Datakriminelle blir dyktigere i et hurtig tempo, og en av konsekvensene av denne utviklingen er at hackergrupper ligner stadig mer på konvensjonelle bedrifter. Nå har vi fått mer innsikt i akkurat hvor store likhetstrekkene – og forskjellene – faktisk er.
Sikkerhetsselskapet Trend Micro utarbeidet nylig en rapport som tar for seg den organisatoriske strukturen og utfordringene til datakriminelle grupper – og den har en del interessante funn.
«Normal» arbeidshverdag
Rapporten opererer med tre størrelseskategorier for cyberkriminelle grupper, som tilsvarer kategoriene man gjerne bruker for vanlige bedrifter: små, mellomstore og store organisasjoner.
For å komme til bunns i virkemåten til de store aktørene undersøkte Trend Micro av de mest beryktede gruppene– løsepengevirusgruppen Conti – som opplevde massive lekkasjer av intern informasjon for en tid tilbake.
Ifølge Trend Micro opererer Conti-gruppen med egne avdelinger, deriblant en HR-avdeling (human resources) – eller personalavdeling på norsk. I tillegg til «lønninger» tilbyr gruppen prestasjonsbaserte bonuser til ansatte. En tydelig, hierarkisk struktur er også på plass, med flere ledere og mellomledere.
Til og med arbeidshverdagen til medlemmer av de store kriminelle gruppene har klare paralleller til måten store, legitime bedrifter opererer på, ifølge sikkerhetsselskapet.
– Som en vanlig utvikler i gruppen fører en Conti-ansatt trolig et liv som ligner veldig på livet til en ansatt i et programvareselskap. Denne personen arbeider hjemmefra og tilbringer tiden med koding og testing av koden i et utviklermiljø satt opp av IT-avdelingen. På fredager fyller de ut en rapport med detaljer om utført arbeid, som sendes til sjefen, skriver Trend Micro.
2000 dollar i måneden
Ifølge selskapet er timeplanen rigid og forutsigbar, og feriedager tilbys også til ansatte. Lønnen for Conti-utviklere skal ligge på rundt 2000 dollar, som Trend Micro sier tilsvarer lønnsnivået for vanlige programvareutviklere i Russland – hvor Conti har sin base. Det totale antallet ansatte skal ligge på rundt 350.
Likhetstrekkene mellom de store cyberkriminelle organisasjonene og legitime bedrifter gjelder også for utfordringene og problemene som gruppene står overfor. Trend Micro sier de store organisasjonene er vanskeligere å styre, blant annet på grunn av politiske faktorer, og de sliter også ofte med interne tillitsproblemer.
Når det gjelder de små gruppene, har disse ifølge Trend Micro få medlemmer og flat organisasjonsstruktur, og de fleste av operatørene har vanlige dagjobber i tillegg til den kriminelle virksomheten.
Profesjonaliseres i raskt tempo
De små aktørene har fra 1 til 5 ansatte, mellomstore opererer med mellom 6 og 49 ansatte, mens store aktører har over 50 ansatte. Årlig inntekt for de tre kategoriene av cyberkriminelle grupper er på henholdsvis under 500.000 dollar, opptil 50 millioner dollar og over 50 millioner dollar.
Conti-gruppen ligger en del over snittet og skal ha hatt en årlig «omsetning» på mellom 75 og 90 millioner dollar de siste årene, ifølge sikkerhetsselskapet.
– Den cyberkriminelle undergrunnen profesjonaliseres i et raskt tempo, hvor grupperingene begynner å ligne mer og mer på legitime virksomheter som opplever de samme utfordringene som vekst gjerne fører med seg. Forskningen viser også at større cyberkriminelle organisasjoner gjerne sliter enda mer med å håndtere vekst, hvor spesielt intern politikk, dårlige prestasjoner og manglende tillit stikker kjepper i hjulene, sier kommunikasjonssjefen i Trend Micro Norge, Karianne Myrvold, i en pressemelding.
Flere detaljer finner du i rapporten i sin helhet.
Gjengen bak beryktet løsepengevirus beklaget angrep – ga fra seg nøkkelen gratis
