“Mit Blick auf die neunziger und frühen 2000er Jahre mussten Sie ein angemessenes Maß an technischer Kompetenz haben, um diese Art von Verbrechen abzubauen”, sagte Nicholas Court, stellvertretender Direktor von Interpols Financial Crime and Anti-Corruption Center, gegenüber CNBC.
Imaginima | E+ | Getty -Bilder
Ein wachsendes Netzwerk von Cybercrime -Marktplätzen erleichtert es, ein professioneller Betrüger zu werden, der weltweit beispiellose Cybersicherheitsbedrohungen darstellt, warnen.
Cyberkriminelle werden oft in populären Medien als Schurken und hochqualifizierte Personen dargestellt, die Coding- und Hacking -Fähigkeiten aus einem schwach beleuchteten Raum ausüben. Aber solche Stereotypen werden veraltet.
“Mit Blick auf die neunziger und frühen 2000er Jahre mussten Sie ein angemessenes Maß an technischer Kompetenz haben, um diese Art von Verbrechen abzubauen”, sagt Nicholas Court, stellvertretender Direktor von Interpols Financial Crime and Anti-Corruption Center, gegenüber CNBC.
Heute sind die Eintrittsbarrieren “sehr deutlich” gesunken, sagte Court. Zum Beispiel war es noch nie einfacher, personenbezogene Daten wie E -Mail -Adressen und Senden von SPAM -Nachrichten in Massen – eines der ältesten Online -Betrügereien im Buch zu senden.
Cybersecurity -Experten sagen, dass die Veränderung auf Fortschritte in der Betrugstechnologie und auf das Wachstum organisierter Online -Märkte zurückzuführen ist, in denen Cybercrime Expertise und Ressourcen gekauft und verkauft werden.
Eine wachsende Cyberkriminalitätswirtschaft
“In den letzten Jahrzehnten wurde eine Entwicklung von Schurken-Cyberkriminellen in organisierte Gruppen und Netzwerke aufgenommen, die Teil einer florierenden unterirdischen Wirtschaft sind”, sagte Tony Burnside, Vice President und Leiterin des asiatisch-pazifischen Raums bei Netkope, einem Cloud-Sicherheitsunternehmen.
Das Fahren dieses Trends war die Entstehung globaler unterirdischer Märkte, die “Cybercrime-as-a-Service” oder “CAAS” anbieten, durch die Anbieter Kunden für verschiedene Arten von böswilligen Tools und Cyberkriminalitätsdiensten berechnen, fügte er hinzu.
Beispiele für CAAs sind Ransomware- und Hacking -Tools, Botnette zur Miete, gestohlene Daten und alles andere, was Cyberkriminellen bei ihren illegalen Aktivitäten unterstützen kann.
“Die Verfügbarkeit dieser Dienste hilft sicherlich dabei, mehr Cyberkriminelle zu ermöglichen, sodass sie ihr Verbrechen vergrößern und anspruchsvoll werden und gleichzeitig das erforderliche technische Know -how verringern können”, sagte Burnside.
CAAS wird häufig auf Märkten im “Darknet” gehostet – ein Teil des Internets, der die Verschlüsselungstechnologie verwendet, um die Anonymität der Benutzer zu schützen.
Beispiele sind Abacus Market, Torzon Market und Styx, obwohl sich die Top -Märkte häufig ändern, wenn die Behörden sie schließen und neue entstehen.
Burnside fügt hinzu, dass die kriminellen Banden, die CAAS -Dienste und -märkte betreiben, wie “legitime Organisationen in ihrer Struktur und ihren Prozessen” begonnen haben.
In der Zwischenzeit akzeptieren Anbieter dieser illegalen Börsen dazu, Zahlungen nur in der Kryptowährung zu akzeptieren, um anonymen, dunklen Erlöss zu bleiben und die Erkennung zu entziehen.
Silk Road, ein berüchtigter Marktplatz für dunkle Web, der 2013 von den Strafverfolgungsbehörden geschlossen wurde, wird von vielen als eine der frühesten groß angelegten Anwendungen der Kryptowährung anerkannt.
