FBI Cyber-angrep er ti øre nå, og FBI og andre myndigheter som etterforsker disse forbrytelsene rundt om i verden har mange hindringer å krysse hvis de ønsker å fange en hacker. Politistyrker kan ofte bli hindret av det mørke nettet og anonymiserende verktøy som brukes av cyberkriminelle for å dekke deres spor, men det er også politiske barrierer for å arrestere cyberkriminelle i andre land, samt langvarige rettssaker og etterforskning av hjemmelagde gjerningsmenn. Et par høyprofilerte saker fra de siste årene har gitt lys over hvordan nettkriminalitetssaker gjennomføres.
Det er nå en voksende underjordisk økonomi for nettkriminalitet. Det er ikke lenger freden til bare hackereliten. Markedet trives, sa Symantec i en av sine siste trusselrapporter. Flere nettkriminelle, enten det er sofistikerte eller glorierte manus-kiddies, betyr mer arbeid for myndighetene ettersom de desperat prøver å følge med på en flom av internasjonale angrep.
Internasjonale cyberarrestasjoner
Mange av verdens mest aktive hackere er spredt over hele kloden, fra Russland til Kina, fra Storbritannia til Australia. FBIs mest etterlyste nettkriminalitetsliste inkluderer mange utenlandske statsborgere. Den siste hackeren som ble fanget over dammen var den britiske mannen Lauri Love, som er siktet for å ha infiltrert amerikanske regjeringens datamaskiner og nå står overfor utlevering.
FBI
Amerikanske myndigheter støter på mange hindringer når de prøver å fange og utlevere en internasjonal nettkriminell. Nylig fikk de en sjelden seier med utlevering av den påståtte hackeren Ercan Findikoglu, en tyrkisk mann som ble arrestert i Tyskland i 2013 og som har sittet i fengsel der siden. Findikoglu, 33, er beskyldt for å ha ledet en kriminell gruppe som hacket minibanker i New York og 23 andre land, og stjal over 50 millioner dollar. Findikoglu hadde blitt beskrevet som en av de mest etterlyste cyberskurkene i verden, og hvis han ble dømt kunne han møte livet bak lås og lås - i form av en 247 års fengselsstraff.
En svensk mann ved navn Alex Yucel, som ledet Blackshades-gruppen, ble dømt av en domstol i New York i juni og dømt til fire år og ni måneder for utvikling og salg av skadelig programvare. Han ble arrestert i Moldova i 2013 og vellykket utlevert etter år med å lage fjerntilgangsverktøy som kunne få kontroll over ofrenes datamaskiner. Hans programvare antas å ha infisert over 500 000 datamaskiner.
Yucel erkjente straffskyld og dommer P. Kevin Castel beskrev ham og andre nettkriminelle som "sprer elendighet" over verdens internettbrukere. "Meldingen må videreføres at dette er en alvorlig forbrytelse som er verdig en alvorlig straff," sa dommeren. "Yucels datahacking-dager er nå over," sa Preet Bharara, amerikansk advokat for det sørlige distriktet i New York.
Danner grenseoverskridende obligasjoner
Det er mange etterlyste hackere i Europa som er av interesse for amerikanske myndigheter. En av de mest beryktede er Nicolae Popescu, en rumensk statsborger, ønsket for å organisere en svindelordning på Internett.
Lokale rumenske myndigheter tar trusselen om hackere veldig alvorlig, sier Alexandru Catalin Cosoi, sjefs sikkerhetsstrateg i det rumenske sikkerhetsprogramvareselskapet Bitdefender.
Akademikere, sikkerhetsindustrien og regjeringer trenger å danne obligasjoner for å gjennomføre internasjonal innsats.
"[Myndighetene er] i underjordiske fora, de gjør mange arrestasjoner," sier han. "Jeg vet at det er mange spesialister i politimyndighetene som er veldig dyktige og er veldig ivrige etter å løse disse problemene."
Akademikere, sikkerhetsindustrien og regjeringer trenger å danne obligasjoner for å utføre internasjonal innsats, legger Dr. Bhavani Thuraisingham, direktør for Cyber Security Research Center ved University of Texas, Dallas, til. "Vi trenger ikke bare tekniske løsninger, vi trenger politiske løsninger," sier hun.
I Europa jobber organisasjoner som Europol og den private sikkerhetssektoren sammen for å etterforske og til slutt arrestere nettkriminelle, sier Ilias Chantzos, seniordirektør for regjeringssaker EMEA i Symantec.
"Vi vil samarbeide, samle etterretning for å forstå hva som er den kriminelle infrastrukturen vi ønsker å gå etter," sier Chantzos, som også sitter i Europols rådgivningsgruppe Cybercrime Center (EC3). "Hva som vil skje, vil være et effektivt, regelmessig samspill mellom selskaper og politi, utveksle informasjon, og når det er grønt lys, vil operasjonen finne sted."
