Clever Geek Handbook

ハッカー経済の仕組み

Information Week誌は、「ハッカー経済」の仕組みに関する大規模な記事を公​​開しています。 「ハッカー」という言葉は、「コンピューター犯罪者、クラッカー」という言葉の同義語として使用されていることに注意してください。 広義ではあるが、「ハッカー」という言葉には、むしろ前向きな意味があります。



FBIによると、特に危険なハッカーグループが東ヨーロッパ、つまり、ベラルーシ、ロシア、ルーマニア、およびこの地域の他の国で形成されています。 サイバー犯罪防止部隊は、FBIで3番目の規模に成長し、対テロおよびintelligence報部隊に次ぐ規模になりました。 「マシンに侵入し、その後の販売のために[プライベート]情報を探すハッカーに対処する必要があります」と、FBIの特別エージェントChris Stanglは述べています。



ハッカーの経済の全体像をまとめることは、pr索好きな目から注意深く隠されているため、まったく簡単ではありません。 犯罪コミュニティのほとんどのメンバーは、情報を共有することに同意しません。 ただし、このテーマに関する信頼できる情報がいくつかあります。



たとえば、恐exはロシアのハッカーの間で非常に一般的な手法です。 ハッカーはシステムに侵入し、いくつかの重要なファイルを暗号化してから、会社の所有者にアーカイブのパスワードを購入する提案を求めます。



しかし、実際の専門家はこれを継続的に行っていません。恐torはリスクが大きすぎるためです。被害者から犯罪者への直接の金銭的移転が必要です。 盗まれた情報を闇市場で販売する方がはるかに安全です。 インターネットでは、確認コード付きのクレジットカードが売買されているサイトを見つけることができます。 一部のハッカーは、こうした情報を取引することで年間50万ドルを稼ぐという噂があります。



通常、クレジットカードは一括販売されます。 実際、詐欺(トランザクションのブロック)の可能性が高いため、カードがブロックされている場合は、すぐに別のカードを使用できます。 価格はカード1枚あたり1ドルからで、鮮度に大きく依存します。 最近盗まれたカードはより高価です。



クレジットカード泥棒は、自分をカーダーと呼びます。 彼らは、オンラインストアで他の人のカードから商品を注文するためにそのような情報を購入する人です。 クレジットカードは 、IRCチャットや、 CardersMarketCarder.infoなどのクローズドおよびオープンフォーラムで売買され 、公式のオークションでも多くの場合ポップアップ表示されます。 最も経験豊富なハッカーは、パスワードで保護されたプライベートなIRCチャットのみを入力します。



カーディングトレーディングフォーラムCardingWorld.ccの 1 つでは 、13,000人の登録ユーザーから100,000件以上の公開メッセージが既に蓄積されており、そのほとんどがロシア語を話します。 このサイトでは、Bank of AmericaおよびFidelity Bankのサーバーから情報を購入できるだけでなく、PayPalアカウントと、大量のお金を安全に転送/キャッシュするためのサービスを購入できます。 TalkCash.net詐欺師と正直な商人のリストを保持しています。



このようなサイトの平均寿命は約6か月です。 サイトが「ライトアップ」されると、カーダーは新しい場所に移動します。



ブラックマーケット価格

トロイの木馬:980ドルから4,900ドル

確認コード付きのクレジットカード:490ドル

出生証明書:147ドル

運転免許証:147ドル

社会保障カード:98ドル

セキュリティコードと有効期限付きのクレジットカード番号:6ドルから24ドル

PayPalアカウントとパスワード :6ドル

口座番号、住所、社会保障カード番号、自宅の住所、生年月日など、カード所有者の請求情報:78ドルから294ドル



サイバー犯罪者は、PayPalやe-goldなどの匿名の支払いシステムを使用して送金します。 転送はウェスタンユニオンを介して行われる場合があります。 米国の法律では、銀行は10,000ドルを超えるすべての振替を報告する必要があるため、これらはすべて非常に危険な操作です。



ハッカーの経済におけるもう1つの流動的な製品は、ウイルス、ワーム、トロイの木馬などの悪意のあるソフトウェアです。 いわゆるエクスプロイトにより、ソフトウェアに穴を開けて他の人のシステムに侵入することができます。 専門家によると、エクスプロイト業界は公式のソフトウェア業界と同様に機能しています。 エクスプロイト「プロバイダー」は、アンダーグラウンドの代表者からエクスプロイトコードを購入し、それを暗号化して海賊から保護し、「パッケージ化された」エクスプロイトを販売します。 その後、新しいボットネットを作成したり、既存のボットネットを拡張したりできます。



2006年12月、ルーマニアのフォーラムでWindows Vistaオペレーティングシステムのエクスプロイトが50,000ドルで販売されました。これは、コンピューターセキュリティの専門家にはまだ知られていない「ゼロデイ」エクスプロイトの通常価格です。 ハッカーは公式の「専門家」より一歩進んでいますが、これは驚くことではありません。 一部の専門家によると、ハッカー経済の総売上高は、すべてのコンピューターセキュリティ企業を合わせた総収益を上回っています。



悪意のあるソフトウェアは最近、ますます複雑で高度になりました。 フィッシング対策ワーキンググループによると、昨年12月になって340のキーロガーとトロイの木馬の新しい亜種が発見されました。これは、測定期間全体の絶対的な記録です。


More articles:


All Articles