Як виявилось, жінки-кіберзлочинці не така вже й рідкість. Світ інформаційної безпеки стрімкими темпами рухається до гендерної рівності. Нове дослідження щодо гендерного балансу у сфері кіберзлочинності показало, що злочинне підпілля може бути більш лояльним до жінок, ніж індустрія в цілому.
Згідно з даними нещодавно опублікованого дослідження від компанії Trend Micro, принаймні 30% – якщо не більше – користувачів форумів для кіберзлочинців – жінки.
У звіті Trend Micro «The Gender-equal Cybercriminal Underground» йдеться про те, як компанія проаналізувала дописи з кількох англомовних і російськомовних хакерських форумів і порівняла дані з більш легальними онлайн-спільнотами.
Цифри вказують на вражаючу різницю між легальними та нелегальними спільнотами. Дослідники проаналізували п’ять англомовних форумів з кіберзлочинності: Sinister, Cracked, Breached, Hack Forums і (наразі недійсний) Raidforum. А також перевірили п’ять російськомовних сайтів: XSS, Exploit, Vavilon, BHF і WWH-Club. Користувачі на цих форумах здебільшого анонімні.
Зокрема, Trend Micro проаналізувала дописи та трафік на даних ресурсах і виявила, що на англомовних форумах близько 40% користувачів є жінками, а на російських – 42,6% користувачів жіночої статі або принаймні пишуть як жінки.
На одному форумі, Sinister, було найбільше жінок-дописувачів – 61%. Це разюча різниця у порівнянні з вищезазначеними форумами.
«Порівняно зі Stack Overflow, форумом розробників і програмістів, лише 12% відвідувачів були жінками», — зазначють експерти Trend Micro.
У дослідженні також зазначено вік жінок, які відвідували ці форуми, причому найбільшою є вікова група від 25 до 34 років як на англомовних, так і на російськомовних сайтах.
Ці дані було зібрано за допомогою Semrush, інструменту на основі машинного навчання, який може порівнювати отримані дані та інформацію з соціальних мереж для аналізу контенту, що допомагає визначити стать. Однак Trend Micro визнає, що така методологія може бути недосконалою. Однак у звіті зазначено: «Компанія стверджує, що використовує дані веб-трафіку понад 200 мільйонів реальних користувачів Інтернету у 190 країнах».
Trend Micro також використовувала інший інструмент машинного навчання, Gender Analyzer V5, який нібито може аналізувати текст, щоб виявити стать дописувача. Тут статистика дещо інша: близько 30% юзерів вважаються жінками.
У звіті також зазначено деякі кримінальні сфери, в яких підвищений попит на жінок. Багато хакерських груп шукають жінок для роботи в кол-центрах, які «підтримують» фальшиве програмне забезпечення, або для участі в романтичних шахрайствах, де голосовий і відеозв’язок потрібен для того, щоб «обробити» жертву. Їх також часто винаймають як грошових мулів для відмивання коштів.
Також Trend Micro виявила, що спільнота кіберзлочинців значною мірою тримається на заслугах. Тож навички мають значення, а не стать, хоча в деяких колах залишається певний рівень недовіри до жінок, але загалом це не проблема.
Виходячи з цього, Trend Micro має одну важливу пораду для дослідників та слідчих: не варто робити припущення, що людина, яку ви шукаєте, є чоловіком. Якщо ви триматимете у фокусі за замовчуванням злочинця, а не злочинницю, такий підхід може звузити ваші можливості у розслідуванні.
«Загальновизнано, що більшість кіберзлочинців, швидше за все, чоловіки. Проте гендерні упередження — явні чи приховані — можуть серйозно підірвати кримінальне розслідування», — підкреслюється у звіті.
«Ми рекомендуємо всім слідчим уникати припущень про чоловічу особу під час виконання своєї роботи (наприклад, називати підозрюваного «він» або «його»), оскільки це створює невід’ємну упередженість під час просування справи. Натомість ми пропонуємо використовувати слово «вони», яке не лише підходить для будь-якої статі, але й змушуватиме слідчих враховувати, що за одним нікнеймом, може стояти більше ніж одна особа».
Джерело: Trendmicro.com
