مقرها في وستمنستر ، كولو ، أن أحد الأشياء الرائعة حول مجرمي الإنترنت هي السرعة التي يعتمدون بها أحدث التقنيات.
“منذ عامين، كنا على دراية بأن المجرمين يستخدمون الذكاء الاصطناعي والتعلم الآلي للقيام بمعالجة اللغة – كل ذلك قبل الدردشة – لتقليد اللغة المستخدمة في رسائل البريد الإلكتروني التي يستخدمها أهدافهم.”
وأضاف: “إنها صديقة للسحابة، ومتنوعة عالميًا، وفي كثير من الحالات، على استعداد لتحمل المخاطر باستخدام التكنولوجيا الجديدة لأن المكاسب يمكن أن تكون عالية جدًا”.
المصدر: technewsworld
شاهد المزيد:
ربط الحساب البنكي بحساب باي بال
تحويل الاموال من بايير إلى باي بال
