Οι κυβερνοεπιθέσεις του FBI είναι τώρα δέκα δεκάρα, και το FBI και άλλες αρχές που διερευνούν αυτά τα εγκλήματα σε όλο τον κόσμο έχουν πολλά εμπόδια να διασχίσουν αν θέλουν να πιάσουν έναν χάκερ. Οι αστυνομικές δυνάμεις συχνά εμποδίζονται από τον σκοτεινό ιστό και τα εργαλεία ανωνυμοποίησης που χρησιμοποιούνται από εγκληματίες στον κυβερνοχώρο για να καλύψουν τα ίχνη τους, αλλά υπάρχουν επίσης πολιτικά εμπόδια στη σύλληψη εγκληματιών στον κυβερνοχώρο σε άλλες χώρες, καθώς και μακροχρόνιες δίκες και έρευνες για τους εγχώριους δράστες. Μερικές υποθέσεις υψηλού προφίλ από τα τελευταία χρόνια έχουν ρίξει φως στο πώς εκτελούνται υποθέσεις εγκλήματος στον κυβερνοχώρο.
Υπάρχει τώρα μια αναπτυσσόμενη υπόγεια οικονομία για το έγκλημα στον κυβερνοχώρο. Δεν είναι πλέον η προστασία της ελίτ των χάκερ. Η αγορά ευδοκιμεί, δήλωσε η Symantec σε μια από τις πιο πρόσφατες αναφορές απειλών. Περισσότεροι εγκληματίες στον κυβερνοχώρο, είτε περίπλοκοι είτε εξωφρενικοί αστείοι σεναρίων, σημαίνουν περισσότερη δουλειά για τις αρχές καθώς προσπαθούν απεγνωσμένα να αντεπεξέλθουν σε μια πλημμύρα διεθνών επιθέσεων.
Διεθνείς συλλήψεις στον κυβερνοχώρο
Πολλοί από τους πιο ενεργούς χάκερ στον κόσμο είναι διακεκομμένοι σε όλο τον κόσμο, από τη Ρωσία έως την Κίνα, από το Ηνωμένο Βασίλειο έως την Αυστραλία. Η πιο επιθυμητή λίστα του FBI για εγκλήματα στον κυβερνοχώρο περιλαμβάνει πολλούς ξένους υπηκόους. Ο πιο πρόσφατος χάκερ που βγήκε από τη λίμνη ήταν ο Βρετανός άντρας Lauri Love, ο οποίος κατηγορείται ότι διεισδύει σε κυβερνητικούς υπολογιστές των ΗΠΑ και τώρα αντιμετωπίζει έκδοση.
FBI
Οι αμερικανικές αρχές αντιμετωπίζουν πολλά εμπόδια όταν προσπαθούν να συλλάβουν και να εκδώσουν έναν διεθνή εγκληματία στον κυβερνοχώρο. Πρόσφατα, σημείωσαν μια σπάνια νίκη με την έκδοση του φερόμενου χάκερ Ercan Findikoglu, ενός Τούρκου άνδρα που συνελήφθη στη Γερμανία το 2013 και έκτοτε καθόταν στη φυλακή εκεί. Ο Findikoglu, 33 ετών, κατηγορείται για ηγεσία εγκληματικής ομάδας που εισέπραξε ΑΤΜ στη Νέα Υόρκη και 23 άλλες χώρες, κλέβοντας πάνω από 50 εκατομμύρια δολάρια. Ο Findikoglu είχε περιγραφεί ως ένας από τους πιο καταζητούμενους απατεώνες στον κόσμο και, εάν καταδικαστεί, θα μπορούσε να αντιμετωπίσει τη ζωή πίσω από τα κάγκελα - με τη μορφή ποινής φυλάκισης 247 ετών.
Ένας Σουηδός άνδρας με το όνομα Alex Yucel, ο οποίος ηγήθηκε της ομάδας Blackshades, καταδικάστηκε από δικαστήριο της Νέας Υόρκης τον Ιούνιο και καταδικάστηκε σε τέσσερα χρόνια και εννέα μήνες για ανάπτυξη και πώληση κακόβουλου λογισμικού. Συνελήφθη στη Μολδαβία το 2013 και εκδόθηκε με επιτυχία μετά από χρόνια δημιουργίας εργαλείων απομακρυσμένης πρόσβασης που θα μπορούσαν να αποκτήσουν τον έλεγχο των υπολογιστών των θυμάτων. Το λογισμικό του πιστεύεται ότι έχει μολύνει πάνω από 500.000 υπολογιστές.
