211service.com
Kibernoziedznieku ķeršana
Dažu pēdējo gadu laikā noziegumu skaits, kas saistīti ar datoriem un internetu, ir pieaudzis. Ņemot vērā šo noziegumu tehnoloģisko raksturu, vainīgo izsekošana ir saistīta ar dažiem unikāliem izaicinājumiem. Piemēram, kibernoziedznieki bieži izmanto drošu programmatūru, lai paliktu anonīmi, un pat tad, ja viņi tiek identificēti, viņu darbība var būt balstīta uz valstīm, kurās šādas darbības netiek ierosinātas. Rezultātā, lai tos notvertu, ir nepieciešami tehniski apmācīti izmeklētāji, kuriem jāsadarbojas ar starptautiskajiem partneriem, izmantojot augsto tehnoloģiju un zemo tehnoloģiju taktiku sajaukumu.
Kriss Painters ir direktora vietnieks Datornoziegumi un intelektuālais īpašums ASV Tieslietu departamenta nodaļa. Viņš pārrauga 22 juristu komandu, kas ir iesaistīta visos datornoziedzības aspektos, sākot no pakalpojumu atteikuma uzbrukumiem līdz uzbrukumiem datortīkliem. Nesen viņš dalījās ar dažiem ieskatiem par datornoziedzību un to, kā noziedznieki tiek notverti.
Tehnoloģiju apskats : Kā mainās datornoziegumi? Vai kāds no noziegumu veidiem ir kļuvis izplatītāks par citiem?
Kriss Painters: Kad es sāku to darīt, sabiedrība nebija tik atkarīga no datoriem un datortīkliem kā tagad. Uzbrukumi, ko mēs redzējām, bija vienreizīgāki — tos agrāk izraisīja vientuļi kaujinieki, ja vēlaties, kuri bija vairāk ieinteresēti to darīt, lai parādītu, ka viņi var. Bet arvien vairāk mēs redzam dažas lietas. Viens no tiem ir noziedzīgo grupējumu – grupējumu, kas izmantoja internetu kā jaunu rīku jaunu upuru sasniegšanai – un sarežģītākiem hakeriem apvienošanās. Tas nozīmē, ka šāda veida hakeru uzbrukumi arvien vairāk tiek veikti naudas motīvu dēļ. Un mēs esam redzējuši arī organizēto noziedzīgo grupu pieaugumu. Nesen ir bijuši daži piemēri, kad organizētās noziedzīgās grupas ielauzās sistēmās un pēc tam izspieda uzņēmumus.
TR: Kā mainās šo noziedznieku izmantotās tehnoloģijas?
CP: Viņu bieži izmantotās tehnoloģijas ir paredzētas viņu identitātes slēpšanai, izmantojot starpniekserverus, drošas vietnes vai maršrutējot savus sakarus caur vairākām dažādām valstīm, tāpēc mums ir tik svarīgi strādāt starptautiski. Taču viņi arī izstrādā jaunus veidus, kā iebrukt cilvēku datoros un izmantot jaunas ievainojamības.
Ja paskatās uz robottīklu [programmatūras robotu, kas darbojas autonomi, parasti privātas informācijas zagšanai] attīstību, laika gaitā tie ir kļuvuši daudz sarežģītāki, un tas attiecas uz pikšķerēšanu [kurā noziedznieks uzdodas par likumīgu pusi un piemānās lietotājam, lai apmainītos ar privātu informāciju internetā]. Tātad, kad noziedznieki redz tiesībaizsardzības reakciju vai pat preventīvu reakciju, viņi vienkārši pielāgo savu metodiku. Lieta, kas, manuprāt, ir nedaudz atšķirīga, ir tāda, ka jums tagad nav jābūt ļoti izsmalcinātam cilvēkam, lai izmantotu šos izsmalcinātos rīkus. Agrāk šiem rīkiem bija pieejami tikai gudrākie hakeri, taču tagad viņi var tos izplatīt diezgan ātri, un cilvēki bez īpašas izsmalcinātības tos var izmantot, un patiesībā bieži vien to dara, lai sāktu uzbrukumus.
TR: Kā jūs notverat šos noziedzniekus? Kādas tehnoloģijas jūs izmantojat?
