Skip to main content

Krimen taldeen azpiegitura

Azken urteotan, ziberkrimenaren taldeek garrantzi handia izan dute hainbat faktore dela eta: merkataritza elektronikoaren hedapena, Internet bidez egindako ekintzen eta transakzioen jarraipena egitea zaila izatea eta merkatu beltzek izan duten hedapena. Maila guztietan izan dute bilakaera talde horiek eta haien helburuak dibertsifikatu eta ekintzak monetizatzeko modu berriak erabili dituzte. Talde ziberkriminalek izandako ugaritze hori eta haiek nazioartean egindako eragiketak ugaritu direla eta, talde horiek nola funtzionatzen duten, zer ekintza egiten duten eta zer azpiegitura osatzen duten jakitea komeni da.

Era askotako jarduerak egiten dituzten talde ziberkriminal ugari daude. FBIren arabera, talde horiek egindako iruzurreko modu ohikoenetako batzuk honako hauek dira:

  • Ransomware: Malware bidez erakunde edo banako baten datuak bahitzen dituzte. Gero, informazioa zifratu eta sistema informatikoetan biltegiratzen dute, eta berreskuratu ahal izateko erreskatea eskatu.
  • Nigeriako gutunak: Iruzur honen bidez, biktima existitzen ez den dirutzarekin ilusionatzen dute, eta ustezko dirutza hori eskuratu ahal izateko aurrez diru-zenbateko jakin bat ordain dezan konbentzitzen dute.
  • Business Email Compromise (BEC): Ziberdelitugileek gertuko enpresa bateko kideren bat ordezkatzen dute biktima izan daitekeena konbentzitzeko informazio sentsiblea parteka dezan edo iruzurrezko ordainketa-eskaerak egin ditzan. Horiek guztiak ziberdelitugileen kontuetara bideratzen dira.
  • Bankuko iruzurra: Iruzur horretan, erabiltzailearen kredentzialak lapurtu ondoren, bankuko txartelak baimenik gabe erabiltzen dituzte.
  • Iruzur “erromantikoa”: Ziberdelitugileak biktimaren konfiantza bereganatzen du (hitzorduetarako webgune baten bidez, gehienetan), gero dirua bidali edo informazio sentsiblea parteka diezaiola eskatzeko (gero modu maltzurrean erabiltzeko).
  • Sextortsioa: Biktima potentzialak multimediako eduki esplizitua online partekatzen duenean gertatzen da. Kasu batzuetan, ziberdelitugileek zenbateko ekonomikoa eskatzen dute eduki hori bere kontaktuen artean ez zabaltzeko.
  • Skimming-a: Teknika horren bidez, ziberdelitugileek ATM kutxazainetan eta ordainketako terminaletan gailuak instalatzen dituzte (besteak beste) bankuko datuak eta PIN zenbakiak lapurtzeko asmoz.

Azpiegitura eta antolakuntza

Konplexua da talde horien jarraipena egitea batez ere sarean duten presentzia zuhurra delako eta aztarnarik ez uzten saiatzen direlako. Aurez ordainketa kriptodirutan egitea edo autentifikatzea eskatzen duten kanal pribatuak, foroak edo sarbide mugatuko webguneak erabiltzen dituzte. Oro har, antolakuntzaren egitura hierarkiakoa izaten da. Taldearen funtzionamendua zuzentzen duten buruzagiak edo liderrak, eta arrisku handiagoa izan dezaketen ekintzak gauzatzen dituzten maila baxuagoko kideak izaten dituzte.

Erresuma Batuko Zibersegurtasuneko Zentro Nazionalak (NCSC, ingelesez) honako hauek bereizten ditu talde kriminal horien barruan:

  • Liderra: Taldearen jarduera kudeatzeaz arduratzen dena da.
  • Programa gaiztoen garatzaileak: Helburu diren sistemak arriskuan jarriko dituen malwarea fabrikatzeaz arduratzen dira.
  • Sareko administratzaileak: Talde guztiek figura hori ez duten arren, ekipo eta gailuak arriskuan jartzeaz arduratzen direnak dira. Sinkronizatutakoan, boonet-ak osatzen dituzte. Bonet horien jarduera administratzeaz eta aktibo mantentzeaz arduratzen direnak ere horiek izaten dira.
  • Bidegabe egindako sarreretan espezialista: Erakunde bateko sistemara sarbidea lortutakoan, sareko presentzia mantentzeaz eta gailuak ustiatzen jarraitzeaz arduratzen direnak dira (inork detektatu gabe). Hala, aplikazio eta sistema baliotsuenetarako sarbidea bilatzen saiatzen dira.
  • Datuak minatzen espezialista: Aurrez talde kriminalak lapurtutako fitxategi eta dokumentatuetatik datu garrantzitsuenak eta balio handiena dutenak ateratzeaz arduratzen da.
  • Finantza arloko espezialista: Bildutako informazioa eta datuak monetizatzeaz arduratzen dena da. Talde kriminalarentzat diru-sarrerak sortzen ditu.

Infraestructura y organización

1 irudia: talde kriminalaren negozioaren azpiegitura.

Ondorioak

Azken urteotan handitu egin da talde ziberkriminalen jarduera, bereziki delitu teknologikoekin lotutako jarduerekin lor dezaketen interes ekonomikoa dela eta. Phishingeko, malwareko edo ransomwareko kanpainen banaketa dela eta, oraindik ere arriskutsuak dira enpresa eta erabiltzaileentzat. Izan ere, haien informazioa, kredentzialak eta datu pertsonalak arriskuan egon daitezke.

Dokumentu honetan azaldu dugun moduan, talde ziberkriminalen azpiegitura oso zabala izan daiteke eta haien ekintzetarako era askotako teknikak eta rolak erabiltzen dituzte. Horrekin lotuta, talde horiek egiten dituzten ekintzen eguneraketan arreta jartzea komeni da, haiei aurre egiteko eta haien ekintzen inpaktua ekiditeko prozedurak eguneratu ahal izateko. Arreta berezia jarri beharko genuke erabiltzen dituzten taktiketan, tekniketan eta prozeduretan, haien portaerara moldatu eta haien ekintzen aurre egiteko prestatuta egoteko. Erasotzaile batek eman ditzakeen ekintzei dagokienez aurretik egotea oso zaila den arren, gutxienez kontuan izan beharko genituzke beste helburu batzuetan eragina duten ekintzak, norberaren aktiboak babestu eta ondorioak atera ahal izateko.

Erreferentziak

https://www.ncsc.gov.uk/files/Cyber%20crime%20-%20understabnding%20the%20online%20business%20model.pdf

https://www.abc.es/tecnologia/redes/abci-trabaja-revil-grupo-cibercriminal-robado-datos-apple-y-acer-y-exige-rescates-millonarios-202104221630_noticia.html

https://unaaldia.hispasec.com/2021/06/la-banda-detras-del-ransomware-cl0p-detenida.html

https://www.fbi.gov/contact-us/field-offices/seattle/news/stories/how-cyber-crime-group-fin7-attacked-and-stole-data-from-hundreds-of-us-companies

https://www.fbi.gov/scams-and-safety/common-scams-and-crimes