“Jika Anda melihat kembali pada tahun 1990-an dan awal 2000-an, Anda harus memiliki tingkat kekuatan teknis yang wajar untuk mengurangi kejahatan semacam ini,” Nicholas Court, asisten direktur Kejahatan Keuangan Interpol dan Pusat Anti Korupsi, kepada CNBC.
Imaginima | E+ | Gambar getty
Jaringan yang berkembang dari tempat -tempat pasar kejahatan dunia maya memudahkan dari sebelumnya untuk menjadi penipu profesional, yang merupakan ancaman yang belum pernah terjadi sebelumnya terhadap keamanan dunia maya di seluruh dunia, para ahli memperingatkan.
Penjahat dunia maya sering digambarkan di media populer sebagai orang nakal dan sangat kompeten, membawa kemampuan pengkodean dan peretasan dari ruangan tercerahkan yang membosankan. Tapi stereotip seperti itu sudah ketinggalan zaman.
“Jika Anda melihat kembali pada tahun 1990-an dan awal 2000-an, Anda harus memiliki tingkat kekuatan teknis yang wajar untuk mengurangi kejahatan semacam ini,” Nicholas Court, asisten direktur Kejahatan Keuangan Interpol dan Pusat Anti Korupsi, kepada CNBC.
Hari ini, hambatan untuk akses ke “jatuh cukup signifikan”, kata pengadilan. Misalnya, memperoleh data pribadi, seperti alamat email, dan mengirim pesan spam, dan salah satu perceraian online tertua dalam buku ini -tidak pernah semudah ini.
Pakar cybersecurity percaya bahwa perubahan ini disebabkan oleh kemajuan dalam teknologi penipuan dan pertumbuhan pasar online terorganisir di mana keahlian dan sumber daya untuk kejahatan dunia maya dibeli dan dijual.
Ekonomi yang berkembang untuk kejahatan dunia maya
Tony Burnside, wakil presiden dan kepala Asia-Pasifik di Netcopics, sebuah perusahaan pengaman cloud, mengatakan: “Selama dekade terakhir ini, evolusi penjahat cyber nakal dalam kelompok dan jaringan terorganisir, yang semuanya merupakan bagian dari ekonomi bawah tanah yang berbunga.
Munculnya pasar bawah tanah global yang menawarkan ‘cybercrime-a-a-a-service’ atau ‘caa’, yang meminta klien penjual untuk berbagai jenis alat jahat dan layanan cybercraft, tambahnya.
Contoh CAA termasuk instrumen ransomware dan peretasan, jaring bot untuk disewa, data curian dan apa pun yang dapat membantu penjahat cyber dalam kegiatan ilegal mereka.
“Ketersediaan layanan ini tentu saja membantu memungkinkan lebih banyak penjahat cyber sehingga mereka dapat menskalakan kejahatan dan kecanggihan mereka, sambil mengurangi keahlian teknis,” kata Burnside.
CAAS secara teratur ditawarkan di pasar di ‘Darknet’ – bagian dari Internet yang menggunakan teknologi pengkodean untuk melindungi anonimitas pengguna.
Contohnya termasuk Abacus Market, Torzon Market dan Styx, meskipun pasar teratas sering berubah saat pihak berwenang tutup dan yang baru muncul.
Burnside menambahkan bahwa geng kriminal yang mengoperasikan layanan dan pasar CAAS telah mulai bekerja seperti ‘organisasi hukum dalam struktur dan prosesnya’.
Sementara itu, penjual di pertukaran ilegal ini cenderung menerima pembayaran hanya dalam cryptocurrency dalam upaya untuk tetap anonim, tetap menjadi pengembalian yang tidak jelas dan menghindari deteksi.
Silk Road, pasar web gelap terkenal yang ditutup oleh penegakan hukum pada tahun 2013, diakui oleh banyak orang sebagai salah satu aplikasi cryptocurrency skala besar yang paling awal.
