FBI Cyberangreb er ti øre nu, og FBI og andre myndigheder, der undersøger disse forbrydelser rundt om i verden, har mange forhindringer at krydse, hvis de vil fange en hacker. Politiets styrker kan ofte forhindres af det mørke web og anonymiserende værktøjer, der bruges af cyberkriminelle til at dække deres spor, men der er også politiske barrierer for at arrestere cyberkriminelle i andre lande samt langvarige retssager og efterforskning af hjemmevoksne gerningsmænd. Et par højt profilerede sager fra de seneste år har skabt et lys over, hvordan cyberkriminalitetssager udføres.
Der er nu en voksende underjordisk økonomi for cyberkriminalitet. Det er ikke længere kun hackerelitens bevarelse. Markedet trives, sagde Symantec i en af sine seneste trusselrapporter. Flere cyberkriminelle, hvad enten de er sofistikerede eller glorificerede script-kiddies, betyder mere arbejde for myndighederne, da de desperat forsøger at følge med en strøm af internationale angreb.
Internationale cyberarrestationer
Mange af verdens mest aktive hackere er spredt over hele kloden, fra Rusland til Kina, fra Storbritannien til Australien. FBI's mest efterspurgte liste over cyberkriminalitet inkluderer adskillige udenlandske statsborgere. Den seneste hacker, der blev fanget over dammen, var den britiske mand Lauri Love, der er tiltalt for at have infiltreret amerikanske regeringscomputere og nu står over for udlevering.
FBI
Amerikanske myndigheder støder på mange forhindringer, når de prøver at fange og udlevere en international cyberkriminel. For nylig scorede de en sjælden sejr med udlevering af den påståede hacker Ercan Findikoglu, en tyrkisk mand, der var blevet arresteret i Tyskland i 2013 og havde siddet i fængsel der siden. Findikoglu, 33, beskyldes for at have ledet en kriminel gruppe, der hackede pengeautomater i New York og 23 andre lande og stjal over 50 millioner dollars. Findikoglu var blevet beskrevet som en af de mest efterspurgte cyberskurke i verden, og hvis han blev dømt, kunne han stå over for livet bag lås og sløjfe - i form af en fængselsstraf på 247 år.
En svensk mand ved navn Alex Yucel, der ledede Blackshades-gruppen, blev dømt af en domstol i New York i juni og dømt til fire år og ni måneder for udvikling og salg af malware. Han blev arresteret i Moldova i 2013 og med succes udleveret efter år med oprettelse af fjernadgangsværktøjer, der kunne få kontrol over ofrenes computere. Hans software menes at have inficeret over 500.000 computere.
Yucel erklærede sig skyldig, og dommer P. Kevin Castel beskrev ham og andre cyberkriminelle som "spreder elendighed" over verdens internetbrugere. ”Beskeden skal gå videre, at dette er en alvorlig forbrydelse, der er værdig til en alvorlig straf,” sagde dommeren. ”Yucels computerhackingsdage er nu forbi,” sagde Preet Bharara, amerikansk advokat for det sydlige distrikt i New York.
Danner grænseoverskridende obligationer
Der er mange efterspurgte hackere i Europa, der er af interesse for amerikanske myndigheder. En af de mest berygtede er Nicolae Popescu, en rumænsk statsborger, der er ønsket for at organisere et internetbedrageri.
Lokale rumænske myndigheder tager truslen om hackere meget alvorligt, siger Alexandru Catalin Cosoi, chefsikkerhedsstrateg i det rumænske sikkerhedssoftwarefirma Bitdefender.
Akademikere, sikkerhedsindustrien og regeringer har brug for at danne obligationer for at udføre international indsats.
”[Myndigheder er] i underjordiske fora, de gør en masse anholdelser,” siger han. "Jeg ved, at der er mange specialister i de retshåndhævende organer, der er meget dygtige og meget ivrige efter at løse disse problemer."
Akademikere, sikkerhedsindustrien og regeringer har brug for at danne obligationer for at udføre international indsats, tilføjer Dr. Bhavani Thuraisingham, direktør for Cyber Security Research Center ved University of Texas, Dallas. ”Vi har ikke kun brug for tekniske løsninger, vi har brug for politiske løsninger,” siger hun.
I Europa arbejder organisationer som Europol og den private sikkerhedssektor sammen om at efterforske og til sidst arrestere cyberkriminelle, siger Ilias Chantzos, seniordirektør for EMEA hos Symantec.
”Vi vil arbejde sammen, indsamle efterretninger for at forstå, hvad der er den kriminelle infrastruktur, vi ønsker at gå efter,” siger Chantzos, der også sidder i Europols rådgivningsgruppe Cybercrime Center (EC3). "Hvad der vil ske, vil være en effektiv, regelmæssig interaktion mellem virksomheder og retshåndhævelse, udveksling af information, og når der er grønt lys, vil operationen finde sted."
