El cibercrimen es principalmente aburrido – Krebs on Security


Cuando los organismos encargados de hacer cumplir la ley promocionan su último arresto cibercriminal, el acusado suele ser considerado como un bravucón que se dedica a actividades sofisticadas, lucrativas e incluso emocionantes. Pero una nueva investigación sugiere que a medida que el cibercrimen ha sido dominado por las ofertas de pago por servicio, la gran mayoría de la actividad diaria necesaria para apoyar a estas empresas es, de hecho, abrumadoramente aburrida y tediosa, y que resaltar esta realidad puede ser Una forma mucho más efectiva de combatir el delito cibernético y dirigir a los delincuentes hacia un mejor camino.

Sí, me doy cuenta de fotos de hackers encapuchados se ha convertido en un meme, pero ese es el punto.

Los hallazgos vienen en un nuevo artículo publicado por investigadores de Centro de ciberdelincuencia de la Universidad de Cambridge, que examinó la calidad y los tipos de trabajo necesarios para construir, mantener y defender las empresas ilícitas que constituyen una gran parte del mercado del delito cibernético como servicio. En particular, los académicos se centraron en botnets y servicios DDoS de alquiler o «booter», el mantenimiento de foros clandestinos y las ofertas de malware como servicio.

Al examinar estos negocios, los académicos enfatizan que las nociones románticas de aquellos involucrados en el delito cibernético ignoran los aspectos rutinarios y mundanos del trabajo que debe hacerse para apoyar las economías ilícitas en línea. Los investigadores concluyeron que para muchas personas involucradas, el delito cibernético equivale a poco más que un aburrido trabajo de oficina que sustenta la infraestructura de la que dependen estos mercados globales, un trabajo que tiene un carácter poco diferente de la actividad de los administradores legítimos del sistema.

Richard Clayton, coautor del informe y director del Centro de Delitos Cibernéticos de Cambridge, dijo que los hallazgos sugieren que los encargados de formular políticas y los organismos encargados de hacer cumplir la ley pueden no estar haciendo un favor a nadie cuando emiten comunicados de prensa engrandecedores que ocultan sus investigaciones de delitos cibernéticos como objetivo de actores sofisticados.

«La forma en que todos ven el delito cibernético es que todos están interesados ​​en las estrellas de rock y todas las cosas emocionantes», dijo Clayton a KrebsOnSecurity. «El mensaje que se transmite es que el cibercrimen es lucrativo y emocionante, cuando para la mayoría de las personas involucradas no es el caso».

Del periódico:

“Encontramos que a medida que el delito cibernético se ha convertido en economías ilícitas industrializadas, también ha proliferado una gama de formas tediosas de trabajo de apoyo, al igual que en las economías industrializadas convencionales. Argumentamos que las economías de cibercrimen en estados avanzados de crecimiento han comenzado a crear sus propios trabajos tediosos y de bajo rendimiento, volviéndose menos sobre la transgresión carismática y la identidad desviada, y más sobre la estabilidad y la gestión y difusión del riesgo. Quienes participan en ellos, según sugiere la literatura de investigación, pueden sentirse inicialmente atraídos por las emocionantes representaciones mediáticas de los piratas informáticos y la desviación tecnológica «.

«Sin embargo, los tipos de trabajo y prácticas en los que realmente se involucran no reflejan la emoción y la exploración que caracterizaron a las primeras comunidades de &#39piratas informáticos&#39, sino que son más similares al trabajo de bajo nivel en las bandas de narcotraficantes, que implican hacer pequeñas cantidades de dinero para el trabajo tedioso al servicio de las aspiraciones de que algún día puedan ser uno de los principales actores. Esto crea las mismas condiciones de aburrimiento … que se encuentran en los trabajos convencionales cuando surge la realidad de que este estatus y objetivos financieros están tan bloqueados en la economía ilícita como en el mercado laboral frequent «.

Los investigadores recurrieron a entrevistas con personas involucradas en tales empresas, estudios de casos sobre piratas informáticos criminales reformados o ex, y de raspar publicaciones de ciudadanos de foros clandestinos y canales de chat. Se centraron en la actividad necesaria para mantener varios servicios delictivos operando eficientemente y sin interrupciones de intrusos, conflictos internos, aplicación de la ley o competidores.

