Penjahat dunia maya sama seperti pekerja bisnis sehari-hari yang dibayar rendah
Security

Penjahat dunia maya sama seperti pekerja bisnis sehari-hari yang dibayar rendah


Kredit: shutterstock

Penelitian baru mempertanyakan anggapan populer bahwa penjahat dunia maya dapat menghasilkan jutaan dolar dari kenyamanan rumah — dan tanpa banyak usaha.

Makalah kami, yang diterbitkan dalam jurnal Trends in Organized Crime, menunjukkan bahwa pelanggar yang secara ilegal menjual alat kejahatan dunia maya ke kelompok lain tidak dijanjikan kesuksesan otomatis.

Memang, pasar “crimeware-as-a-service” adalah pasar yang sangat kompetitif. Agar berhasil, penyedia harus bekerja keras untuk menarik klien dan membangun bisnis kriminal mereka.

Mereka harus menggabungkan keterampilan mereka dan menggunakan kecerdasan bisnis untuk menarik (dan mengambil untung dari) penjahat dunia maya lain yang menginginkan “layanan” mereka. Dan taktik yang mereka gunakan lebih mirip dengan pedoman praktik bisnis daripada operasi Mafia klasik.

Perdagangan online streser DDoS

Dengan menggunakan analisis jaringan sosial, kami mempelajari pola pembayaran crimeware-as-a-service secara online.

Secara khusus, kami melihat streser Distributed Denial of Service (DDoS). “Penekan DDoS”, juga disebut booter IP, adalah alat online yang dapat disewa pelanggar untuk meluncurkan serangan DDoS terhadap situs web.

Dalam serangan semacam itu, situs web yang ditargetkan dibombardir dengan banyak upaya log-on sekaligus. Ini menyumbat lalu lintas situs dan menyebabkan semua pengguna ditolak aksesnya, yang secara efektif menyebabkan situs macet.

Beli keanggotaan VIP cybercrime Anda hari ini

Streser yang kami analisis diturunkan oleh penegak hukum Belanda setelah enam bulan beroperasi. Karena semua identitas yang terlibat dianonimkan, kami menyebutnya StressSquadZ.

Kami menjelajahi operasi layanan dan sistem pembayaran StressSquadZ untuk mengamati bagaimana penyedia layanannya berinteraksi dengan pelanggan. Bertentangan dengan gagasan kejahatan dunia maya terorganisir yang tampak seperti The Godfather versi cyberpunk, strategi mereka tampaknya datang langsung dari pedoman bisnis.

Penyedia StressSquadZ menawarkan kepada klien berbagai rencana pemasaran dan langganan. Ini dimulai dengan harga percobaan perkenalan sebesar US $ 1,99 untuk sepuluh menit layanan terbatas, hingga opsi yang lebih mahal. Klien yang menginginkan serangan “kekuatan penuh” dapat membeli layanan VIP yang dipesan lebih dahulu seharga US $ 250.

Jelas, penyedia StressSquadZ memiliki keinginan untuk memaksimalkan keuntungan. Dan sebagaimana kita semua menghargai tawaran yang bagus, pelanggan mereka bertujuan untuk membayar sesedikit mungkin.

Kejahatan (Cyber) tidak membayar

Data komunikasi yang kami analisis, dipetakan di bawah, menunjukkan klien yang dikompromikan dari tiga kelompok peretas yang berbeda: amatir (merah), profesional (hijau) dan non-profesional terampil (kuning).

Paket uji coba berdampak rendah adalah pembelian paling populer. Pengguna ini, yang mencapai sekitar 40% dari total kumpulan pelanggan, sangat mungkin didorong oleh sensasi pelanggaran daripada niat kriminal murni.

Grup yang lebih kecil memiliki niat yang lebih serius, seperti yang ditunjukkan oleh tingkat langganan mereka yang lebih mahal. Setelah berinvestasi lebih banyak, mereka membutuhkan pengembalian investasi yang lebih tinggi.

