我们没有多少听说过约翰·迪林格式银行劫案这些天,激动人心的追逐警察向国家线。在2015年,有在美国4091个传统的银行劫案,根据FBI,以每事件不足4000 $的平均损失。没有客户或银行员工在这些抢劫被杀害了,尽管有八个想成为劫匪被打死。
传统的银行劫案的清除率大约是60%,而罪犯的比例是逃避可能会更低,如果他们犯不止一个抢劫 - 联邦调查局目前有不到500人的希望和身份不明的银行劫匪的名单上。在大多数情况下,FBI有他们的照片和说明,张贴在其网站上。
银行保险、监控摄像头和其他安全功能的结合,以及国家层面的执法,使得银行抢劫案并非完全不成问题,但也不是大多数人担心的事情。
但是,当涉及到保护资金从网络罪犯,我们是隔靴搔痒那里。
网络保险尚处于起步阶段,有监控摄像头没有数字等同。
但最大的问题之一是,不像传统的银行劫匪,谁曾经试图通过全州线驾驶自己的汽车逃走逃跑,现代网络骗子隐藏海外。需要进行国际合作,以赶上他们并没有联邦调查局没有全球性的等价物,当谈到网络犯罪。
相反,根据专家的说法,我们所拥有的是由联盟、合作协议、政治手段和幕后谈判拼凑而成的东西——这些东西可能有效,也可能无效。
国际工作队的崛起
去年11月,在国际检察官和调查人员的协同努力下,“雪崩”僵尸网络被击垮,据估计,受害者为此损失了数亿美元。200多台服务器和80万个域名被撤下,犯罪头目被捕。此次行动由欧洲刑警组织(Europol)协调,涉及来自40多个国家的Eurojust、美国联邦调查局(FBI)、美国司法部(US Justice Department)、德国执法部门和许多其他机构。
几个月前,两名黑客在美国联邦调查局(FBI)的密报下,因经营vDOS ddos即服务业务而在以色列被捕。
同样在11月,欧洲刑警组织宣布逮捕了178名涉嫌网络犯罪的洗钱者。此次打击行动涉及欧洲刑警组织、欧洲正义组织、网络犯罪联合行动特别工作组、美国特勤局、美国联邦调查局、欧洲银行联合会以及来自16个欧洲国家的执法机构。
在12月,“操作那tarpit”导致34人被逮捕,用于DDoS攻击支付。调查和逮捕在澳大利亚,比利时,法国,匈牙利,立陶宛,荷兰,挪威,葡萄牙,罗马尼亚,西班牙,瑞典,英国和美国进行。2020欧洲杯夺冠热门同样,这次行动是由欧洲刑警组织协调。
去年夏天,导致黑客被捕刑警组织和尼日利亚当局的共同努力认为是负责以6000万$的商业价值电子邮件妥协和其他诈骗。此外,去年夏天,俄罗斯公民从关岛被引渡后被定罪的38黑客有关的费用。
去年,FBI还与白俄罗斯当局一起合作,逮捕BUGAT僵尸网络,它偷走了银行凭证的运营商。今年四月,阿尔及利亚公民和SpyEye黑客哈姆扎Bendelladj从泰国被引渡后,判处有期徒刑15年。在十月,谁帮ISIS科索沃网络恐怖分子从马来西亚被引渡后,被判处20年徒刑。
然后是量刑“古卡弗“,也被称为马塞尔·拉扎尔月至52月黑客和泄漏科林·鲍威尔和Sidney Bumenthal的电子邮件后,他已经从罗马尼亚引渡审判,然后又回到了那个国家服务了七年徒刑另一犯罪before he comes back to serve his time in the U.S.
进展也被国际社会努力打击勒索提出,根据拉吉样似,在副总裁兼首席技术官英特尔安全英特尔。
该没有更多的赎金该项目最初于去年夏天启动,合作伙伴包括英特尔、卡巴斯基、荷兰国家高科技犯罪部门和欧洲刑警组织。从那时起,超过24个其他的警察机构加入进来,包括许多其他的私人公司。
“这是一个全球性的,国际的,协调一致的努力,”萨马尼说。“这不只是建议,但有关的基础设施和扣押解密密钥的身份合作。如果我们有ransomware在我们的合作伙伴参与的司法管辖区建立基础设施,让事情变得非常简单。”
甚至当一个国家是不是该项目的一部分,他说,当涉及到取下来勒索软件基础设施,合作已日臻完善。
他说:“当然有防弹主机提供商。”“这是我们玩的猫捉老鼠的游戏。他们会尽其所能来混淆视听,隐藏起来,而我们会尽其所能来揭露他们,占领基础设施,结束这一切。但是,就我个人而言,我从来没有遇到过一个国家说,‘哦,他们一点帮助都没有。’我认为情况正在逐步好转。”
然而,并不是所有的安全专家都这么乐观。
“从我所看到的,就个人而言,也有很多的好工作,”大卫·维纳布尔,在网络安全副总裁MASERGY通信。
维纳布尔曾在美国国家安全局工作多年。现在,在Masergy,他帮助公司进行国际网络犯罪调查。
他说,这是很困难的,因为全球网络犯罪的执法过程中没有得到很好的开发出来的小鱼后去。
“只要有任何国家不合作,世界各地的黑客就会利用该国的基础设施发动攻击,”他补充说。
对于网络犯罪,其中,网络犯罪分子可以轻松操作已经缩小了世界的区域,兰斯·詹姆斯,在安全研究公司首席科学家说闪点。
“而且它也没有缩水,”他补充说。“什么情况是,当它收缩时,它产生的市场需求,所以他们会投资更多的管道进入俄罗斯或其他地方,我们无法得到,所以它的萎缩,但他们已经适应。它的字面捶A-痣。”
什么没有帮助的是,许多国家的究竟是什么罪名为犯罪不同的定义。
例如,当马克威德福,高级副总裁兼首席网络安全策略vArmour,正在为美国国土安全部,在那里他是副部长,副网络安全部,他的挑战之一是与其他国家合作,建立关于如何应对网络问题的通信线路。
“我三,四年前的一个研究所,并有174个国家在会上,我们被质疑在刚刚上来,并同意的条款,”他说。“什么叫网络安全意味着什么?是什么网络犯罪是什么意思?”