Darknet entsteht aus Schatten
Obwohl die Verwendung von Kryptowährungen auf dem Cybercrime -Markt dazu beitragen kann, die Identität der Teilnehmer zu verdecken, kann sie laut Chainalysis auch ihre Aktivitäten auf der Blockchain mehr zurückführen, ein Blockchain -Forschungsunternehmen, das illegale Krypto -Transaktionen spürt.
Nach Angaben von Chainalysis -Daten sind die DarkNet -Märkte zwar ein wesentlicher Faktor im globalen Cyberkriminalitätsökosystem, aber mehr Aktivitäten wechseln ins öffentliche Internet und sichere Messaging -Dienste wie Telegramm.
Die größte dieser Marktplätze, die durch die Kette identifiziert wurden, ist Huione Garantie-eine Plattform, die mit dem kambodschanischen Konglomerat der Huione-Gruppe verbunden ist-, die das Unternehmen sagt, dass sie als “One-Stop-Shop für nahezu jede Form von Cyberkriminalität” fungiert.
Die chinesischsprachige Plattform fungiert als Peer-to-Peer-Marktplatz, auf dem die Anbieter von Anbietern eine Kette anbieten, die mit illegalen Aktivitäten wie Geldwäsche und kryptobasiertem Betrug verbunden sind.
Anbieter zahlen für die Werbung auf der Huione -Website und leiten häufig interessierte Parteien in private Telegrammgruppen. Wenn ein Verkauf getätigt wird, scheint Huione als Treuhand- und Streitintermediärin zu fungieren, um den Austausch zu “garantieren”.
Kettenalysedaten zeigen, dass Anbieter von Huione Garantie seit 2021 erstaunliche Krypto -Transaktionen in Höhe von 70 Milliarden US -Dollar verarbeitet haben. In der Zwischenzeit haben Elliptic, ein weiteres Blockchain -Analytikunternehmen, schätzt, dass Huione Group -Unternehmen mindestens 89 Milliarden US -Dollar an Krypto -Vermögenswerten erhalten haben, und machten den größten jeglichen Online -Marktplatz. “
Die Plattform wirbt und leitet potenzielle Käufer an Telegramm, die alles von Betrugstechnologie und Geldwäsche bis hin zu Escort Services und illegalen Waren anbieten.
Nach Angaben von Andrew Fierman, Leiter der nationalen Sicherheitsauskunft bei Chainlaysis, wird nach der Skala und dem Volumen der Transaktionen der Huione -Garantie nach zahlreichen organisierten kriminellen Gruppen eingesetzt.
Er fügt jedoch hinzu, dass die vielen Dienste nicht viel Geld kosten und eine geringe Barriere für den Eintritt und den Zugriff auf Cyberkriminalität für “alle mit Internetverbindung” bieten.
Laut Chainalysis können Personen, die “Romantik” oder Investitionsbetrug erleichtern möchten, möglicherweise die erforderlichen Werkzeuge und Dienstleistungen für Huione für nur ein paar hundert Dollar erwerben. Die Kosten können Tausende von Dollar erreichen, abhängig von der Komplexität, die sie ausführen möchten.
Investition oder Romantikbetrug beinhalten einen Betrüger, der eine Beziehung mit einem Opfer über soziale Medien oder Dating -Apps aufbaut, die beabsichtigt, sie durch eine Scheininvestitionsmöglichkeit aus Geld zu stecken.
Ein Betrüger, der versucht, diese Art von Betrug zu schaffen, kann Huione -Garantie für ein Portfolio potenzieller Opferdaten wie Telefonnummern einkaufen. alte Social -Media -Konten, die von echten Menschen zu sein scheinen; und AI-betriebene Gesichts- und Sprachmanipulationssoftware, die von einem Betrüger verwendet werden kann, um sich digital zu verkleiden.
Andere Anbieter der Website bieten Dienstleistungen an, die sich auf die Erstellung gefälschter Investitions- und Glücksspielplattformen beziehen. Laut Fiermen täuschen Betrüger Opfer oft dazu, Geld auf solchen Plattformen einzulegen.
In einem Haftungsausschluss auf ihrer Website nimmt die Plattform nicht an den spezifischen Unternehmen seiner Kunden teil oder versteht sie nicht und ist nur für die Garantie von Zahlungen zwischen Käufern und Verkäufern verantwortlich, wie aus einer CNBC-Übersetzung der chinesischsprachigen Erklärung hervorgeht.
