ハコノミクス:違法麻薬取引よりも有益な「サイバーブラックマーケット」

RAND Corporationの最新レポートによれば、サイバー犯罪の闇市場は、「自我と悪名高い個人の個別の臨機応変なネットワークのさまざまな景観が、現在は伝統的な犯罪グループ(例:麻薬カルテル、マフィア、テロリスト)と国家が含まれる。

ジュニパーネットワークスは、このレポートに関するブログ記事「Hackonomics:Cyber​​ Black Marketsの第1世代の経済分析」において、「サイバーブラックマーケット」が世界の違法麻薬取引よりも収益性が高いと結論付けました。

ジュニパーネットワークスによって委託され、今週リリースされたRAND Corporationの新しいレポート「サイバー犯罪ツールと盗難データの市場」は、アームチェアのサイバー犯罪愛好家のための好奇心のキャビネットであり、RANDに手作りで言われたゼロデイ市場に関する興味深いコレクション専門家。

Twitterのアカウントは、Twitterアカウントが盗まれたクレジットカードよりも価値がある、ハッカーの不正な市場は違法な麻薬取引よりも利益が高い、バグの恩恵はそれだけではないかもしれない、ボットネットは今でもすべての女の子がこの春を着ている、評判はすべてであり、ゆるい唇はまだ船を沈める。

それはRANDの徹底さと規律に敏感ですが、高度に技術的な論文ではありません。

RANDとジュニパーの論文は多くの疑問を持ち、読み解く価値があります。しかし、RANDは、ハッカーの暗黒市場について知らないことについてはっきりしています。そして、私はいくつかの批判は言及していません。

RANDは、市場参加者ではない人をインタビューして調査された市場について報告します。 http://t.co/1hVH8gSeO3

RANDは法執行機関の専門家(他の専門家と同様に)にアクセスしていたが、同犯罪者のハッカー、柵、そして最も重要なのはバイヤーであった。

RANDがこれについて前に立って言っている

これらの専門家には、学識経験者、セキュリティ研究者、記者、セキュリティベンダー、法執行機関が含まれています。

(…)私たちは詳細を求めましたが、一般性を避けることはできませんでした。多くの専門家は、進行中の調査を妨げたり、セキュリティ業界が知っていることを犯罪者に警告したり、セキュリティベンダーの現在のクライアントを危うくしたり、闇市場に関与するための「手引きハンドブック」を提供しないように詳細を述べたくありませんでした。

専門家の約4分の1は匿名性の条件について語った。

さらに、メディアソースはサイバー犯罪報告の一角に重み付けされています。マルウェアに関する最近のニュースがすべてBrian Krebsからのものであれば問題ありません。それは、RANDの論文に引用されている価格とコストの調査と、RANDが見たことのないところを比較した別の記事とこの記事に続くものです。

最も興味深いのはRANDの全体的なテイクアウェイです。つまり、闇市場を止めることはできず、いわゆる「ママ&ポップ」のインターネット事業が最も被害を受けるであろう。

RANDの専門家は、ハッカーの闇市場では

薬物よりも優れている

Windows暗号化による機密データの保護、職場でのGoogle Glassのガイドライン、ITアンチウィルスポリシー

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Twitterが選択のチャンネルになりつつあり、TorとVPNサービスの利用が増えています。

さらに、エドワード・スノーデンの国家安全保障局(NSA)との協議の結果、社会の多くは、プライバシーを守り、暗号化と保護対策を実施することに懸念を抱き、コミュニケーションを破壊しようとする努力が増えるだろう。

攻撃能力は防御力を上回る可能性が高い。

攻撃者は、技術的な知識だけでなく、ネットワーキング、ソフトウェア、法執行、心理学などの知識をすべて知っている必要がありますが、攻撃者はヘッジホッグになることができます。 )。

:セキュリティ

泥棒の間で栄誉

「サイバー犯罪ツールと盗難市場の市場」で3回繰り返された点の1つは、ハッカーの闇市場が世界的な不法麻薬取引の収益性を上回る姿勢をとっていることです。

かつては自我と名声よりも少しでも動機づけられた個人の個別の臨機応変なネットワークのいろいろな風景が、財政的に運営され、高度に組織化された洗練されたグループの遊び場として浮上してきました。

(…)闇市場は、違法麻薬取引よりも利益を上げることができます。エンドユーザへのリンクはより直接的であり、世界的な流通が電子的に行われるため、要件はごくわずかです。

あなたのバグの恩恵を申し訳ありません

これは、プレーヤー、商品、サービスの大部分がオンラインベースであり、瞬時にリモートでアクセス、ハーネス、または制御できるためです。 「配送」デジタル商品は、電子メールまたはダウンロード、またはロックされたサイトへのユーザー名とパスワードのみを必要とする場合があります。これにより、収益性が向上します。

