web-dev-qa-db-ja.com

(違法な)コンピュータセキュリティ分野でのキャリアパスは何ですか?

ホワイトハットのペンテスターとして、私はしばしばダークサイドについて疑問に思います。私は自分がオフィスで働いているのを見て、中国やルーマニア、または親の地下室に私のような人がいて、まったく同じことをしているが、お金や「lulz」のために人々を傷つけていると想像します。

この素晴らしい質問に似ています: " コンピュータセキュリティ分野のキャリアパスは何ですか? "。ダークサイドの仕事シーンはどうですか?不道徳なハッカーには、どんなクレイジーな仕事の機会が待っていますか?すべての「共通の役割」 AviDの回答でカバー ダークサイドの対応物がありますか?コンピュータセキュリティの灰色の部分はどうですか? ( 私たちの何人かは、単なる昔ながらのブラックハットだと考えています

careerpeople-managementblack-hat
58
rook

実際の仕事のシーンについてはコメントできませんが、サイバー犯罪の統計については少し知っています。

金銭的利益に関しては、統計は非常に興味深いものです。利益に関しては、上位3つは次のとおりです。

  1. クリック課金型の広告詐欺-最近まで利益を上げることはあまりありませんでしたが、スパム市場が飽和して以来、ブラックハットはこの方法にもっと集中しているようです。数百万の数値を持つより大きなボットネットは、1日あたり最大10万ドルを生成すると推定されています
  2. メールスパム-非常に収益性は高いですが、非常に飽和した市場です。スパムボットネットは、価値のある利益を上げるために巨大でなければなりません。そのため、ホワイトボットのトップターゲットになります。よりインテリジェントなスパム対策システムにより、毎日のユーザー(hotmail、gmailなど)をターゲットにすることも非常に困難になります。 BredoLabボットネットが所有者に月額約1万139ドルを生成したと推定されています。
  3. カーディング/スキミング-古い標準。資格情報を取得するために必要な作業はかなり簡単ですが、実際にカードを使用することは労働集約的でリスクが高くなります。ただし、使用可能なカードによって生み出される見返りは大きく、成功ごとに数百または数千ドルになる可能性があります。

しかし、それがすべて太陽と虹と高級な売春婦だとは思わないでください!ほとんどの大規模なボットネットオペレーターとカード詐欺師が巻き込まれ、その多くが刑務所に行きます。

  • BredoLabの作者は4年の禁固刑に処されました。
  • 3人が逮捕され、Mariposaボットネットに関する判決を待っています。
  • Zeusトロイの木馬に対するFBI取り締まりの一環として、約100人が逮捕され、数人が懲役刑を受けました。
  • Srizbiボットネットにより、ホスティング会社全体が政府によって閉鎖され、さらに逮捕されました。
  • Akbotボットネットの作者は逮捕されましたが、事件の問題により後に釈放されました。ラッキーエスケープ!
  • 毎年何百人もの人々がクレジットカード詐欺で逮捕されています。
33
Polynomial

ここに私の2セント:Whilenot技術的にillegalこれらの企業は、政府、法執行機関、シークレットサービス、組織、および一部の企業の場合は興味のある他の人に.

そのような会社は次のとおりです。

詳細情報を見つけることができます:ここ

35
NlightNFotis

ここで言及されていないオプションの1つはスパイ行為です。愛国心または企業の資金調達は、スパイ活動に終わる可能性がある理由の一部である可能性があります。

企業

スパイ活動の労働者 は、さまざまなブラックハット操作のいずれかを行うためにかなり高い料金を請求することができます。

会社情報の盗難(設計計画、恐喝、データの破損、資金の盗難)。 Corporation と呼ばれるドキュメンタリーで、彼らは企業スパイコンサルタントにインタビューします。

政府

政府部門でサイバー戦士官として働いている。チームで作業して、 イランウランのリッチマン施設が操作不能 をレンダリングするなどを行います。

または、2009年のGmailハックのような政府の反体制派を排除します。次世代の軍事機器(F35 JSF)の高度な設計と計画を盗みます。 Auroraハック

14
nelaaro

NlightNFotisの回答と同様に、政府向けの合法的なマルウェアを作成している企業は多数あります。それらは ISS World Training のベンダーです。私はそれらをここに文書化しました: http://0xdabbad00.com/2011/12/10/legal-malware/

7
0xdabbad00

お金の大部分は組織化された犯罪の輪になり、ボットネットを操作してマルウェアを配布すると想像します。そこから、銀行の個々の顧客を攻撃して、お金を盗んだり、ラバのアカウントを設定したりできます。また、ボットネットを他の人に貸し出し、コンピューティングを分散させることもできます。

おそらく多くのスパイウェアがまだ存在しています。おそらく、多数のゾンビのすべてのAmazonリンクにアフィリエイトIDを挿入したり、ポップアップや偽のウイルス対策ソフトウェアを提供したりしている可能性があります。

多分あなたは恐喝によって企業のウェブサイトを破壊します。

おそらく、大規模なネットワーク、クリック詐欺、検索エンジン中毒を介して収益を生み出す多くの自動化タスクを実行するだけでしょう。

私は数年前にサイバー犯罪に関するさまざまな学術論文でかなり良い本を読みました。もしそれが見つかれば、ここに戻って投稿します。

6
Eric G

エリックが言ったことに加えて、そこには別のお金を生み出す分野があります-カスタムマルウェアのコーディングです。有名なビーストロイの木馬の作者であるタタイはこの例です。彼は現在、おばあちゃんのために http://www.spytector.com/ で作品を販売しています。別の例はこの男です- http://www.nuclearwintercrew.com/Buy-Princeali/

あなたがコーディングすることを知っているなら、Skyは限界です。

4
Metahuman

部分的には逸話ですが、これは少数の例外を除外したように見えます。このビジネスでの最大の勝者は、巧妙なエクスプロイトライター、ハッカー、ソーシャルエンジニアなどを使って金儲けをする立場にある組織犯罪グループです。

これらのエクスプロイトコーダーの一部は手頃な価格で支払いますが(たとえば、ブラックハットエクスプロイトマーケットは、ホワイトハットマーケットが提供するものの5〜10倍を支払います)、収益を回収することはできません。実際、彼らが非常に成功している場合、彼らは組織犯罪の脅威がビジネスに留まることを強いていることに気付くかもしれません。

あるいは、多くのエクスプロイトライターは実際にはほとんど支払いを受けていません。

4
Rory Alsop

ハッキングについてはまったく触れていませんが、以下は原則として「地下」の生活を送ることと共通点が多く、そのシーンの大多数の人々が生活を営むことができず、運命がはるかに悪い理由を説明しています。

http://www.freakonomics.com/books/freakonomics/chapter-excerpts/chapter-3/

0
Tracy Reed