BLUE BOOTER

Por ejemplo, ejecutar un servicio eficaz de arranque requiere una cantidad sustancial de trabajo administrativo y mantenimiento, gran parte de lo cual implica buscar, controlar y administrar grandes colecciones de sistemas remotos que se pueden utilizar para amplificar los ataques en línea.

Los servicios de arranque (también conocidos como «estresores»), como muchas otras ofertas de cibercrimen como servicio, tienden a vivir o morir por su reputación de tiempo de actividad, eficacia, trato justo a los clientes y para responder rápidamente a las consultas o inquietudes de los usuarios. Como resultado, estos servicios generalmente requieren una inversión sustancial en el own necesario para el trabajo de atención al cliente (a través de un sistema de venta de entradas o un servicio de chat en tiempo true) cuando surgen problemas con los pagos o cuando los clientes despistados no entienden cómo usar el servicio.

En una entrevista con un ex administrador de un servicio de arranque, el propietario le dijo a los investigadores que renunció y continuó con una vida typical después de cansarse de tratar con clientes que daban por sentado todo el trabajo duro necesario para mantener el servicio en funcionamiento. De la entrevista:

«Y después de hacerlo durante casi un año, perdí toda motivación y realmente ya no me importaba. Así que me fui y seguí con la vida. No fue lo suficientemente desafiante en absoluto. Crear un estresante es fácil. Proporcionar el poder para ejecutarlo es la parte difícil. Y cuando tienes que poner todo tu esfuerzo, toda tu atención. Cuando tenga que sentarse frente a la pantalla de una computadora y escanear, filtre, luego filtre nuevamente más de 30 amperios por 4 horas, se vuelve molesto ”.

Los investigadores señalan que este agotamiento es una característica importante del trabajo de atención al cliente, «que se caracteriza menos por una desconexión progresiva con una actividad que alguna vez fue interesante, y más por la acumulación gradual de aburrimiento y desencanto, una vez que el techo social es bajo. y se alcanza el funds financiero que se puede obtener de este trabajo «.

WHINY CLIENTES

La ejecución de una oferta de malware como servicio también puede afectar a los desarrolladores, que rápidamente se sienten abrumados con las solicitudes de atención al cliente y los comentarios negativos cuando un servicio que funciona bien tiene interrupciones intermitentes.

De hecho, el autor del infame troyano ZeuS, una poderosa herramienta de robo de contraseñas que allanó el camino para cientos de millones de dólares robados de negocios pirateados, tiene fama de haber renunciado al trabajo y ha lanzado el código fuente para el malware (generando así todo un industria de las ofertas de malware como servicio) principalmente para centrar sus habilidades en un trabajo menos tedioso que apoyar a cientos de clientes.

«Si bien pueden sonar glamorosos, proporcionar estos servicios de cibercrimen requiere los mismos niveles de trabajo aburrido y rutinario que se necesita para muchas empresas no criminales, como la administración del sistema, diseño, mantenimiento, servicio al cliente, parches, corrección de errores, cuenta- mantener, responder a consultas de ventas, y así sucesivamente «, continúa el informe.

Hasta cierto punto, la experiencia del autor de ZeuS puede no ser el mejor ejemplo, porque su deseo de evitar apoyar a cientos de clientes finalmente lo llevó a centrar su atención y recursos en la creación de una amenaza de malware mucho más sofisticada: la basada en el punto a punto Gameover malware que arrendó a un pequeño grupo de grupos del crimen organizado.

Igualmente, la historia de portada en el mes de este Cableado los perfiles de la revista Marcus Hutchins, quien dijo que «rápidamente se aburrió de sus botnets y su servicio de alojamiento, lo que encontró implicaba aplacar a muchos» clientes llorones «. Así que renunció y comenzó a concentrarse en algo que disfrutaba mucho más: perfeccionar el suyo propio malware «.

