Odborníci vidí prognózu zhoršující se počítačové kriminality

Agentury činné v trestním řízení mohou počítat s několika nedávnými vítězstvími proti počítačovým zločincům, ale agenti tvrdí, že bitva proti nim se nezlepšuje.

Vysoce organizovaní kyberneptici používají stále složitější nástroje a metody, řekl Keith Mularski, specialista v oblasti dohledu s americkou Federální kanceláří vyšetřování Cyber ​​Division.

"Během let se vyvinuli," řekl Mularkski. "Opravdu je to organizovaný zločin."

Mularski, který vystoupil na konferenci RSA v Londýně ve středu, měl velký úspěch při infiltrování organizovaných kruhů proti počítačové kriminalitě. Úspěšně pronikl do ringu známého jako DarkMarket, on-line fórum, kde si zločinci koupili a prodali osobní údaje, například čísla kreditních karet. DarkMarket byl vypuštěn zhruba před rokem a 59 lidí bylo zatčeno za pomoci úřadů ve Velké Británii, Německu, Turecku a dalších zemích.

Zatímco busta DarkMarket byla velkým výhrou, stále existují takové fóra, je těžké se infiltrovat. Noví členové musí být prozkoumáni spolehlivě a zajistit, aby nebyli agenti, jako je Mularski.

Programy škodlivého softwaru používané ke shromažďování dat se staly neskutečně komplikovanými a těžko odhalitelnými. Finanční organizace jsou nyní v "zuřivé bitvě" proti "špičkovým" zbraním, říká Uri Rivnerová, ředitelka nových technologií pro ochranu a ověřování identity společnosti RSA, která přednesla v RSA prezentaci dříve.

jmény, jako je Sinowal - také známý jako Mebroot a Torpig - což je nepříjemný rootkit, který se hnízdí v hlavním bootovém počítači počítače pod operačním systémem. Nemusí být dokonce odstraněno přeinstalací operačního systému. Může kradit data a dokonce upravovat HTML webových stránek požadovaných uživatelem.

Počítače, které nemají aktuální softwarové záplaty, jsou zvláště nebezpečné. Hackeři často vytvářejí webové stránky nebo hackují oprávněné osoby, aby provedli to, co se nazývá download-drive, který automaticky zneužívá zranitelné softwarové programy k infekci počítače.

Společnost Microsoft má zvláštní náhled na tento problém. Minulý měsíc společnost vydala svůj bezplatný antivirový software Security Essentials a dosud byla stažena 3,5 milionu, uvedl Amy Barzdukas, generální ředitel společnosti Microsoft pro Internet Explorer a spotřebitelskou bezpečnost, který také mluvil u RSA

Více než 30 procento počítačů se systémem Security Essentials potřebovalo "spoustu vyčištění virů, trojských koní a rootkitů," uvedla.

Zatímco pro vymáhání práva může být těžké zjistit, kdo píše tyto škodlivé programy, jasná pětifázová strategie, jak narušit operace proti počítačové kriminalitě.

Agenti se pokusí infiltrovat skupiny, je-li to možné, řekl Andy Auld, šéf zpravodajské služby oddělení e-zločinů pro britskou Agenturu pro závažnou organizovanou trestnou činnost, Mullski.

Po výměně peněz za osobní údaje je také "kritická cesta," řekl Auld. Sledování odcizených dat je důležité, protože čísla kreditních karet, s nimiž se obchoduje, mohou být vypnuty předtím, než mají zločinci možnost použít nebo prodat čísla.

Další cesta je hledání způsobů, jak zrušit přidělení adres IP (Internet Protocol) poskytnutých počítačovým kriminálům se spuštěnými servery. Tato alokace jsou dána pěti organizacemi, včetně Centra pro koordinaci sítě RIPE, uvedl.

FBI se stala proaktivnější ve zvládání rychlých otázek týkajících se počítačové kriminality, uvedl Mularski. Například FBI vydala doporučení pro veřejnou službu, která varovala lidi před nebezpečím souvisejícím s on-line, čímž se odklonila od své tajné tradice.

"My se přizpůsobujeme," řekl Mularski. "Děláme velké kroky."