马克威德福,高级副总裁兼首席网络安全策略vArmour
美国可以说出现了网络犯罪,因为有数据泄露,或网络间谍活动。
“但另一个国家可能会根据情况说,‘我们认为没有犯罪,所以我们不会服从引渡,’”他说。
再有就是国家支持的行动的棘手的问题,他补充说。“我们去其他国家,并说,‘我们希望你引渡。’但是,如果俄罗斯向我们走来,说:“我们知道还有人在这个政府中负责一些活动,我们希望你引渡政府官员或一般到俄罗斯受审对这一罪行”?”
“我不知道我们怎么会觉得那些,”他说。
这是一个需要国际社会团结起来,建立一些规范,他说,每个人都可以同意的区域。
他说,将于明年生效的新欧盟通用数据保护法规将有助于制定一些标准。
他还说,本月早些时候发布的塔林2.0网络安全手册(Tallinn 2.0 cybersecurity manual)应该会引起更多组织对这一问题的讨论。
“它是由北约领导的,有各参与了其起草19个不同国家,”他说。
欧盟在其与欧洲刑警组织建立和CYBER-能力的网络犯罪起诉的努力已经看到了巨大的成功,埃迪·施瓦茨,董事ISACA董事会成员,并在网络服务执行副总裁暗物质。此前,他是为Verizon的RSA网络安全的全球服务副总裁和副总裁兼首席信息安全官。
他说,亚洲也在加快步伐,国际刑警组织(Interpol)最近在新加坡开设了一个网络中心。
“当你发现问题是你有没有为相同数量的跨界合作签署了显著网络犯罪存在的国家,”他说。“举个例子,俄罗斯想到因为它一直很难西部执法越过边境到达,提供的犯罪行为的证据,并获得合作和实际起诉的国家。”
一些国家视而不见网络犯罪,甚至使用犯罪集团的代理,他说。
它出格,如果有一个传统的抢劫已被网络犯罪被击中公司不能在当局称,像他们可以 - 而且他们也不准采取法律掌握在自己手中。
“在网络攻击,我们所看到的直到最近的情况是,公司只是告诉记者,他们已经被黑客入侵 - 也许 - 而留给自己的设备,”他说。“这不是像有某种形式的网络警察的。每个人都只是告诉做得更好安全。”
如果情况没有改善,组织可能考虑成为一点点更加主动,更具进攻性,在他们的方法,他说。
”在美国。他说:“在美国,如果商业组织发现黑客行为,或者收集攻击者的信息,并在这些信息可能被非法获取的情况下,将其提供给执法部门,那么它们就会进行黑客攻击,这是违法的。”“但从理论上讲,在那些不认为这类活动非法的国家,可以雇佣这些武装力量,这是一个灰色地带。”嗯,我想美国的执法部门不会认为这是一个灰色地带,但各组织看到了美国公共政策的不足之处在美国,他们不得不坐视不管,罪犯可以为所欲为。”
同时,也有企业可以采取帮助在这场斗争中的步骤,并已取得进展在这方面,在安全公司CEO比尔·康纳说,SonicWall该公司最近从戴尔剥离出来。
的第一件事,他说,是企业需要彼此分享更多的信息。
“这正在发生,”他说。“过去5年,银行间在网络方面的合作显著增加,这是一件好事。所有企业,不仅仅是银行,越来越多地不仅向联邦调查局报告,而且向地方执法部门报告。”
它可以令人望而生畏,他补充说。
“你觉得你已经上交的数据和他们有各种各样的卡,你看不到他们,”他说。“所以还是有一个问题,大部分的时间,执法可能是关于给颜色有关的事情要做,谈论发生的事情更有帮助。”
合作强硬的政治气候
2015年,美国前总统奥巴马和中国国家主席习近平签署了中美网络协议。
安全公司CISO的詹姆斯•卡德尔(James Carder)表示:“他们为国际网络治理和法律的未来奠定了基础,这一点应该得到高度赞扬。LogRhythm。
去年年初,奥巴马总统宣布了网络安全国家行动计划,该计划不仅规定了美国公共部门和私营部门之间的网络安全信息共享,但也与其他政府和机构。
对采取网络攻击更严重的一大步是北约决定在去年夏天做出域的网络操作的一部分,除空中,海上和陆地。
“现在的问题是,如果我们确认来自另一个国家的攻击,是什么将在联合国,北约和其他盟国怎么办呢?”卡德尔问。“这些都是想通之前,我们看到国际治理和网络攻击全球应对认真对待那些仍然不确定的,需要的组件。在那之前,你必须会继续发动袭击,没有任何实际后果的国家。”
从表面上看,防范网络攻击似乎是一个跨党派的问题。去年,大多数安全专家可能会预测进展缓慢但稳定。
不过,现在所有的事情是如何工作的旧观念已经被颠覆。