Eksperci widzą gorszą prognozę dla cyberprzestępczości

Organy ścigania mogą odnieść kilka ostatnich zwycięstw przeciwko cyberprzestępcom, ale agenci twierdzą, że walka z nimi nie jest wcale łatwiejsza.

Wysoce zorganizowani cyberprzestępcy używają coraz bardziej wyrafinowanych narzędzi i metod, które utrudniają ich śledzenie, - powiedział Keith Mularski, specjalista od spraw nadzorczych w Amerykańskiej Federalnej Izbie Śledczej ds. Cyberrologii.

"Przez lata ewoluowali" - powiedział Mularski. "To naprawdę jest przestępczość zorganizowana."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Mularski, który przemawiał na konferencji RSA w Londynie w środę, odniósł wielki sukces w infiltrowaniu zorganizowanych pierścieni cyberprzestępczości. Z powodzeniem zinfiltrował ring znany jako DarkMarket, internetowe forum, na którym przestępcy kupowali i sprzedawali dane osobowe, takie jak numery kart kredytowych. DarkMarket został zamknięty około rok temu, a 59 osób zostało aresztowanych z pomocą władz w Wielkiej Brytanii, Niemczech, Turcji i innych krajach.

Podczas gdy popyt na DarkMarket był wielką wygraną, wciąż istnieją takie fora działające dzisiaj i trudno je zinfiltrować. Nowi członkowie muszą być sprawdzeni pod kątem rzetelności i upewnienia się, że nie są agentami takimi jak Mularski.

Złośliwe oprogramowanie używane do zbierania danych stało się podstępnie skomplikowane i trudne do wykrycia. Organizacje finansowe są teraz w "szalejącej bitwie" przeciwko broni "wysokiej klasy", powiedział Uri Rivner, szef nowych technologii RSA w zakresie ochrony i weryfikacji tożsamości, który przedstawił prezentację w tym samym dniu w RSA.

Programy te przez takie nazwy jak Sinowal - znany również jako Mebroot i Torpig - który jest nieprzyjemnym rootkitem, który zagrzebuje się w głównym rekordzie rozruchu komputera pod OS. Nie można go nawet usunąć, ponownie instalując system operacyjny. Może wykraść dane, a nawet zmodyfikować kod HTML stron internetowych żądanych przez użytkownika.

Komputery, które nie posiadają aktualnych łatek oprogramowania, są szczególnie niebezpieczne. Hakerzy często tworzą witryny sieci Web lub hakują legalne, aby wykonać to, co nazywa się "drive-by", co automatycznie wykorzystuje programy podatne na infekcje komputera.

Microsoft ma wgląd w ten problem. Pod koniec zeszłego miesiąca firma wydała darmowe oprogramowanie antywirusowe Security Essentials i do tej pory zostało pobrane 3,5 miliona razy, powiedziała Amy Barzdukas, dyrektor generalny Microsoftu w Internet Explorer i Consumer Security, który również wypowiadał się w RSA.

Więcej niż 30 Procent komputerów z programem Security Essentials wymagał "sporego czyszczenia wirusów, trojanów i rootkitów", powiedziała.

Podczas gdy egzekwowanie prawa może być trudne dla osób, które piszą te złośliwe programy, mają one jasne, pięciostronne podejście do tego, jak zakłócić operacje cyberprzestępczości.

Agenci próbują infiltrować grupy, jeśli to możliwe, powiedział Andy Auld, szef wywiadu departamentu e-przestępczości brytyjskiej Agencji ds. Zorganizowanej Przestępczości Zbrodni, która zabrała głos Mularski.

Śledzenie pieniędzy wymienianych na dane osobiste jest również "krytyczną ścieżką", powiedział Auld. Śledzenie skradzionych danych jest ważne, ponieważ numery kart kredytowych, które są przedmiotem handlu, mogą zostać zamknięte, zanim przestępcy będą mieli szansę wykorzystać lub sprzedać te numery.

Inną ścieżką jest znalezienie sposobu na anulowanie przydziału adresów IP (Internet Protocol) przekazane cyberprzestępcom działającym na serwerach. Te alokacje są przyznawane przez pięć organizacji, w tym Centrum Koordynacji Sieci RIPE, powiedział.

FBI stało się bardziej aktywne w radzeniu sobie z szybkimi działaniami cyberprzestępczymi, powiedział Mularski. Na przykład FBI opublikowało ostrzeżenia o usługach publicznych, ostrzegając ludzi przed niebezpieczeństwami związanymi z internetem, rezygnując z ukrytej tradycji.

"Dostosowujemy się", powiedział Mularski. "Robimy wielkie postępy."