Потребителски вход

Запомни ме | Регистрация
Постинг
27.10.2012 11:46 - За киберпрестъпленията: специален агент Дан О'Брайън, ръководител на сектор в киберподразделението на ФБР във Вашингтон, пред Капитал
Автор: reporter Категория: Новини   
Прочетен: 600 Коментари: 0 Гласове:
1

Последна промяна: 27.10.2012 11:49


image
  Специален агент Дан О"Брайън, снимка: Надежда Чипева

В началото хакерството беше просто екзотично занимание за тийнейджъри и скучаещи програмисти. После обаче се превърна и в комерсиално занимание. Каква е според вас еволюцията на киберпрестъпността през последните години?

Първоначално хакерите правеха подобни неща само за да демонстрират възможностите си и за да се издигнат в очите на своята общност. Ситуацията имаше по-скоро социален характер. Сега голяма част от тях работят за пари. Този тип хакери продават услугите си на онзи, който предложи най-висока цена.

Освен това в началото те действаха самостоятелно и не общуваха помежду си. Сега има хакерски форуми в интернет, където те се събират и сформират съюзи, чиято цел е да извършват престъпления, обикновено с финансов характер. Така че все по-често хакерите работят за печалба, а не просто "заради спорта".

Значи може да кажем, че киберпрестъпността по подобие на конвенционалната е все по-организирана?

Да. Определено. Няма да споменавам имена на хора и компании, които са станали жертва. Но, да, виждал съм как хакери се събират в група, като всеки от тях предлага специфични експертни познания. Някой от тях например знае как да преодолее firewall защитата и да проникне в системата на финансова институция. Друг пък е специалист в криптографията, знае как да дешифрира номерата на кредитните карти и да открие математическите зависимости, с които тези номера се генерират. Трети пък се занимава с кодовете за верификация, които се намират на гърба на картата (CCV). Ако може да направим сравнение с престъпността във физическия свят: един е специалист отключването на вратите и проникването в помещението, друг се занимава с разбиването на касата, трети - с някои математически проблеми, които трябва да бъдат разрешени при отварянето на въпросния сейф.

Голяма част от хората, които правят подобни неща, се справят блестящо със задачите си. Те разкриват математическите зависимости и когато се доберат до цялата тази информация, могат да произведат свои собствени кредитни карти. След това те отиват при банкоматите и теглят големи суми кеш. Няколко дни по-късно може да се окаже, че чрез ATM машини по целия свят са откраднати между 9 и 10 млн. долара.

Всичко това става благодарение на 4-5 човека, които вероятно никога не са се срещали. Те дори не знаят истинските си имена, само псевдонимите, които използват онлайн в чат каналите. Голямата трудност за нас като разследващи е да открием тези хора, които може да са пръснати по цялата планета. В повечето случаи те са от различни националности.

Значи ли това, че хакерите обикновено работят като наемници по конкретни задачи, а не са "щатни служители" към дадена криминална организация?

Сблъсквали сме се и с двата варианта. Виждали сме традиционни организирани престъпни групи да вербуват хора с компютърни умения, които да работят за тях. Разследвали сме и случаи, когато хакери се сдружават в ad hoc групи, за да извършват престъпления с цел печалба. И като говорим за печалба: може да влезете в интернет и буквално да си наемете botnet (мрежа от заразени компютри, чиито функции могат да бъдат контролирани дистанционно без знанието на потребителя). Подобни неща се рекламират по форумите.

Какво според вас мотивира действията на един хакер? 

Това е интересен въпрос. Понякога се налага да влезеш в главата на някой, който не е престъпник, който прави всичко това заради социална кауза. Така че зависи от мотивацията на хакера, за да го разбереш. Смятам, че голяма част от тях първоначално го правят заради предизвикателството.

Хората стават известни в хакерската общност с техните експертни познания, с техните умения да откриват нови нерегистрирани пробиви в софтуера, които могат да бъдат експлоатирани. Очевидно е, че щом технологиите се развиват с всеки изминал месец, седмица, дори ден, ще се появяват и нови уязвимости в тях. Така че всичко това ще продължи да се случва.

