آندراس توث سیفرا، تحلیلگر ارشد در فلش پوینت، یک شرکت اطلاعاتی تهدیدات جهانی، افزود: Trickbot و Conti در دانشگاههای فنی و سایتهای قانونی کاریابی استخدام میکردند، و احتمالاً آن افراد استخدام شده از کاری که پشتیبانی میکردند آگاه نبودند.
چند سال پیش، ما از مجرمانی آگاه بودیم که از هوش مصنوعی و یادگیری ماشینی برای انجام پردازش زبان – همگی قبل از چت GPT – برای تقلید از زبان مورد استفاده در ایمیلهای مورد استفاده توسط اهدافشان استفاده میکنند.
او افزود: «آنها دوستدار فضای ابری هستند، در سطح جهانی متنوع هستند و در بسیاری از موارد، مایلند با فناوری جدید ریسک کنند، زیرا بازده آن می تواند بسیار زیاد باشد.
منبع
از آنجایی که گروههای جرایم سایبری گزارشهایی را به کمیسیون بورس و اوراق بهادار ارسال نمیکنند، دستمزدی که یک پولساز بزرگ در یک شرکت جنایی بزرگ مانند Conti به دست میآورد بهترین حدس توسط Trend Micro بر اساس اطلاعات افشا شده درباره این گروه و درآمد تخمینی آن بین 150 تا 180 دلار است. میلیون.
او ادامه داد: «با بزرگتر شدن یک گروه، آنها میتوانند مهارتهای تخصصی بیشتری را برای کاهش هزینهها یا کنترل بیشتری بر زنجیره تأمین خود به ارمغان بیاورند.»
مکنی افزود: «آنچه ما میبینیم یک اقتصاد سایه در حال توسعه است.
او به TechNewsWorld گفت: «به این ترتیب، آنها بهترین شیوهها و مدلهای کسبوکار را برای رسیدگی به مسائل مشابهی که سازمانهای قانونی در مدیریت این چالشها با آن مواجه هستند، اتخاذ کردهاند.»
نوع جدید استارت آپ
او ادامه داد: «و ما شاهد تحولی در تاکتیکهای اخاذی، فراتر از باجافزارهای مخرب، با تمرکز بیشتر بر استخراج دادهها و تهدیدهای افشای عمومی اطلاعات حساس هستیم».
این گزارش خاطرنشان کرد که تعیین اندازه یک سازمان می تواند اطلاعات مهمی برای مجریان قانون باشد.
او افزود: «با گسترش مدل باجافزار بهعنوان یک سرویس، پشتیبانی مشتری و بازاریابی «موفقیت مشتری» و پشتیبانی آنها نیز افزایش یافته است.
او گفت: «همکاری همیشه یکی از ویژگیهای بارز بسیاری از این گروهها بوده است. “با ادغام در برخی از سازمان های بزرگتر، توانایی آنها برای توسعه ظرفیت های خاص در داخل افزایش یافته است.”
اندرو بارات، مدیر ارشد راه حل ها و تحقیقات در Coalfire، ارائه دهنده خدمات مشاوره امنیت سایبری مستقر در وست مینستر، کولو، مشاهده کرد: یکی از چیزهای جذاب در مورد مجرمان سایبری سرعت پذیرش فناوری پیشرفته است.
وی افزود: «در حالی که اکثر حملات هنوز با فیشینگ یا بهره برداری از دارایی های آسیب پذیر اینترنت آغاز می شود، ما شاهد افزایش حملات زنجیره تامین هستیم.»
گزارش «داخل تالارهای یک تجارت جرایم سایبری» توسط دیوید سانچو و مایرا روزاریو فوئنتس، بر درآمدها و سازماندهی سه گروه مجرمانه مجزا متمرکز است – یکی کوچک (کمتر از 500000 دلار درآمد سالانه)، دیگری متوسط (تا 50 میلیون دلار). و یکی بزرگ (بیش از 50 میلیون دلار).
تخصص تاثیرات اندازه
محققان Trend Micro خاطرنشان کردند: “حقایق استخراج شده از مکالمات فاش شده تصویری از سازمان Conti را به عنوان یک تجارت بزرگ و قانونی نشان می دهد.”
او ادامه داد: «روابط در آن اقتصاد به سازمانها اجازه میدهد تا تخصصهای فنی، مدلهای کارآمد وابسته، و فروش و توانایی مقیاسپذیری مؤثر را کشف کنند.» سپس عملیات جرایم سایبری را میتوان در قالب استارتآپهای فناوری مشاهده کرد – سرمایهگذاری بر سرعت، تکرارهای سریع برای تناسب محصول با بازار و ایجاد شراکتهای تجاری.
او گفت: «آنها می توانند با داشتن سطوح زیادی از گناه در زیر خود، رهبری سطح بالاتر را ایمن تر نگه دارند. درست مانند مواد مخدر خیابانی، عموماً این فروشندگان سطح پایین و گوشه خیابان هستند که دستگیر می شوند در حالی که شاهان و قاچاقچیان در مقیاس بزرگ عایق هستند.»
او افزود: «سازمانهای جنایی تمایل دارند تجارت قانونی را بازتاب دهند، زیرا هر دو در تلاش برای به حداکثر رساندن سود هستند. سازمانی که منفعتش را هدایت نمیکند، مثلاً یک سازمان ایدهآلیست یا تروریستی، اغلب ساختارهای متفاوتی برای بازتاب اهداف متفاوت خود دارد.