Tội phạm mạng sẽ tạo ra ít nhất 1,5 nghìn tỷ đô la trong năm nay – và đó chỉ mới là con số ước lượng
Hai tuần trước, chúng tôi đã thảo luận về bài báo của Tiến sĩ Michael McGuire trong một nghiên cứu về tội phạm mạng cho thấy lợi nhuận của ngành này vượt quá 1,5 nghìn tỷ đô la. Có thể đây là một con số vô cùng lớn, tuy nhiên nó chưa phải là tất cả.
Sự tồn tại của “mô hình nền tảng của tội phạm mạng”, theo ý kiến của McGuire, có thể so sánh với “chủ nghĩa tư bản nền tảng”, vốn là xu hướng chính trong nền kinh tế toàn cầu nhờ vào Google, Facebook, YouTube, Uber, LinkedIn, v.v. các công ty có thể kiếm tiền đơn giản bằng cách cung cấp nền tảng cho người khác và thu thập dữ liệu.
Điều đó đã dẫn đến một lợi nhuận tăng đột biến cho ngành tội phạm mạng. Chúng ta hãy xem xét một số số liệu thống kê tội phạm mạng 2018 cung cấp cho chúng ta cái nhìn sâu sắc hơn về cách thức tội phạm mạng đang phát triển.
Tội phạm mạng sẽ tạo ra hơn 1,5 nghìn tỷ USD lợi nhuận trong năm 2018
| Hành vi | Doanh thu hàng năm |
| Giao dịch trên internet bất hợp pháp | 860 tỷ đô la |
| Bí mật thương mại, trộm cắp IP | 500 tỷ đô la |
| Giao dịch dữ liệu | $ 160 tỷ |
| Crime-ware / CaaS | 1,6 tỷ đô la |
| Ransomware | 1 tỷ đô la |
| Tổng doanh thu của tội phạm mạng | 1,5 nghìn tỷ USD |
THỰC TẾ: Hơn 50% doanh thu tội phạm mạng được tạo ra trên môi trường internet.
Vì lợi ích của nghiên cứu này, “doanh thu tội phạm mạng được xác định là bất kỳ doanh thu nào phát sinh từ tội phạm mà máy tính đóng vai trò trực tiếp rõ ràng.” Tuy nhiên, có một số danh mục bị bỏ qua, những thứ như lừa đảo thông tin đại chúng (lừa đảo điện thoại) không được tính vào.
Tại Anh, những gian lận này kiếm được khoảng 3,6 tỷ bảng Anh (4,9 tỷ USD) trong năm 2015 (CCFS, 2016), ở Mỹ con số là khoảng 25 tỷ USD (ICE, 2010) và tại Úc, khoảng 94 triệu USD (74 triệu USD) (Whitty, 2015); do đó tạo ra tổng số ước tính hơn 29 tỷ đô la.
Tuy nhiên, dữ liệu đáng tin cậy về các loại hoạt động này không đáng kể ở bên ngoài nước Anh và cho rằng chúng không có khả năng làm được nhiều với con số tổng số 1,5 nghìn tỷ đô la, chúng đã bị loại bỏ.
Ransomware kiếm được bao nhiêu tiền?
Trong năm 2016, Cục Điều tra Liên bang Hoa Kỳ ước tính rằng các khoản tiền thanh toán cho Ransomware sẽ đạt 1 tỷ USD. Hai năm sau con số này vẫn chưa có xu hướng hạ nhiệt. Dưới đây là một thống kê về các Ransomware có ảnh hưởng nhất và số tiền những kẻ tấn công nhận được từ các Ransomware này
| Ransomware | Ngày | Số tiên |
| CryptoLocker | 2013 | ~ 3 triệu đô |
| CryptoWall | 2014-2016 | ~ $ 18-320 triệu |
| Locky | $ 7,8- $ 150 triệu | |
| Cerber | 6,9 triệu đô la | |
| Wanna Cry | 2016 | $ 55,000- $ 140,000 |
| Petya / NotPetya | 10.000 đô la |
Như bạn có thể thấy, một số trường hợp Ransomware phức tạp nhưng lại không thu được nhiều tiền. CPetya / NotPetya là một ransomware khá nguy hiểm vào thời điểm ra mắt. Tuy nhiên, có một sự phân biệt giữa các ransomware được thiết kế để kiếm tiền và các ransomware được thiết kế chủ yếu cho sự phá hoại. Petya / NotPetya sẽ xuất hiện trong danh mục thứ hai.
