Industria furtului de identitate este o microeconomie lucrativa ce implica dezvoltatorii de retele botnet (retele ce permit coordonarea sistemelor compromise ale utilizatorilor internet), atacatorii si catalizatorii. Dezvoltatorii implicati sunt tineri, cu un nivel de pregatire tehnica de invidiat, localizati preponderent in Europa de Est, Brazilia, Maroc si China. Implementarea de retele botnet a devenit mai raspandita din cauza ca instrumentele necesare pentru crearea lor sunt disponibile oricui, iar nivelul de cunostinte tehnice necesare este mai scazut. In consecinta, retelele botnet devin din ce in ce mai periculoase.

Un alt jucator cheie pe piata furtului de identitate este botmaster-ul sau "pastorul turmei" - care poate fi creatorul retelei sau cel care inchiriaza sau vinde in leasing retelele botnet atacatorilor. Folosind un canal IRC (Internet Relay Chat) sau alte aplicatii de comunicare, botmaster-ul transmite comenzi retelelor botnet. Botmaster-ii pot derula si licitatii, oferind retelele indivizilor care platesc cel mai bun pret si care se ocupa cu transmiterea de mesaje comerciale spam sau cu fraudele on-line in detrimentul utilizatorilor.

Printre catalizatorii retelelor botnet, elemente care faciliteaza fara voie furtul de identitate, se numara motoarele de cautare, companiile care se ocupa cu inregistrarea domeniilor, companiile care gazduiesc site-uri web, vanzatorii de software, companiile producatoare de adware afiliate la diverse grupuri si, in general, toti utilizatorii care nu reusesc sa fie suficient de prevazatori in a preveni furtul de identitate sau compromiterea propriilor sisteme care sunt apoi cooptate in retelele botnet.

"Multi dintre atacatori acorda o deosebita atentie ultimelor evenimente si initiaza actiuni pe diverse tematici, exploatand in interes propriu dezastrele naturale sau stirile de mare interes pentru public" apreciaza Dave Rand, expert in securitate Internet in cadrul Trend Micro . "Spre exemplu, imediat dupa producerea unor dezastre naturale cum ar fi cutremurele sau inundatiile, infractorii deruleaza atacuri folosind mesaje mail sau site-uri web care solicita donatii pentru sprijinirea sinistratilor".