世界各地的网络安全:关于数字犯罪战斗的四件事

世界各地的网络安全:关于数字犯罪战斗的四件事

世界各地的网络安全:关于数字犯罪战斗的四件事

cybersecurity
2016年10月5日,一名橙色员工在摩洛哥举行的“Les Assises”网络安全活动中使用计算机。 照片:REUTERS

从2009年到2016年,一个名为Avalanche的网络犯罪网络成长为世界上 。 它 ,由企业高管,广告销售人员和客户服务代表组成。

然而,它的业务不是标准的国际贸易。 Avalanche为黑客提供了的乐趣,他们可以在没有自己的技术专长的情况下提供 ,但却有动机和独创性来实施骗局。 在其活动的高峰期,Avalanche集团已经在世界各地的家庭和企业中劫持了数十万台计算机系统,使用它们每周发送超过一百万个犯罪动机的电子邮件。

,以及最终在2016年12月将其删除的突破性执法工作,让我们了解了地下网络犯罪将如何运作,以及世界各地的警察必须如何 。

网络犯罪规模庞大

成功的网络犯罪企业需要强大而可靠的技术,但是大型企业与较小的麻烦之间的区别在于商业敏锐度。 地下市场,论坛和信息系统创造 。

正如普通企业可以 - 购买Google产品来处理他们的电子邮件,电子表格和文档共享,以及在亚马逊上托管网站并通过PayPal处理付款 - 。 有时这些犯罪分子使用像PayPal这样的合法服务平台,以及专门为非法市场设计的其他平台。

正如合法的云计算巨头旨在有效地向广泛的客户群提供广泛使用的产品 , 。 他们追求技术能力,广泛的客户希望更容易使用。 今天,通过互联网连接和一些货币( ),几乎任何人都可以在线买卖麻醉品,购买黑客服务或租用僵尸网络来削弱竞争对手并传播赚钱的恶意软件。

Avalanche网络在此方面表现优异,向客户销售技术先进的产品,同时使用来逃避检测和识别作为执法机构的来源。 从业务角度来看,Avalanche提供“ ”,支持广泛的数字地下经济。 通过让他人设计和执行创新的方式来使用它们,Avalanche及其犯罪客户有效地分割了计划,执行和开发高级网络犯罪诈骗技术的工作。

通过Avalanche,租户 - 或网络运营商本身 - 可以 其 。 例如,犯罪分子可以 。 这反过来又可以让他们 ,扰乱网上交易以或而同伙则采用更隐蔽的方法来窃取客户数据或财务信息。 Avalanche集团还出售了 。 Avalanche推动的犯罪行动使全世界的企业,政府和个人 。

低风险,高回报

到目前为止,网络犯罪已经提供了高额利润 - 比如 - 风险很低。 网络犯罪分子经常使用技术手段来掩盖他们的身份和位置,这使得执法部门有效地追求他们变得 。

这使得网络犯罪对传统罪犯非常有吸引力。 凭借较低的技术标准,巨额资金,人力和现实世界的联系已经涌入网络犯罪生态系统。 例如,2014年, 以获取有关特定公司股票的信息并窃取投资者的个人信息。 他们首先在某些公司购买股票,然后向特定投资者发送虚假电子邮件广告,目的是 。 它起作用了:股票价格上涨了,犯罪分子卖掉了他们的股票,掠夺了 。

此外,互联网允许犯罪活动以的方式运作,这在物理世界中是不切实际的。 现实世界中的犯罪分子必须处于犯罪的实际地点,并可能留下物证 - 如银行金库上的指纹或往返犯罪地点的记录。 ,白俄罗斯的一名罪犯可以攻击匈牙利的一个易受攻击的服务器,远程指导分散对南美洲受害者的行动,而不必踏足赤道以下。

前进的道路

所有这些因素都给警察带来了 ,他们还必须应对有限的预算和人力,进行复杂的调查,通过互联网跟踪老练黑客的技术挑战以及与其他国家官员合作的必要性。

成功取消雪崩网络的多国合作可以成为未来打击数字犯罪的典范。 该计划由欧盟警察机构欧洲刑警组织协调,从共享经济中获取灵感。

优步拥有的汽车很少,Airbnb没有财产; 它们有助于将驾驶员和房主与需要交通或住宿的客户联系起来。 同样,虽然欧洲刑警组织或独特的情报,但它可以连接整个非洲大陆的执法机构。 这种对于同步查封,阻止和重定向流量的协调行动至关重要。

通过这些伙伴关系,各种国家警察机构能够从其自己的管辖区收集信息,并通过欧洲刑警组织将其发送给负责调查的德国当局。 分析所有收集的数据揭示了嫌疑人的身份,并解开了其复杂的服务器和软件网络。 非营利组织和其他人协助实际删除了服务器基础设施,而反病毒公司则帮助受害者清理他们的计算机。

利用网络打击罪犯

警方越来越多地学习如何发现并阻止犯罪分子的在线活动。 Avalanche的使其成为一种称为“ ”的技术,其中恶意互联网流量被发送到无底洞的电子等效物中。 当被劫持的计算机试图联系其控制器时,警察运行的污水坑捕获该消息并阻止它到达实际的中央控制器。 如果没有控制权,受感染的计算机就无法做任何恶意的事情。

然而,除非警方能够阻止犯罪分子,否则中断技术系统是不够的。 ,警方试图取消僵尸网络。 但每次背后的人都逃脱,并能够使用更具弹性的基础设施恢复犯罪活动。 然而,在4月初,联邦调查局在西班牙的一个家庭度假期间据称是其长期经营者的 。

取消Avalanche的努力也导致涉嫌经营该组织的 。 他们被取消行动可能会导致 。 它迫使作为Avalanche的客户的罪犯停止并重新组合,并可能向警方提供额外的情报,这取决于调查人员可以说服被捕的人透露。

Avalanche网络只是执法部门在打击国际网络犯罪时将面临的挑战的开始。 为了让他们的企业保持活力,犯罪分子将分享他们的经验并从过去学习。 世界各地的警察机构也必须这样做才能跟上。

网络与国土安全中心主任; 网络和国土安全中心总统行政研究员和欧洲刑警组织主任 ; 战略与安全研究所名誉研究员

本文最初发表于 。 阅读 。

conversation logo Conversation的标志。 照片:对话

对话


载入中...