211service.com
Cybercriminelen vangen
De afgelopen jaren is het aantal misdrijven waarbij computers en internet betrokken zijn explosief gestegen. Gezien de technologische aard van deze misdaden, zijn er enkele unieke uitdagingen bij het opsporen van de daders. Cybercriminelen gebruiken bijvoorbeeld vaak beveiligde software om anoniem te blijven - en zelfs als ze worden geïdentificeerd, kunnen hun activiteiten plaatsvinden in landen die dergelijke activiteiten niet vervolgen. Als gevolg hiervan zijn technisch opgeleide onderzoekers nodig om ze te vangen, die moeten coördineren met internationale partners, met behulp van een mix van hightech en lowtech tactieken.
Chris Painter is plaatsvervangend hoofd van de Computercriminaliteit en intellectueel eigendom Afdeling van het Amerikaanse ministerie van Justitie. Hij geeft leiding aan een team van 22 advocaten die betrokken zijn bij alle aspecten van computercriminaliteit, van denial-of-service-aanvallen tot aanvallen op computernetwerken. Onlangs deelde hij enkele inzichten in computercriminaliteit en hoe de criminelen worden gepakt.
Technologie beoordeling : Hoe veranderen computercriminaliteit? Is de ene vorm van criminaliteit vaker voorgekomen dan de andere?
Chris Schilder: Toen ik hiermee begon, was de samenleving niet zo afhankelijk van computers en computernetwerken als nu. Het soort aanvallen dat we zagen was meer uniek - ze waren het resultaat van eenzame schutters, als je wilt, die er meer in geïnteresseerd waren om het te doen om te laten zien dat ze het konden. Maar we zien steeds meer een paar dingen. Een daarvan is een fusie tussen de criminele groepen - de groepen die internet gebruikten als een nieuw hulpmiddel om nieuwe slachtoffers te bereiken - en de meer geavanceerde hackers. Wat dat betekent is dat dit soort hackaanvallen steeds meer worden gedaan met een monetair motief. En we hebben ook de opkomst van georganiseerde criminele groepen gezien. Er zijn recentelijk enkele voorbeelden geweest van georganiseerde criminele groepen die systemen hackten en vervolgens bedrijven afpersten.
TR: Hoe verandert de technologie die door deze criminelen wordt gebruikt?
CP: De soorten technologie die ze vaak gebruiken, zijn bedoeld om hun identiteit te verbergen, door proxyservers te gebruiken, websites te beveiligen of door hun communicatie door verschillende landen te leiden - daarom is het zo belangrijk voor ons om internationaal te werken. Maar ze bedenken ook nieuwe manieren om de computers van mensen binnen te dringen en te profiteren van nieuwe kwetsbaarheden.
Als je kijkt naar de ontwikkeling van botnets [softwarerobots die autonoom draaien, meestal voor het stelen van privé-informatie], dan zijn ze in de loop van de tijd veel geavanceerder geworden, en dit geldt voor phishing [waarbij een crimineel zich voordoet als een legitieme partij en een gebruiker in het delen van privé-informatie via internet]. Dus wanneer de criminelen een reactie van de wetshandhaving zien, of zelfs een preventieve reactie, passen ze gewoon hun methodologie aan. Het ding dat een beetje anders is, denk ik, is dat je nu geen erg geavanceerd persoon hoeft te zijn om deze geavanceerde tools te gebruiken. Vroeger hadden alleen de slimste hackers toegang tot deze tools, maar nu kunnen ze ze vrij snel verspreiden, en mensen zonder veel verfijning kunnen ze gebruiken, en in feite vaak doen om aanvallen uit te voeren.
TR: Hoe vang je deze criminelen? Wat voor soort technologieën gebruik je?
