Eksperter Se prognose Worsen for cyberkriminalitet

Lovhåndhevelsesbyråer kan telle noen få seier mot cyberkriminelle, men agenter sier at kampen mot dem ikke blir enklere.

Høyt organiserte cyberkriminelle bruker stadig mer sofistikerte verktøy og metoder som gjør dem vanskelige å spore, sa Keith Mularski, tilsynsmessig agent med US Federal Bureau of Investigations Cyber ​​Division.

"De har utviklet seg gjennom årene," sa Mularkski. "Det er virkelig organisert kriminalitet."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Mularski, som snakket på RSA-konferansen i London onsdag, har hatt stor suksess med å infiltrere organiserte cyberkriminalitetsringer. Han infiltrerte en vellykket ring som heter DarkMarket, et forum hvor kriminelle kjøpte og solgte personopplysninger, for eksempel kredittkortnumre. DarkMarket ble stengt for omtrent et år siden og 59 personer ble arrestert, med hjelp av myndigheter i Storbritannia, Tyskland, Tyrkia og andre land.

Mens DarkMarket-busten var en stor seier, er det fortsatt slike fora som fungerer i dag og de er vanskelig å infiltrere. Nye medlemmer må overvåkes for pålitelighet og for å sikre at de ikke er agenter som Mularski.

De ondsinnede programmene som brukes til å samle dataene, har blitt vanskelig og vanskelig å oppdage. Finansielle organisasjoner er nå i en "rasende kamp" mot "høyverdig" våpen, sier Uri Rivner, RSAs leder for ny teknologi for identitetsbeskyttelse og verifisering, som ga en presentasjon tidligere på dagen på RSA.

Disse programmene går ved navn som Sinowal - også kjent som Mebroot og Torpig - som er en ekkel rotkit som burrows i en datamaskinens hovedstartopptak under operativsystemet. Det kan ikke engang bli fjernet ved å installere operativsystemet på nytt. Det kan stjele data og til og med endre HTML på websider som en bruker har bedt om.

Datamaskiner som ikke har oppdaterte programvareoppdateringer, er spesielt farlig. Hackere oppretter ofte nettsteder eller hakker legitime for å utføre det som kalles en "drive-by" nedlasting, som automatisk utnytter sårbare programvare for å infisere en datamaskin.

Microsoft har spesielt innsikt i problemet. Sen forrige måned lanserte selskapet sitt gratis Security Essentials antivirusprogram og så langt har det blitt lastet ned 3,5 millioner ganger, sier Amy Barzdukas, Microsofts daglig leder for Internet Explorer og Consumer Security, som også snakket på RSA.

Mer enn 30 prosent av de datamaskinene som kjører Security Essentials trengte "en god del av rengjøring av virus, trojanere og rootkits", sa hun.

Selv om det kan være vanskelig for rettshåndhevelse å finne ut hvem som skriver de ondsinnede programmene, har de en klargjør fempunktsstrategi for hvordan man kan forstyrre cyberkriminaloperasjonen.

Agenter forsøker å infiltrere gruppene om mulig, sa Andy Aulds leder for intelligens av e-kriminalavdelingen for Storbritannias organ for alvorlig organisert kriminalitet, som snakket sammen Mularski.

Følgende penger utvekslet for personlige data er også en "kritisk vei", sa Auld. Sporing av stjålne data er viktig, siden kredittkortnumre som handles kan slås av før kriminelle har mulighet til å bruke eller selge tallene.

En annen sti er å finne måter å tilbakekalle IP-adressene (Internet Protocol) gitt til cyberkriminelle kjører servere. Disse tildelingene er gitt av fem organisasjoner, inkludert RIPE Network Coordination Center, sa han.

FBI har blitt mer proaktiv når det gjelder raskere problemstillinger for nettkriminalitet, sier Mularski. FBI har for eksempel utstedt offentlig rådgivning til advarsel om online-relaterte farer, og går bort fra sin hemmelighetsfulle tradisjon.

"Vi tilpasser oss," sa Mularski. "Vi gjør store fremskritt."