Pakar Lihat Ramalan Terperinci untuk Cybercrime

Agensi penguatkuasa undang-undang boleh mengira beberapa kemenangan baru-baru ini terhadap penjenayah siber, tetapi agen mengatakan pertempuran terhadap mereka tidak menjadi lebih mudah. ​​

Penjenayah siber yang terorganisir dengan menggunakan alat dan kaedah yang semakin canggih yang membuat mereka sukar untuk mengesan, kata Keith Mularski, ejen khas penyeliaan dengan Bahagian Siber Biro Penyiasatan Federal Amerika Syarikat.

"Mereka telah berkembang selama ini," kata Mularkski. "Ia benar-benar jenayah terancang."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Mularski, yang bercakap pada persidangan RSA di London pada hari Rabu, telah berjaya dalam menyusup cincin cybercrime terorganisir. Dia berjaya menyusupkan cincin yang dikenali sebagai DarkMarket, forum dalam talian di mana penjenayah membeli dan menjual data peribadi, seperti nombor kad kredit. DarkMarket ditutup kira-kira setahun yang lalu dan 59 orang ditangkap, dengan bantuan pihak berkuasa di UK, Jerman, Turki dan negara-negara lain.

Walaupun bongkahan DarkMarket adalah kemenangan besar, masih ada forum seperti yang sedang dijalankan hari ini dan mereka sukar menyusup. Ahli baru mesti disemak untuk kebolehpercayaan dan memastikan mereka bukan ejen seperti Mularski.

Program perisian berniat jahat yang digunakan untuk mengumpul data telah menjadi rumit dan sukar untuk dikesan. Pertubuhan kewangan kini berada dalam "pertempuran yang mengamuk" terhadap persenjataan "tinggi", kata Uri Rivner, ketua teknologi baru untuk perlindungan dan pengesahan identiti RSA, yang memberi persembahan awal hari ini di RSA. dengan nama-nama seperti Sinowal - juga dikenali sebagai Mebroot dan Torpig - yang merupakan rootkit jahat yang menyembunyikan dalam rekod boot induk komputer di bawah OS. Ia mungkin tidak boleh dialih keluar dengan memasang semula sistem pengendalian. Ia boleh mencuri data dan mengubah suai HTML halaman Web yang diminta oleh pengguna.

Komputer yang tidak mempunyai patch perisian terkini adalah bahaya tertentu. Peretas sering membuat laman web atau menggodam yang sah untuk melakukan apa yang dipanggil muat turun "drive-by", yang secara automatik mengeksploitasi program perisian yang mudah dijangkiti untuk menjangkiti komputer.

Microsoft mempunyai pandangan tertentu terhadap masalah ini. Akhir bulan lalu, syarikat itu mengeluarkan perisian antivirus Security Essentials percuma dan sejauh ini telah dimuat turun 3.5 juta kali, kata Amy Barzdukas, pengurus besar Microsoft untuk Internet Explorer dan Consumer Security, yang juga bercakap di RSA.

Lebih daripada 30 Sebanyak peratus komputer yang menjalankan Essentials Security memerlukan "pembersihan virus, Trojans dan rootkit yang adil."

Walaupun ia mungkin sukar bagi penguatkuasa undang-undang untuk mengetahui siapa yang menulis program jahat itu, mereka mempunyai strategi lima-cabang yang jelas untuk mengganggu operasi jenayah siber.

Ejen cuba menyusup masuk ke kumpulan sekiranya mungkin, kata ketua intelijen dari jabatan e-jenayah untuk Agensi Jenayah Berorganisir Serius UK, yang bercakap bersama Mularski.

Mengikuti wang yang ditukarkan untuk data peribadi juga merupakan "laluan kritikal," kata Auld. Penjejakan data yang dicuri adalah penting, kerana nombor kad kredit yang sedang diniagakan boleh ditutup sebelum penjenayah mempunyai peluang untuk menggunakan atau menjual angka.

Jalan lain adalah mencari jalan untuk membatalkan peruntukan alamat IP (Internet Protocol) diberikan kepada penjenayah siber yang menjalankan pelayan. Peruntukan itu diberikan oleh lima organisasi, termasuk Pusat Penyelarasan Rangkaian RIPE, katanya.

FBI telah menjadi lebih proaktif dalam menangani isu-isu jenayah siber yang cepat, kata Mularski. Sebagai contoh, FBI telah mengeluarkan nasihat perkhidmatan awam yang memberi amaran kepada orang-orang bahaya yang berkaitan dengan talian, melangkah dari tradisi rahsianya.

"Kami menyesuaikan diri," kata Mularski. "Kami membuat langkah yang hebat."