“Các nhà nghiên cứu đã xem xét phần mềm ransomware cao cấp – như WannaCry hay Petya / NotPetya – nhận thấy rằng việc kiếm tiền từ khoản tiền chuộc chưa được thực hiện hiệu quả. Điều đó khẳng định là có sự phân biệt giữa các sản phẩm ransomware được thiết kế để tạo doanh thu và những sản phẩm được thiết kế cho sự gián đoạn – có thể theo chỉ thị của các tác nhân nhà nước. ”
Hoạt động tội phạm: Từ lớn đến nhỏ
Một trong những khía cạnh thú vị nhất của nền kinh tế tội phạm mạng hiện nay là cách phân tầng, với các hoạt động lớn gần như các tập đoàn đa quốc gia và các hoạt động nhỏ phản ánh các doanh nghiệp nhỏ. Các hoạt động tội phạm mạng lớn có thể tạo ra lợi nhuận tổng cộng hơn 1 tỷ đô la mỗi năm trong khi các hoạt động nhỏ hơn có xu hướng tạo ra từ $ 30k – $ 50k.
Các tội phạm mạng kiếm được bao nhiêu tiền?
Đối với những người có kĩ năng tốt về kĩ thuật thì số tiền kiếm được khá là lớn. Tội phạm mạng cá nhân có thể kiếm được nửa triệu đô la trong một năm chỉ bằng cách buôn bán dữ liệu bị đánh cắp.
Giống như tội phạm thực sự, tội phạm mạng thường có thể được chia thành các cấp. Không phải mọi hacker đều là ngoại lệ.
Nói chung, tội phạm mạng kiếm được khoảng 10-15% nhiều hơn so những kẻ tội phạm truyền thống, có kẻ thu nhập lên tới $ 167k mỗi tháng, người có thu nhập trung bình trong phạm vi $ 75k và người có thu nhập thấp kiếm 3,5k mỗi tháng. Ngoài ra, trong khi một hacker tài năng có thể kiếm được gần 30.000 đô la cho một hoặc hai công việc, một người quản lý nền tảng cung cấp nhiều diễn đàn dữ liệu có thể kiếm được tới 2 triệu đô la mỗi tháng.
“Nền tảng tội phạm mạng” là gì?
Để hiểu khái niệm này, chúng ta cần quay lại một chút và bắt đầu với một điểm nhanh về “ chủ nghĩa tư bản nền tảng .” Nền kinh tế tội phạm mạng phản ánh nền kinh tế toàn cầu của chúng ta ở chỗ nó đã thấy một sự thay đổi quyết định hướng tới một mô hình nền tảng, giống như phần còn lại của thế giới đang dựa rất nhiều vào truyền thông xã hội, Google, Amazon, v.v.
Nền tảng kết nối mọi người. Thật dễ dàng khi nói về một thuật ngữ, “nền tảng”, nhưng thực sự tất cả chúng ta đang nói đến là các trang web và công ty tạo điều kiện kết nối giữa nhà cung cấp và người tiêu dùng cần các sản phẩm và dịch vụ của họ. Nó có ý nghĩa hơn khi bạn nhìn vào một ví dụ thực tế. AirBnB là một công ty rất phổ biến cung cấp ứng dụng và trang web nơi chủ nhà tìm cách cho thuê nhà của mình và những người đang có nhu cầu thue nhà. Tương tự, Facebook kết nối tôi và bạn bè của tôi, Google kết nối các nhà quảng cáo với các trang web sẽ tận dụng tối đa quảng cáo của họ, Uber kết nối chúng tôi với một chuyến đi về nhà.
