黑客集團內部是如何運作的？它們也有CEO和專案經理

網路犯罪組織會為了爭奪客戶而相互競爭，會花重金招募最優秀的專案經理，甚至會尋找合適的人才來擔任類似於執行長的角色，在規範管理人員配置和攻擊事務之外負責如何幫助牟取更多的資金。來自IBM和谷歌的安全研究人員描述了網路犯罪組織內部是如何運作的，並且稱它們經常會公司化運作。

IBM Security威脅情報主管Caleb Barlow表示：“我們觀察到他們也有比較嚴明的紀律，在辦公時間裡很活躍，他們也會在週末休息，他們也會定時工作，他們也會休假。它們會以公司化進行運作，會有一個老闆全權管理所有攻擊行為。它們就像是你僱傭裝修公司一樣，它們有著很多的分包商，就像是水電工、木工和油漆工一樣，它們也和你一樣正常上下班。”

Barlow表示瞭解惡意黑客如何構建和運營其業務非常重要，而公司化可以更好地掌握他們正在攻擊的任務。雖然並非所有網路犯罪組織都完全相同，但大體結構應該是這樣的：領導者，例如CEO，會監督整個組織的更廣泛目標。而他或者她會僱傭和領導諸多“專案經理”，而每個專案經理負責每次網路攻擊的不同部分。

惡意軟體的攻擊者可能首先購買或建立有針對性的攻擊工具，以竊取集團所需的確切資訊。另一位攻擊者可能會傳送欺詐性電子郵件，將惡意軟體傳送給目標公司。一旦軟體成功交付，第三位攻擊者可能會努力擴大集團在目標公司內的訪問許可權，並尋求可以在暗網上進行銷售的相關資訊。

IBM還提供了一張資訊圖，展示了從犯罪集團的角度，如何發起為期120天針對一家財富500強公司的真實案例。負責IBM X-Force業務安全事件響應的Christopher Scott表示稱在這種情況下，對財富500強企業的攻擊意味著竊取和破壞資料，不同的顏色大致代表不同的工作職能。

在圖形的左側，專門破壞公司網路的攻擊者以自己的方式進入業務以獲得立足點。其他“專案經理”通過竊取他們的憑證來破壞各種員工帳戶，並使用這些帳戶執行該計劃中的不同任務，從訪問敏感區域或收集資訊。時間線上的差距代表了黑客停止進行某些活動的時期，因此他們不會將公司用來檢測犯罪活動的感測器干擾。

在120天週期尾聲的時候，以鮮紅色為代表的黑客專家最終畫上句號，使用不同的惡意程式碼來破壞公司的各種資料。隸屬於Alphabet集團“Other Bet”下方，專門從事網路安全的Chronicle公司研究主任Juan Andres Guerrero-Saade解釋稱：“如果我是一名優秀的開發人員，那麼我會選擇建立勒索軟體並將其出售，或者將其像那些提供software-as-a-service的公司一樣作為服務出售。然後我會不斷維護這款惡意軟體，如果你找到受害者並讓他們受到感染支付贖金，那麼我將收取10％或20％的分成。”

來源：cnBeta.COM

下一篇：來電顯示暗藏黑色利益鏈 你的號碼被“標註”了嗎？