Darknet keluar dari bayangan
Meskipun penggunaan cryptocurrency di pasar kejahatan dunia maya dapat membantu mengaburkan identitas peserta, itu juga dapat membuat kegiatan mereka di blockchain lebih dapat dilacak, menurut Chainalysis, sebuah perusahaan riset blockchain yang mendeteksi transaksi kripto ilegal.
Menurut data rantai -Alone, meskipun pasar darknet tetap menjadi faktor penting dalam ekosistem kejahatan dunia maya di seluruh dunia, lebih banyak aktivitas pindah ke internet publik dan layanan pesan yang aman seperti telegram.
Tempat-tempat terbesar dari pasar yang diidentifikasi dengan perataan rantai adalah garansi Huione-A yang melekat pada konglomerat Kamboja Huione Group-yang menurut perusahaan, bertindak sebagai ‘toko serba ada untuk hampir setiap bentuk kejahatan dunia maya’.
Platform Bahasa Cina adalah pasar sebaya di mana penjual menawarkan penyelarasan rantai layanan, menurut kegiatan ilegal seperti pencucian uang dan penipuan berbasis kripto.
Penjual membayar untuk beriklan di situs web Huione, yang menargetkan pihak yang berkepentingan dalam grup telegram pribadi. Jika penjualan dilakukan, Huione tampaknya bertindak sebagai sponsor dan sengketa perantara untuk “menjamin” pertukaran.
Rantai Alignment -Data menunjukkan bahwa penjual di atas Huione telah memproses $ 70 miliar yang luar biasa untuk transaksi crypto sejak 2021. Sementara itu, Elliptic, analisis blockchain lain, memperkirakan bahwa kelompok Huione menerima setidaknya $ 89 miliar untuk aset crypto, menjadikannya “pelat pasar online ilegal terbesar”.
Platform ini mengiklankan dan mengarahkan pembeli potensial ke kelompok penjual di telegram yang menawarkan segalanya mulai dari teknologi penipuan dan pencucian uang hingga iringan dan barang -barang ilegal.
Dilihat dari ruang lingkup dan volume transaksi pada garansi Huione, mungkin digunakan oleh banyak kelompok kriminal terorganisir, menurut Andrew Fierman, Kepala Intelijen Keamanan Nasional di Chainlaysis.
Namun, ia menambahkan bahwa banyak layanan tidak membutuhkan banyak uang, yang memberikan hambatan rendah untuk mengakses dan mengakses titik ke kejahatan dunia maya untuk ‘seseorang dengan koneksi internet’.
Menurut penyelarasan rantai, orang -orang yang ingin memfasilitasi ‘romansa’ atau penipuan investasi dapat membeli alat dan layanan yang diperlukan di Huione hanya dengan beberapa ratus dolar. Biaya dapat mencapai ribuan dolar, tergantung pada tingkat kompleksitas yang ingin mereka ekspor.
Investasi atau pidato roman melibatkan penipu yang membangun hubungan dengan korban melalui media sosial atau janji temu, dengan tujuan memberi mereka uang melalui peluang investasi nakal.
Seorang pemain yang mencoba melakukan penipuan semacam ini dapat membeli jaminan Huione untuk portofolio data korban potensial, seperti nomor telepon; Akun media sosial lama yang terbukti dari orang sungguhan; dan perangkat lunak bertenaga AI untuk manipulasi wajah dan pemungutan suara, yang dapat digunakan oleh scammer untuk menyamarkan diri secara digital.
Penjual lain di situs web menawarkan layanan yang terkait dengan penciptaan investasi palsu dan platform perjudian. Fiermen mengatakan scammers sering menyesatkan korban untuk menyetor uang pada platform tersebut.
Dalam penafian di situs webnya, platform mengatakan bahwa ia tidak berpartisipasi dalam atau memahami perusahaan tertentu dari kliennya, dan hanya bertanggung jawab untuk menjamin pembayaran antara pembeli dan penjual, menurut terjemahan CNBC dari pernyataan bahasa Cina.
