Cuando los organismos encargados de hacer cumplir la ley promocionan su último arresto cibercriminal, el acusado suele ser considerado como un bravucón que se dedica a actividades sofisticadas, lucrativas e incluso emocionantes. Pero una nueva investigación sugiere que a medida que el cibercrimen se ha visto dominado por las ofertas de pago por servicio, la gran mayoría de la actividad diaria necesaria para apoyar a estas empresas es, de hecho, abrumadoramente aburrida y tediosa, y que resaltar esta realidad puede ser Una forma mucho más efectiva de combatir el delito cibernético y dirigir a los delincuentes hacia un mejor camino.
Sí, me doy cuenta de fotos de hackers encapuchados se ha convertido en un memePero ese es el punto.
Los hallazgos vienen en un nuevo artículo publicado por investigadores de Centro de ciberdelincuencia de la Universidad de Cambridge, que examinó la calidad y los tipos de trabajo necesarios para construir, mantener y defender las empresas ilícitas que constituyen una gran parte del mercado del delito cibernético como servicio. En particular, los académicos se centraron en botnets y servicios DDoS de alquiler o "booter", el mantenimiento de foros clandestinos y ofertas de malware como servicio.
Al examinar estos negocios, los académicos enfatizan que las nociones románticas de los involucrados en el delito cibernético ignoran los aspectos rutinarios y mundanos del trabajo que debe hacerse para apoyar las economías ilícitas en línea. Los investigadores concluyeron que para muchas personas involucradas, el delito cibernético equivale a poco más que un aburrido trabajo de oficina que sustenta la infraestructura de la que dependen estos mercados globales, un trabajo que tiene un carácter poco diferente de la actividad de los administradores legítimos del sistema.
Ricardo Clayton, coautor del informe y director del Centro de Delitos Cibernéticos de Cambridge, dijo que los hallazgos sugieren que los encargados de la formulación de políticas y las agencias de aplicación de la ley pueden no estar haciendo un favor a nadie cuando emiten comunicados de prensa engrandecedores que ocultan sus investigaciones de delitos cibernéticos como objetivo de actores sofisticados.
"La forma en que todos ven el delito cibernético es que todos están interesados en las estrellas de rock y todas las cosas emocionantes", dijo Clayton a KrebsOnSecurity. "El mensaje que se transmite es que el cibercrimen es lucrativo y emocionante, cuando para la mayoría de las personas involucradas no es el caso".
Del papel:
“Encontramos que a medida que el delito cibernético se ha convertido en economías ilícitas industrializadas, también ha proliferado una variedad de formas tediosas de trabajo de apoyo, al igual que en las economías industrializadas convencionales. Argumentamos que las economías del delito cibernético en estados avanzados de crecimiento han comenzado a crear sus propios trabajos tediosos y de bajo rendimiento, volviéndose menos sobre la transgresión carismática y la identidad desviada, y más sobre la estabilidad y la gestión y difusión del riesgo. Quienes participan en ellos, según sugiere la literatura de investigación, pueden sentirse inicialmente atraídos por las emocionantes representaciones mediáticas de los piratas informáticos y la desviación tecnológica ".
“Sin embargo, los tipos de trabajo y prácticas en los que realmente se involucran no reflejan la emoción y la exploración que caracterizaron a las comunidades de 'piratas informáticos' tempranos, sino que son más similares al trabajo de bajo nivel en las pandillas de narcotraficantes, lo que implica hacer pequeñas cantidades de dinero para el trabajo tedioso al servicio de las aspiraciones de que algún día puedan ser uno de los principales actores. Esto crea las mismas condiciones de aburrimiento ... que se encuentran en los trabajos convencionales cuando surge la realidad de que este estatus y objetivos financieros están tan bloqueados en la economía ilícita como en el mercado laboral regular ".
Los investigadores recurrieron a entrevistas con personas involucradas en tales empresas, estudios de casos sobre piratas informáticos criminales reformados o ex, y de raspar publicaciones de ciudadanos de foros clandestinos y canales de chat. Se centraron en la actividad necesaria para mantener varios servicios delictivos operando eficientemente y sin interrupciones de intrusos, conflictos internos, aplicación de la ley o competidores.
