لنبدأ بمقال بقلم بريان كريبس من مدونة كريبس على الأمن. درس ورقة من 25 صفحة من مركز جرائم الإنترنت بجامعة كامبريدج حول ما يشكل أساس عمل القراصنة ومدى جاذبيته حقًا. أُعطي النص باختصارات صغيرة لا تؤثر على المعنى. تساعد المقالة على إزالة "النظارات ذات اللون الوردي" عند النظر إلى عالم الجرائم الإلكترونية.
رئيس خدمة أمن المعلومات لدينا Alexey Drozd (المعروف أيضًا باسممتاهة) قدم إضافاته وتعليقاته على طول الطريق. بعد كل شيء ، على الرغم من أن الجريمة السيبرانية لا تقتصر على البلدان الفردية ، لا تزال هناك اختلافات على جوانب مختلفة من المحيط. يمكنك توسيع أو إخفاء الملاحظات لقراءة ترجمة النص الأصلي فقط.
عندما تبلغ سلطات إنفاذ القانون عن توقيف مجرم إلكتروني ، غالبًا ما يبدو المتهم متهورًا يقود عملاً معقدًا ولكنه مربح ومثير. لكن مجرمي الإنترنت الحديثين يعملون بشكل متزايد لصالح العملاء. ونتيجة لذلك ، فإن معظم وقت مجرمي الإنترنت هو عمل شاق وممل يوفر خدمة العملاء والدعم الفني. توصل الباحثون إلى مثل هذه الاستنتاجات في مركز الجرائم الإلكترونية بجامعة كامبريدج.
أعذار من المتسللين
تفحص وثيقتهم حجم العمل وجودته التي يجب على مجرمي الإنترنت الحفاظ عليها. على وجه الخصوص ، ركز الباحثون على كيفية عمل المجرمين ، وبيع خدمات إنشاء الروبوتات ، والبرامج الضارة المخصصة ، وتنظيم هجمات DDoS ، وما إلى ذلك. للقيام بذلك ، أجروا مقابلات مع متسللين حاليين وسابقين ، ودرسوا أيضًا الرسائل الموجودة على الأرض المنتديات والدردشات.
صورة المخترق من الأسهم التي أصبحت كتابا مدرسيا. يتم تصوير المتسللين على أنهم أبطال غامضون. في الواقع ، هؤلاء هم الأشخاص الذين يعيشون حياة مكتبية مملة.
تتجاهل الأوصاف الرومانسية لنشاط المجرمين الإلكترونيين العمل الدنيوي الطائش الذي يجب القيام به لدعم الاقتصاد غير القانوني عبر الإنترنت. وفي الوقت نفسه ، فإن معظم الأشخاص المتورطين في المخططات الإجرامية يفعلون ذلك بالضبط ، ويقومون بأعمال مكتبية مملة. ليس أكثر إثارة من تصرفات مسؤولي النظام القانوني.
انظر بنفسك
2012 Citadel, .
Citadel — -. Citadel CRM Store, :
, «» . , , , : .
Citadel — -. Citadel CRM Store, :
- - ;
- ( );
- , / , - ;
- ;
- , , ;
- jabber- , /.
, «» . , , , : .
يعتقد ريتشارد كلايتون ، المؤلف المشارك للتقرير ومدير مركز كامبريدج للجرائم الإلكترونية ، أن السياسيين وإنفاذ القانون يضرون بأنفسهم من خلال إصدار بيانات صحفية تحقق في المجرمين المتقدمين والمتطورين.
"عندما يهتم الناس بجرائم الإنترنت ، فإنهم يريدون التعرف على نجوم موسيقى الروك والوظائف المثيرة ذات الأجور المرتفعة. في الواقع ، بالنسبة لمعظم الأشخاص المتورطين في الجرائم الإلكترونية ، فإنهم يفعلون شيئًا مختلفًا تمامًا ، "قال كلايتون لكريبس أون سكيورتي.
اقتباس من دراسة أجراها مركز الجرائم الإلكترونية بجامعة كامبريدج:
« , , – , . . . . , , .
, . . , - . , , , . - , ».
يعتمد عمر الخدمات السرية على السمعة ، وأساسها هو الموثوقية والكفاءة وجودة خدمة العملاء وسرعة الاستجابة لطلبات العملاء. نتيجة لذلك ، تتطلب هذه الخدمات عادةً استثمارًا كبيرًا في الموظفين اللازمين لتشغيل دعم العملاء (عبر التذاكر أو الدردشة الحية) ، أو لحل مشكلات الدفع ، أو لتثقيف العملاء بشأن الخدمة.
أتذكر مبادرة منصة كبيرة جدًا لبيع الأدوية.
- . , (, ). , «».
في إحدى المقابلات ، أخبر مسؤول الدعم السابق كم كان متعبًا من العمل مع العملاء الذين اعتبروا أنه من الطبيعي وضع كل العمل الشاق للخدمة عليه.
