网络罪犯通常尽量隐藏和匿名。显然,他们想掩盖自己的行踪,躲在暗处,以避免被发现或调查。因此,被钓鱼邮件、恶意软件和身份窃攻击的人很少知道攻击者是如何操作的。但是,通过Check Point查看尼日利亚一名成功的网络罪犯,你会发现一些有趣的花边新闻,告诉你这样的人是如何交易的。
参见:网络安全:让我们获得战术(ZDNet/TechRepublic特别功能)|下载免费PDF版本(TechRepublic)
Check Point在周二发布的博客文章《网络罪的一生:一名尼日利亚黑客如何赚到10万美元的内幕》(A Life of Cybercrime: The Inside Story of an Nigerian Hacker)中,讲述了一个被称为“Dton”的男子的故事。Dton单身,25岁,居住在尼日利亚南部的贝宁市,表面上看起来像一个模范公民。但在现实中,Dton是Bill Henry,一个利用偷来的信用卡在网上购买物品,并通过网络钓鱼和恶意软件攻击感染他人的罪犯。
Dton活跃了七年多,从他的非法交易中赚了至少10万美元,可能是这个数字的好几倍——根据Check Point的数据,这是一笔可观的收入,因为尼日利亚的最低工资和平均工资都很低。
Dton的罪生涯始于从一个网上市场购买偷来的信用卡,每张卡的花费从4美元到16美元不等。然后,他利用信用卡信息在网上购买产品,通常每笔交易的费用约为550美元。最初,Dton购买了1000张被盗的信用卡,并收取了至少10万美元的费用。
为了寻求更高的利润率,Dton开始大量购买潜在目标的电子邮件地址和工具,如现成的包装器和密码器、infostealer和键盘记录器组件,以及其他利用。他的目标是创建恶意电子邮件发送给名单上的人。但这还不够。
Dton想要从头开始编写恶意软件,这种类型的恶意软件可以更容易地避免检测。由于Dton缺乏必要的编码技能,他雇佣了一个人为他设计恶意软件。唉,Dton变得野心勃勃,试图监视他雇佣来学习编码秘密的人。从那里,Dton聘请了另一个人来创建一个专门的恶意软件包装程序。但是,在与此人在价格和使用上发生争执后,Dton向国际刑警组织报告了他,证实了“小偷没有荣誉”的说法。
作为调查的一部分,Check Point向尼日利亚和国际执法当局报告了Dton及其活动。Dton目前的状态是什么?
Check Point网络研究主管亚尼夫•巴尔马斯(Yaniv Balmas)表示:“不幸的是,根据我们与尼日利亚当局打交道的经验,他们(如果有的话)通常需要很长时间才能采取行动,回应我们和其他人的报告。”“就我们所知,Dton仍在运作,并没有被尼日利亚当局以任何方式打断。我们希望很快会有一个更积极的更新。”
与此同时,Dton的故事表明,即使是一个不老练的罪犯也可以在网络空间赚很多钱。
Check Point在其博客文章中表示:“Dton的网络罪之旅表明,即便是一个相对缺乏技能、缺乏自律的个人,也能从欺诈和恶意网络活动中获得丰厚利润。”“这只是因为,像许多其他罪活动一样,网络罪是一个数字游戏。即使499人没有打开恶意软件入侵的电子邮件,第500个人也会打开。当你一次可以瞄准几十万人的时候,你只需要感染一小部分人就可以得到你的不义之财。”