Ο Γιουκέλ παραδέχθηκε ένοχος και ο δικαστής Π. Κέβιν Καστέλ χαρακτήρισε αυτόν και άλλους εγκληματίες στον κυβερνοχώρο ως «διάδοση δυστυχίας» σε όλους τους χρήστες του διαδικτύου του κόσμου. «Το μήνυμα πρέπει να προχωρήσει ότι αυτό είναι ένα σοβαρό έγκλημα που αξίζει σοβαρή τιμωρία», δήλωσε ο δικαστής. «Οι μέρες ηλεκτρονικής χάραξης του Yucel έχουν τελειώσει», δήλωσε ο Πρετ Μπαχάρα, εισαγγελέας των ΗΠΑ για τη Νότια Περιοχή της Νέας Υόρκης.
Δημιουργία διασυνοριακών ομολόγων
Υπάρχουν πολλοί καταζητούμενοι χάκερ στην Ευρώπη που ενδιαφέρουν τις αμερικανικές αρχές. Ένα από τα πιο διαβόητα είναι η Nicolae Popescu, ρουμάνος υπήκοος, που ήθελε να ενορχηστρώσει ένα πρόγραμμα απάτης στο Διαδίκτυο.
Οι τοπικές ρουμανικές αρχές λαμβάνουν πολύ σοβαρά την απειλή των χάκερ, λέει ο Alexandru Catalin Cosoi, επικεφαλής στρατηγικός ασφαλείας της ρουμανικής εταιρείας λογισμικού ασφαλείας Bitdefender.
Οι ακαδημαϊκοί, η βιομηχανία ασφάλειας και οι κυβερνήσεις πρέπει να δημιουργήσουν δεσμούς για να πραγματοποιήσουν διεθνείς προσπάθειες.
«Οι αρχές βρίσκονται στα υπόγεια φόρουμ, κάνουν πολλές συλλήψεις», λέει. «Γνωρίζω ότι υπάρχουν πολλοί ειδικοί στις υπηρεσίες επιβολής του νόμου που είναι πολύ ειδικευμένοι και είναι πολύ πρόθυμοι να λύσουν αυτά τα ζητήματα».
Οι ακαδημαϊκοί, η βιομηχανία ασφάλειας και οι κυβερνήσεις πρέπει να δημιουργήσουν δεσμούς για να πραγματοποιήσουν διεθνείς προσπάθειες, προσθέτει ο Δρ Bhavani Thuraisingham, διευθυντής του Κέντρου Έρευνας για την Ασφάλεια στον κυβερνοχώρο στο Πανεπιστήμιο του Τέξας, στο Ντάλας. «Δεν χρειαζόμαστε μόνο τεχνικές λύσεις, αλλά χρειαζόμαστε πολιτικές λύσεις», λέει.
Στην Ευρώπη, οργανισμοί όπως η Ευρωπόλ και ο ιδιωτικός τομέας ασφάλειας συνεργάζονται για να ερευνήσουν και τελικά να συλλάβουν εγκληματίες στον κυβερνοχώρο, λέει ο Ηλίας Χάντζος, ανώτερος διευθυντής κυβερνητικών υποθέσεων EMEA στο Symantec.
«Θα συνεργαστούμε, θα συλλέξουμε πληροφορίες για να καταλάβουμε ποια είναι η εγκληματική υποδομή που θέλουμε να ακολουθήσουμε», λέει ο Chantzos, ο οποίος συμμετέχει επίσης στη συμβουλευτική ομάδα του Κέντρου Εγκλήματος στον κυβερνοχώρο (EC3) της Ευρωπόλ. «Αυτό που θα συμβεί, θα είναι μια αποτελεσματική, τακτική αλληλεπίδραση μεταξύ εταιρειών και επιβολής του νόμου, ανταλλαγή πληροφοριών και όταν υπάρχει πράσινο φως, η επιχείρηση θα πραγματοποιηθεί».