BLUE BOOTER
Por ejemplo, ejecutar un servicio eficaz de arranque requiere una cantidad sustancial de trabajo administrativo y mantenimiento, gran parte de lo cual implica escanear constantemente, solicitar y administrar grandes colecciones de sistemas remotos que se pueden utilizar para amplificar los ataques en línea.
Los servicios de arranque (también conocidos como "estresores"), como muchas otras ofertas de cibercrimen como servicio, tienden a vivir o morir por su reputación de tiempo de actividad, efectividad, trato justo a los clientes y respuesta rápida a las consultas o inquietudes de los usuarios. Como resultado, estos servicios generalmente requieren una inversión sustancial en el personal necesario para el trabajo de atención al cliente (a través de un sistema de venta de entradas o un servicio de chat en tiempo real) cuando surgen problemas con los pagos o cuando los clientes despistados no entienden cómo usar el servicio.
En una entrevista con un ex administrador de un servicio de arranque, el propietario le dijo a los investigadores que renunció y siguió una vida normal después de cansarse de tratar con clientes que daban por sentado todo el trabajo duro necesario para mantener el servicio en funcionamiento. De la entrevista:
“Y después de hacerlo durante casi un año, perdí toda motivación y realmente ya no me importaba. Así que me fui y seguí con la vida. No fue lo suficientemente desafiante en absoluto. Crear un estresante es fácil. Proporcionar el poder para ejecutarlo es la parte difícil. Y cuando tienes que poner todo tu esfuerzo, toda tu atención. Cuando tenga que sentarse frente a la pantalla de una computadora y escanear, filtre, luego filtre nuevamente más de 30 amperios por 4 horas, se vuelve molesto ”.
Los investigadores señalan que este agotamiento es una característica importante del trabajo de atención al cliente, "que se caracteriza menos por una desconexión progresiva con una actividad que alguna vez fue interesante, y más por la acumulación gradual de aburrimiento y desencanto, una vez que el techo social es bajo. y se alcanza el capital financiero que se puede obtener de este trabajo ".
WHINY CLIENTES
La ejecución de una oferta de malware como servicio también puede afectar a los desarrolladores, que rápidamente se sienten abrumados con las solicitudes de atención al cliente y los comentarios negativos cuando un servicio que funciona bien tiene interrupciones intermitentes.
De hecho, el autor del infame troyano ZeuS, una poderosa herramienta de robo de contraseñas que allanó el camino para cientos de millones de dólares robados de negocios pirateados - es presunto haber renunciado al trabajo y haber publicado el código fuente del malware (generando así una industria completa de ofertas de malware como servicio) principalmente para enfocar sus habilidades en un trabajo menos tedioso que apoyar a cientos de clientes.
"Si bien pueden sonar glamorosos, proporcionar estos servicios de cibercrimen requiere los mismos niveles de trabajo aburrido y rutinario que se necesita para muchas empresas no criminales, como la administración del sistema, diseño, mantenimiento, servicio al cliente, parches, corrección de errores, cuenta- mantener, responder a consultas de ventas, y así sucesivamente ", continúa el informe.
Hasta cierto punto, la experiencia del autor de ZeuS puede no ser el mejor ejemplo, porque su deseo de evitar apoyar a cientos de clientes finalmente lo llevó a centrar su atención y recursos en la creación de una amenaza de malware mucho más sofisticada: la malware Gameover basado en igual a igual que él arrendó a un pequeño grupo de grupos del crimen organizado.
Asimismo, la historia de portada en este mes Con conexión de cable perfiles de revistas Marcus Hutchins, quien dijo que "rápidamente se aburrió de sus botnets y su servicio de alojamiento, lo que encontró implicaba aplacar a muchos 'clientes llorones'". Así que renunció y comenzó a concentrarse en algo que disfrutaba mucho más: perfeccionar su propio malware ".