Как ФБР разбира за тези нови, нерегистрирани пробиви в софтуера?

Това е интересен въпрос. Става чрез хората, които сътрудничат на правителствените агенции.

Във федералното законодателство на САЩ е записано, че ако някой сътрудничи на разследването, независимо дали става дума за негова противозаконна дейност или за трети лица, които са замесени, прокурорът може да изпрати специално заявление до федералния съдия. На базата на този документ магистратът може да намали присъдата на обвиняемия, преценявайки в каква степен информацията е помогнала за предотвратяване на други престъпления или е довела до залавяне на други престъпници. А наказанията в САЩ за хакерство могат да са много сурови заради пораженията, които могат да нанесат на интелектуалната собственост. Това е сериозен въпрос, а някои хакери могат да се окажат за дълго зад решетките. Така че, когато говорят с адвокатите си, те често получават съвет да сътрудничат на разследването.

Има ли много хакери, които се съгласяват да сътрудничат?

Зависи какво разбирате под "много". Да, има. Това, което правим по принцип, е да следим техните действия, да се опитваме да разберем с кого си общуват, да видим в какъв тип криминални активности са замесени и да следваме веригата.

Това, което хората в тази общност най-често правят, е да си обменят информация за неизвестните до момента уязвимости на софтуерите. Нещо от типа: "Виж какво открих, отиди, тествай го и виж как работи!" Така че, когато имаме активен хакер, който сътрудничи, той събира информация и комуникира в тези форуми или индивидуални чат канали.

Кои са киберпрестъпленията, които водят до най-големи поражения през последните години?

Ако говорим за финансови щети: вижте големите корпорации, които са станали жертва на пробив. Може те и да не са загубили информацията от кредитните карти на клиентите си или техните лични данни, може би просто системата им е била "пробита". В много случаи обаче тези фирми трябва да изразходват милиони долари, за да подсигурят системите си отново. Докато пътувах насам, четох за компания, която е била принудена да подмени 30 хил. компютъра след пробив в мрежата й.

Бил съм свидетел на кибератака, при които служителите идват на работа на следващия ден и установяват, че всичките им данни ги няма. Много хора, които работят за тази компания, може би в момента са безработни. Тези хора са се трудили хиляди часове, създавайки продукт, услуга, платформа или софтуер, който вече не съществува. Количеството пари за възстановяване на щетите може да се окаже разрушително за дадена компанията, служителите й и техните семейства, които се оказват невинни жертви на всичко това.

Подобни атаки също така разрушават репутацията на компаниите. Понякога отнема месеци, дори години, докато те се възстановят.

Има ли типове киберпрестъпност, които сте успели да овладеете?

Трудно е да се каже. Имаме напредък в проникването в хакерската общност. Имаме вътрешни източници, така че за тях е сложно да преценят на кого могат да имат доверие.

Но в крайна сметка никога не можеш напълно да изкорениш престъпността, твърде сложно е, защото тя еволюира. Едно време е било изключително лесно да проникнеш в банка и да я обереш. След това са дошли хората, които правят типичните банкови измами с чекове. Сега дори не е нужно да се приближиш до банката. Просто трябва да имаш със себе си мобилен телефон.

Какво може да се направи за превенция на киберпрестъпността?

Ключът е образованието. И не говоря само обучаването на хората в сферата на сигурността. Говоря за образованието на децата. Трябва да започнем да ги обучаваме за това какво е киберпространството, какво е приемливо и какво е неприемливо. Трябва да ги учим още в училище на киберсигурност, технологии и процедури, защото това е сфера, която тепърва ще се разраства.

После трябва да обучаваме компаниите кои са слабите места в системите им, за какво трябва да внимават и как да укрепят сигурността си. Освен това трябва да има сурови наказания за хора, които са замесени в хакерство. Защото то е като да проникнеш в нечия къща.