Η Ευρωπόλ συνεργάζεται επίσης με το FBI, όπως φαίνεται πρόσφατα στο κλείσιμο του φόρουμ του Dark Web Darkode, το οποίο περιελάμβανε, για παράδειγμα, τις ρουμανικές αρχές. Η επιχείρηση διευθύνεται από το FBI και περιελάμβανε υπηρεσίες επιβολής του νόμου από 20 χώρες. "Προφανώς η δικαιοδοσία είναι ένα ζήτημα", εξηγεί ο Chantzos, αλλά η αποτελεσματική επικοινωνία και συνεργασία κάνει τη διαφορά.
«Πρέπει να γνωρίζουμε ότι ο εγκληματίας βρίσκεται σε μια περιοχή στην οποία μπορούμε να κάνουμε τη σύλληψη ή ότι γνωρίζουμε ότι ορισμένες από τις εγκληματικές υποδομές που πρόκειται να διαταράξουμε βρίσκονται σε μια περιοχή στην οποία μπορούμε να ασκήσουμε δικαιοδοσία. Μερικά από αυτά δεν θα είναι εκεί και πρέπει να το αποδεχτούμε ότι τόσο συχνά η αποτελεσματικότητα θα είναι τόσο καλή όσο μπορεί.
Ασφαλής στη Ρωσία;
Ο κορυφαίος άνθρωπος στη λίστα των πιο καταζητούμενων εγκλημάτων στον κυβερνοχώρο του FBI είναι ο Ρώσος χάκερ Evgeniy Mikhailovitch Bogachev, με κεφαλή 3 εκατομμυρίων δολαρίων στο κεφάλι του, την υψηλότερη ανταμοιβή οποιουδήποτε άλλου στη λίστα.
Το FBI λέει ότι είναι πιθανότατα ακόμα στην κατοικία του στην Αναπα της Ρωσίας στη Μαύρη Θάλασσα, το οποίο θέτει τεράστιες προκλήσεις για τους ερευνητές. Οι ΗΠΑ δεν έχουν επίσημη συνθήκη έκδοσης με τη Ρωσία, σε αντίθεση με τη Σουηδία, την Τουρκία και τη Γερμανία, και οι διπλωματικές σχέσεις μεταξύ των χωρών είναι γεμάτες. Η απόφαση της Ρωσίας να χορηγήσει άσυλο στον Edward Snowden το 2013 επιδείνωσε τις σχέσεις μεταξύ της Ρωσίας και των ΗΠΑ σε αυτό το θέμα.
Θα χρησιμοποιήσουμε κάθε διαθέσιμο νομικό και διπλωματικό μέσο για να προσαγάγουμε όλους τους εγκληματίες στον κυβερνοχώρο στη δικαιοσύνη όπου και αν διαμένουν.
«Θα χρησιμοποιήσουμε όλα τα διαθέσιμα νομικά και διπλωματικά μέσα για να προσαγάγουμε όλους τους εγκληματίες στον κυβερνοχώρο στη δικαιοσύνη όπου κι αν διαμένουν», δήλωσε ο Ντέιβιντ Χίκτον, δικηγόρος των ΗΠΑ για τη Δυτική Περιφέρεια της Πενσυλβανίας, όπου κατατέθηκαν οι κατηγορίες.
Ο Μπογκατσόφ (AKA "lucky12345 ″ και" slavik ") κατηγορήθηκε επίσημα πέρυσι με το πραγματικό του όνομα για την ανάπτυξη στελεχών ransomware και για το συντονισμό του botnet GameOver Zeus, ενός δικτύου επίθεσης που θα μπορούσε να χρησιμοποιηθεί για την απομάκρυνση των ηλεκτρονικών τραπεζικών στοιχείων. Το κακόβουλο λογισμικό του πιστεύεται ότι έχει μολύνει τουλάχιστον ένα εκατομμύριο υπολογιστές παγκοσμίως και έφτασε περίπου 100 εκατομμύρια δολάρια.
Οι χρεώσεις των Ρώσων είναι εξαντλητικές και περιλαμβάνουν ηλεκτρονική απάτη, τραπεζική απάτη, συνωμοσία και επιδεινωμένη κλοπή ταυτότητας. Θεωρείται μια μεγάλη απειλή για τον αμερικανικό τραπεζικό κλάδο και τον πιθανό επικεφαλής μιας «συμμορίας» στον κυβερνοχώρο που εργάζεται από τη Ρωσία και την Ουκρανία, γεγονός που τον έχει καταστήσει υψηλή προτεραιότητα.
