Kriminella hackerorganisationer har i allt högre grad börjat anta en hirarki och en organisatorisk struktur som är jämförbar med den man finner i företagsvärlden. Det menar Steven Chabinsky, biträdande chef för FBIs cyberdivision som under veckan hållit ett tal om it-säkerhet på konferensen FOSE i USA.

Till skillnad från vanliga organisationer med anställda, är de kriminella inte bundna av vanliga helger, ledigheter och arbetstider. Istället är organisationens medlemmar villiga att arbeta så mycket som krävs och kan ofta inom timmar påbörja planering inför nya möjligheter, menar Chabinsky.

– Den cyberkriminella världen består nu av ämnesexperter som kan fokusera all sin tid och energi på att förbättra sin teknik, sina varor och sina tjänster, säger Chabinsky.

Under presentationen passade han också på att lista de tio högsta positionerna inom cyberkriminella organisationer. Dessa anges vara:

  1. Programmerare – De personer som är ansvariga för skapandet av den skadliga koden där sårbarheter i andra program och system utnyttjas.
  2. Distributörer – Personer som handlar och säljer stulen data. Agerar också representanter för varor från andra specialister.
  3. Teknikexperter – En grupp som ser till att underhålla den kriminella verksamhetens it-infrastruktur, inklusive administration av servrar och databaser.
  4. Hackare – Personer som letar upp och utnyttjar sårbarheter i system och applikationer.
  5. Bedragare – Dessa använder sig av social ingenjörskonst och skapar olika varianter på nätfiske och skräppost.
  6. Servervärdar – En grupp som upplåter sina servrar och liknande resurser för att rulla ut nya attacker.
  7. Kassörer – Erbjuder stulna användarkonton mot en avgift.
  8. Pengaåsnor – Utför ekonomiska transaktioner. Reser ibland till USA via student- och arbetsvisa för att öppna konton.
  9. Pengatvättare – Arbetar med valuthandel och överföringar i syfte att ”tvätta” pengar.
  10. Organisationsledare – Den eller de personer som är duktiga på att leda andra. Saknar ibland egen teknisk kompetens, men bestämmer vilka som får ingå i organisationen och vilka mål verksamheten ska rikta in sig på.

FOSE är en årlig it-konferens och mässa där företag och myndigheter i USA möts för att diskutera aktuella ämnen och knyta kontakter. Den hölls detta år under den 23 och 25 mars. Nästa år hålls konferensen den 19 och 21 juli.