Experts Zie voorspelling verslechtering voor cybercriminaliteit

Wetshandhavingsinstanties kunnen een aantal recente overwinningen tegen cybercriminelen tellen, maar agenten zeggen dat de strijd tegen hen niet eenvoudiger wordt. Hoog georganiseerde cybercriminelen maken gebruik van steeds geavanceerdere hulpmiddelen en methoden waardoor ze moeilijk te traceren zijn. zei Keith Mularski, supervisor-speciaal agent bij de Cyber-divisie van het Amerikaanse Federal Bureau of Investigation. <"Ze zijn in de loop der jaren geëvolueerd," zei Mularkski. "Het is echt georganiseerde misdaad."

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Mularski, die woensdag sprak op de RSA-conferentie in Londen, heeft veel succes gehad met het infiltreren van georganiseerde cybercriminaliteitsringen. Hij is met succes geïnfiltreerd in een ring die bekend staat als DarkMarket, een online forum waar criminelen persoonlijke gegevens kochten en verkochten, zoals creditcardnummers. DarkMarket was ongeveer een jaar geleden gesloten en 59 mensen werden gearresteerd, met de hulp van autoriteiten in het VK, Duitsland, Turkije en andere landen.

Hoewel de DarkMarket-buste een grote overwinning was, zijn er nog steeds dergelijke forums die vandaag werken en ze zijn moeilijk te infiltreren. Nieuwe leden moeten worden gecontroleerd op betrouwbaarheid en om er zeker van te zijn dat ze geen agents zoals Mularski zijn.

De kwaadwillende softwareprogramma's die worden gebruikt om de gegevens te verzamelen, zijn sluipend gecompliceerd en moeilijk te detecteren. Financiële organisaties zijn nu in een "woeste strijd" tegen "hoogwaardige" wapens, zei Uri Rivner, RSA's hoofd van nieuwe technologieën voor identiteitsbescherming en verificatie, die eerder op de dag een presentatie gaven bij RSA.

Die programma's gaan door namen als Sinowal - ook bekend als Mebroot en Torpig - wat een vervelende rootkit is die zich in het opstartrecord van een computer onder het besturingssysteem nestelt. Het wordt mogelijk niet eens verwijderd door het besturingssysteem opnieuw te installeren. Het kan gegevens stelen en zelfs de HTML aanpassen van webpagina's die door een gebruiker zijn aangevraagd.

Computers die geen up-to-date softwarepatches hebben, zijn bijzonder gevaarlijk. Hackers zetten vaak websites op of hacken legitieme websites om een ​​"drive-by" -download uit te voeren, waarmee automatisch kwetsbare softwareprogramma's worden misbruikt om een ​​computer te infecteren. Microsoft heeft een bijzonder inzicht in het probleem. Eind vorige maand bracht het bedrijf zijn gratis Security Essentials-antivirussoftware uit en tot nu toe is het 3,5 miljoen keer gedownload, aldus Amy Barzdukas, algemeen manager van Microsoft voor Internet Explorer en Consumer Security, die ook bij RSA sprak.

Meer dan 30 procent van de computers met Security Essentials had "behoorlijk wat virussen, Trojaanse paarden en rootkits nodig", zei ze.

Hoewel het moeilijk kan zijn voor de politie om te achterhalen wie deze schadelijke programma's schrijft, hebben ze wel een duidelijke vijf-prong strategie voor het verstoren van de cybercriminaliteit operaties.

Agenten proberen de groepen te infiltreren indien mogelijk, aldus Andy Auld hoofd van de inlichtingendienst van de e-crime afdeling voor de UK's Serious Organized Crime Agency, die naast hen sprak Mularski.

Het uitgewisselde geld voor persoonlijke gegevens is ook een 'kritieke weg', zei Auld. Het opsporen van gestolen gegevens is belangrijk, omdat creditcardnummers die worden verhandeld kunnen worden afgesloten voordat de criminelen de kans krijgen om de nummers te gebruiken of verkopen. Een ander pad is manieren vinden om IP-adreswijzigingen (Internet Protocol) in te trekken gegeven aan cybercriminelen met servers. Die toewijzingen worden gegeven door vijf organisaties, waaronder het RIPE Network Coordination Center, zei hij.

De FBI is proactiever geworden in het omgaan met snel brekende cybercriminaliteit, zei Mularski. De FBI heeft bijvoorbeeld openbare-waarschuwingswaarschuwingen uitgegeven om mensen te waarschuwen voor online-gerelateerde gevaren en stapt weg uit zijn geheimzinnige traditie.

"We passen ons aan," zei Mularski. "We maken grote vooruitgang."