Aburriéndolos fuera del negocio

Clayton de Cambridge y sus colegas argumentan que los dos últimos ejemplos son más la excepción que la regla, y que su investigación apunta a importantes implicaciones políticas para combatir el delito cibernético que a menudo se descartan o pasan por alto: a saber, intervenciones que se centran en la economía de la atención y el aburrimiento, y hacer que el trabajo sea lo más laborioso y aburrido posible.

Muchos expertos en ciberseguridad a menudo comentan que eliminar los nombres de dominio y otras infraestructuras vinculadas a los negocios de delitos cibernéticos equivale a poco más que un juego de whack-a-mole, porque los perpetradores simplemente se mudan a otro lugar para reanudar sus operaciones. Pero los investigadores de Cambridge señalan que cada derribo crea más trabajo repetitivo y tedioso para que los administradores establezcan sus sitios nuevamente.

«Investigaciones recientes muestran que el mercado de arranque es particularmente vulnerable a las intervenciones dirigidas a este trabajo de infraestructura, lo que hace que los trabajos de estos administradores de servidores sean más aburridos y más riesgosos», señalan los investigadores.

El documento tiene cuidado de señalar que sus representaciones del «aburrimiento» del trabajo administrativo no entrenado realizado en la economía ilícita no deben considerarse como una impugnación del valioso y complejo trabajo de los administradores legítimos del sistema. «Más bien, es reconocer que este es un tipo diferente de conocimiento y conjunto de habilidades del trabajo de ingeniería, que necesita ser enseñado, aprendido y administrado de manera diferente».

Los autores concluyen que las intervenciones de reenfoque de esta manera también podrían estar respaldadas por cambios en las formas predominantes de mensajería utilizadas por los agentes de la ley y los profesionales de políticas en torno al cibercrimen:

«Si la participación dentro de estas economías se basa de hecho en una aspiración desviada más que en una experiencia desviada, los enfoques dominantes de la mensajería, que tienden a centrarse en la naturaleza peligrosa y dañina de estos comportamientos, los altos niveles de habilidad técnica que poseen los actores del delito cibernético, Las grandes cantidades de dinero que se obtienen en economías ilícitas en línea y el riesgo de detección, arresto y enjuiciamiento son potencialmente contraproducentes, solo alimentan la aspiración que impulsa este trabajo. Por el contrario, al enfatizar la realidad tediosa, poco calificada, mal pagada y de bajo estatus de gran parte de este trabajo, los mensajes podrían disuadir a los involucrados en subculturas en línea desviadas de dar el salto de publicar en foros para cometer delitos de bajo nivel. . «

«Además, las intervenciones de distracción que enfatizan la escasez de trabajadores de administradores de sistemas y» pen tester «en la economía legítima (» se le podría pagar un dinero realmente bueno por hacer las mismas cosas en un trabajo adecuado «) deben reconocer que los caminos, las motivaciones y las experiencias pueden ser más prosaicas de lo que se podría esperar «.

“Conceptualizar a los actores del delito cibernético como adolescentes creativos y altamente calificados con un profundo amor y comprensión de la tecnología puede de hecho caracterizar erróneamente a la mayoría de las personas de quienes dependen estos mercados, que a menudo son administradores poco calificados que entienden bastante poco acerca de los sistemas que mantienen y administrar, y cuyo enfoque se asemeja más al conocimiento práctico del mantenedor que al conocimiento sistemático de un ingeniero de application o investigador de seguridad. Encontrar a todas estas personas aburridas en empleos apropiados en la economía legítima puede ser tanto para proporcionar capacitación básica como para lanzar a las superestrellas en puestos clave «.

Otras lecturas: El cibercrimen es (a menudo) aburrido: mantener la infraestructura de las economías del cibercrimen (PDF)


Etiquetas: booter, Cambridge University, Cybercrime Centre, ddos-for-employ, Gameover ZeuS, Marcus Hutchins, Richard Clayton, stresser, wired, ZeuS Trojan

Esta entrada fue publicada el viernes 29 de mayo de 2020 a las 4:23 pm y está archivada en A Very little Sunshine, DDoS-for-Employ the service of, Cómo entrar en la seguridad.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el final y dejar un comentario. Pinging no está permitido actualmente.



Enlace a la noticia unique