Согласно отчету Finjan за второй квартал 2008 года, лица, осуществляющие
противозаконную деятельность в интернете, организуют строго структурированные
сообщества, кибербанды, напоминающие мафию.
Преступники-одиночки и стихийные группы хакеров уступают место кибербандам,
имеющим сложную иерархию, подобную мафиозной, со своими Caporegime и тщательно
изолированными от непосредственных исполнителей Capo di tutti capi. Глава
преступной организации не совершает преступлений самостоятельно, он отдает
приказы своеобразным руководителям проектов, которые чаще всего являются
авторами троянских программ. Преступники, находящиеся на втором уровне иерархии
создают ботнеты, сети инфицированных компьютеров, и похищают ценную информацию.
Украденные данные перепродаются распространителями, представляющими низшую
ступень пирамиды, на черном рынке. Исследование Finjan было сосредоточено на
пяти отдельных кибербандах. Специалисты утверждают, что обычно преступные
группировки состоят из 8 – 12 человек.
В криминальной среде интернет имеет место жесткая конкуренция, которая
обесценивает ворованную информацию. Не так давно номера банковских счетов с
PIN-кодами продавались по 100 долларов, их сегодняшняя цена не превышает 20
долларов. Наиболее ценными на черном рынке считаются, данные, относящиеся к
здравоохранению.
Finjan утверждает, что сегодняшний всплеск вредоносных программ, обусловлен
именно эволюционными изменениями в киберпреступности.