Các nền tảng trên ban đầu không có bất cứ gì trong tay, nhưng người dùng đã cung cấp các nền tảng có giá trị cao nhất của tất cả các hàng hóa trong một nền kinh tế thông tin – dữ liệu của họ.
Tội phạm mạng và nền kinh tế tội phạm mạng dường như cũng đang sử dụng mô hình này. Trong khi không có một tấn nghiên cứu dứt khoát vào các lĩnh vực này, chúng tôi có thể có được một ý tưởng cấp cao khá tốt từ công việc của Tiến sĩ McGuire. Hiện tại dường như có hai cách mà nền kinh tế nền tảng dường như đang diễn ra trong nền kinh tế tội phạm mạng.
- Khai thác nền tảng hợp pháp hiện có
- Phát triển các nền tảng tội phạm cụ thể mới
Khai thác nền tảng hợp pháp hiện tại cho tội phạm mạng
Một lần nữa, không có một nghiên cứu chuyên sâu nào về chủ đề này vì nó là một sự phát triển khá gần đây và tội phạm mạng chưa chắc đã sử dụng phương pháp này cho hiện tại. . Tuy nhiên có một số phương pháp đã được quan sát thấy, nhiều phương pháp đã có trong các tin tức được đưa ra mới đây.
Sử dụng các nền tảng hiện có làm nguồn trộm cắp dữ liệu và hack
Đây là một phương pháp vô cùng phổ biến mà bạn có thể gặp hàng ngày trên các tờ báo, các phương tiện truyền thông. Như chúng tôi đã nói, bạn có thể bán thông tin cá nhân dưới dạng thô hoặc sử dụng nó để tạo tài khoản ngân hàng và thẻ tín dụng có thể được bán với số tiền nhỏ. Nó cũng hữu ích cho nhiều hoạt động tội phạm khác ngoài hành vi trộm cắp hoàn toàn. Các nền tảng quan trọng là các mục tiêu chính — để những hacker thu thập dữ liệu. Gần đây, Facebook đã có tin tức về sự rò rỉ dữ liệu cao cấp . Sự vi phạm của Yahoo, có thể là lớn nhất trong lịch sử được ghi lại, đã xâm phạm tới 3 tỷ hồ sơ người dùng. Những kẻ tấn công mạng muốn dữ liệu và họ biết nơi để tìm.
THỰC TẾ: 4 tỷ hồ sơ dữ liệu các loại đã bị đánh cắp trong năm 2016.
Sử dụng các nền tảng hiện có để phân phối phần mềm độc hại
Gần đây, chúng tôi đã thấy Google đã gỡ hàng nghìn ứng dụng trong cửa hàng ứng dụng dành cho thiết bị di động.
Tội phạm mạng cũng đã học cách tận dụng các phương tiện truyền thông xã hội để hỗ trợ cho các chiến dịch spearphishing của họ, đặc biệt là trên LinkedIn và Facebook.
Với [dữ liệu bị đánh cắp] trong tay, các chiến dịch lừa đảo có thể được khởi chạy để tải phần mềm độc hại xuống các hệ thống doanh nghiệp được nhắm mục tiêu. Thậm chí tốt hơn, các chi tiết của CEO hoặc giám đốc điều hành có thể được mua bất hợp pháp. Phần mềm độc hại thuộc loại này đã cho phép nhóm tội phạm mạng Carbanak cướp được hơn 1 tỷ đô la từ hơn 100 tổ chức tài chính (Reuters, 2015).
THỰC TẾ: Vào năm 2018, Google phát hiện ra rằng tội phạm mạng đã lạm dụng mạng DoubleClick của mình để tấn công mã hóa.
