Эксперты прогнозируют обострение киберпреступности

Правоохранительные органы могут рассчитывать на несколько недавних побед против киберпреступников, но агенты говорят, что борьба с ними не становится легче.

Высокоорганизованные киберпреступники используют все более сложные инструменты и методы, которые затрудняют их отслеживание, сказал Кейт Мулярски (Keith Mularski), специальный агент по надзору с кибер-подразделением Федерального бюро расследований США.

«Они эволюционировали с годами», - сказал Муларски. «Это действительно организованная преступность».

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Mularski, который выступал на конференции RSA в Лондоне в среду, имел большой успех в проникновении организованных киберпреступников. Он успешно проник в кольцо, известное как DarkMarket, онлайн-форум, где преступники купили и продали личные данные, такие как номера кредитных карт. DarkMarket был закрыт около года назад, а 59 человек были арестованы с помощью властей в Великобритании, Германии, Турции и других странах.

В то время как бюст DarkMarket был большой победой, сегодня все еще существуют такие форумы, им трудно проникнуть. Новые члены должны быть проверены на надежность и гарантировать, что они не являются агентами вроде Mularski.

Вредоносные программы, используемые для сбора данных, стали коварно сложными и трудными для обнаружения. Финансовые организации сейчас находятся в «бушующем сражении» против «полноценного» вооружения, сказал Ури Ривнер, глава новых технологий RSA по защите и проверке личности, который выступил с презентацией ранее в тот же день в RSA.

Эти программы идут такими именами, как Sinowal - также известный как Mebroot и Torpig, - который является неприятным руткитом, который норы в главной загрузочной записи компьютера под ОС. Его даже не удалять, переустанавливая операционную систему. Он может украсть данные и даже изменить HTML-страницы веб-страниц, запрошенные пользователем.

Особо опасны компьютеры, которые не имеют обновленных патчей программного обеспечения. Хакеры часто настраивают веб-сайты или взломают законные, чтобы выполнить так называемую загрузку «на диске», которая автоматически использует уязвимые программы для заражения компьютера.

У Microsoft есть определенное понимание проблемы. В конце прошлого месяца компания выпустила бесплатное антивирусное программное обеспечение Security Essentials и до сих пор было загружено 3,5 миллиона раз, сказала Amy Barzdukas, генеральный менеджер Microsoft по Internet Explorer и Consumer Security, который также выступил в RSA.

Более 30 процент тех компьютеров, на которых работает Security Essentials, нуждался в «достаточной очистке вирусов, троянов и руткитов», сказала она.

Хотя правоохранительным органам может быть сложно выяснить, кто пишет эти вредоносные программы, у них есть четкую стратегию с пятью пунктами о том, как нарушить операции в киберпреступности.

Агенты пытаются проникнуть в группы, если это возможно, сказал Энди Аулд, глава отдела разведки отдела электронной преступности для британского агентства по серьезной организованной преступности, который выступал рядом Mularski.

После обмена денег на личные данные также является «критическим путем», сказал Аулд. Отслеживание украденных данных важно, так как номера кредитных карт, которые торгуются, могут быть закрыты до того, как преступники имеют возможность использовать или продавать номера.

Другой путь - найти способы отменить выделение адресов IP (интернет-протокола) для киберпреступников, работающих на серверах. Эти ассигнования предоставлены пятью организациями, в том числе Координационным центром сети RIPE, сказал он.

ФБР стало более активным в решении быстро возникающих проблем с киберпреступностью, сказал Мулярски. Например, ФБР издало рекомендации по общественным услугам, предупреждающие людей о связанных с он-лайн опасностях, отступая от своей секретной традиции.

«Мы адаптируемся», - сказал Мулярски. «Мы делаем большие успехи».