Fånga cyberbrottslingar

Under de senaste åren har antalet brott som involverar datorer och internet exploderat. Med tanke på den tekniska karaktären hos dessa brott är det några unika utmaningar involverade i att spåra förövarna. Till exempel använder cyberbrottslingar ofta säker programvara för att förbli anonyma – och även om de är identifierade kan deras aktiviteter vara baserade i länder som inte lagför sådan verksamhet. Som ett resultat av detta krävs tekniskt utbildade utredare för att fånga dem, som måste samordna med internationella partners och använda en blandning av högteknologiska och lågteknologiska taktiker.





Chris Painter är biträdande chef för Datorbrottslighet och immateriella rättigheter Sektion av det amerikanska justitiedepartementet. Han övervakar ett team av 22 advokater som är involverade i alla aspekter av databrott, från överbelastningsattacker till attacker mot datornätverk. Nyligen delade han med sig av några insikter om databrott och hur brottslingarna grips.

Teknikgranskning : Hur förändras databrott? Har någon typ av brott blivit vanligare än andra?

Chris målare: När jag började göra detta var samhället inte så beroende av datorer och datornätverk som det är nu. Den typ av attacker vi såg var mer unika – de brukade vara resultatet av ensamma beväpnade män, om du så vill, som var mer intresserade av att göra det för att visa att de kunde. Men mer och mer ser vi ett par saker. Den ena är en sammanslagning mellan de kriminella grupperna – grupperna som använde Internet som ett nytt verktyg för att nå nya offer – och de mer sofistikerade hackarna. Vad det betyder är att den här typen av hackingattacker mer och mer görs av ett monetärt motiv. Och vi har också sett uppkomsten av organiserade kriminella grupper. Det har funnits några exempel nyligen där organiserade kriminella grupper hackade sig in i system och sedan utpressade företag.



TR: Hur förändras tekniken som används av dessa brottslingar?

CP: Den typ av teknik de ofta använder är avsedd att dölja sina identiteter, genom att använda proxyservrar, säkra webbplatser eller genom att dirigera deras kommunikation genom flera olika länder – det är därför det är så viktigt för oss att arbeta internationellt. Men de kommer också på nya sätt att invadera människors datorer och dra nytta av nya sårbarheter.

Om du tittar på utvecklingen av botnät [mjukvarurobotar som körs autonomt, vanligtvis för att stjäla privat information], har de blivit mycket mer sofistikerade med tiden, och detta gäller nätfiske [där en brottsling utger sig för att vara en legitim part och lurar en användare att dela privat information över Internet]. Så när brottslingarna ser ett brottsbekämpande svar, eller till och med ett förebyggande svar, justerar de bara sin metodik. Saken som är lite annorlunda tror jag är att du inte behöver vara en mycket sofistikerad person nu för att använda dessa sofistikerade verktyg. Det brukade vara så att endast de smartaste hackarna hade tillgång till dessa verktyg, men nu kan de sprida dem ganska snabbt, och människor utan mycket sofistikering kan använda dem, och faktiskt ofta gör det för att starta attacker.



TR: Hur fångar man dessa brottslingar? Vilken typ av teknik använder du?

CP: Nästan allt du kan tänka dig. För Shadowcrew fall [ett enormt nätverk för handel med identiteter och kreditkort] gjorde vi en hemlig operation. Det är ett av våra verktyg för att komma in i dessa olika grupper. En annan sak vi gör är att få domstolsbeslut och spåra kommunikation när vi ser attacker komma in. Det är varje utredningsteknik du kan tänka dig. Och det är inte bara elektroniska. En av de bra sakerna – om det är bra – med att pengar är mer av motivationen, är att du också har ett monetärt spår. Så de traditionella gumshoe-metoderna spelar in. Så det är inte enbart att följa de elektroniska fotavtrycken, det är att para ihop det med gammaldags undersökningar, intervjuer och så vidare, och att spåra pengar som leder till några av de skyldiga.

TR: När du fångar dessa brottslingar, vilka är påföljderna?



CP: I USA har straffen ökat ganska avsevärt under åren. De drivs till stor del av ekonomiskt skadestånd, så jag tror att det har blivit ett antal betydande domar. Vi har verkligen flyttat ifrån där det var när jag började göra det här, när datorbrottslingar många gånger tittade på, åtminstone enligt deras uppfattning, en smäll på handleden eller skyddstillsyn. De får nu faktiskt verkligt fängelse – och ibland betydligt långa straff.

TR: Kan du ge mig ett exempel?

CP: Det fanns ett fall i North Carolina, den Lowes datorintrångsväska . Angriparna tog sig in i Lowes butiker via sin trådlösa anslutning och stal i princip kreditkortsinformation och finansiella data. Vi gjorde en operation där vi kunde triangulera personerna, hitta dem, identifiera dem och identifiera vad de sysslade med. Ringledaren fick ett straff på sju eller åtta år. Den längsta meningen innan dess var Kevin Mitnick [en före detta hackare som nu äger en säkerhetsföretag ], som fick fem år.



Något som är väldigt viktigt för oss att betona är att ändra uppfattningen att det inte finns några konsekvenser för de människor som gör dessa saker. Det är precis som alla andra typer av brott.

TR: Säg att du som privatperson får reda på att någon har använt ditt bankkonto för att köpa spamprogram. Vad gör du? Bör du anmäla den här typen av brott. Och till vem?

CP: FBI har inrättat Internet Crime Complaint Center , som kallas IC3, och en av sakerna den gör är att ta klagomål och försöka samla dessa klagomål. Det är sällan så att någon är det enda offret för ett av dessa brott, och om man börjar titta på ärendena systematiskt och sätta ihop vilka dessa offer är, är det ett mycket större beteende. Det är något som IC3 är tänkt att göra: aggregera data och sedan få polisen intresserad av det.

TR: Vad ser du i framtiden för bekämpning av cyberbrottslighet?

CP: Vi måste fortsätta att arbeta på ett integrerat svar på detta. Jag förväntar mig inte att cyberbrottsligheten verkligen minskar. Jag räknar med att allt eftersom ny teknik utvecklas kommer det att bli fortsatta attacker. När vi får säkrare implementeringar på Internet och andra protokoll kommer det att hjälpa. Men människor kommer att fortsätta att begå den här typen av brott och vi kommer att behöva svara på dem. De viktigaste sakerna för oss är att se till att vi har starka internationella partnerskap – inte bara bland brottsbekämpande myndigheter, vilket jag tycker att vi har gjort ett bra jobb med, utan också att ha ett enhetligt svar, så de brottsbekämpande personer som gör dessa utredningar arbetar med tekniska personer och företag. En av de saker jag har predikat är att få det tekniska samfundet och brottsbekämpande samfundet att verkligen prata med varandra en hel del.

Dölj