Sử dụng nền tảng hiện có cho nguồn cung cấp và bán hàng bất hợp pháp
Ai cần thị trường chợ đen hoặc trang web đen? Bạn có thể tìm thấy các đồ vật bất hợp pháp như vũ khí, ma túy và toàn bộ hàng giả trên các nền tảng hoàn toàn hợp pháp. Mặc dù những nỗ lực để xóa bỏ những thứ bất hợp pháp vẫn được các công ty tăng cường nhưng các hoạt động buôn bán vẫn tồn tại. Tội phạm tìm cách giải quyết, sử dụng các từ mã tránh phát hiện và sử dụng dịch vụ nhắn tin được mã hóa để che dấu vết của chúng.
Sử dụng nền tảng hiện có để rửa tiền
Tội phạm mạng không thể chỉ xuất hiện tại ngân hàng và gửi hàng ngàn đô la vào những lợi ích không lành mạnh. Hãy thử làm bất cứ điều gì với hơn 10.000 đô la ở Hoa Kỳ và nó sẽ liên quan đến một số thủ tục giấy tờ và có khả năng một số loại thuế và phí. Điều đó sẽ không hiệu quả với bạn nếu bạn là một tên tội phạm, vì vậy bạn sẽ cần phải tìm cách kiếm tiền giống như nó đã kiếm được một cách hợp pháp. Sạch sẽ. Ergo, rửa tiền.
Rất nhiều người nghĩ rằng điều này được thực hiện bằng cách sử dụng tiền ảo, và đó là sự thật. Nhưng nó có xu hướng thay đổi theo tội phạm, ví dụ lợi nhuận ransomware hầu như luôn được đổi thành tiền mặt hoặc được quy đổi ra tiền điện tử. Nhưng nhiều tội phạm khác rửa tiền thông qua các nền tảng hợp pháp như PayPal hoặc AirBnB.
SỰ THẬT: Liên Hiệp Quốc ước tính rằng từ 2-5% tổng GDP toàn cầu hiện đang lưu hành theo hình thức bất hợp pháp hoặc rửa tiền. Con số này lên đến 2 nghìn tỷ đô la .
Nền tảng giao dịch dữ liệu
Đối với tội phạm mạng, tất cả đều hiểu về giá trị của dữ liệu bị đánh cắp đó biết cách tối đa hóa giá trị của nó bằng cách sử dụng nền tảng và mạng phù hợp.
Tuy nhiên, nếu bạn có thể thu thập đủ thông tin cá nhân để xây dựng một tệp tin hoàn chỉnh với thông tin ngân hàng, bạn có thể kiếm được nhiều tiền.
THỰC TẾ: Trong năm 2015, khoản lỗ ghi nhận từ gian lận thẻ là 22 tỷ USD.
Nền tảng dịch vụ không gian mạng như một dịch vụ
Tuần trước, cảnh sát Hà Lan đã đóng cửa dịch vụ DDoS-cho thuê lớn nhất thế giới , “webstressor.org” và bắt giữ sáu người đằng sau nó. Trang web này có hơn 136.000 người dùng đã đăng ký và cho phép khách hàng có ít hoặc không có kiến thức kỹ thuật để khởi chạy tấn công DDOS với giá khoảng £ 10. Dịch vụ này chịu trách nhiệm tấn công bảy ngân hàng lớn nhất của Anh trong tháng 11 năm 2017, ngoài các tổ chức chính phủ và các dịch vụ chơi game khác nhau.