Menurut Fierman, aktivitas Huione tampaknya terkonsentrasi di Kamboja dan Cina, tetapi ada bukti bahwa platform lain muncul.
‘Permainan anak’
Ketika pasar CAAS dan cybercrime terus tumbuh, teknologi yang ditawarkan dan digunakan oleh penjual kriminal juga telah berkembang, memungkinkan penipuan yang lebih canggih dalam skala – dengan lebih sedikit kesulitan, kata para ahli.
Menurut Kim-Hock Leow, CEO Cybersecurity Company Wizlynx Group, video dan pemungutan suara Deepfake yang dihasilkan AI semakin nyata, dengan serangan yang sebelumnya tidak dapat diberlakukan yang sekarang realistis berkat kemajuan AI generatif.
Tahun lalu, polisi Hong Kong melaporkan bahwa seorang pekerja pembiayaan di perusahaan multinasional telah disesatkan untuk membayar $ 25 juta kepada penipu menggunakan teknologi Deepfake untuk mewakili kepala keuangan perusahaan dalam panggilan konferensi video.
“Akan sangat mustahil untuk melakukan hanya beberapa tahun yang lalu, bahkan untuk penjahat dengan keterampilan teknis, dan sekarang ini adalah serangan yang layak, bahkan bagi mereka yang tidak,” Netcopics menambahkan Burnside.
Sementara itu, para ahli cyberspower mengatakan kepada CNBC bahwa instrumen AI dapat digunakan untuk meningkatkan phishing dan rekayasa sosial, yang membantu menulis pesan yang lebih personal dan manusia.
“Ini telah menjadi permainan anak -anak untuk membuat email palsu yang benar -benar meyakinkan, catatan audio, gambar atau video yang dirancang untuk menipu dan menipu korban,” kata Burnside bahwa varian gelap instrumen AI generatif hukum yang masih ditemukan di pasar gelap.
Upaya pencegahan
Karena sifat global dan anonim dari penjual CAAS dan tempat pasar untuk kejahatan dunia maya, sangat sulit bagi polisi, para ahli keamanan dunia maya mengatakan kepada CNBC dan mencatat bahwa pasar yang dimatikan sering muncul atau diganti dengan nama yang berbeda.
Karena alasan ini, Nicholas Court of Interpol mengatakan, mengatakan kejahatan dunia maya bukanlah jenis aktivitas “Anda dapat menangkap jalan Anda.”
“Jumlah kenakalan meningkat begitu cepat sehingga lebih sulit bagi penegakan hukum untuk menangkap bagian yang sama dari penjahat cyber,” katanya, menambahkan bahwa ia meminta fokus yang signifikan pada kampanye pencegahan dan kesadaran publik untuk memperingatkan tentang kecanggihan cepat penipuan dan instrumen AI.
‘Hampir semua orang menerima pesan penipuan hari ini. Meskipun sudah cukup untuk mengatakan orang untuk tidak mengirim uang kepada seseorang yang menolak panggilan video, itu tidak lagi cukup. ‘
Di tingkat perusahaan, Leow of Wizlynx Group mengatakan ketika penjahat cyber menjadi lebih teknologi dan terampil AI, sehingga dibutuhkan protokol keamanan cyber perusahaan.
Misalnya, instrumen AI dapat digunakan untuk mengotomatisasi sistem keamanan di tingkat perusahaan, dan menurunkan ambang batas untuk deteksi dan percepatan waktu respons, tambahnya.
Sementara itu, instrumen baru, seperti ‘pemantauan web gelap’, muncul yang dapat menemukan pasar kejahatan dunia maya dan forum bawah tanah untuk data yang bocor atau dicuri, termasuk kredensial, data keuangan, dan kekayaan intelektual.
Tidak pernah begitu mudah untuk melakukan kejahatan dunia maya, jadi penting untuk memprioritaskan keamanan cyber dengan berinvestasi dalam solusi teknologi dan meningkatkan kesadaran karyawan, kata Leow.
