Kybernetické útoky FBI jsou nyní deset centů a FBI a další orgány, které vyšetřují tyto zločiny po celém světě, musí překonat mnoho překážek, pokud chtějí chytit hackera. Policím silám může často bránit temný web a anonymizační nástroje, které používají počítačoví zločinci k zakrytí svých stop, ale existují také politické překážky při zatýkání počítačových zločinců v jiných zemích, stejně jako zdlouhavé procesy a vyšetřování domácích pachatelů. Několik významných případů z posledních let osvětlilo, jak jsou případy počítačové kriminality prováděny.
Kybernetická kriminalita nyní roste v podzemí. Už to není doménou jen hackerské elity. Trh prosperuje, uvedl Symantec v jedné ze svých nejnovějších zpráv o ohrožení. Více kybernetických zločinců, ať už sofistikovaných nebo oslavovaných skriptů, znamená více práce pro úřady, které se zoufale snaží držet krok se záplavou mezinárodních útoků.
Mezinárodní kybernetická zatýkání
Mnoho z nejaktivnějších hackerů na světě je rozmístěno po celém světě, od Ruska po Čínu, od Velké Británie po Austrálii. Seznam nejhledanějších počítačových zločinů FBI zahrnuje mnoho cizích státních příslušníků. Posledním hackerem zachyceným přes rybník byl Brit Lauri Love, který je obviněn z infiltrace do amerických vládních počítačů a nyní čelí vydání.
FBI
Americké úřady narážejí na mnoho překážek při pokusu o dopadení a vydání mezinárodního počítačového zločince. Nedávno dosáhli vzácného vítězství vydáním údajného hackera Ercana Findikoglu, tureckého muže, který byl v roce 2013 zatčen v Německu a od té doby tam sedí ve vězení. Findikoglu (33) je obviněn z vedení zločinecké skupiny, která hackla bankomaty v New Yorku a 23 dalších zemích a ukradla více než 50 milionů dolarů. Findikoglu byl popsán jako jeden z nejhledanějších kybernetických podvodníků na světě, a pokud bude usvědčen, může čelit životu za mřížemi - v podobě 247 let vězení.
Švédský muž jménem Alex Yucel, který vedl skupinu Blackshades, byl v červnu odsouzen newyorským soudem a odsouzen na čtyři roky a devět měsíců za vývoj a prodej malwaru. V roce 2013 byl zatčen v Moldavsku a úspěšně vydal následující roky vytváření nástrojů pro vzdálený přístup, které by mohly získat kontrolu nad počítači obětí. Předpokládá se, že jeho software infikoval více než 500 000 počítačů.
Yucel se přiznal k vině a soudce P. Kevin Castel ho a další počítačové zločince popsal jako „šířící bídu“ mezi uživateli internetu po celém světě. "Musí se šířit zpráva, že se jedná o závažný zločin hodný vážného trestu," řekl soudce. "Yucelovy hackerské dny již skončily," řekl Preet Bharara, americký právník pro jižní obvod New Yorku.
Vytváření přeshraničních dluhopisů
V Evropě existuje mnoho hledaných hackerů, o které se zajímají americké úřady. Jedním z nejznámějších je Nicolae Popescu, rumunský státní příslušník, hledaný pro organizaci schématu internetového podvodu.
Místní rumunské úřady berou hrozbu hackerů velmi vážně, říká Alexandru Catalin Cosoi, hlavní bezpečnostní stratég rumunské bezpečnostní softwarové společnosti Bitdefender.
Akademici, bezpečnostní průmysl a vlády potřebují vytvořit vazby, aby mohli vyvíjet mezinárodní úsilí.
"[Úřady jsou] na podzemních fórech, hodně zatýkají," říká. "Vím, že v orgánech činných v trestním řízení je spousta odborníků, kteří jsou velmi kvalifikovaní a velmi dychtiví tyto problémy řešit."
Akademici, bezpečnostní průmysl a vlády potřebují vytvořit vazby, aby mohly vyvíjet mezinárodní úsilí, dodává Dr. Bhavani Thuraisingham, ředitel Centra pro výzkum kybernetické bezpečnosti na Texaské univerzitě v Dallasu. „Nepotřebujeme jen technická řešení, potřebujeme politická řešení,“ říká.
V Evropě organizace jako Europol a soukromý bezpečnostní sektor spolupracují při vyšetřování a případném zatčení počítačových zločinců, říká Ilias Chantzos, senior ředitel pro záležitosti vlády a EMEA ve společnosti Symantec.
„Budeme spolupracovat, shromažďovat zpravodajské informace, abychom pochopili, o jakou trestní infrastrukturu se chceme ucházet,“ říká Chantzos, který je rovněž členem poradní skupiny Europolu pro počítačovou kriminalitu (EC3). "Co se stane, bude efektivní a pravidelná interakce mezi korporacemi a orgány činnými v trestním řízení, výměna informací, a až se rozsvítí zelená, operace proběhne."
