Atacurile cibernetice ale FBI sunt acum de zece bănuți, iar FBI și alte autorități care investighează aceste crime din întreaga lume au multe obstacole de trecut dacă vor să prindă un hacker. Forțele de poliție pot fi adesea împiedicate de internetul întunecat și de instrumentele anonimizate utilizate de criminalii cibernetici pentru a-și acoperi urmele, dar există și bariere politice în arestarea criminalilor cibernetici în alte țări, precum și de procese și investigații îndelungate asupra autorilor cultivați în țară. Câteva cazuri de profil înalt din ultimii ani au arătat o lumină asupra modului în care se desfășoară cazurile de criminalitate cibernetică.
Acum există o economie subterană în creștere pentru criminalitatea cibernetică. Nu mai este rezerva doar a elitei hackerilor. Piața este înfloritoare, a spus Symantec într-unul dintre cele mai recente rapoarte de amenințări. Mai mulți infractori cibernetici, fie că sunt copii cu scripturi sofisticate sau glorificate, înseamnă mai multă muncă pentru autorități, deoarece încearcă cu disperare să țină pasul cu o inundație de atacuri internaționale.
Arestări cibernetice internaționale
Mulți dintre cei mai activi hackeri din lume sunt prezenți pe tot globul, de la Rusia la China, de la Marea Britanie la Australia. Cea mai căutată listă a criminalității cibernetice a FBI include numeroși cetățeni străini. Cel mai recent hacker care s-a lovit de peste iaz a fost britanicul Lauri Love, care este acuzat că s-a infiltrat în computerele guvernului SUA și acum se confruntă cu extrădarea.
FBI
Autoritățile americane întâmpină multe obstacole atunci când încearcă să captureze și să extrădeze un criminal cibernetic internațional. Recent, au obținut o victorie rară cu extrădarea presupusului hacker Ercan Findikoglu, un turc care fusese arestat în Germania în 2013 și care stătea în închisoare acolo de atunci. Findikoglu, în vârstă de 33 de ani, este acuzat că a condus un grup infracțional care a spart bancomatele din New York și alte 23 de țări, furând peste 50 de milioane de dolari. Findikoglu fusese descris ca unul dintre cei mai căutați escroci cibernetici din lume și, dacă ar fi condamnat, ar putea face față vieții după gratii - sub forma unei pedepse de 247 de ani de închisoare.
Un suedez pe nume Alex Yucel, care conducea grupul Blackshades, a fost condamnat de un tribunal din New York în iunie și condamnat la patru ani și nouă luni pentru dezvoltarea și vânzarea de programe malware. El a fost arestat în Moldova în 2013 și extrădat cu succes în următorii ani, creând instrumente de acces la distanță care ar putea câștiga controlul computerelor victimelor. Se crede că software-ul său a infectat peste 500.000 de computere.
Yucel a pledat vinovat, iar judecătorul P. Kevin Castel l-a descris pe el și pe alți infractori cibernetici drept „răspândirea mizeriei” printre utilizatorii de internet din lume. „Trebuie să apară mesajul că aceasta este o crimă gravă demnă de o pedeapsă gravă”, a spus judecătorul. „Zilele de piratare a computerului de la Yucel s-au încheiat”, a spus Preet Bharara, procurorul SUA pentru districtul sudic din New York.
Formarea de obligațiuni transfrontaliere
Există mulți hackeri căutați în Europa care sunt de interes pentru autoritățile americane. Unul dintre cei mai notorii este Nicolae Popescu, cetățean român, căutat pentru orchestrarea unui sistem de fraudă pe internet.
Autoritățile locale române iau în serios amenințarea hackerilor, spune Alexandru Catalin Cosoi, strateg șef de securitate la compania română de software de securitate Bitdefender.
Academicii, industria securității și guvernele trebuie să formeze obligațiuni pentru a realiza eforturi internaționale.
„[Autoritățile sunt] în forumurile subterane, fac multe arestări”, spune el. „Știu că există o mulțime de specialiști în agențiile de aplicare a legii care sunt foarte calificați și sunt foarte dornici să rezolve aceste probleme.”
Academicii, industria securității și guvernele trebuie să formeze obligațiuni pentru a desfășura eforturi internaționale, adaugă dr. Bhavani Thuraisingham, directorul Centrului de cercetare a securității cibernetice de la Universitatea din Texas, Dallas. „Nu avem nevoie doar de soluții tehnice, avem nevoie de soluții politice”, spune ea.
În Europa, organizații precum Europol și sectorul de securitate privat lucrează împreună pentru a investiga și, în cele din urmă, pentru arestarea criminalilor cibernetici, spune Ilias Chantzos, senior director pentru afaceri guvernamentale EMEA la Symantec.
„Vom lucra împreună, vom colecta informații pentru a înțelege care este infrastructura criminală pe care vrem să o urmărim”, spune Chantzos, care face parte, de asemenea, în grupul consultativ al Centrului pentru criminalitatea cibernetică (EC3) al Europol. „Ce se va întâmpla, va fi o interacțiune eficientă, regulată, între corporații și forțele de ordine, schimbul de informații și, atunci când va avea undă verde, operațiunea va avea loc.”