Europol samarbeider også med FBI, som nylig ble sett i luken av det mørke nettforumet Darkode, som for eksempel inkluderte rumenske myndigheter. Operasjonen ble ledet av FBI og omfattet politimyndigheter fra 20 land. "Åpenbart er jurisdiksjon et problem," forklarer Chantzos, men effektiv kommunikasjon og samarbeid gjør en forskjell.
“Vi må vite at den kriminelle er i et område hvor vi kan arrestere, eller at vi vet at noe av den kriminelle infrastrukturen vi skal forstyrre, er i et område vi kan utøve jurisdiksjon. Noe av det vil ikke være der, og vi må akseptere at effektiviteten så ofte vil være så god som mulig. "
Trygt i Russland?
Toppmannen på FBIs mest etterlyste nettkriminalitetsliste er den russiske hackeren Evgeniy Mikhailovitch Bogachev, med en gevinst på tre millioner dollar på hodet, den høyeste belønningen til noen andre på listen.
FBI sier at han sannsynligvis fremdeles er i sin bolig i Anapa, Russland ved Svartehavet, noe som utgjør enorme utfordringer for etterforskerne. USA har ikke en formell utleveringstraktat med Russland, i motsetning til Sverige, Tyrkia og Tyskland, og diplomatiske forbindelser mellom landene er fulle. Russlands beslutning om å gi Edward Snowden asyl i 2013 forverret forholdet mellom Russland og USA i denne saken.
Vi vil bruke alle tilgjengelige juridiske og diplomatiske midler for å bringe alle nettkriminelle for retten, uansett hvor de bor.
"Vi vil bruke alle tilgjengelige juridiske og diplomatiske midler for å bringe alle nettkriminelle for retten, uansett hvor de bor," sa David Hickton, amerikansk advokat for Western District of Pennsylvania, der anklagene ble inngitt.
Bogachev (AKA "lucky12345 ″ og" slavik ") ble formelt tiltalt i fjor under sitt virkelige navn for å utvikle stammer av ransomware og koordinere GameOver Zeus botnet, et angrepsnettverk som kan brukes til å sifonere nettbankinformasjon. Hans malware antas å ha infisert minst en million datamaskiner globalt og raked inn anslagsvis 100 millioner dollar.
Russernes anklager er uttømmende og inkluderer datasvindel, banksvindel, konspirasjon og grov identitetstyveri. Han betraktes som en stor trussel mot den amerikanske banknæringen og den mulige sjefen for en "gjeng" for nettkriminalitet som arbeider ut av Russland og Ukraina, noe som har gjort ham høyt prioritert.
Det går rykter om at russiske myndigheter villig har fått øye på. I følge en Telegraph-rapport fra i fjor blir han til og med sett på som en slags helt blant innbyggerne i hjembyen. Det gjør det vanskeligere å fange ham - selv om det fortsatt ikke er umulig.
"Nettkriminelle som vanlige mennesker liker å reise," sier Chantzos. “[Russere] kan reise til Kypros på ferie. Gjett hva, det er en europeisk arrestordre som venter på ham. I det øyeblikket han ankommer Kypros, kommer han til å bli hentet. "
Det er kjent at mange hackere, uavhengig av nasjonalitet, har reist i håp om å unngå fangst, men det kan gi FBI en sjanse. Latviske Alexsey Belan, etterlyst for hacking av amerikanske netthandelsselskaper, var sist kjent for å være i Hellas. Peteris Sahurovs, som angivelig solgte falske sikkerhetsprogramvare, kan fortsatt være i Latvia. Disse hackerne, hvis de blir hentet på sine reiser, kan utleveres uavhengig av nasjonalitet.
Et uløst mysterium
Som kriminelle som Bogachev har bevist, er det fremdeles store hull i internasjonal håndtering av nettkriminalitet, og en smart hacker kan utnytte dem til å operere med nesten straffrihet.
Likevel har internasjonale stikk blitt mer vanlig og mye mer intensiv. I de siste nyhetene søker FBI utlevering av to israelske mistenkte etter arrestasjonen deres på grunn av JPMorgan-hacket. Og i juni la Europol vellykket ned en større nettkriminalitetsorganisasjon i Ukraina.
"Det er mange land som ikke vil utlevere. Det vil ikke hindre oss i å presse frem og belaste disse personene og offentliggjøre dem, ”sa Robert Anderson, FBIs administrerende assisterende direktør for kriminal-, cyber-, respons- og tjenestegrenen, på en konferanse i mai og lovet flere arrestasjoner under hans periode. .
Bogachev kan fortsatt være i Russland, men med et insentiv på $ 3 millioner for arrestasjonen kan hacktivister og online-sleuths ende opp med å bli FBIs venn. Land over hele kloden er godt klar over trusselen utenlandske hackere kan utgjøre, og jobber sammen for å stramme løkken. Dagens Internett føles til tider litt som det ville vesten, det vil med all sannsynlighet bli temmet. Etter hvert.