Кои са агенциите, които са най-добре подготвени за борба с кибератаки?

Мога да говоря предимно за САЩ. Имаме ФБР като водеща организация, имаме киберекипи във всички 56 офиса на територията на САЩ, имаме хора, обучени за борба с киберпрестъпления, които действат зад граница в държави като Румъния, Естония, Холандия и Украйна.

значава ли това, че тези държави са най-проблемни от гледна точка на киберпрестъпността?

Това са някои от ключовите страни, с които си партнираме. Ето, четох историята ви за румънския град, наричан Хакервил. Интересно е как се зараждат тези общности. Тук нещата отново опират до образованието. Помислете за уменията, които тези хора учат един от друг. Какво би станало, ако ги използват за нещо позитивно, а не за престъпления... Помислете за напредъка, които би се случил, ако тези хора се фокусират върху компютърната сигурност. Биха могли да си изкарват прехраната съвсем законно, изграждайки онлайн сигурността на бъдещето.

Как киберподразделението на ФБР си партнира с частния сектор – с компании като Google, Facebook, Twitter и т.н.?

Това е точно е толкова важно за американското правителство, колкото и партньорството с чуждите правителства. Да бъдем реалисти: частният сектор е обект на около 90% от кибератаките. Така че е много важно да обменяме информация с компаниите. Затова сме създали National Cyber-Forensics & Training Alliance - частна фирма, базирана в Питсбърг. Имаме специалисти, които работят с тях.

Това, върху което трябва да се фокусираме, е да намерим начин да защитаваме свободата на личността. Всичко е въпрос на баланс. Така че, когато работим с частните компании, ние не събираме лични данни, освен ако нямаме съдебна заповед за това, издадена от независим магистрат.

Разузнавателната информация, която обменяме с частните фирми, обикновено е свързана със зловредния код, на който те са се натъкнали. Департаментът по национална сигурност, който си партнира с ФБР, пък участва в разработването на голямата част от стратегиите. А когато възникне заплаха, те по подобие на нас имат оперативен център, който работи на 24-часов режим.

Частните компании също имат подобни центрове, с които си обменяме данни. За целта във ФБР имаме платформа, до която фирмите имат достъп, където те могат да споделят информация и където може да работим виртуално.

Какво мислите за случаите, когато частните фирми взимат нещата в свои ръце и сами отвръщат на удара при кибератаки?

Смятам, че частните корпорации трябва да са много внимателни при подобни действия, защото евентуално могат да нарушават законите. Зависи от държавата, в която са базирани, но отвръщайки на удара, те много лесно също могат да извършат престъпление. Най-адекватно за компанията, ако е американска, е да подаде сигнал до ФБР. Защо? Ако атаката е нещо ново, с което не сме се сблъсквали, това е разузнавателна информация, която можем да споделим с цялата глобална общност, за да я защитим.

Какви са киберзаплахите на бъдещето? Вече станахме свидетели на вируси като Stuxnet, поразяващи конкретни цели. Какво следва?


Това, което ме притеснява, са системите за индустриален контрол и заплахите, насочени към тях. Трябва да се фокусираме върху мобилните технологии и смартфоните – нашите експерти до момента са идентифицирали 45 хил. варианта на зловреден софтуер, предназначен за тях. Трябва да наблюдаваме и NFC технологията за безконтактни разплащания, както и различните мобилни приложения, които позволяват превръщането на телефона в четец за кредитни карти. А какви технологии ще се появят след 6 месеца – кой знае.

Можем ли да очакваме още вируси като Stuxnet, които нанасят поражения във физическата реалност?

Вече видяхме това. Мога да предположа, че е само върхът на айсберга...




Гласувай:
1


Вълнообразно


Няма коментари
Търсене

За този блог
Автор: reporter
Категория: Новини
Прочетен: 13598934
Постинги: 10474
Коментари: 5012
Гласове: 37090
Календар
«  Декември, 2024  
ПВСЧПСН
1
2345678
9101112131415
16171819202122
23242526272829
3031