Stručnjaci vide prognoza pogoršanja za cyber kriminal

Agencije za provedbu zakona mogu računati nekoliko nedavnih pobjeda protiv cyber-kriminalaca, ali agenti kažu da se borba protiv njih ne olakšava.

Visoko organizirani cyber-kriminalci koriste sve sofisticirane alate i metode koje ih čine teškim za trag, rekao je Keith Mularski, specijalni agent nadzornog saveza s Cyber ​​divizijom Federalnog ureda za istrage.

"Oni su se razvili tijekom godina", rekao je Mularkski. "To je doista organizirani kriminal."

[

] Mularski, koji je u srijedu razgovarao na RSA konferenciji u Londonu, imao je veliki uspjeh u infiltriranju organiziranih prstenova na kibernetičkom kriminalu. Uspješno je infiltrirala prsten poznat kao DarkMarket, on-line forum na kojem kriminalci kupuju i prodaju osobne podatke, poput brojeva kreditnih kartica. DarkMarket je zatvoren prije približno godinu dana, a 59 ljudi je uhićeno uz pomoć vlasti u Velikoj Britaniji, Njemačkoj, Turskoj i drugim zemljama.

Iako je poprsja DarkMarket bila velika pobjeda, i danas postoje takvi forumi oni se teško infiltriraju. Novi članovi moraju biti provjereni radi pouzdanosti i osigurati da nisu agenti poput Mularskog.

Programi zlonamjernih programa koji se koriste za prikupljanje podataka postaju podmukli komplicirani i teško otkriveni. Financijske organizacije sada se nalaze u "bijesnoj bitci" protiv "visokokvalitetnog" oružja, rekla je Uri Rivner, voditeljica novih tehnologija za zaštitu identiteta i verifikaciju identiteta, koji su ranije predstavili RSA.

Ti programi idu po imenima kao što je Sinowal - također poznat kao Mebroot i Torpig - što je gadan rootkita koji burrows u računalu Master boot zapis ispod operativnog sustava. Možda se čak ne može ukloniti ponovnim instaliranjem operacijskog sustava. Ona može ukrasti podatke, pa čak i izmijeniti HTML web stranica koje korisnik zatraži.

Računala koja nemaju ažurirane softverske zakrpe posebno su opasna. Hakeri često postavljaju web stranice ili hakiraju legitimne one za izvođenje onoga što se zove "pogon-by" preuzimanje, što automatski iskorištava ranjive softverske programe za zarazu računala.

Microsoft ima određeni uvid u problem. Tvrtka je krajem prošlog mjeseca objavila svoj besplatni antivirusni softver Security Essentials, a do sada je preuzeta 3,5 milijuna puta, izjavio je Amy Barzdukas, Microsoftov generalni direktor za Internet Explorer i zaštitu potrošača koji je također govorio u RSA-i.

Više od 30 posto od onih računala koja rade na Security Essentials trebalo je "prilično čišćenje virusa, trojanskih i rootkita", rekla je.

Iako je možda prisilno primjenom zakona saznati tko piše one zlonamjerne programe, jasna strategija pet pruga kako bi ometala operacije cyber kriminala.

Agenti pokušavaju infiltrirati skupine ako je to moguće, rekao je Andy Auld, šef obavještajnih službi odjela za e-kriminal za agenciju za ozbiljnu organizaciju kriminaliteta u Velikoj Britaniji, koja je govorila pored Mularski

Slijedeći novac koji je razmijenjen za osobne podatke također je "kritičan put", rekao je Auld. Važno je pratiti ukradene podatke, budući da brojevi kreditnih kartica kojima se trguje mogu biti isključeni prije nego što kriminalci imaju priliku upotrebljavati ili prodavati brojeve.

Drugi je put pronalaženje načina za opoziv raspodjele adrese IP (Internet Protocol) dati računalnim kriminalcima koji pokreću poslužitelje. Navedene alokacije daju pet organizacija, uključujući i RIPE mrežni koordinacijski centar, rekao je.

FBI je postao sve proaktivniji u rješavanju brzih pitanja cyber kriminala, rekao je Mularski. Na primjer, FBI je objavio obavijesti o javnim uslugama upozoravajući ljude o opasnostima povezanima s internetom, napuštajući svoju tajnu tradiciju.

"Mi se prilagodimo", rekao je Mularski. "Napravljamo velike korake."