Az FBI nem bír az internetes bűnözőkkel

A múlt héten, Londonban megrendezett RSA konferencia egyik fő témáját az online bűnözéssel kapcsolatos tendenciák, a felderítéssel összefüggő tevékenységek, valamint az eddig megvívott csaták szolgáltatták. Az egyik előadást Keith Mularski, az FBI kiberbűnözéssel foglalkozó különleges ügynöke tartotta, aki arról beszélt, hogy egyre nehezebbé válik az internetes bűnözői csoportokba való beépülés. Elmondta, hogy az online szervezett bűnözés mind kifinomultabb eszközöket és módszereket alkalmaz. A szakembernek korábban már sikerült beépülnie a DarkMarket weboldal üzemeltetésével foglakozó csoportba, amely többek között eltulajdonított személyes adatok, hitelkártyaszámok, stb. értékesítésével foglalkozott. A DarkMarketet körülbelül egy évvel ezelőtt sikerült leállítani, és ezzel együtt 59 letartóztatásra is sor került. Ebben az akcióban az FBI mellett brit, német, török szervezetek és egyéb országok hatóságai is rész vettek. Miközben a DarkMarket leleplezése nagy sikernek számított, aközben az online bűnözés tovább folytatta a tevékenységét, és napjainkban is vannak olyan weblapok, amelyek hasonló tevékenységekkel foglalkoznak. A legnagyobb különbség talán az, hogy a hatóságok embereinek az ilyen webes szolgáltatásokat üzemeltető csoportokba már sokkal nehezebb beépülniük, ugyanis elkövetői oldalon az ellenőrzés igencsak megszigorodott.

A hatóságok munkájának többrétegűnek kell lennie ahhoz, hogy az online bűnözéssel fel tudják venni a küzdelmet, illetve az illegális tevékenységek megelőzésében minél hatékonyabban legyenek képesek részt venni. A kiberbűnözők köreibe való beépülés csak az egyik eszköz. Emellett nagyon fontos az eltulajdonított adatok megtalálása, nyomon követése. Ezzel ugyanis még azelőtt tilthatók le például a rossz kezekbe került hitelkártya-számok, mielőtt azok jogosulatlan felhasználása megtörténne. Mindemellett olyan megoldásokat is találni kell, amelyek révén a kártékony célokkal működtetett szerverek leállíthatók, kiiktathatók. Természetesen ezen feladatok egyike sem egyszerű.

Az RSA konferencián a kártékony programokkal kapcsolatos problémák is szóba kerültek. A szakemberek felhívták a figyelmet arra, hogy a pénzügyi intézmények és azok ügyfelei fokozottan veszélyeztetettek az online fenyegetettségek által. Azon kártevőkről is esett szó, amelyek nagyon jól képesek rejtőzködni, és még az operációs rendszer újratelepítésével sem biztos, hogy eltávolíthatók a számítógépekről. Az MBR-ben rejlő lehetőségeket kihasználó Mebroot, Torpig vagy Sinowal néven ismert rootkit például az ilyen rosszindulatú programok közé tartozik, és az RSA rendezvényen is említésre került.

A hír a Computerworld biztonság rovatában jelent meg.