تجارت دار و دسته هکرها

نمایندگی‌ها، خدمات مشتری، ابزار همکاری و آموزش، سازمان‌های حرفه‌ای هک و دیگر گروه‌ها امروزه مانند بخش‌های تجاری بزرگ کار می‌کنند. تصویر کلیشه‌ای از مجرمان سایبری، هکری منزوی را نشان می‌دهد که در زیرزمین خانه پدری در میان انبوهی از کامپیوترها گم شده است. امروزه این تصویر دور از واقعیت است، زیرا جرم سایبری بیش از پیش از سوی دار و دسته‌ای انجام می‌گیرد که عملیات هوشمندانه‌ای را پیش می‌برند. سازمان‌یافته‌ترین گروه‌های تبهکار نظیر گروه‌های فعال در وب تاریک، شبیه کسب و کارهای قانونی عمل می‌کنند و حتی نیروی کاری مجزا، ابزار همکاری، آموزش و قراردادهای خدمات بین تهیه‌کننده‌های نرم‌افزار مخرب و مشتریان هکرها دارند. ناتانائیل جی گلیچر، مدیر سابق دفتر خط‌مشی امنیت سایبری شورای امنیت ملی کاخ سفید می‌گوید:«وقتی جعبه ابزار بدافزار را می‌بینید که دارای قراردادهای خدمات مشتری و گارانتی هستند، پی می‌برید که وارد فضای حرفه‌ای شده‌اید.» جرم سایبری نیز مانند بازار نرم‌افزار قانونی، اقتصاد عظیمی برای خود رقم زده است که در آن افراد مختلف با مجموعه مهارت‌های گوناگون به سوی هدفی خاص حرکت می‌کنند: کسب درآمد با طرح‌های مخفی هک، بدافزار، باج‌افزار و غیره. در واقع تداوم جرم «دنیای واقعی» در فضای سایبری است که در سال‌های اخیر شاهد رشد گروه‌ها و تبدیل آنها به سازمان‌های تخصصی و حرفه‌ای بوده است.   گلیچر، رئیس راهبرد امنیت سایبری در Illumio، می‌گوید:«مهاجمان در حمله به شبکه‌ها، بهبود و نوآوری چشمگیری داشته‌اند، زیرا جرم سایبری حرفه‌ای شده است، افراد مجموعه مهارت‌های خاصی را توسعه می‌دهند که در شبکه گسترده‌تر جای می‌گیرد.» و اضافه می‌کند:«با افرادی مواجه هستید که اطلاعات کارت اعتباری را مدیریت و توزیع، حساب‌های بانکی را هک و جعبه ابزار دسترسی از راه دور را مدیریت می‌کنند. آنها متخصص مهندسی اجتماعی هستند. مجموعه مهارت‌های دقیق و سطح ‌بالایی وجود دارد.» ولی دیگر فقط قضیه دار و دسته هکرها نیست: اکوسیستم جرم سایبری به قدری تکامل یافته که...