מאמר| פשעים באינטרנט(Cyber Crime)
הקדמה (או דעה לא מחייבת):
בהתחלה האקרים היו שובבים.
המעשים שעשו נחשבו "מעשי שובבות" כשהדבר העיקרי שהניע את אותם חבר'ה היה הדחף לדעת, ללמוד, לפתור בעיות. אם אותם חבר'ה ניצלו את הידע שלהם כדי להתריע על בעיות ולעזור לפתור אותן, יחד איתם התפתחו פושעי רשת. תקראו להם פושעים, פושעי רשת, קראקרים או BlackHats, בסופו של דבר הם פושעים.
בימים הראשונים של הרשת BlackHats עשו דברים בעיקר בשביל עצמם כשהמוטיבציה היתה גניבת חשבונות, כסף וכ"ו. הבעיה היתה שאותם חבר'ה לא היו מעורים בעולם הפשע האמיתי. הם צמחו בעקבות ההזדמנות לפשוע ברשת ולהיות עבריינים אנונימיים וניסו להבין איך אפשר לעשות מזה כסף.
אז איך הם הרוויחו? סחר במידע, משלוח SPAM, סחיטה ע"י גניבת חשבונות והחזרתם תמורת כסף, סחיטה ע"י התקפות Denial Of Service ובעוד דרכים רבות. מה שמשותף לכל זה הוא אי הארגון.
הקראקרים האלה פעלו בעצמם ולעצמם. הבעיה העיקרית שלהם היתה איך להמיר את הכסף הוירטואלי והאלקטרוני לכסף אמיתי בלי להתפס והם השתמשו במגוון שיטות שלא אפרט לעומק (כי רובן עובדות גם היום).
חלק מהשיטות:
העברת כספים למדינות שאין בינהן קשרים דיפלומטיים ושיתוף פעולה עם גורם באותן מדינות.
שיתוף פעולה עם "מלביני כספים".
הפעלת Mules – פושעים שמתמחים בהוצאת הכסף הוירטואלי והמרה לכסף אמיתי בניקוי ה"קופון" שלהם.
מפושע לפשע מאורגן
המפנה האמיתי חל כשעולם הפשע המאורגן הבין שיש באינטרנט פוטנציאל.
הכלים של פושעי הרשת התקדמו, הסוסים הטרויאנים נכתבים בצורה טובה יותר, יש שווקים בהם ניתן לרכוש שירותים משלימים.
יש כלים מוכנים שניתן להשתמש בהם:
1. סוסים טרויאנים – יש לא מעט מקומות בהם ניתן לרכוש סוסים טרויאנים. המוכר נותן על הסוס "אחריות" כנגד גילוי של אנטיוירוסים לפרק זמן מסויים.
2. התקנה – יש שווקים בהם ניתן לרכוש ולמכור "התקנות" אוטומטיות של סוסים. אתרים אלה מרכזים קראקרים שמצליחים לפרוץ לאתרי אינטרנט וכן אנשים שכותבים אקספלוייטים לחולשות ברכיבים שבאמצעותם ניתן להתקין את הסוסים.
3. שירות – ישנם נותני שירותים שיכולים להציע לפושע הרשת הטירון התקנה של שרתי Command and Control, התקנת אקספלוייטים, הגדרות וכ"ו. כל מה שנשאר לפושע לעשות זה למקם iframe בתוך דפי ההדבקה שלו. הדפים יכולים להיות פרצות באתרים ידועים או Land Pages של חיפושים טובים או SPAM שמכיל קישור לאתר הדבקה.
4. חבילות מוכנות – ניתן בכל זמן נתון לרכוש חבילות של מליוני כתובות דואר אלק', חבילות של אלפי כתובות GMAIL, חבילות של כרטיסי אשראי גנובים, כבר הזכרתי סוסים טרויאנים, אספלוייטים וכל דבר אחר שיעזור לכם בהקמת רשת ההדבקה שלכם.
רוב האתרים והשירותים מנוהלים ע"י "מומחים" מטעם גופי הפשע המאורגן. פושעי הסייבר עובדים במודע או שלא במודע בשביל פושעים מהעולם האמיתי, הלא מקוון.
השינוי האמיתי הוא "מפעל הפשע" המקוון. הדברים נהיו קלים יותר ללימוד, קלים יותר לביצוע, קלים יותר למסחר.
התוצאה: קל יותר להיות פושע רשת.
אני אסביר ואתחיל דווקא מהסוף.
תארו לכם מצב בו ה-geek שרוצה להרוויח מחליט לבצע פשע. אם בסוף הוא צריך ללכת ולהסתכן ולאסוף בעצמו את הכסף מדובר במשהו מאוד מרתיע. גם אם יש מישהו שעושה את הדבר בשבילו הוא עדיין צריך להתנהל מולו והגיק החנון שלנו לא רוצה את זה. הוא לא רוצה להסתכן בשום צורה.
נחזור קצת אחורה. איך ילמד הגיק שלנו לכתוב סוסים טרויאנים? להשוות אותם מול חתימות אנטיוירוסים? להבין מה זה רוטקיט ולמה צריך אותו? הוא יכול לשבת וללמוד שנים או לקבל דוגמאות מוכנות כמו שזה קורה היום וללמוד מהן.
ואם הוא לא ממש רוצה לבצע פשעים ועדיין צריך כסף? הוא יכול לתת שירותים לפושעים. לכתוב טרויאנים או חבילות אקספלוייטים וכ"ו ולקבל עליהן את התמורה.
לאן הולך הפשע המקוון?
אנו רואים כבר היום שעולם הפשע הקיברנטי משתנה.
צומחים יותר ויותר מומחים שמתמחים בנושאים ספציפיים במקום האקרים "יודעי הכל". אם עד היום אנחנו מגדירים האקרים טובים ככאלה שמסוגלים לעשות בערך הכל, שוק הפשע המסחרי נוטה לכיוון אחר.
מומחים בתחומים שונים הופכים להיות רלוונטיים יותר מ"יודעי כל" כיוון שהם זולים יותר ומקצועיים יותר בתחום העיסוק שלהם.
תחומי ההתמחות: Web Applications, Social Engineering, Software Cracking and Reversing, Trojan Writing, Exploit Packs – אלה הם עיקרי התחומים בהם יעסוק פושע סייבר טכנולוג.
לצידם של המומחים האלה ישנם: מומחי ריגול ולוחמת רשת, מומחי כתיבת תסריטי התרחשות, אנאליסטים.
תחומי התמחות נוספים קיימים ללא טכנולוגים: הלבנת כספים, גניבות זהות, חיבור לפשע המאורגן הלא מקוון, ליווי מקוון לפשעים רגילים.
כל המומחים האלה יוצרים יחד את העובדה הפשוטה: הפשע בסייבר מתחזק.
הסוסים הטרויאנים הולכים ונהיים חכמים יותר, חבילות האקספלוייטים נהיות איכותיות יותר, קל יותר לקבל כסף על העבודה ויש הרבה פחות סכנה לבצע פשעי רשת.
בקיצור – משתלם היום להיות פושע סייבר פשוט כי קל ללמוד את זה ואתה מסתכן פחות מאשר בעבר.
קרדיט ל- guym.co.il
תגובות בבקשה
ציטוט ההודעה
נכתב במקור על ידי Expl0it3d