Laut Fierman scheint die Aktivität von Huione Garante auf Kambodscha und China zu konzentrieren, aber es gibt Hinweise darauf, dass andere Plattformen auftauchen.
“Kinderspiel”
Da die CAAS- und Cyberkriminalitätsmärkte weiter wachsen, hat sich auch die von kriminellen Anbietern angebotene Technologie fortgeschritten und ermöglicht, dass komplexere Betrügereien im Maßstab – mit weniger Aufwand, sagen Experten.
Ai-generierte Deepfake-Videos und Sprachklonen sehen immer realer aus, da bisher nicht realistische Angriffe dank generativer KI-Fortschritte realistisch sind, so Kim-Hock Leow, CEO der Cybersecurity Company Wizlynx Group, Asien-CEO von Cybersecurity Company.
Im vergangenen Jahr berichtete die Polizei von Hongkong, dass ein Finanzarbeiter in einem multinationalen Unternehmen dazu gebracht worden sei, Betrüger in einer Videokonferenz in einer Videokonferenz 25 Millionen US -Dollar zu zahlen.
“Dies wäre vor wenigen Jahren völlig unmöglich gewesen, selbst für Kriminelle mit technischen Fähigkeiten, und jetzt ist es auch für diejenigen, die ohne netkopes Burnside fügte.
In der Zwischenzeit teilten Cybersecurity-Experten CNBC mit, dass KI-Tools zur Verbesserung von Phishing- und Social Engineering-Betrug verwendet werden können und dazu beitragen, personalisiertere und menschlichere Nachrichten zu schreiben.
“Es ist das Spiel des Kindes geworden, wirklich überzeugende gefälschte E -Mails, Audio -Notizen, Bilder oder Videos zu erstellen, die zum Betrug und Trick von Opfern entwickelt wurden”, sagte Burnside und stellte fest, dass dunkle Varianten legitimer generativer KI -Tools weiterhin ihren Weg in dunkle Märkte finden.
Präventionsbemühungen
Aufgrund der globalen und anonymen Natur von CAAS -Anbietern und Cybercrime -Marktplätzen sind sie sehr schwierig für die Polizei.
Aus diesem Grund sagt das Nicholas Court von Interpol, Cyberkriminalität sei nicht die Art von Aktivität, “Sie können sich Ihren Weg heraushalten”.
“Das Volumen der Kriminalität steigt so schnell, dass es für die Strafverfolgungsbehörden tatsächlich schwieriger ist, den gleichen Anteil an Cyberkriminellen zu fangen”, sagte er und fügte hinzu, dass dies einen signifikanten Fokus auf Präventions- und öffentliche Sensibilisierungskampagnen erfordert, um vor der schnellen Komplexität von Betrugszapfen und AI -Tools zu warnen.
“Fast jeder erhält heutzutage Betrugsnachrichten. Obwohl es früher ausreichte, um den Leuten zu sagen, dass sie kein Geld an jemanden senden sollen, der sich verweigert, Videoanrufe zu verweigern, reicht das nicht mehr aus.”
Auf der Ebene der Unternehmensebene sagt Leow von Wizlynx Group, dass Cyberkriminale, wenn Cyberkriminelle mehr technisch und ki werden, und die Cybersicherheitsprotokolle der Unternehmen.
Beispielsweise können KI -Tools verwendet werden, um Sicherheitssysteme auf Unternehmensebene zu automatisieren und den Schwellenwert zur Erkennung und Beschleunigung der Reaktionszeiten zu senken, fügte er hinzu.
In der Zwischenzeit entstehen neue Tools wie “Dark Web Monitoring”, mit denen Cyberkriminalitätsmärkte und unterirdische Foren für durchgesickerte oder gestohlene Daten, einschließlich Anmeldeinformationen, Finanzdaten und geistiges Eigentum, verfolgen können.
Es war “nie einfacher”, Cyberkriminalität zu begehen, daher ist es entscheidend, die Cybersicherheit zu priorisieren, indem es in technologische Lösungen investiert und das Bewusstsein der Mitarbeiter verbessert, sagte Leow.
