Hidup banyak kehidupan adalah bagian dari pekerjaannya dengan firma keamanan Symantec, yang juga melibatkan bagian terselubung dari forum, forum obrolan dan ruang diskusi yang mencakup ekonomi bawah tanah bersih.
Di situlah kesepakatan dilakukan yang mengarah pada perusahaan yang diretas, situs web mengetuk offline dan email yang terjebak dalam booby menyebar hingga jutaan orang. Kit eksploit dibeli dan dijual, sehingga penyerang yang kurang cakap untuk membayar saudara mereka yang lebih terampil untuk mendapatkan akses ke alat yang membuatnya mudah untuk memburu dan menginfeksi korban yang rentan,
“Anda dapat melihat alat apa yang dilepaskan, apa yang diminati orang, bagaimana mereka menghasilkan uang dan mungkin secara politis bagaimana mereka termotivasi,” katanya.
Pemantauan tersebut mencakup semua tingkat kejahatan cyber – dari situs yang diperuntukkan bagi pemula dan “script kiddies” yang tidak terampil ke kelompok tingkat tinggi tempat para penjahat pro berkumpul.
Dalam hal inilah Bapak O’Murchu dan rekan-rekannya menukar olok-olok dengan anggota lain untuk mengumpulkan informasi yang dapat membantu saat terjadi serangan besar atau ancaman baru menghantam banyak PC yang didukung Symantec.
Misalnya, jika 500.000 mesin didaftarkan semalam ke botnet – jaringan komputer yang dibajak yang dapat digunakan untuk menyebarkan spam atau melakukan kejahatan komputer lainnya – dia akan menggali kejadian tersebut dan mengetahui bagaimana mereka tertangkap. .
“Jika kami menemukan bahwa itu didistribusikan melalui spam, melalui paket eksploitasi web dan situs web yang disusupi, mungkin kami menemukan bahwa situs web yang dikompromikan sebenarnya dijual di bawah tanah,” jelasnya.
“Kalau begitu kita akan pergi dan mencari tahu siapa yang menjualnya, bagaimana Anda membayarnya dan bagaimana Anda mendaftar.”
Hasilnya mungkin berarti Symantec menghentikan penyebaran malware atau mengembangkan pertahanan yang dapat memandu pelanggan untuk melindungi diri mereka sendiri.
Bersembunyi
Mr O’Murchu telah melihat banyak perubahan riak melalui bawah tanah di tahun-tahun ia telah terbenam di dalamnya – banyak dari mereka menanggapi tindakan oleh penegak hukum yang menurunkan situs atau menyebabkan penangkapan.
Sebuah perubahan besar terjadi tahun lalu, setelah polisi Rusia menahan 50 orang yang diduga berada di balik beberapa kampanye malware besar. Ternyata, katanya, bahwa mereka juga berlari dan menjual “kit eksploitasi” yang memberi pelanggan akses ke perpustakaan perangkat lunak yang besar dan berkembang yang dapat digunakan untuk mendapatkan akses ke banyak perusahaan yang berbeda.
“Kami percaya bahwa pengusaha di belakang kelompok tersebut telah membeli eksploitasi untuk dimasukkan ke dalam paket,” katanya.
Gelombang penangkapan “menakut-nakuti” pendukung pengusaha, yang segera lenyap dan membawa dompetnya bersamanya.
“Itu mengambil banyak uang dari masyarakat, jadi sekarang kita tidak melihat begitu banyak paket eksploitasi yang sedang digunakan,” katanya.
Paket yang masih tersedia dijual kepada penjahat profesional yang membayar hingga $ 10.000 (£ 7.700) per bulan untuk mendapatkan aliran bug perangkat lunak yang dapat mereka manfaatkan untuk tujuan mereka sendiri – baik itu untuk memasukkan jalan mereka ke dalam organisasi target atau membuat perangkat lunak perusak Bahkan lebih efektif
Melacak penjahat cyber teratas, oleh Andrei Barysevich
“Kami mendapatkan akses ke komunitas yang paling tertutup – kelompok diskusi tertutup yang tidak dapat Anda temukan melalui Google.
“Ketika Anda mendapatkan akses, Anda menciptakan satu atau lebih personas dan memberikan kriteria kepada mereka. Anda bisa menjadi hacker, pemalsu atau penyerang DDoS. Untuk membangun persona ini membutuhkan waktu.
“Kami melihat saat penjahat mendapatkan akses ke perusahaan tapi tidak cukup untuk mendapatkan data berharga dan kemudian pergi ke komunitas tersebut dan berkata:” Saya sudah sampai sejauh ini tapi butuh bantuan untuk melangkah lebih jauh. “
“Dalam banyak kasus kita bisa mendapatkan info bagi korban untuk mengetahui bagaimana pelaku mendapat akses dan menambalnya sebelum mereka mendapatkan data.
“Legalitas bisa menjadi masalah bagi siapa saja yang tidak berpengalaman. Kita tahu bagaimana memanipulasi pola pikir para penjahat untuk menghindari hal ini. Ini adalah proses yang panjang.
“Dimana para penjahat melakukan kesalahan adalah ketika mereka tidak berpengalaman, ketika mereka pertama kali memasuki dunia kejahatan cyber dan hanya memiliki sedikit gagasan tentang keamanan operasional.
“Terkadang mereka menggunakan nama pengguna yang sama dengan yang terhubung dengan akun Skype mereka, akun Facebook atau halaman VK Rusia.
“Kami memiliki daftar profil yang luas di mana kami menggambarkan rincian paling berharga tentang aktor paling produktif. Dalam beberapa kasus, kami dapat memastikan siapa yang berada di balik alias tertentu.”
