Vidéo: BRAINSWATT / CONFÉRENCE : Émotions & Expérience Client (Novembre 2024)
C'est déjà assez grave lorsque nos informations personnelles et financières sont exposées lors d'une violation de données. Lorsque nous sommes victimes d'un vol d'identité, cela ajoute une insulte à la blessure, car un autre criminel a mis la main sur l'information et a fait du shopping.
Pour chacune des violations de magasins que nous avons constatées cette année, telles que Target, Neiman Marcus, PF Chang et de nombreux autres, la réalité désagréable est que les attaquants ne stockent pas les millions de numéros de carte de crédit pour lesquels ils ont volé. leur utilisation personnelle. Au lieu de cela, ils se retournent et les vendent à d'autres cybercriminels lors d'échanges de données souterrains. Et comme un expert en cybercriminalité l’a expliqué vendredi aux participants à la conférence DEF CON, ces échanges "comportent de nombreuses tâches de supervision administrative" et sont professionnels. Les forums souterrains ne sont pas les efforts ad-hoc ou les marchés "Wild West" que vous pourriez avoir imaginés.
Comprendre le fonctionnement souterrain de la cybercriminalité est essentiel pour cibler efficacement les gangs de cybercriminalité et perturber leurs opérations, a déclaré Tom Holt, professeur associé à la Michigan State University, spécialisé dans la cybercriminalité. Le meilleur moyen de fermer les entreprises criminelles est de s’attaquer à ces échanges de données, a déclaré Holt. Supprimer tout le forum perturbe beaucoup plus efficacement l'activité criminelle que de poursuivre des groupes individuels.
"La suppression d'un site entier aura un impact beaucoup plus dramatique", a-t-il déclaré.
Écosystème organisé
Les données les plus populaires, telles que les combinaisons nom d'utilisateur / mot de passe et les informations de carte de paiement, font partie des produits les plus populaires vendus sur ces échanges, a déclaré Holt.
"Lorsque nous pensons aux marchés eux-mêmes, ils sont organisés de manière unique", a-t-il déclaré.
Il a décrit le fonctionnement interne des échanges de données ("organisation formelle") et décrit les relations entre acheteurs, vendeurs et autres participants aux transactions de revente ("pairs et collègues"). Ce sont également des interactions hautement professionnelles, avec un accent particulier mis sur le service client. Par exemple, un vendeur sur un forum a proposé de remplacer tout numéro de carte de crédit qui ne fonctionnait pas avec un nouveau, a déclaré Holt. Les acheteurs qui offrent un support client ont tendance à avoir des entreprises criminelles plus rentables. Les échanges sont axés sur la convivialité, par exemple en offrant aux acheteurs un mécanisme de rétroaction permettant d’évaluer le degré de satisfaction de leurs transactions. Les administrateurs suppriment même les acheteurs avec des évaluations négatives des forums.
"Si vous voulez que les gens reviennent et vous achètent régulièrement, proposez-leur quelque chose et donnez-leur une raison de revenir vers vous", a-t-il déclaré.