Đây chỉ là đỉnh của tảng băng trôi, còn rất nhiều nơi bạn có thể thuê botnet, hack hệ thống hay tấn công một website nào đó.
| Sản phẩm hoặc dịch vụ tội phạm mạng | Số tiền(bằng đô la Mỹ) |
| SMS Spoofing | $ 20 / tháng |
| Phần mềm gián điệp tùy chỉnh | 200 đô la |
| Hacker-cho-Thuê | $ 200 + |
| Bộ công cụ khai thác phần mềm độc hại | $ 200- $ 700 |
| Blackhole Exploit Kit | $ 700 / tháng hoặc $ 1,500 / năm |
| Khai thác Adobe bằng 0 ngày | 30.000 đô la |
| Khai thác iOS trong ngày | 250.000 đô la |
“Mua phần mềm độc hại hiện không phải là một vấn đề: thật dễ dàng để tìm thấy chúng trên các diễn đàn hacker khác nhau, chúng tương đối rẻ và hấp dẫn. Một tội phạm mạng theo con đường bất hợp pháp này thậm chí không cần bất kỳ kỹ năng nào – với một mức giá cố định, họ có thể nhận được một gói giải pháp để khởi động các cuộc tấn công của họ theo ý muốn. ” Alexander Gostev, Giám đốc An ninh của Kaspersky Lab nói .
BitTorrent
Có lẽ nền tảng BitTorrent lớn nhất, nổi tiếng nhất là Pirate Bay, vốn đã vượt qua nhiều nỗ lực của cơ quan thực thi pháp luật và ngành giải trí để đóng cửa nó. Một số ước tính cho rằng vi phạm bản quyền âm nhạc Pirate lên tới 12,5 tỷ đô la mỗi năm. Pirate vốn không kiếm tiền từ việc kinh doanh các bản quyền vi phạm, nó kiếm được lên tới 6 triệu đô la doanh thu hàng năm chỉ bằng cách bán quảng cáo. Đó thực sự là cách mà hầu hết các nền tảng này kiếm tiền. Các trang web chỉ kiếm được lợi nhuận từ việc bán quảng cáo trung bình 4,4 triệu đô la mỗi năm. Ngay cả một hoạt động nhỏ có thể kiếm được khoảng 100.000 đô la mỗi năm bán quảng cáo.
Điều gì là rõ ràng, chỉ là các trang web này sinh lợi cho những người quản lý hoặc điều hành chúng, hơn là nhiều cá nhân đóng góp dữ liệu, hoặc những người thực hiện ghép để có được nó.
Vấn đề của tội phạm
Kiếm tiền thông qua lừa đảo trên mạng là tương đối dễ dàng trong lý thuyết. Trường hợp khó khăn là lấy tiền ra. Hãy suy nghĩ về nó, làm thế nào để bạn tiêu tiền bị đánh cắp? Không ai trong số này xảy ra trong chân không, cuối cùng nạn nhân sẽ nhận ra một cái gì đó đã bị đánh cắp và họ có thể sẽ tìm kiếm. Làm thế nào để bạn di chuyển tiền để có thể giao dịch với nó mà không bị bắt?
Đây là một vấn đề lớn đối với tội phạm mạng, và trong khi mọi người nhanh chóng chỉ ra tiền ảo như một phương pháp rửa tiền, điều đó không hiệu quả như nhiều người tin – do thực tế nó được theo dõi và không gần như vô danh như nhiều hy vọng.
Và dưới đây là bảng danh sách những chỗ tội phạm mạng trữ tiền
SỰ THẬT: 30% số tội phạm được phỏng vấn trong nghiên cứu Web of Profit cho biết họ đã chuyển doanh thu từ mạng hoặc gửi tiền qua giao thông, hay còn gọi là tiền, trên các hãng hàng không để gửi tiền vào ngân hàng nước ngoài.
THỰC TẾ : 95% hoạt động của con la tiền có liên kết đến tội phạm mạng.
Điều gì làm cybercriminals chi tiêu tiền của họ trên?
Chúng tôi đã đề cập đến nơi các tội phạm mạng lưu trữ tiền của họ và khó khăn trong việc rửa tiền của họ, nhưng họ thực sự chi tiêu điều gì? Có ai trong số những người này sống cuộc sống xa xỉ về du thuyền ở Địa Trung Hải không? Một số là, nhưng nhiều hơn thì không. Khoảng 20% số tiền đã chuyển sang “chi tiêu vô tổ chức hoặc hedonistic.” 15% thêm vào các mặt hàng trạng thái – mua hàng nhằm gây ấn tượng với bạn gái, những tên tội phạm khác, v.v. Tôi không chắc sự khác biệt giữa hai loại này là gì, nhưng chúng được lập bảng dưới dạng chi phí riêng biệt, vì vậy chúng ta hãy cuộn với nó.