Khususnya, kami menemukan hasil rata-rata untuk mereka yang terlibat rendah, dibandingkan dengan hasil yang diperoleh selama operasi kejahatan siber lain yang dipelajari. Faktanya, StressSquadZ beroperasi dengan kerugian hampir sepanjang hidupnya.

Ada dua hal yang membantu menjelaskan hal ini. Pertama, layanan itu berumur pendek. Pada saat itu mulai mendapatkan traksi, itu ditutup. Juga, itu bersaing di pasar yang besar, kehilangan pelanggan potensial ke penyedia layanan serupa lainnya.

Komplisit dalam bertindak

Meskipun penekan dapat digunakan secara legal untuk menguji ketahanan sistem keamanan, kami menemukan bahwa tujuan utama penggunaan StressSquadZ adalah sebagai kendaraan penyerang terhadap situs web.

Tidak ada upaya dari penyedia layanan untuk mencegah klien dari penggunaan ilegal, sehingga menjadikan mereka sebagai fasilitator kejahatan. Ini sendiri merupakan kejahatan di bawah undang-undang penyalahgunaan komputer di sebagian besar yurisdiksi Australia.

Meskipun demikian, kelompok penjahat yang memasuki StressSquadZ sangat berbeda dengan kelompok kriminal yang lebih tipikal dan hierarkis, seperti Mafia. Tanpa seorang “bos”, StressSquadZ terkadang tidak teratur dan tugas serta tunjangan didistribusikan secara lebih merata.

Kami sekarang menghadapi lebih sedikit serangan DDoS (tapi lebih kuat)

Munculnya stresor DDoS selama dekade terakhir sebenarnya telah menyebabkan penurunan secara keseluruhan dalam jumlah serangan DDoS.

Menurut proyek CRITiCaL, dari 10.000 serangan dunia maya antara tahun 2012 dan 2019 — 800 di antaranya adalah serangan DDoS — jumlah serangan turun dari 180 di tahun 2012 menjadi kurang dari 50 tahun lalu.

Ini mungkin karena serangan individu sekarang lebih kuat. Serangan DDoS awal lemah dan durasinya singkat, sehingga sistem keamanan dunia maya dapat mengatasinya. Serangan hari ini menjalankan tujuannya, yaitu untuk membatalkan akses ke sistem, untuk durasi yang lebih lama.

Ada peningkatan besar-besaran dalam cakupan dan intensitas serangan selama dekade terakhir. Kerusakan yang pernah terjadi dalam skala megabyte kini menjadi gigabyte dan terabyte.

Serangan DDoS dapat memfasilitasi pencurian data atau meningkatkan intensitas serangan ransomware.

Pada bulan Februari, mereka digunakan sebagai ancaman terus-menerus untuk meminta pembayaran tebusan dari berbagai organisasi Australia, termasuk bank.

Juga di bulan Februari kami menyaksikan salah satu serangan DDoS paling ekstrim dalam ingatan baru-baru ini. Amazon Web Services terkena serangan berkelanjutan yang berlangsung selama tiga hari dan mencapai hingga 2,3 terabyte per detik.

Ancaman dari serangan semacam itu (dan jaringan yang mendukungnya) sangat memprihatinkan — paling tidak karena serangan DDoS sering kali dikemas dengan kejahatan lain.

Namun, sangat membantu untuk mengetahui penyedia stres menggunakan model bisnis yang menyerupai situs web e-niaga mana pun. Mungkin dengan wawasan ini kita bisa turun ke bisnis menurunkan mereka.


Situs web kejahatan dunia maya di balik 4 juta serangan dihapus (Pembaruan)


Disediakan oleh The Conversation

Artikel ini diterbitkan ulang dari The Conversation di bawah lisensi Creative Commons. Baca artikel aslinya.The Conversation

Kutipan: Tidak ada yang seperti mafia: Penjahat dunia maya seperti pekerja bisnis sehari-hari yang dibayar rendah (2020, 7 Desember) diambil 7 Desember 2020 dari https://techxplore.com/news/2020-12-mafia-cybercriminals-everyday-poorly- paid.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini