Trinaest partnera iz EU udružilo je snage u projektu CC-DRIVER, koji financira EU, a koji je vrijedan 5 milijuna eura, kako bi ispitali ljudske i tehničke pokretače kibernetičkog kriminala i osmislili nove metode za sprječavanje, istragu i ublažavanje kibernetičkog ponašanja.
Projekt je posebno fokusiran na Cybercrime-as-a-Service (CaaS), organizirani poslovni model za “unajmljivanje” kibernetičkih kriminalaca za obavljanje ilegalnih usluga ili za stjecanje alata, informacija i stručnosti koji olakšavaju kibernetičke kriminalne operacije. Takve nezakonite usluge uključuju hakiranje računa, napad na konkurenta i pranje novca, dok su zlonamjerni softver, botnetovi i informacije o sigurnosnim slabostima primjeri alata i resursa koji se mogu nabaviti putem CaaS-a. CC-DRIVER je upravo objavio izvješće o CaaS-u u Europi.
Cyberkriminal-kao-usluga ključni je poslovni model koji pokreće kibernetički kriminal: nova generacija ambicioznih (cyber-)kriminalaca može prodavati resurse koji olakšavaju kibernetički kriminal i ne moraju sami počiniti ključne zločine, smanjujući svoje rizike i povećavajući svoju dobit. S druge strane, kriminalci bez tehničkih vještina mogu kupiti ilegalne cyber operacije iskusnih hakera.
Novo izvješće CC-DRIVER-a “Studija kibernetičkog kriminala kao usluge” usredotočuje se na širok raspon kriminalnih aktivnosti koje se nude u Cybercrime-as-a-service, kao što su pranje kriptovaluta, neprobojno hostiranje, hakiranje kao Service, Distributed-Denial-of-Service (DDoS) napadi, slanje neželjene pošte i pojačivači društvenih mreža. Također daje pregled trenutnih trendova u području kibernetičkog kriminala, kao što su modeli usluga, metode komunikacije i unovčavanje.
"Kibernetski kriminal kao usluga doveo je do ere industrijalizacije kibernetičkog kriminala", kaže koautor izvješća Evangelos Markatos, profesor računalnih znanosti i voditelj laboratorija za distribuirane računalne sustave i kibersigurnost u FORTH-ICS-u. “Kibernetski kriminal je rastući posao s novim akterima i skupinama koji ulaze na teren, novim tržištima koja se rađaju u darknetu kako bi zamijenila stara i otežavaju otkrivanje tih aktivnosti, te novim uslugama i proizvodima koji se pojavljuju kako bi se suprotstavili novim obranama. Bez obzira radi li se o Ransomware-as-a-Service, DDoS-napadima-kao-usluga, Cryptocurrency Tulling ili bilo kojoj drugoj usluzi, jedno je jasno: Cyber-kriminal-kao-usluga danas je stvarnost i nastavit će se širiti sve dok postoji potražnja za tim.”
Cjelovito izvješće može se besplatno preuzeti na https://www.ccdriver-h2020.com/deliverables.
Konzorcij CC-DRIVER
Projekt koordinira David Wright, Trilateral Research (UK). Ostali partneri u konzorciju uključuju F-Secure (Finska), FORTH (Grčka), Simavi (Rumunjska), lokalnu policiju u Valenciji (Španjolska), Policia Judiciária (Portugal), Fakultet kriminalističkih znanosti na Sveučilištu Lausanne (Švicarska), KEMEA (Grčka), Odjel za policiju na Sveučilištu primijenjenih znanosti za javnu službu u Bavarskoj (Njemačka), Sveučilište u istočnom Londonu (UK), Forum o informacijskoj sigurnosti (UK), PrivaNova (Francuska) i Helenska policija (Grčka ).