CP: Gandrīz jebkas, ko vien var iedomāties. Priekš Ēnu komanda [plašs identitātes un kredītkaršu tirdzniecības tīkls], mēs veicām slepenu operāciju. Tas ir viens no mūsu instrumentiem, lai iekļūtu šajās dažādajās grupās. Vēl viena lieta, ko mēs darām, ir saņemt tiesas izpildrakstus un izsekot saziņas gadījumiem, kad notiek uzbrukumi. Tā ir jebkura izmeklēšanas tehnika, ko varat iedomāties. Un tas nav tikai elektronisks. Viena no labajām lietām — ja tā ir laba lieta — par to, ka nauda ir lielāka motivācija, ir tā, ka jums ir arī naudas taka. Tātad tiek izmantotas tradicionālās gumijas apavu metodes. Tātad tas nav tikai sekošana elektroniskajām pēdām, tas ir saistīts ar vecmodīgām izmeklēšanām, intervijām un tā tālāk, kā arī naudas izsekošanu, kas noved pie dažiem vainīgajiem.
TR: Kādi ir sodi, kad noķersiet šos noziedzniekus?
CP: ASV sodi gadu gaitā ir diezgan ievērojami palielinājušies. Tos galvenokārt nosaka naudas zaudējumi, tāpēc es domāju, ka ir bijuši vairāki nozīmīgi sodi. Mēs noteikti esam attālinājušies no vietas, kur es sāku to darīt, kad datornoziedznieki, vismaz pēc viņu domām, skatījās uz sitienu pa plaukstu vai pārbaudes laiku. Tagad viņiem faktiski pienākas reāls cietumsods — un dažreiz arī ievērojami gari sodi.
TR: Vai jūs varētu sniegt man piemēru?
CP: Bija gadījums Ziemeļkarolīnā, Lowe datora ielaušanās gadījums . Uzbrucēji iekļuva Lowe veikalos, izmantojot bezvadu savienojumu, un būtībā nozaga kredītkaršu informāciju un finanšu datus. Mēs veicām operāciju, kuras laikā mēs varējām noteikt cilvēkus triangulēt, atrast tos, identificēt un noteikt, ko viņi domā. Ringa līderis saņēma septiņu vai astoņu gadu cietumsodu. Garākais sods pirms tam bija Kevins Mitniks [bijušais hakeris, kuram tagad pieder a apsardzes firma ], kurš saņēma piecus gadus.
Mums ir ļoti svarīgi uzsvērt, ka jāmaina priekšstats, ka cilvēkiem, kas šīs lietas dara, nav nekādu seku. Tas ir tāpat kā jebkurš cits nozieguma veids.
TR: Pieņemsim, ka esat privātpersona uzzinājis, ka kāds ir izmantojis jūsu bankas kontu, lai iegādātos surogātpasta programmatūru. Ar ko tu nodarbojies? Vai jums vajadzētu ziņot par šāda veida noziegumu. Un kam?
CP: FIB ir izveidojis Interneta noziegumu sūdzību centrs , ko sauc par IC3, un viena no lietām, ko tas dara, ir pieņemt sūdzības un mēģināt šīs sūdzības apkopot. Reti gadās, ka kāds ir vienīgais šo noziegumu upuris, un, ja sākat sistemātiski izskatīt lietas un apkopot, kas ir šie upuri, tas ir daudz plašāks rīcības veids. Tas ir kaut kas, ko IC3 vajadzētu darīt: apkopot datus un pēc tam ieinteresēt tiesībaizsardzības iestādes par to.
TR: Kādu jūs redzat kibernoziedzības apkarošanas nākotni?
CP: Mums jāturpina strādāt pie integrētas atbildes uz to. Es neparedzu, ka kibernoziedzība patiešām samazināsies. Es paredzu, ka, attīstoties jaunām tehnoloģijām, uzbrukumi turpināsies. Tā kā mēs iegūsim drošākas implementācijas internetā un citos protokolos, tas palīdzēs. Taču cilvēki turpinās izdarīt šāda veida noziegumus, un mums būs uz tiem jāreaģē. Mums galvenais ir pārliecināties, ka mums ir spēcīgas starptautiskas partnerības — ne tikai starp tiesībaizsardzības iestādēm, ko, manuprāt, esam paveikuši labu darbu, bet arī vienoti reaģēt, tāpēc tiesībaizsardzības darbinieki, kas veic šīs izmeklēšanas, strādā. ar tehniskajiem cilvēkiem un uzņēmumiem. Viena no lietām, ko esmu sludinājis, ir panākt, lai tehniskā kopiena un tiesībaizsardzības sabiedrība patiešām diezgan daudz sarunājas savā starpā.