Europol také spolupracuje s FBI, jak bylo nedávno vidět na debatování temného webového fóra Darkode, které zahrnovalo například rumunské úřady. Operaci vedla FBI a zahrnovala donucovací orgány z 20 zemí. "Je zřejmé, že jurisdikce je problém," vysvětluje Chantzos, ale efektivní komunikace a spolupráce přináší rozdíl.
"Potřebujeme vědět, že zločinec je na území, které můžeme zatknout, nebo že víme, že některá infrastruktura zločinu, kterou narušíme, je na území, které můžeme vykonávat jurisdikci." Něco z toho tam nebude a musíme přijmout, že tak často bude efektivita tak dobrá, jak jen může být. “
V bezpečí v Rusku?
Nejvýznamnějším mužem na seznamu nejhledanějších počítačově kriminálních zločinů FBI je ruský hacker Evgenij Michajlovič Bogačev, který má na hlavě odměnu tři miliony dolarů, což je nejvyšší odměna kohokoli jiného na seznamu.
FBI říká, že je pravděpodobně stále ve svém bydlišti v Anapě v Rusku u Černého moře, což pro vyšetřovatele představuje obrovské výzvy. USA na rozdíl od Švédska, Turecka a Německa nemají s Ruskem formální smlouvu o vydávání a diplomatické vztahy mezi zeměmi jsou plné. Rozhodnutí Ruska poskytnout azyl Edwardu Snowdenovi v roce 2013 zhoršilo vztahy mezi Ruskem a USA v této věci.
Využijeme veškeré dostupné právní a diplomatické prostředky k tomu, abychom postavili všechny počítačové zločince před soud, ať mají kdekoli bydliště.
"Využijeme veškeré dostupné právní a diplomatické prostředky k tomu, abychom postavili všechny počítačové zločince před soud, ať mají kdekoli," řekl David Hickton, americký právník pro západní okres Pensylvánie, kde byla obvinění podána.
Bogachev (AKA „lucky12345“ a „slavik“) byl v loňském roce formálně obžalován pod svým skutečným jménem za vývoj kmenů ransomwaru a koordinaci botnetu GameOver Zeus, což je síť útoků, kterou lze použít k odčerpání online bankovních údajů. Předpokládá se, že jeho malware infikoval globálně nejméně jeden milion počítačů a dosáhl odhadovaných 100 milionů dolarů.
Ruské poplatky jsou vyčerpávající a zahrnují počítačové podvody, bankovní podvody, spiknutí a zhoršenou krádež identity. Považuje ho za hlavní hrozbu pro bankovní průmysl USA a možného šéfa „gangu“ pro počítačovou kriminalitu, který pracuje v Rusku a na Ukrajině, což z něj učinilo vysokou prioritu.
Říká se, že ruské úřady ochotně zavíraly oči. Podle zprávy Telegraph z loňského roku je dokonce mezi obyvateli svého rodného města považován za svého druhu hrdinu. Díky tomu je jeho chytání mnohem obtížnější - i když to stále není nemožné.
"Kyberzločinci jako normální lidé rádi cestují," říká Chantzos. "[Rusové] by mohli jet na Kypr na dovolenou." No, hádejte, čeká na něj evropský zatýkací rozkaz. V okamžiku, kdy dorazí na Kypr, ho vyzvednou. “
Je známo, že mnoho hackerů, bez ohledu na národnost, cestovalo v naději, že se vyhnou zajetí, ale mohlo by to dát šanci FBI. Lotyš Alexsey Belan, hledaný pro hackování amerických společností elektronického obchodování, byl naposledy znám v Řecku. Peteris Sahurovs, který údajně prodával podvodný bezpečnostní software, může být stále v Lotyšsku. Tito hackeři, pokud se jich zúčastní, mohou být vydáni bez ohledu na národnost.
Nevyřešená záhada
Jak dokázali zločinci jako Bogachev, v mezinárodním vymáhání kybernetické kriminality stále existují velké mezery a chytrý hacker je může zneužít k téměř beztrestnému fungování.
Mezinárodní bodnutí se nicméně stala běžnější a mnohem intenzivnější. V posledních zprávách FBI usiluje o vydání dvou izraelských podezřelých po jejich zatčení kvůli hackeru JPMorgan. A v červnu Europol úspěšně odstavil hlavní organizaci kybernetické kriminality na Ukrajině.
"Je mnoho zemí, které nevydají." To nám nezabrání tlačit vpřed a obvinit tyto jednotlivce a zveřejnit je, “řekl na květnové konferenci Robert Anderson, výkonný pomocný ředitel FBI pro oblast trestního, kybernetického, reakčního a služebního sektoru, slibující další zatčení. .
Bogachev může být stále v Rusku, ale s motivací 3 miliony dolarů na jeho zatčení by hacktivisté a online detektivové mohli skončit jako přítel FBI. Země po celém světě si dobře uvědomují hrozbu, kterou mohou zahraniční hackeři představovat, a spolupracují na zpřísnění oprátky. Dnešní internet se občas trochu podobá divokému západu, s největší pravděpodobností bude zkrotit. Nakonec.