من المقابلة:
"بعد عام من هذا العمل ، فقدت كل الحافز ، ولم أعد أهتم. لذلك غادرت للتو وبدأت أعيش حياة طبيعية. من السهل إنشاء خدمة (في الأصل خدمة booter تُعرف باسم "الإجهاد"). من الصعب ضمان أدائها. عليك أن تبذل كل جهودك ، كل انتباهك. يجب عليك الجلوس أمام شاشة الكمبيوتر ، والمسح الضوئي ، والتصفية ، ثم التصفية - وهكذا 30 مرة لمدة 4 ساعات. هذا يغضبني. "
لاحظ الباحثون أن الإرهاق مشكلة شائعة لموظفي خدمة العملاء ، "لا يتميز كثيرًا بالانسحاب التدريجي من نشاط مثير للاهتمام ، ولكن بزيادة الملل والإحباط. بمجرد الوصول إلى السقف الاجتماعي والمالي المنخفض لهذا العمل ”.
الى جانب ذلك ،
. , .
عملاء متقلبون
يجد المطورون أنفسهم أيضًا غارقين في طلبات العملاء والمراجعات السلبية لأي فشل ، حتى لو كانت الخدمة تعمل بشكل جيد بشكل عام.
مثال حي على كيفية احتجاز المطورين كرهائن لهذا الموقف هو قصة Trojan ZeuS سيئ السمعة ، وهو برنامج قوي لسرقة كلمات المرور ، حيث تمت سرقة مئات الملايين من الدولارات من الشركات . يُعتقد أن مؤلف البرامج الضارة قد ترك وظيفته وأصدر الكود المصدري بشكل أساسي من أجل التركيز على عمل أقل شاقة من دعم مئات العملاء. بالمناسبة ، من خلال فتح الشفرة ، أنتج صناعة كاملة من البرامج الضارة كخدمة.
قد لا تكون تجربة ZeuS هي أفضل مثال. أدت رغبة المالك في الابتعاد عن دعم مئات العملاء إلى تركيز انتباهه وموارده على إنشاء برنامج ضار أكثر تعقيدًا - GameOverZeus.
قصة مماثلة كانت مع Markus Hutchins ، الذي أخبر Wired أنه "سرعان ما شعر بالملل من شبكاته الآلية وخدمات الاستضافة ، الأمر الذي تطلب الكثير من" العملاء المشاغبين "للتحدث معهم. لذلك ، اختار تركيز جهوده على شيء يحبه أكثر بكثير - تحسين البرامج الضارة الخاصة به. يجادل كلايتون من كامبريدج وزملاؤه بأن المثالين الأخيرين هما الاستثناء وليس القاعدة ، حيث يضطر المتسللون العاديون إلى سحب أحزمةهم.
الملل الذي يقتل الفائدة
يشير الباحثون إلى عامل غالبًا ما يتم تجاهله في مكافحة الجرائم الإلكترونية. يتعلق الأمر بجعل مهمة مجرمي الإنترنت شاقة ومملة قدر الإمكان. يعد تدمير أسماء النطاقات والبنية التحتية الأخرى أكثر منطقية من مجرد اللحاق بالركب. نعم ، يقوم المهاجمون ببساطة بنقل البنية التحتية والاستمرار في العمل ، ولكن هذا يخلق مهمة مملة دائمة لهم.
في الوثيقة ، أبدى الباحثون تحفظًا مفاده أنهم يتحدثون عن "ملل" العمل تحت الأرض ذو المهارات المتدنية ، فهم لا يريدون القاء ظلال على قيمة وأهمية عمل مسؤولي النظام العاملين في المجال القانوني. لا يمكن مقارنة معارف ومهارات هاتين المجموعتين من الناس.
لأنه ليس مجرد ملل
. , , , , . , . , \ – 50% . , . , . . «», . , , , , .
يعتقد المؤلفون أنه ينبغي تغيير صياغة البيانات الصحفية وبيانات وكالات إنفاذ القانون والسياسيين. الآن يركزون على حقيقة أن السلوك الإجرامي ضار وخطير ، وأن هذا النشاط يتطلب مستوى عالٍ من المهارات الفنية ، وأن هناك الكثير من المال ، ولكن هناك مخاطر عالية للكشف والاعتقال والمحاكمة. كل هذا فقط يغذي تطلعات العاملين في القطاع الأسود من الاقتصاد. على العكس من ذلك ، قد تؤثر الرسائل التي تؤكد على أن الوظيفة مملة ، وذات مهارات متدنية ، وذات أجور زهيدة ، على من هم في الثقافة الفرعية الجنائية.
بالإضافة إلى ذلك ، فإن المشاركات التي تسلط الضوء على نقص مسؤولي النظام ومختبري القلم في الأعمال التجارية القانونية ("يمكنك أن تفعل الشيء نفسه في مجال قانوني وتحصل على أموال جيدة") يمكن أن تثبت أنه يمكن الحصول على التجربة المطلوبة بطريقة أكثر واقعية ، دون الغوص في نشاط غير قانوني.
وليس فقط الخبرة.
. . , -. « » «» .
البحث نفسه متاح هنا