Aburriéndolos fuera del negocio
Clayton de Cambridge y sus colegas argumentan que los dos últimos ejemplos son más la excepción que la regla, y que su investigación apunta a importantes implicaciones políticas para combatir el delito cibernético que a menudo se descartan o pasan por alto: a saber, intervenciones que se centran en la economía de la atención y el aburrimiento, y hacer que el trabajo sea lo más laborioso y aburrido posible.
Muchos expertos en ciberseguridad a menudo comentan que eliminar los nombres de dominio y otras infraestructuras vinculadas a los negocios de delitos cibernéticos equivale a poco más que un juego de whack-a-mole, porque los perpetradores simplemente se mudan a otro lugar para reanudar sus operaciones. Pero los investigadores de Cambridge señalan que cada derribo crea más trabajo repetitivo y tedioso para que los administradores establezcan sus sitios nuevamente.
"Investigaciones recientes muestran que el mercado de arranque es particularmente susceptible a las intervenciones dirigidas a este trabajo de infraestructura, lo que hace que los trabajos de estos administradores de servidores sean más aburridos y más riesgosos", señalan los investigadores.
El documento tiene cuidado al señalar que sus representaciones del "aburrimiento" del trabajo administrativo no entrenado realizado en la economía ilícita no deben considerarse como una impugnación del valioso y complejo trabajo de los administradores legítimos del sistema. "Más bien, es reconocer que este es un tipo diferente de conocimiento y conjunto de habilidades del trabajo de ingeniería, que necesita ser enseñado, aprendido y administrado de manera diferente".
Los autores concluyen que las intervenciones de reenfoque de esta manera también podrían estar respaldadas por cambios en las formas predominantes de mensajes utilizados por los profesionales de la aplicación de la ley y las políticas en torno al cibercrimen:
"Si la participación dentro de estas economías se basa de hecho en una aspiración desviada en lugar de una experiencia desviada, los enfoques dominantes de la mensajería, que tienden a centrarse en la naturaleza peligrosa y dañina de estos comportamientos, los altos niveles de habilidad técnica que poseen los actores del delito cibernético, Las grandes cantidades de dinero que se obtienen en economías ilícitas en línea y el riesgo de detección, arresto y enjuiciamiento son potencialmente contraproducentes, y solo alimentan la aspiración que impulsa este trabajo. Por el contrario, al enfatizar la realidad tediosa, poco calificada, mal pagada y de bajo estatus de gran parte de este trabajo, los mensajes podrían disuadir a los involucrados en subculturas en línea desviadas de dar el salto de publicar en foros para cometer delitos de bajo nivel. . "
"Además, las intervenciones de distracción que enfatizan la escasez de trabajadores de administradores de sistemas y de" pen tester "en la economía legítima (" se le podría pagar un dinero realmente bueno por hacer las mismas cosas en un trabajo adecuado ") deben reconocer que las vías, motivaciones y las experiencias pueden ser más prosaicas de lo que se podría esperar ".
“Conceptualizar a los actores del delito cibernético como adolescentes creativos y altamente calificados con un profundo amor y comprensión de la tecnología puede de hecho caracterizar erróneamente a la mayoría de las personas de quienes dependen estos mercados, que a menudo son administradores poco calificados que entienden bastante poco sobre los sistemas que mantienen y administrar, y cuyo enfoque se asemeja más al conocimiento práctico del mantenedor que al conocimiento sistemático de un ingeniero de software o investigador de seguridad. Encontrar a todas estas personas aburridas en empleos apropiados en la economía legítima puede ser tanto para proporcionar capacitación básica como para lanzar a las superestrellas en puestos clave ".
Otras lecturas: El cibercrimen es (a menudo) aburrido: mantener la infraestructura de las economías del cibercrimen (PDF).
Tags: booter, Universidad de Cambridge, Centro de cibercrimen, ddos de alquiler, Gameover ZeuS, Marcus Hutchins, Ricardo Clayton, estresante, cable, Troyano ZeuS
Fuente: https://krebsonsecurity.com/2020/05/career-choice-tip-cybercrime-is-mostly-boring/