CP: Bijna alles wat je maar kunt bedenken. Voor de Schaduwbemanning zaak [een enorm netwerk voor identiteits- en creditcardsmokkel], deden we een undercoveroperatie. Dat is een van onze tools om binnen deze verschillende groepen te komen. Een ander ding dat we doen is om gerechtelijke bevelen te krijgen en communicatie te traceren wanneer we aanvallen zien binnenkomen. Het is elke onderzoekstechniek die je maar kunt bedenken. En het zijn niet alleen elektronische. Een van de goede dingen - als het een goede zaak is - dat geld een grotere motivatie is, is dat je ook een geldspoor hebt. Dus de traditionele gumshoe-methoden komen in het spel. Het volgt dus niet uitsluitend de elektronische voetafdrukken, het koppelt dat aan goede ouderwetse onderzoeken, interviews, enzovoort, en het opsporen van geld dat naar enkele van de boosdoeners leidt.
TR: Als je deze criminelen hebt gepakt, wat zijn dan de straffen?
CP: In de VS zijn de straffen in de loop der jaren behoorlijk gestegen. Ze worden grotendeels gedreven door geldelijke schadevergoedingen, dus ik denk dat er een aantal belangrijke vonnissen zijn geweest. We zijn zeker verwijderd van waar het was toen ik dit begon te doen, toen computercriminelen vaak keken naar, althans in hun ogen, een klap op de pols of een proeftijd. Ze krijgen nu echt gevangenisstraf - en soms aanzienlijk lange straffen.
TR: Kunt u mij een voorbeeld geven?
CP: Er was een zaak in North Carolina, de... Lowe's computerinbraakzaak . De aanvallers kwamen via hun draadloze verbinding de winkels van Lowe binnen en stalen in feite creditcardgegevens en financiële gegevens. We hebben een operatie uitgevoerd waarbij we de mensen konden trianguleren, ze vinden, identificeren en identificeren waar ze mee bezig waren. De ringleider kreeg een straf van zeven of acht jaar. De langste zin daarvoor was Kevin Mitnick [een voormalige hacker die nu een beveiligingsbedrijf ], die vijf jaar kreeg.
Iets dat heel belangrijk voor ons is om te benadrukken, is om de perceptie te veranderen dat er geen gevolgen zijn voor de mensen die deze dingen doen. Het is net als elke andere vorm van misdaad.
TR: Stel dat u als individu ontdekt dat iemand uw bankrekening heeft gebruikt om spamsoftware te kopen. Wat doe je? Moet u aangifte doen van dit soort misdaad. En aan wie?
CP: De FBI heeft de Klachtencentrum internetcriminaliteit , genaamd IC3, en een van de dingen die het doet, is klachten opnemen en proberen die klachten te aggregeren. Het komt zelden voor dat iemand het enige slachtoffer is van een van deze misdaden, en als je de zaken systematisch gaat bekijken en bij elkaar brengt wie deze slachtoffers zijn, is het een veel grotere gedragslijn. Dat is iets dat IC3 zou moeten doen: de gegevens aggregeren en vervolgens de wetshandhavers erin interesseren.
TR: Wat ziet u in de toekomst van de bestrijding van cybercriminaliteit?
CP: We moeten blijven werken aan een integrale reactie hierop. Ik verwacht niet dat cybercriminaliteit echt zal afnemen. Ik verwacht dat naarmate er nieuwe technologieën worden ontwikkeld, er voortdurende aanvallen zullen zijn. Naarmate we veiligere implementaties krijgen op internet en andere protocollen, zal dit helpen. Maar mensen zullen dit soort misdaden blijven plegen en we zullen erop moeten reageren. De belangrijkste dingen voor ons zijn ervoor te zorgen dat we sterke internationale partnerschappen hebben - niet alleen tussen wetshandhavers, waarvan ik denk dat we het goed hebben gedaan, maar ook om een eensgezind antwoord te hebben, zodat de wetshandhavers die deze onderzoeken doen werken met de technische mensen en bedrijven. Een van de dingen die ik heb gepredikt, is dat de technische gemeenschap en de wetshandhavingsgemeenschap behoorlijk met elkaar gaan praten.