Cómo funciona la banda de delitos informáticos FIN7


Cómo funciona la banda de delitos informáticos FIN7

El Grugq ha escrito un excelente ensayo sobre cómo opera la banda de ciberdelincuentes rusa FIN7. Un experto:

El secreto del éxito de FIN7 es su arte operacional del ciberdelito. Administraron sus recursos y operaciones de manera efectiva, lo que les permitió atacar y explotar con éxito a cientos de organizaciones víctimas. FIN7 no era el grupo de piratas informáticos más elitista, pero desarrollaron una serie de innovaciones fascinantes. Al observar el triángulo de procesos (personas, procesos, tecnología), su tecnología no era sofisticada, pero la gestión de personas y los procesos comerciales sí lo eran.

Su negocio … ¡es el crimen! Y cada empresa necesita objetivos comerciales, por lo que escribí una declaración de misión simulada de FIN7:

Nuestra misión es aprovechar de manera proactiva las estrategias de crecimiento de alto impacto a largo plazo existentes para que podamos ofrecer el tipo de resultados en el resultado last que nuestros inversores esperan y merecen.

¿Cómo actualiza FIN7 esta visión? Esto es CrimeOps:

  • Proceso comercial repetible
  • CrimeBosses administra trabajadores, proyectos, datos y dinero.
  • CrimeBosses no gestiona la innovación técnica. Usan una mejora incremental de TTP para seguir siendo efectivos, pero no más
  • Los trabajadores de primera línea no necesitan innovar (porque el proceso es repetible)

Publicado el 16 de septiembre de 2020 a las 6:00 AM •
1 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first