Europol samarbejder også med FBI, som det for nylig blev set i lukkningen af det mørke webforum Darkode, som f.eks. Omfattede rumænske myndigheder. Operationen blev ledet af FBI og omfattede retshåndhævende organer fra 20 lande. ”Naturligvis er jurisdiktion et problem,” forklarer Chantzos, men effektiv kommunikation og samarbejde gør en forskel.
”Vi er nødt til at vide, at den kriminelle er i et område, hvor vi kan udholde anholdelsen, eller at vi ved, at noget af den kriminelle infrastruktur, vi vil forstyrre, er i et område, hvor vi kan udøve jurisdiktion. Noget af det vil ikke være der, og vi er nødt til at acceptere, at effektiviteten så ofte vil være så god som mulig. ”
Sikker i Rusland?
Den øverste mand på FBIs mest eftersøgte liste over cyberkriminalitet er den russiske hacker Evgeniy Mikhailovitch Bogachev med en belønning på tre millioner dollars på hovedet, den højeste belønning for nogen anden på listen.
FBI siger, at han sandsynligvis stadig er i sin bopæl i Anapa, Rusland ved Sortehavet, hvilket udgør enorme udfordringer for efterforskerne. USA har ikke en formel udleveringstraktat med Rusland i modsætning til Sverige, Tyrkiet og Tyskland, og de diplomatiske forbindelser mellem landene er fyldte. Ruslands beslutning om at give Edward Snowden asyl i 2013 forværrede forholdet mellem Rusland og USA i denne sag.
Vi vil bruge alle tilgængelige juridiske og diplomatiske midler til at bringe alle cyberkriminelle for retten, uanset hvor de bor.
”Vi vil bruge alle tilgængelige juridiske og diplomatiske midler til at bringe alle cyberkriminelle for retten, uanset hvor de bor,” sagde David Hickton, amerikansk advokat for det vestlige distrikt i Pennsylvania, hvor anklagerne blev indgivet.
Bogachev (AKA "lucky12345 ″ og" slavik ") blev formelt tiltalt sidste år under sit rigtige navn for at udvikle stammer af ransomware og koordinere GameOver Zeus botnet, et angrebsnetværk, der kunne bruges til at aflytte onlinebankoplysninger. Hans malware antages at have inficeret mindst en million computere globalt og raked i anslået $ 100 millioner.
Russernes anklager er udtømmende og inkluderer computersvindel, banksvindel, sammensværgelse og grov identitetstyveri. Han betragtes som en stor trussel mod den amerikanske banksektor og den mulige leder af en "bande" for cyberkriminalitet, der arbejder ud fra Rusland og Ukraine, hvilket har gjort ham højt prioriteret.
Der er rygter om, at russiske myndigheder villigt har lukket det blinde øje. Ifølge en Telegraph-rapport fra sidste år ses han endda som en slags slags blandt beboerne i hans hjemby. Det gør det meget vanskeligere at fange ham - selvom det stadig ikke er umuligt.
”Cyberkriminelle som normale mennesker kan lide at rejse,” siger Chantzos. ”[Russerne] kan tage til Cypern på ferie. Gæt hvad, der venter en europæisk arrestordre på ham. I det øjeblik han ankommer til Cypern, bliver han afhentet. ”
Mange hackere, uanset nationalitet, er kendt for at have rejst i håb om at unddrage sig fangst, men det kan give FBI en chance. Den lettiske Alexsey Belan, efterlyst for hacking af amerikanske e-handelsfirmaer, var sidst kendt for at være i Grækenland. Peteris Sahurovs, der angiveligt solgte falske sikkerhedssoftware, er muligvis stadig i Letland. Disse hackere, hvis de afhentes på deres rejser, kan udleveres uanset nationalitet.
Et uløst mysterium
Som kriminelle som Bogachev har bevist, er der stadig store huller i international håndhævelse af cyberkriminalitet, og en smart hacker kan udnytte dem til at operere med næsten straffrihed.
Ikke desto mindre er internationale sting blevet mere almindelige og meget mere intensive. I de seneste nyheder søger FBI udlevering af to israelske mistænkte efter deres anholdelse på grund af JPMorgan-hacket. Og i juni lukkede Europol med succes en større cyberkriminalitetsorganisation i Ukraine.
”Der er mange lande, der ikke vil udlevere. Det forhindrer os ikke i at presse frem og anklage disse enkeltpersoner og offentliggøre dem, ”Robert Anderson, FBI's administrerende assisterende direktør for kriminal-, cyber-, reaktions- og servicegrenen, fortalte en konference i maj og lovede flere arrestationer under hans mandatperiode. .
Bogachev er muligvis stadig i Rusland, men med et incitament på $ 3 mio. Til hans anholdelse kan hacktivister og online sleuths ende med at blive FBI's ven. Lande over hele kloden er godt klar over den trussel, som udenlandske hackere kan udgøre, og arbejder sammen for at stramme løkken. Dagens internet føles til tider lidt som det vilde vesten, det vil sandsynligvis blive tæmmet. Til sidst.
