Эксперт по безопасности приветствовал атаку на киберпреступников в пяти странах

Man

Professional
Messages
2,963
Reaction score
486
Points
83
Он утверждает, что арест 41 подозреваемого важнее, чем блокировка 22 000 вредоносных IP-адресов.

По словам эксперта по кибербезопасности, появившееся на этой неделе сообщение о том, что международная операция уничтожила тысячи вредоносных IP-адресов, является хорошей новостью, но еще лучшей новостью является арест 41 подозреваемого.

«Технологические сбои имеют значение, потому что альтернативой ненарушению их среды является восприятие того, что нет никаких последствий, никаких затрат» для киберпреступности, сказал в интервью Дэвид Шипли, глава канадского поставщика услуг по повышению осведомленности Beauceron Security. «Что мне нравится во взрыве инфраструктуры, так это то, что это налагает расходы на киберпреступность. Прямо сейчас окупаемость инвестиций слишком выгодна [для мошенников]».

Но, добавил он, «реальность такова [мошенники думают]: «У вас есть 22 000 IP-адресов? Я получу еще 22 000. Я получу кучу новых фишинговых доменов, новых серверов». Поэтому заполучить некоторых людей и наложить санкции таким образом имеет большое значение.

«Одной из самых важных вещей является то, что когда они [полиция] действительно ловят людей, возможность потенциально вызвать недоверие в киберпреступном сообществе действительно важна. Они [преступники] думают, что люди будут стучать, они думают, что нельзя доверять связям. Это может иметь долгосрочные, необратимые последствия».

Например, по его словам, в 2023 году после того, как правоохранительные органы закрыли Genesis Market , который использовался мошенниками для продажи друг другу украденных учетных данных, полиция нескольких стран отследила участников рынка, чтобы предупредить их: «Мы знаем, кто вы, мы знаем, что вы сделали. Прекратите это».

«Это того стоит», — сказал Шипли.

Его комментарии прозвучали после того, как на этой неделе Интерпол заявил , что правоохранительные органы в 95 странах, работая с четырьмя фирмами по кибербезопасности, заблокировали более 22 000 вредоносных IP-адресов или серверов и арестовали 41 человека в пяти странах. Он все еще расследует дела еще 65 человек.

Среди поставщиков, которые помогли с информацией об угрозах, были Trend Micro, Kaspersky, Group-IB и Team Cymru.

Хотя объявление было сделано во вторник, фактические действия происходили в период с апреля по август.

Это был второй этап операции «Синергия», направленный на борьбу с сайтами, распространяющими фишинговые письма, программы для кражи информации и программы-вымогатели по всему миру.

Помимо отключения IP-адресов, было изъято 43 устройства, включая серверы, ноутбуки, мобильные телефоны и жесткие диски.

В Гонконге было отключено более 1037 серверов. В Макао 291 сервер был отключен. В Эстонии полиция изъяла более 80 ГБ данных сервера, а на Мадагаскаре власти выявили 11 лиц, имевших связи с вредоносными серверами, и изъяли 11 электронных устройств для дальнейшего расследования.

Первая фаза этой операции прошла осенью 2023 года и охватила 60 правоохранительных органов в 50 странах. В ходе нее были заблокированы серверы управления и контроля, распространявшие вредоносное ПО в Европе, Гонконге и Сингапуре, и арестованы 30 человек.

Джон Клэй, вице-президент Trend Micro по разведке угроз, сообщил CSO Online в электронном письме, что компания регулярно помогает Интерполу и другим правоохранительным органам, которые запрашивают ее знания. В этом случае у Trend Micro была информация об IP-адресах.

«Эта операция была примечательна по нескольким причинам», — написал он: Во-первых, она показывает, что усилия правоохранительных органов улучшаются. Во-вторых, арест многих киберпреступников, как мы надеемся, пошлет сигнал другим, что они тоже могут быть уязвимы для ареста.

«С моей точки зрения, правоохранительные органы в последнее время одерживают больше побед», — добавил он, — «что является хорошей новостью, и государственно-частное партнерство оказалось фактором, способствующим этим усилиям. Даже в недавнем рейде Lockbit, где лидера не удалось арестовать, их попытки навредить его репутации привели к уменьшению числа жертв этой группировки».

Операция Synergia — лишь один из нескольких текущих проектов Интерпола. В декабре он заявил, что четвертая фаза операции Haechi завершилась почти 3500 арестами и изъятием активов на сумму 300 миллионов долларов США (около 273 миллионов евро) в 34 странах и заблокировала 82 112 подозрительных банковских счетов. Один известный преступник, занимающийся азартными играми в Интернете, был арестован после двухлетнего преследования, проводимого Национальным полицейским агентством Кореи. Мошенничество с инвестициями, взлом деловой электронной почты и мошенничество в электронной торговле составили 75% случаев, расследованных в рамках Haechi IV.

Операция Haechi направлена на борьбу с мошенничеством, связанным с компрометацией деловой электронной почты, мошенничеством в сфере электронной коммерции, голосовым фишингом, романтическим мошенничеством, онлайн-секс-шантажом, инвестиционным мошенничеством и отмыванием денег, связанным с азартными играми в Интернете.

Тем временем ФБР и другие правоохранительные органы продолжают преследовать банды вирусов-вымогателей. Их успехи включают проникновение в компьютерную инфраструктуру банды Hive и предоставление более 300 ключей дешифрования жертвам Hive.

На этой неделе полиция Канады по запросу США арестовала мужчину, предположительно причастного к взломам компаний, использующих облачную базу данных Snowflake.

Однако киберпреступность, похоже, не идет на спад.

Согласно последнему отчету Microsoft о цифровой защите, «злонамеренные субъекты мира становятся все более обеспеченными ресурсами и лучше подготовленными, применяя все более изощренные тактики, методы и инструменты, которые бросают вызов даже лучшим в мире защитникам кибербезопасности».

В отчете говорится, что кибератаки «продолжаются в захватывающих дух масштабах».

«Но каковы альтернативы [преследованию киберпреступников]?» — спросил Шипли. «Если мы не будем заниматься полицией и активно пытаться помешать, мы по сути скажем, что киберпреступность бесплатна. Поэтому нам нужно что-то сделать. И в этом есть что-то хорошее. Это волшебная палочка, которая с помощью одних только действий полиции, старой доброй сыщицкой работы и уголовных преследований положит конец бедствию онлайн-преступности? Нет. Но это не значит, что мы не пытаемся».

Использование технологий для улучшения киберзащиты помогает, сказал он, как и создание оборудования и программного обеспечения, которые изначально безопасны. Но прямо сейчас мошенники могут заработать много денег с низким риском с помощью киберпреступности. Пока правительства не изменят это уравнение в корне — включая принятие жестких мер, таких как серьезный разговор о том, чтобы в конечном итоге сделать выплаты за вымогательство незаконными — это не изменится, сказал он.

Источник
 

Similar threads

Top