Agent Erik Rasmussen i US Secret Service samarbeider med Nicholas Percoco i Trustwave om å etterforske alvorlig kyberkriminalitet. (Bilde: RSA Conference)

– Seks gjenger bak nesten alle databrekk

Omfattende rapport fra Trustwave om global kyberkriminalitet.

I sin innledning til RSAs sikkerhetskonferanse i San Francisco for ti dager siden, fortalte senior visepresident Nicholas Percoco i Trustwave at dypanalyser av 450 tilfeller av datainnbrudd verden over i 2012, ga den oppsiktsvekkende konklusjonen at de aller fleste kunne fordeles på seks atskilte kriminelle gjenger.

– Mange av medlemmene deres har høyskole- eller universitetseksamen i informatikk. De slutter seg til en kybergjeng for å tjene penger. Mange av dem kommer fra land der dette er den eneste måten for informatikkutdannede å tjene gode penger på, sa Percoco.

Trustwave er et globalt IT-sikkerhetsselskap. Overfor bedrifter tilbyr de driftede sikkerhetstjenester og løpende innsikt i trusselbildet. Overfor politiorganer i USA, Storbritannia, Mexico og Australia tilbyr de etterforskningsassistanse. I USA har de et partnerskap med Secret Service, i Storbritannia med Serious Organized Crime Agency.

Selskapet har nettopp utgitt en 79 siders rapport, 2013 Trustwave Global Security Report, som oppsummerer deres arbeid og deres kunders erfaringer i 2012. Her utdypes påstanden til Percoco.

Bilde: Trustwave

I de 450 etterforskede datainnbruddene, ble det brukt 40 ulike typer skadevare. Trustwave-analytikerne sjaltet først ut «skript kiddies» som ikke gjør annet enn å anvende standard hackerverktøy. Så sjaltet de ut den mest avanserte skadevaren som ble oppdaget i etterforskningen av angrep mot kritiske offentlige organer. De de skulle analysere opphavene til de øvrige innbruddene, sto Trustwave igjen med at de 40 skadevarene kunne fordeles på seks forskjellige kriminelle kybergjenger.

Etter å ha gått enda dypere i analysen, oppdaget Trustwave at de fleste innbruddene knyttet til kredittkort, globalt sett, trolig stammer fra kun tre kybergjenger. En av disse gjengene samler opp data i servere i Russland og Ukraina. En annen har Romania som datalager. Den tredje ser ut til å ha et svært distribuert mottakernett.

Til toppen