No vayas a los ciberdelincuentes, esto es aburrimiento

Nosotros, como muchos de ustedes, leemos docenas de textos en inglés para trabajar. Algunos de ellos son tan interesantes que quiero compartirlos. Decidimos publicar traducciones de vez en cuando; pueden ser útiles para alguien.



Comencemos con un artículo de Brian Krebs del blog Krebs on Security. Estudió un artículo de 25 páginas del Centro de Delitos Cibernéticos de la Universidad de Cambridge sobre lo que constituye la base del trabajo de los piratas informáticos y lo atractivo que es realmente. El texto se da con pequeñas abreviaturas que no afectan el significado. El artículo ayuda a eliminar los "anteojos de color de rosa" cuando se mira el mundo del ciberdelito.







Nuestro jefe del servicio de seguridad de la información Alexey Drozd (también conocido comolaberinto) dio sus adiciones y comentarios en el camino. Después de todo, aunque el ciberdelito no se limita a países individuales, todavía existen diferencias en diferentes lados del océano. Puede expandir u ocultar los comentarios para leer solo la traducción del texto original.



Cuando la policía informa el arresto de un ciberdelincuente, el acusado a menudo parece ser un temerario que dirige un negocio complejo pero lucrativo y emocionante. Pero los ciberdelincuentes modernos trabajan cada vez más para el cliente. Como resultado, la mayor parte del tiempo de los ciberdelincuentes es un trabajo tedioso y aburrido que proporciona servicio al cliente y soporte técnico. Investigadores del Centro de Delitos Cibernéticos de la Universidad de Cambridge hacen estas conclusiones .





Su documento examina la cantidad de trabajo y la calidad que deben mantener los ciberdelincuentes. En particular, los investigadores se centraron en cómo trabajan los delincuentes, vendiendo servicios de creación de botnets, malware personalizado, organizando ataques DDoS, etc. Para ello, entrevistaron a piratas informáticos actuales y anteriores, y también estudiaron mensajes en underground. foros y chats.





La imagen de un hacker de la bolsa, que se ha convertido en un libro de texto. Los hackers son retratados como héroes misteriosos. En realidad, se trata de personas que llevan una vida de oficina aburrida.



Las descripciones románticas de la actividad del ciberdelincuente ignoran el trabajo mundano y sin sentido que se debe realizar para apoyar la economía ilegal en línea. Mientras tanto, la mayoría de las personas involucradas en esquemas criminales están haciendo exactamente lo que hacen en el aburrido trabajo de oficina. No es más emocionante que las acciones de los administradores del sistema legal.





Richard Clayton , coautor del informe y director del Cambridge Cybercrime Center, cree que los políticos y las fuerzas del orden se están haciendo un flaco favor al emitir comunicados de prensa que investigan a delincuentes sofisticados y avanzados.



“Cuando las personas están interesadas en el delito cibernético, quieren aprender sobre estrellas de rock y emocionantes trabajos bien remunerados. De hecho, para la mayoría de las personas involucradas en delitos cibernéticos, hacen algo muy diferente ”, dice Clayton a KrebsOnSecurity.





Cita de un estudio del Centro de Delitos Cibernéticos de la Universidad de Cambridge:

« , , – , . . . . , , .



, . . , - . , , , . - , ».

La vida útil de los servicios clandestinos depende de la reputación y su base es la confiabilidad, la eficiencia, la calidad del servicio al cliente y la rapidez de respuesta a las solicitudes de los clientes. Como resultado, estos servicios generalmente requieren una inversión significativa en el personal necesario para operar el soporte al cliente (a través de tickets o chat en vivo), para resolver problemas de pago o para educar a los clientes sobre el servicio.





En una de las entrevistas, el exadministrador de soporte contó lo cansado que estaba de trabajar con clientes que consideraban normal poner todo el trabajo del servicio en él.