Υπάρχουν φήμες ότι οι ρωσικές αρχές έχουν κλείσει τα μάτια τους. Σύμφωνα με μια έκθεση της Telegraph από πέρυσι, θεωρείται ακόμη και ως ήρωας του είδους μεταξύ των κατοίκων της πατρίδας του. Αυτό τον καθιστά πολύ πιο δύσκολο - αν και δεν είναι αδύνατο.
«Οι εγκληματίες στον κυβερνοχώρο αρέσουν στους φυσιολογικούς ανθρώπους να ταξιδεύουν», λέει ο Chantzos. «Οι Ρώσοι θα μπορούσαν να πάνε στην Κύπρο για διακοπές. Λοιπόν, μαντέψτε τι, περιμένει ένα ευρωπαϊκό ένταλμα σύλληψης. Τη στιγμή που θα φτάσει στην Κύπρο, θα πάρει. »
Πολλοί χάκερ, ανεξαρτήτως εθνικότητας, είναι γνωστό ότι ταξίδεψαν με την ελπίδα να αποφύγουν τη σύλληψη, αλλά μπορεί να δώσει την ευκαιρία στο FBI. Ο Λετονός Alexsey Belan, που ήθελε να πειράξει εταιρείες αμερικανικού ηλεκτρονικού εμπορίου, ήταν γνωστός για τελευταία φορά στην Ελλάδα. Ο Peteris Sahurovs, ο οποίος φέρεται να πουλούσε δόλιο λογισμικό ασφαλείας, ενδέχεται να εξακολουθεί να βρίσκεται στη Λετονία. Αυτοί οι χάκερ, εάν παραληφθούν στα ταξίδια τους, μπορούν να εκδοθούν ανεξαρτήτως εθνικότητας.
Ένα άλυτο μυστήριο
Όπως έχουν αποδείξει εγκληματίες όπως ο Μπογκατσόφ, εξακολουθούν να υπάρχουν μεγάλα κενά στην επιβολή της διεθνούς εγκληματικότητας στον κυβερνοχώρο και ένας έξυπνος χάκερ μπορεί να τους εκμεταλλευτεί για να λειτουργήσει με σχεδόν ατιμωρησία.
Ωστόσο, τα διεθνή τσίμπημα έχουν γίνει πιο συνηθισμένα και πολύ πιο εντατικά. Σε πρόσφατες ειδήσεις, το FBI επιδιώκει την έκδοση δύο Ισραηλινών υπόπτων μετά τη σύλληψή τους λόγω του hack της JPMorgan. Και τον Ιούνιο, η Ευρωπόλ έκλεισε με επιτυχία έναν μεγάλο οργανισμό εγκλήματος στον κυβερνοχώρο στην Ουκρανία.
«Υπάρχουν πολλές χώρες που δεν θα εκδοθούν. Αυτό δεν θα μας εμποδίσει να πιέσουμε προς τα εμπρός και να χρεώσουμε αυτά τα άτομα και να το δημοσιοποιήσουμε », δήλωσε ο Robert Anderson, ο εκτελεστικός βοηθός του FBI του τμήματος Criminal, Cyber, Response and Services, το Μάιο, υπόσχεται περισσότερες συλλήψεις υπό τη θητεία του. .
Ο Μπογκατσόφ μπορεί να εξακολουθεί να βρίσκεται στη Ρωσία, αλλά με κίνητρο 3 εκατομμυρίων δολαρίων για τη σύλληψή του, οι hacktivists και οι διαδικτυακοί θάνατοι θα μπορούσαν να καταλήξουν να είναι φίλοι του FBI. Χώρες σε ολόκληρο τον κόσμο γνωρίζουν καλά την απειλή που μπορούν να θέσουν ξένοι χάκερ και εργάζονται από κοινού για να σφίξουν τη θηλιά. Το σημερινό Διαδίκτυο μερικές φορές μοιάζει λίγο με την άγρια Δύση, πιθανότατα θα εξημερωθεί Τελικά.
