网络犯罪团伙“仇杀兄弟”的供应链

用聪明的商业战术隔绝风险的做法在小型犯罪团伙中颇为流行,比如售卖信用卡账号的“仇杀世界( Vendetta World )”在线商店。

visa

9月底,火眼安全公司发布一篇报告称,该在线商店背后运作的2名犯罪分子,采用相对高级的商业实践来规避起诉,并多样化其产品供应。火眼为这两名罪犯取名仇杀兄弟( Vendetta Brothers )——一名位于西班牙,另一名住在东欧,网上名号分别是“1nsider”和“p0s3id0n”。

他们找到各种方法将繁重的体力活儿外包出去,比如查找销售终端系统之类。通过使用中介,某种程度上他们将自己从调查人员眼中屏蔽了。

除了与能物理接触到支付终端并直接安装恶意软件或盗刷器的其他犯罪分子合作,能访问可被虚拟感染的系统的人,也是他们的合作对象;而且他们还会通过垃圾邮件服务发送带恶意软件的钓鱼电子邮件来占据有利地位。

“这是令人十分惊讶的网络攻击运作方式。”

在“仇杀兄弟”并不是个大型犯罪组织的情况下,这一点尤其突出。今年早些时候,他们的网店还只有9400张支付卡待售。但这些卡是从41个国家盗取的,包括美国、瑞典、挪威、芬兰和丹麦。他们通过分红来招募潜在供应商。能在10台或更多设备上安装恶意软件的那些人,就能访问一个信息面板,监视这些设备的活动。

即便在地下犯罪世界,也有人有各种不如意。他们也是人,总会遇到客户服务问题。火眼在调查期间拿到了他们客户支持对话的聊天记录。有些犯罪团伙有正式的客服,不过“仇杀兄弟”似乎以不那么正式的方式处理客户纠纷。

他们售卖的任意信用卡账号,都可能来自多个不同来源,很难追踪溯源到被感染的销售终端。而且即使供应链中有人落网,也影响不到公司的其他部分。

“这些人可能都是底层小角色,一次性的临时工。”

犯罪分子从以往的执法行动中学到了经验,现在他们尽量在高层人员和底层马仔之间多加周转层次。他们从论坛、社交媒体和其他渠道招募人员,而且常是通过口耳相传的模式,不留痕迹,难以追踪。

“甲认识乙,乙认识丙,丙认识丁,丁认识戊的表弟是做黑客工具的。传个话就找到了货源。”

上一篇:McAfee:想成为抵御下一场重大网络威胁的捍卫者

下一篇:瑞星:未来中国信息安全趋势展望