De la entrevista:

“Después de un año de tanto trabajo, perdí toda la motivación, ya no me importaba. Así que me fui y comencé a vivir una vida normal. Crear un servicio (originalmente un servicio de arranque, también conocido como "estresante") es fácil. Es difícil asegurar su desempeño. Tienes que poner todo tu esfuerzo, toda tu atención. Tienes que sentarte frente a una pantalla de computadora, escanear, filtrar y luego filtrar, y así 30 veces durante 4 horas. Eso me enoja. "

Los investigadores señalan que el agotamiento es un problema común para el personal de servicio al cliente, “caracterizado no tanto por la retirada gradual de una actividad que alguna vez fue interesante, sino más bien por el aumento del aburrimiento y la frustración. Tan pronto como se alcance el bajo techo social y económico de esta obra ”.

Clientes caprichosos

Los desarrolladores también se ven abrumados rápidamente con las solicitudes de los clientes y las críticas negativas por cualquier falla, incluso si el servicio generalmente funciona bien.



Una ilustración vívida de cómo los desarrolladores están siendo rehenes de esta situación es la historia del infame Trojan ZeuS, un poderoso software de robo de contraseñas, con la ayuda del cual cientos de millones de dólares fueron robados a empresas . Se cree que el autor del malware renunció a su trabajo y lanzó el código fuente principalmente para concentrarse en un trabajo menos tedioso que dar soporte a cientos de clientes. Por cierto, al abrir el código, generó toda una industria de malware como servicio.



La experiencia ZeuS puede no ser el mejor ejemplo. El deseo del propietario de evitar dar soporte a cientos de clientes lo llevó a centrar su atención y recursos en crear un malware mucho más complejo: GameOverZeus.



Una historia similar fue la de Markus Hutchins, quien le dijo a Wired que “rápidamente se aburrió con sus redes de bots y servicios de alojamiento, que requerían que hablar con muchos 'clientes traviesos'. Por lo tanto, decidió concentrar sus esfuerzos en algo que le gustaba mucho más: mejorar su propio malware. Clayton de Cambridge y sus colegas argumentan que los dos últimos ejemplos son la excepción y no la regla, y los piratas informáticos ordinarios se ven obligados a tirar de sus correas.

Aburrimiento que mata el interés

Los investigadores señalan un factor que a menudo se pasa por alto en la lucha contra el ciberdelito. Se trata de hacer que el trabajo de los ciberdelincuentes sea lo más laborioso y aburrido posible. Destruir nombres de dominio y otra infraestructura tiene más sentido que simplemente ponerse al día. Sí, los atacantes simplemente mueven la infraestructura y siguen trabajando, pero esto les genera un trabajo tedioso y constante.



En el documento, los investigadores hacen una reserva de que hablando del "aburrimiento" del trabajo subterráneo poco calificado, no quieren ensombrecer el valor y la importancia del trabajo de los administradores de sistemas que trabajan en el campo legal. El conocimiento y las habilidades de estos dos grupos de personas no se pueden comparar.





Los autores creen que la redacción de los comunicados de prensa, las declaraciones de las fuerzas del orden y los políticos deberían cambiar. Ahora se enfocan en el hecho de que la conducta delictiva es dañina y peligrosa, que esta actividad requiere un alto nivel de habilidades técnicas, que hay mucho dinero, pero hay un alto riesgo de detección, arresto y procesamiento. Todo esto solo alimenta las aspiraciones de los empleados en el sector negro de la economía. Por el contrario, los mensajes que enfatizan que el trabajo es tedioso, poco calificado y mal pagado pueden afectar a aquellos en la subcultura criminal.



Además, las publicaciones que destacan la falta de administradores de sistemas, los probadores de escritura en empresas legales ("usted puede hacer lo mismo en un campo legal y obtener un buen dinero") pueden demostrar que la experiencia deseada se puede obtener de una manera más prosaica, sin sumergirse en actividad ilegal.





La investigación en sí está disponible aquí.