甚至更小型的犯罪團(tuán)伙也在用更聰明的商業(yè)戰(zhàn)術(shù)了

用聰明的商業(yè)戰(zhàn)術(shù)隔絕風(fēng)險(xiǎn)的做法在小型犯罪團(tuán)伙中頗為流行，比如售賣信用卡賬號(hào)的“仇殺世界( Vendetta World )”在線商店。

9月底，火眼安全公司發(fā)布一篇報(bào)告稱，該在線商店背后運(yùn)作的2名犯罪分子，采用相對(duì)高級(jí)的商業(yè)實(shí)踐來規(guī)避起訴，并多樣化其產(chǎn)品供應(yīng)?；鹧蹫檫@兩名罪犯取名仇殺兄弟( Vendetta Brothers )——一名位于西班牙，另一名住在東歐，網(wǎng)上名號(hào)分別是“1nsider”和“p0s3id0n”。

他們找到各種方法將繁重的體力活兒外包出去，比如查找銷售終端系統(tǒng)之類。通過使用中介，某種程度上他們將自己從調(diào)查人員眼中屏蔽了。

除了與能物理接觸到支付終端并直接安裝惡意軟件或盜刷器的其他犯罪分子合作，能訪問可被虛擬感染的系統(tǒng)的人，也是他們的合作對(duì)象；而且他們還會(huì)通過垃圾郵件服務(wù)發(fā)送帶惡意軟件的釣魚電子郵件來占據(jù)有利地位。

“這是令人十分驚訝的網(wǎng)絡(luò)攻擊運(yùn)作方式。”

在“仇殺兄弟”并不是個(gè)大型犯罪組織的情況下，這一點(diǎn)尤其突出。今年早些時(shí)候，他們的網(wǎng)店還只有9400張支付卡待售。但這些卡是從41個(gè)國家盜取的，包括美國、瑞典、挪威、芬蘭和丹麥。他們通過分紅來招募潛在供應(yīng)商。能在10臺(tái)或更多設(shè)備上安裝惡意軟件的那些人，就能訪問一個(gè)信息面板，監(jiān)視這些設(shè)備的活動(dòng)。

即便在地下犯罪世界，也有人有各種不如意。他們也是人，總會(huì)遇到客戶服務(wù)問題。火眼在調(diào)查期間拿到了他們客戶支持對(duì)話的聊天記錄。有些犯罪團(tuán)伙有正式的客服，不過“仇殺兄弟”似乎以不那么正式的方式處理客戶糾紛。

他們售賣的任意信用卡賬號(hào)，都可能來自多個(gè)不同來源，很難追蹤溯源到被感染的銷售終端。而且即使供應(yīng)鏈中有人落網(wǎng)，也影響不到公司的其他部分。

“這些人可能都是底層小角色，一次性的臨時(shí)工。”

犯罪分子從以往的執(zhí)法行動(dòng)中學(xué)到了經(jīng)驗(yàn)，現(xiàn)在他們盡量在高層人員和底層馬仔之間多加周轉(zhuǎn)層次。他們從論壇、社交媒體和其他渠道招募人員，而且常是通過口耳相傳的模式，不留痕跡，難以追蹤。

“甲認(rèn)識(shí)乙，乙認(rèn)識(shí)丙，丙認(rèn)識(shí)丁，丁認(rèn)識(shí)戊的表弟是做黑客工具的。傳個(gè)話就找到了貨源。”