国連の2011年の不正な金融フロー(PDF)レポートと分析では、国境を越えた組織犯罪の最大収入は、犯罪収益の20%(17%〜25%)を占める違法薬物によるもので、2.1兆ドル2009年にはGDPの3.6%を、コカインは850億ドルで導入する。

しかし、実際にボットネットとコークスを比較できますか?おそらくそれはコークスのようなものです(私は冗談)が、マイアミに飛行機に乗っている間に爆発したコンドームが胃の中で開くと、誰も死ぬことはありません。

私が意味することは、確かに異なるコスト、供給、需要のセットがここで働いているということです。

RANDの麻薬取引の類推について詳しく説明しているが、明らかにそれらの狂った子供たちは常に大学の科学研究室で新しいことを作っている。 RANDは次のように述べています。「盗難されたレコードや不正利用キットから、知的財産やゼロデイ(より一般的には半日)など、盗難から盗品に至るまでの商品やサービスの利用可能性が着実に高まっています)脆弱性 ”

RANDの専門家は、その主題の性質についていくつか興味深いことを述べました。

ベンダーは、製品の寿命や価値を保証することがよくあります。たとえば、特定のマルウェアの亜種がウイルス対策製品で検出されるまでに10時間以上かかること、または一定の金額でクレジットカードが有効であることを保証する、顧客は、「使用条件」が破られていないことを確認するために製品を使用します。これは一種の「デジタル著作権管理」です。

コンピュータの文盲の編集者がダークネットをはじめて始め、嫌な行為をするために黒人帽子を即座に見つけたNetflixシリーズHouse of Cardsとは異なり、迷惑なアプローチは闇市場では歓迎されないように見えます。詐欺に遭う、そうするだろう。 「ゼロデイに対する意識が高まったため、アクセスはまだまだ難しく、まだ洗練されていなければならず、正しい人物(…)を知る必要がありますが、正しい人たちも静かにしてください。

それは、私たちが期待しているように、運用上のセキュリティと評判に関するものです。 RANDは、詐欺は流行していると示唆しましたが、世界を自己警戒コミュニティとも表現しました。

闇市場は、少なくとも難易度の高い層の中でも、評判に大きな差を残し続けています。 (サイト、グループ、ツール、個人の)テイクダウンの増加により、参加者は仮想アイデンティティと実際のアイデンティティとの間の相関関係を緩和するように努力してきました。したがって、市場はより多くの匿名通貨と暗号化された秘密の通信を見てきました。

市場の多くは、ダークネットやVPNサービスでホストされています。この傾向は製品の信頼性には影響しませんが(高い評価を受けた人だけがそれを作り出すため強くなると言う者もいます)、市場のアクセシビリティと可用性が低下します。それはまた、より激しい個人尋問につながる。

RANDは、「参加者が高い評価を受けている難易度の高い層は、憲法のようなルールやガイドラインを守って構造化され、警戒されていることが多い」と述べている。闇市場が正当な世界を上回る可能性があるという専門家の1つの理由。

マイクロソフトのシニアセキュリティストラテジスト、Katie Moussouris氏は、「サイバー犯罪ツールと盗難データの市場は2013年11月と12月に編集された。それと競合するのとは対照的に、セキュリティバグのために闇市場を混乱させる。

批評家は、マイクロソフト社はあまりにも払っていないと言ったが、11月のプログラムを拡大して$ 100Kを支払うようになった。

RANDはまだそれが十分ではないと聞いた。 「一部の情報筋によれば、研究者はバグの恩恵を受けるソフトウェアベンダーが支払う金額の10倍から100倍の収入を得ることができるという。

RANDは、メディアやフォワード・バグ・バウンティ・プログラムからのゼロデイ市場への関心の高まりは、「価格をより良く調整することができるが、他の面では負の可能性がある」(セキュリティベンダーの資金を枯渇させ、より合理的な価格のゼロデイ)。

しかし、もう一度、警告: “現在、価格の傾向を示唆するデータが少なすぎます。”

おそらく、それは、今日の闇市場で働く成功したハッカーが、メディアやメディアで話していることではないからです。

ゼロデイの売買に関する開放性があるかどうかは議論の余地があります。ゼロデイに関する話題が増えています。ニュースレポートや記事が増えており、ゼロ日を扱う企業が増えており、バグバウンティプログラムも急増しています。

しかし、この注目を集めた結果、ブローカーとこの市場で相互作用している人たちは、ゼロデイ市場について語ることでランクを無くし、より怠け者になっているということです。

線の間の読書は常に楽しいです。

私は躊躇していましたが、「サイバー犯罪ツールと盗難市場の市場」が有用で面白くて面白いと感じました。ジュニパーの次のレポートが楽しみです。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン