It-kriminelle bliver i disse år mere og mere kreative, når det kommer til at få stablet en lyssky forretning på benene i cyberspace.
Den udvikling er it-banden 'Vendetta Brother' - bestående af to personer med online-øgenavnene 'Insider' og pOs3idOn' - eksponent for.
De to såkaldte brødre er langtfra verdens største it-bande, da de 'kun' har omkring 9.000 stjålne kreditkort til salg på deres website.
Derimod viser deres tilgang til den lyssky forretning, at de i den grad ligesom mange andre moderne it-kriminelle tænker ud af boksen, når det gælder om skrabe penge til sig.
Det kan it-sikkerhedsselskabet FireEye konstatere, efter FireEye har zoomet ind på forbryder-duoens arbejdsmetoder i en ny rapport.
Mainstream arbejdsmetoder
I rapporten konstateres det, at Vendetta Brothers hovedsageligt går efter mål i USA og i Norden - herunder Danmark, som dog langtfra er det værst ramte land.
Målt på antallet af vellykkede kredittyverier i 2016 ligger Danmark på en femteplads 150 huggede kreditkort-informationer.
Kreditkortkunder i USA har indtil videre i år haft uventet besøg fra Vendetta Brothers knap 5.000 gange, mens Sverige og Norge også ligger godt til i statistikken med hver omkring 2.000 stjålne kreditkort.
For at stjæle og sælge de mange kortoplysninger benytter banden sig af en vifte af mainstream-forretningsmetoder.
Læs også: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet
Disse metoder strækker sig over outsourcing af rutinearbejde, partnerskaber (i dette tilfælde med andre cyberkriminelle) og abonnementer på automatiserede processer som eksempelvis online-spam- og phishingservices til at finde og udnytte nye angrebsmål.
Samtidig kombinerer Vendetta Brothers sine aktiviteter med klassiske fupnumre som fysiske kreditkort-skimmere kombineret med kameraer til at hugge kreditkortinformationer og pinkoder, som de så senere sælger fra deres egen online-biks.
I denne butik kan man som kunde selv bestemme, hvor kortet skal komme fra, hvilken bank der har udstedt det og hvilken type kreditkort, man ønsker at købe sig adgang til.
It-sikkerhedsselskabet FireEye pointerer i sin rapport, at bandens alsidige arbejdsmetoder og strategi med at sprede sine aktiviteter på flere områder giver den fleksibiliteten til hurtigt at poppe op igen i et nyt land, hvis dens aktiviteter er blevet lukket på en tidligere jagtmark.
Går efter salgssystemer
Banden er især sultne efter POS-terminaler (Point Of Sales-terminaler), hvor det besværlige arbejde med at tiltuske sig adgang til betalingssystemerne via eksempelvis malware bliver outsourcet til andre it-kriminelle.
Læs også: Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer
Andre gange går banden selv i marken, når der eksempelvis skal skydes en phishingkampagne i gang, men også her benytter banden sig af automatiserede services, så den ikke skal bygge sin egen infrastruktur.
Når kortinformationerne og i visse tilfælde pinkoder er i hus, bliver disse informationer så sat til salg på Vendetta Brothers website, som naturligvis helt i hak med tidens trends omkring kundeservice inden for online-kriminalitet blandt andet har en support-chat.
FireEye konstaterer, at når makkerparret formår at holde en god om end ulovlig online-forretning kørende, skyldes det, at dets spor er svære at optrevle, når aktiviteterne er spredt ud på outsourcing, partnerskaber og automatiserede services.
"Bortset fra Vendetta Brothers relativt små operationer, har de ikke desto mindre beviseligt formået at efterligne veletablerede forretningsmetoder. Det indikerer eftertænksom planlægning, der maksimerer deres profit og minimerer risikoen," lyder konklusionen fra FireEye.
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne
Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"
