在某些情况下,犯罪集团会为网络犯罪分子提供洗钱以及其它的专业技能。
Black Hat黑客会议将在2018年8月4日—9日于拉斯维加斯举办。一份最新的研究称,犯罪集团在网络犯罪中的作用并没有你想象的那么大。相反,一些“刚出道”的犯罪分子在世界范围内发动了大量的网络攻击。
在七年的时间里,牛津大学社会学系人类网络犯罪项目主任Jonathan Lusthaus研究了20个不同国家的黑手党/组织在网络犯罪中的作用,这些国家包括俄罗斯、乌克兰、罗马尼亚、尼日利亚、巴西、中国和美国。他发现,在某些情况下,虽然犯罪集团为网络犯罪团伙或活动提供帮助或指导,但大多数的黑客型企业都是由“刚出道”的犯罪分子管理的。
“犯罪集团在网络犯罪中的作用有限,我对此感到有些惊讶,”Lusthaus说:“让我特别惊讶的是,我没有找到更多的案例表明这些犯罪集团会庇护网络犯罪分子。”
这实际上是有道理的,他说道:“网络犯罪分子通常不会以争夺领土的方式相互竞争,所以他们并不总是需要匪徒和强人来保证他们的安全或解决他们之间的纠纷,”他解释说:“有一些这方面的例子,但其它的很多例子中都没有黑手党插手。”
“犯罪集团和网络犯罪是一个概念,可以归为一谈”,这很明显是一个“暗讽”或者假设,Lusthaus表示,并在他的演讲“黑手党接管了网络犯罪吗?”中展示了他的研究成果。
根据Lusthaus的说法,犯罪集团组织的网络犯罪活动“更加细致入微”,因为它是有组织的。“他们倾向于使用与他们所具备技能相匹配的方式,以及他们能够提供的方式,例如运行钱骡(money-mule)或洗钱活动,”他说道:“有一点很清楚,他们正在利用技术来发动更多的犯罪活动,尽管从本质上来说这算不上网络犯罪。”
Lusthaus的研究表明,犯罪集团和网络犯罪分子在以下四个方面有共通之处:为网络犯罪分子提供保护、投资网络犯罪活动、充当网络犯罪计划的“服务提供者”、并帮助指导网络犯罪分子发动犯罪活动。
Lusthaus根据他最新出版的书“Industry of Anonymity: Inside the Business of Cybercrime”(《匿名行业:探究网络犯罪的商业世界》)进行了一次调查研究,并采访了数百名执法官员、前网络犯罪分子以及私营部门的其他专家和个人。
Lusthaus发现了一个有趣的悖论:虽然他采访的许多人认为犯罪集团在网络犯罪中起着重要作用,但很少有人能够提供这样的例证。“许多受访者认为,大多数的犯罪集团都参与过网络犯罪。但是,当研究发表时,这似乎是一种理论观点而非经验观点。”他在Black Hat演讲的白皮书中写道。
“服务提供商”
也就是说,Lusthaus发现了几个犯罪集团和网络犯罪共同合作的例子。
在某些情况下,有组织的犯罪集团会对网络犯罪进行财务投资,主要是为了利用外部黑客专业知识来赚钱。在英国执法官员分享的一个案例中,一名网络犯罪分子从一个“完善的”有组织犯罪集团获得资金,用于资助程序员编写软件,使该集团能够从银行获得支付卡信息。在网络犯罪分子与该组织发生争执之后,该协议适得其反,并且网络犯罪分子在他的生命受到威胁后不得不继续进行犯罪活动。
Lusthaus还表示,有组织犯罪集团为网络犯罪活动提供了自己的服务,包括“线下”赃款洗钱。一个引人注目的案例发生在1994年,Vladimir Levin1994领导一群黑客攻入了花旗银行的系统,盗走数百万美元。一名美国执法官员说,在圣彼得堡的俄罗斯黑社会组织称Tambov Gang为这些被盗资金流向俄罗斯提供了资金和渠道。
Lusthaus还发现了其他一些例子:最近的黑手党团体在东欧和西欧之间走私卡片撇渣器、用于伪造信用卡的空白卡、以及使用被盗帐户信息的借记卡。
犯罪集团也可以作为特定网络犯罪活动的协调者。“这通常涉及招聘具有技术技能的人,以及其他人来完成工作。”Lusthaus在他的论文中写道。
有趣的是,他的研究显示,黑社会组织很少为网络犯罪分子提供保护。
与此同时,Lusthaus指出了一种阻止网络犯罪的方法:在网络犯罪猖獗的地区招募和雇用网络安全专业人员,这往往是在一些东欧国家等地区的唯一选择。
原文作者:Kelly Jackson Higgins
