信息化觀察網(wǎng)

在某些情況下，犯罪集團(tuán)會(huì)為網(wǎng)絡(luò)犯罪分子提供洗錢以及其它的專業(yè)技能。

Black Hat黑客會(huì)議將在2018年8月4日—9日于拉斯維加斯舉辦。一份最新的研究稱，犯罪集團(tuán)在網(wǎng)絡(luò)犯罪中的作用并沒有你想象的那么大。相反，一些“剛出道”的犯罪分子在世界范圍內(nèi)發(fā)動(dòng)了大量的網(wǎng)絡(luò)攻擊。

在七年的時(shí)間里，牛津大學(xué)社會(huì)學(xué)系人類網(wǎng)絡(luò)犯罪項(xiàng)目主任Jonathan Lusthaus研究了20個(gè)不同國家的黑手黨/組織在網(wǎng)絡(luò)犯罪中的作用，這些國家包括俄羅斯、烏克蘭、羅馬尼亞、尼日利亞、巴西、中國和美國。他發(fā)現(xiàn)，在某些情況下，雖然犯罪集團(tuán)為網(wǎng)絡(luò)犯罪團(tuán)伙或活動(dòng)提供幫助或指導(dǎo)，但大多數(shù)的黑客型企業(yè)都是由“剛出道”的犯罪分子管理的。

“犯罪集團(tuán)在網(wǎng)絡(luò)犯罪中的作用有限，我對(duì)此感到有些驚訝，”Lusthaus說：“讓我特別驚訝的是，我沒有找到更多的案例表明這些犯罪集團(tuán)會(huì)庇護(hù)網(wǎng)絡(luò)犯罪分子。”

這實(shí)際上是有道理的，他說道：“網(wǎng)絡(luò)犯罪分子通常不會(huì)以爭奪領(lǐng)土的方式相互競爭，所以他們并不總是需要匪徒和強(qiáng)人來保證他們的安全或解決他們之間的糾紛，”他解釋說：“有一些這方面的例子，但其它的很多例子中都沒有黑手黨插手。”

“犯罪集團(tuán)和網(wǎng)絡(luò)犯罪是一個(gè)概念，可以歸為一談”，這很明顯是一個(gè)“暗諷”或者假設(shè)，Lusthaus表示，并在他的演講“黑手黨接管了網(wǎng)絡(luò)犯罪嗎？”中展示了他的研究成果。

根據(jù)Lusthaus的說法，犯罪集團(tuán)組織的網(wǎng)絡(luò)犯罪活動(dòng)“更加細(xì)致入微”，因?yàn)樗怯薪M織的。“他們傾向于使用與他們所具備技能相匹配的方式，以及他們能夠提供的方式，例如運(yùn)行錢騾（money-mule）或洗錢活動(dòng)，”他說道：“有一點(diǎn)很清楚，他們正在利用技術(shù)來發(fā)動(dòng)更多的犯罪活動(dòng)，盡管從本質(zhì)上來說這算不上網(wǎng)絡(luò)犯罪。”

Lusthaus的研究表明，犯罪集團(tuán)和網(wǎng)絡(luò)犯罪分子在以下四個(gè)方面有共通之處：為網(wǎng)絡(luò)犯罪分子提供保護(hù)、投資網(wǎng)絡(luò)犯罪活動(dòng)、充當(dāng)網(wǎng)絡(luò)犯罪計(jì)劃的“服務(wù)提供者”、并幫助指導(dǎo)網(wǎng)絡(luò)犯罪分子發(fā)動(dòng)犯罪活動(dòng)。

Lusthaus根據(jù)他最新出版的書“Industry of Anonymity: Inside the Business of Cybercrime”（《匿名行業(yè)：探究網(wǎng)絡(luò)犯罪的商業(yè)世界》）進(jìn)行了一次調(diào)查研究，并采訪了數(shù)百名執(zhí)法官員、前網(wǎng)絡(luò)犯罪分子以及私營部門的其他專家和個(gè)人。

Lusthaus發(fā)現(xiàn)了一個(gè)有趣的悖論：雖然他采訪的許多人認(rèn)為犯罪集團(tuán)在網(wǎng)絡(luò)犯罪中起著重要作用，但很少有人能夠提供這樣的例證。“許多受訪者認(rèn)為，大多數(shù)的犯罪集團(tuán)都參與過網(wǎng)絡(luò)犯罪。但是，當(dāng)研究發(fā)表時(shí)，這似乎是一種理論觀點(diǎn)而非經(jīng)驗(yàn)觀點(diǎn)。”他在Black Hat演講的白皮書中寫道。

“服務(wù)提供商”

也就是說，Lusthaus發(fā)現(xiàn)了幾個(gè)犯罪集團(tuán)和網(wǎng)絡(luò)犯罪共同合作的例子。

在某些情況下，有組織的犯罪集團(tuán)會(huì)對(duì)網(wǎng)絡(luò)犯罪進(jìn)行財(cái)務(wù)投資，主要是為了利用外部黑客專業(yè)知識(shí)來賺錢。在英國執(zhí)法官員分享的一個(gè)案例中，一名網(wǎng)絡(luò)犯罪分子從一個(gè)“完善的”有組織犯罪集團(tuán)獲得資金，用于資助程序員編寫軟件，使該集團(tuán)能夠從銀行獲得支付卡信息。在網(wǎng)絡(luò)犯罪分子與該組織發(fā)生爭執(zhí)之后，該協(xié)議適得其反，并且網(wǎng)絡(luò)犯罪分子在他的生命受到威脅后不得不繼續(xù)進(jìn)行犯罪活動(dòng)。

Lusthaus還表示，有組織犯罪集團(tuán)為網(wǎng)絡(luò)犯罪活動(dòng)提供了自己的服務(wù)，包括“線下”贓款洗錢。一個(gè)引人注目的案例發(fā)生在1994年，Vladimir Levin1994領(lǐng)導(dǎo)一群黑客攻入了花旗銀行的系統(tǒng)，盜走數(shù)百萬美元。一名美國執(zhí)法官員說，在圣彼得堡的俄羅斯黑社會(huì)組織稱Tambov Gang為這些被盜資金流向俄羅斯提供了資金和渠道。

Lusthaus還發(fā)現(xiàn)了其他一些例子：最近的黑手黨團(tuán)體在東歐和西歐之間走私卡片撇渣器、用于偽造信用卡的空白卡、以及使用被盜帳戶信息的借記卡。

犯罪集團(tuán)也可以作為特定網(wǎng)絡(luò)犯罪活動(dòng)的協(xié)調(diào)者。“這通常涉及招聘具有技術(shù)技能的人，以及其他人來完成工作。”Lusthaus在他的論文中寫道。

有趣的是，他的研究顯示，黑社會(huì)組織很少為網(wǎng)絡(luò)犯罪分子提供保護(hù)。

與此同時(shí)，Lusthaus指出了一種阻止網(wǎng)絡(luò)犯罪的方法：在網(wǎng)絡(luò)犯罪猖獗的地區(qū)招募和雇用網(wǎng)絡(luò)安全專業(yè)人員，這往往是在一些東歐國家等地區(qū)的唯一選擇。

原文作者：Kelly Jackson Higgins