Europol colaborează, de asemenea, cu FBI, așa cum s-a văzut recent în închiderea forumului Darkode Darkode, care a inclus, de exemplu, autoritățile române. Operațiunea a fost condusă de FBI și a inclus agenții de aplicare a legii din 20 de țări. „Evident că jurisdicția este o problemă”, explică Chantzos, dar comunicarea și colaborarea eficientă fac diferența.
„Trebuie să știm că criminalul se află pe un teritoriu pe care îl putem aresta sau că știm că o parte din infrastructura criminală pe care o vom perturba se află pe un teritoriu pe care îl putem exercita jurisdicția. Unele dintre ele nu vor fi acolo și trebuie să acceptăm că atât de des eficiența va fi cât se poate de bună. ”
Sigur în Rusia?
Cel mai căutat om de pe lista celor mai căutate criminalități cibernetice din FBI este hackerul rus Evgeniy Mikhailovitch Bogachev, cu o recompensă de trei milioane de dolari pe cap, cea mai mare recompensă a oricui altcineva de pe listă.
FBI-ul spune că probabil se află încă la reședința sa din Anapa, Rusia, pe Marea Neagră, ceea ce pune provocări imense pentru anchetatori. SUA nu au un tratat formal de extrădare cu Rusia, spre deosebire de Suedia, Turcia și Germania, iar relațiile diplomatice dintre țări sunt pline. Decizia Rusiei de a acorda azil lui Edward Snowden în 2013 a înrăutățit relațiile dintre Rusia și SUA în această privință.
Vom folosi toate mijloacele legale și diplomatice disponibile pentru a aduce în fața justiției toți infractorii cibernetici oriunde locuiesc.
"Vom folosi toate mijloacele legale și diplomatice disponibile pentru a aduce în fața justiției toți infractorii cibernetici oriunde locuiesc", a declarat David Hickton, procurorul SUA pentru districtul de vest al Pennsylvania, unde au fost depuse acuzațiile.
Bogachev (AKA „lucky12345 ″ și„ slavik ”) a fost acuzat oficial anul trecut sub numele său real pentru dezvoltarea unor tulpini de ransomware și coordonarea rețelei de jocuri GameOver Zeus, o rețea de atac care ar putea fi folosită pentru a sifona detaliile bancare online. Se crede că malware-ul său a infectat cel puțin un milion de computere la nivel global și a adunat aproximativ 100 de milioane de dolari.
Acuzările rusului sunt exhaustive și includ frauda computerizată, frauda bancară, conspirația și furtul de identitate agravat. El este considerat o amenințare majoră pentru industria bancară americană și posibilul șef al unei „bande” de criminalitate cibernetică care lucrează în Rusia și Ucraina, ceea ce l-a făcut o prioritate ridicată.
Există zvonuri conform cărora autoritățile ruse și-au închis ochii de bună voie. Potrivit unui raport Telegraph din anul trecut, el este chiar văzut ca un erou de felul acesta printre locuitorii din orașul său natal. Asta face prinderea lui mult mai dificilă - deși nu este încă imposibil.
„Ciberincriminilor ca oamenilor normali le place să călătorească”, spune Chantzos. „[Rușii] ar putea merge în Cipru pentru vacanță. Ei bine, ghici ce, un mandat european de arestare îl așteaptă. În momentul în care va ajunge în Cipru, va fi ridicat ".
Se știe că mulți hackeri, indiferent de naționalitate, au călătorit în speranța de a se sustrage capturării, dar ar putea oferi FBI o șansă. Letonia Alexsey Belan, căutată pentru piratarea companiilor de comerț electronic din SUA, era cunoscută ultima dată în Grecia. Peteris Sahurovs, care ar fi vândut software de securitate fraudulos, ar putea fi încă în Letonia. Acești hackeri, dacă sunt luați în călătorii, pot fi extrădați indiferent de naționalitate.
Un mister nerezolvat
După cum s-au dovedit criminali precum Bogachev, există încă lacune majore în aplicarea criminalității cibernetice internaționale, iar un hacker inteligent îi poate exploata pentru a opera cu aproape impunitate.
Cu toate acestea, înțelegerile internaționale au devenit mai obișnuite și mult mai intense. În știrile recente, FBI caută extrădarea a doi suspecți israelieni în urma arestării lor asupra hack-ului JPMorgan. Iar în iunie, Europol a închis cu succes o organizație majoră de criminalitate cibernetică din Ucraina.
„Există o mulțime de țări care nu vor extrada. Asta nu ne va împiedica să ne împingem înainte și să acuzăm acele persoane și să le facem publice ”, a declarat Robert Anderson, directorul adjunct executiv al FBI al departamentului penal, cibernetic, de răspuns și servicii, în mai, promițând mai multe arestări în timpul mandatului său .
Bogachev ar putea fi încă în Rusia, dar cu un stimulent de 3 milioane de dolari pentru arestarea sa, hacktiviștii și detaliile online ar putea ajunge să fie prietenul FBI-ului. Țările din întreaga lume sunt conștiente de amenințarea pe care o pot prezenta hackerii străini și lucrează împreună pentru a strânge lațul. Internetul de astăzi se simte uneori un pic ca vestul sălbatic, probabil că va fi îmblânzit. În cele din urmă.
