Kibernetički kriminalci često se u popularnim medijima prikazuju kao nevaljali i visoko vješti pojedinci koji posjeduju sposobnosti kodiranja i hakiranja iz slabo osvijetljene sobe. Ali takvi stereotipi postaju zastarjeli.
“Gledajući unazad na 1990-e i rane 2000-e, trebali ste imati razuman nivo tehničke kompetencije da biste izvršili ove vrste zločina”, kaže Nicholas Court, pomoćnik direktora Interpolovog Centra za financijski kriminal i borbu protiv korupcije, za CNBC.
Rastuća ekonomija kibernetičkog kriminala
Danas su se barijere ulasku “prilično značajno smanjile”, rekao je Court. Na primjer, dobivanje ličnih podataka, kao što su adrese e-pošte, i njihovo masovno slanje spam poruka – jedna od najstarijih online prevara u knjizi – nikada nije bilo lakše.
Stručnjaci za kibernetičku sigurnost kažu da je do promjene došlo zbog napretka tehnologije prevara i rasta organiziranih internetskih tržišta na kojima se kupuju i prodaju stručnost i resursi za kibernetički kriminal.
“Posljednjih desetak godina vidjeli smo evoluciju lažnih cyber kriminalaca u organizirane grupe i mreže koje su sve dio uspješne sive ekonomije”, rekao je Tony Burnside, potpredsjednik i voditelj odjela za Aziju i Pacifik u Netskopeu.
Pokretač tog trenda bila je pojava globalnih podzemnih tržišta koja nude “kibernetički kriminal kao uslugu” ili “CaaS”, putem kojih dobavljači kupcima naplaćuju različite vrste zlonamjernih alata i usluga kibernetičkog kriminala, dodao je.
Primjeri CaaS-a uključuju ransomware i alate za hakiranje, botnete za iznajmljivanje, ukradene podatke i sve ostalo što može pomoći kibernetičkim kriminalcima u njihovim nezakonitim aktivnostima.
“Dostupnost ovih usluga svakako pomaže u omogućavanju većeg broja cyber kriminalaca, dopuštajući im da povećaju i sofisticiraju svoj kriminal uz smanjenje potrebne tehničke stručnosti”, rekao je Burnside.
Tržišta u “darknetu”
CaaS se često nalazi na tržištima u “darknetu” — dijelu interneta koji koristi tehnologiju šifriranja za zaštitu anonimnosti korisnika.
Primjeri uključuju Abacus Market, Torzon Market i Styx, iako se glavna tržišta često mijenjaju kako ih vlasti zatvaraju i pojavljuju se nova.
Burnside dodaje da su kriminalne grupe koje upravljaju CaaS uslugama i tržištima počele djelovati poput “legitimnih organizacija u svojoj strukturi i procesima”.
U međuvremenu, dobavljači na tim nezakonitim mjenjačnicama obično prihvaćaju plaćanja samo u kriptovaluti u pokušaju da ostanu anonimni, prikriju prihode i izbjegnu otkrivanje.
Silk Road, zloglasno mračno web tržište koje je policija zatvorila 2013., mnogi prepoznaju kao jednu od najranijih velikih primjena kriptovalute.