Sau đó, có 15% doanh thu tội phạm mạng đi theo hướng bao gồm các nhu cầu trước mắt như thực phẩm và tã lót – chi tiêu cho thấy ánh sáng về các tình huống kinh tế tạo điều kiện cho tội phạm mạng. Sau đó, chúng tôi có những người bảo vệ. 30% doanh thu tội phạm mạng được chuyển đổi thành các tài sản khác như tài sản. Và sau đó 20% cuối cùng là một số hombres xấu thực sự , họ là những người tái đầu tư lợi ích bất hợp pháp của họ vào các lĩnh vực khác của tội phạm như khủng bố hoặc buôn bán người.
Cybercrime và tiền điện tử
Một trong những lời chỉ trích phổ biến nhất của hầu như bất kỳ đồng tiền ảo nào là bọn tội phạm sử dụng nó. Điều này có phần chính xác, vì chúng tôi đã thảo luận một số loại tội phạm mạng gần như cho chính họ mượn tiền điện tử, nhưng cũng giống như với bất kỳ tuyên bố chăn nào cũng nhận được rất nhiều sai lầm.
Cơ quan tội phạm quốc gia Anh và Interpol đều đồng ý rằng tiền mặt truyền thống vẫn là cốt lõi của hoạt động rửa tiền. Bitcoin thường là tiền điện tử đầu tiên xuất hiện trong đầu, nhưng do lo ngại về khả năng theo dõi các giao dịch (do đó hoàn tác bất kỳ ẩn danh nào) nhiều tội phạm đang bắt đầu sử dụng các loại tiền tệ khác. Và trong khi 25% giao dịch Bitcoin được gửi qua máy trộn để cố gắng tăng cường ẩn danh, ngay cả những giao dịch đang bắt đầu bị kéo xuống bởi áp lực pháp lý. Kết hợp với lệnh cấm tiền điện tử ở một số khu vực pháp lý như Trung Quốc và Hàn Quốc, và sự biến động của thị trường, tiền ảo vẫn chưa chứng minh được chính mình là tương lai của rửa tiền.
Rửa tiền thông qua tiền điện tử vẫn còn tương đối nhỏ so với khối lượng rửa tiền thông qua các phương pháp truyền thống. Ví dụ, một ước tính của Europol đã gợi ý rằng tiền rửa qua tiền điện tử chỉ lên tới 4% tổng số tiền đã được rửa ở châu Âu hiện nay (Silva 2018).
Mặt khác, như chúng ta đã thảo luận ở trên, ransomware hoạt động thường xuyên với tiền điện tử, mặc dù một số vấn đề đã xảy ra với các giao dịch ransomware đang được theo dõi trong Bitcoin. Năm 2017, Alexander Vinnick bị bắt ở Hy Lạp. Ông là chủ sở hữu của BTC-e trao đổi tiền điện tử và bị cáo buộc rửa hơn $ 4 tỷ đô la trong Bitcoin cho tội phạm mạng. Anh ta phủ nhận điều này, rõ ràng. Nhưng thực tế vẫn còn một ước tính 95% lợi nhuận ransomware cho đến thời điểm đó đã được rút tiền mặt thông qua BTC-e.
Suy nghĩ cuối cùng
Rõ ràng, điều này là rất nhiều để phân tích, nhưng trong vài tuần tới và hàng tháng chúng tôi sẽ nghiên cứu từng chủ đề riêng lẻ để khám phá những cách mà tội phạm mạng đang hoạt động và những thứ bạn có thể làm để giữ an toàn.