Chytání kybernetických zločinců

Během několika posledních let počet zločinů týkajících se počítačů a internetu explodoval. Vzhledem k technologické povaze těchto zločinů je při vypátrání pachatelů spojeno několik jedinečných problémů. Počítačoví zločinci například často používají zabezpečený software, aby zůstali v anonymitě – a i když jsou identifikováni, jejich činnost může mít sídlo v zemích, které takovou činnost nestíhá. Výsledkem je, že jejich chycení vyžaduje technicky vyškolené vyšetřovatele, kteří se musí koordinovat s mezinárodními partnery a používat kombinaci hi-tech a low-tech taktik.





Chris Painter je zástupcem náčelníka Počítačová kriminalita a duševní vlastnictví Sekce ministerstva spravedlnosti USA. Dohlíží na tým 22 právníků zapojených do všech aspektů počítačové kriminality, od útoků typu denial-of-service až po útoky na počítačové sítě. Nedávno se podělil o některé poznatky o počítačové kriminalitě a o tom, jak jsou zločinci dopadeni.

Recenze technologie : Jak se mění počítačové zločiny? Je některý druh trestné činnosti rozšířenější než ostatní?

Chris Painter: Když jsem to začal dělat, společnost nebyla tak závislá na počítačích a počítačových sítích jako nyní. Druhy útoků, které jsme viděli, byly zvláštnější – bývaly výsledkem osamělých ozbrojenců, chcete-li, kteří měli větší zájem na tom, aby ukázali, že umí. Ale stále častěji vidíme pár věcí. Jedním z nich je sloučení zločineckých skupin – skupin, které využívaly internet jako nový nástroj k oslovení nových obětí – a sofistikovanějších hackerů. To znamená, že tyto druhy hackerských útoků jsou stále častěji prováděny z peněžních důvodů. A také jsme byli svědky vzestupu organizovaných zločineckých skupin. Nedávno bylo několik příkladů, kdy se organizované zločinecké skupiny nabourávaly do systémů a následně vydíraly společnosti.



TR: Jak se mění technologie používané těmito zločinci?

CP: Druhy technologií, které často používají, jsou určeny ke skrytí jejich identity pomocí proxy serverů, zabezpečených webových stránek nebo směrováním jejich komunikace přes několik různých zemí – proto je pro nás tak důležité pracovat na mezinárodní úrovni. Ale také přicházejí s novými způsoby, jak napadnout počítače lidí a využít nové zranitelnosti.

Pokud se podíváte na vývoj botnetů [softwarových robotů, kteří běží autonomně, obvykle za účelem kradení soukromých informací], postupem času se staly mnohem sofistikovanějšími, a to platí i pro phishing [ve kterém se zločinec vydává za legitimní stranu a oklame sdílení soukromých informací přes internet]. Takže když zločinci vidí reakci vymáhání práva nebo dokonce preventivní reakci, prostě přizpůsobí svou metodologii. Věc, která je podle mě trochu jiná, je to, že nyní nemusíte být velmi sofistikovaným člověkem, abyste mohli používat tyto sofistikované nástroje. Dříve měli k těmto nástrojům přístup pouze ti nejchytřejší hackeři, ale nyní je dokážou velmi rychle rozšířit a lidé bez větší důmyslnosti je mohou používat, a ve skutečnosti to často dělají, k útokům.



TR: Jak chytíte tyto zločince? Jaký druh technologií používáte?

CP: Téměř vše, na co si vzpomenete. Pro Stínová posádka případě [rozsáhlá síť obchodování s identitami a kreditními kartami] jsme provedli tajnou operaci. To je jeden z našich nástrojů, jak se dostat do těchto různých skupin. Další věcí, kterou děláme, je získávat soudní příkazy a sledovat komunikaci, když vidíme přicházet útoky. Je to každá vyšetřovací technika, na kterou si vzpomenete. A nejde jen o elektronické. Jedna z dobrých věcí – pokud je to dobrá věc – na tom, že peníze jsou větší motivací, je, že máte také peněžní stopu. Takže do hry vstupují tradiční metody gumových bot. Nejde tedy výhradně o sledování elektronických stop, ale o jejich spojení se starými dobrými vyšetřováními, rozhovory a tak dále a sledováním peněz, které vede k některým viníkům.

TR: Jakmile chytíte tyto zločince, jaké jsou sankce?



CP: V USA se tresty v průběhu let poměrně výrazně zvýšily. Jsou způsobeny z velké části peněžními škodami, takže si myslím, že došlo k řadě významných trestů. Určitě jsme se vzdálili tomu, kde to bylo, když jsem to začal dělat, když počítačoví zločinci mnohokrát sledovali, alespoň z jejich pohledu, facku přes zápěstí nebo podmínku. Nyní ve skutečnosti dostávají skutečný čas ve vězení – a někdy výrazně dlouhé tresty.

TR: Můžete mi dát příklad?

CP: V Severní Karolíně se stal případ Loweův případ narušení počítače . Útočníci se dostávali do obchodů Lowe prostřednictvím bezdrátového připojení a v podstatě kradli informace o kreditních kartách a finanční údaje. Udělali jsme operaci, při které jsme byli schopni triangulovat lidi, najít je, identifikovat je a identifikovat, o co jde. Vedoucí kroužku dostal trest sedm nebo osm let. Nejdelší věta předtím byla Kevin Mitnick [bývalý hacker, který nyní vlastní bezpečnostní společnost ], který dostal pět let.



Něco, co je pro nás velmi důležité zdůraznit, je změnit vnímání, že pro lidi, kteří tyto věci dělají, nenesou žádné důsledky. Je to jako jakýkoli jiný druh zločinu.

TR: Řekněme, že jako jednotlivec zjistíte, že někdo použil váš bankovní účet k nákupu spamovacího softwaru. Co děláš? Měli byste nahlásit tento druh zločinu. A komu?

CP: FBI zřídila Centrum pro stížnosti na internetovou kriminalitu , nazvaný IC3, a jednou z věcí, které dělá, je přijímání stížností a snaha tyto stížnosti agregovat. Málokdy se stane, že by se někdo stal jedinou obětí jednoho z těchto zločinů, a pokud se na případy začnete systematicky dívat a dávat dohromady, kdo jsou tyto oběti, je to mnohem rozsáhlejší způsob jednání. To je něco, co má IC3 dělat: agregovat data a poté se o ně zajímat orgány činné v trestním řízení.

TR: Jakou vidíte budoucnost boje proti počítačové kriminalitě?

CP: Musíme pokračovat v práci na integrované reakci na to. Nepředpokládám, že by kybernetická kriminalita skutečně klesla. Předpokládám, že jak se vyvíjejí nové technologie, útoky budou pokračovat. Až získáme bezpečnější implementace v Internetu a dalších protokolech, pomůže to. Ale lidé budou pokračovat v páchání těchto typů zločinů a my na ně budeme muset reagovat. Klíčové pro nás je zajistit, že máme silná mezinárodní partnerství – nejen mezi orgány činnými v trestním řízení, což myslím, že jsme odvedli dobrou práci, ale také sjednocenou reakcí, takže lidé z vymáhání práva, kteří provádějí tato vyšetřování, pracují s technickými lidmi a firmami. Jednou z věcí, které jsem kázal, je přimět technickou komunitu a komunitu donucovacích orgánů, aby spolu opravdu hodně mluvily.

skrýt