전문가 사이버 범죄에 대한 예측 악화

법 집행 기관은 사이버 범죄자에 대한 최근의 승리를 몇 번 계승 할 수는 있지만 에이전트는 자신과의 싸움이 쉽지는 않다고 말한다.

고도로 조직 된 사이버 범죄자들은 ​​점점 더 정교해진 도구와 방법을 사용하여 추적하기가 어렵고, (Keith Mularski) 미 연방 수사 국 사이버 국장과 함께 특별 관리인이 말했다. "그들은 수년에 걸쳐 진화 해왔다."라고 뮐락 스키는 말했다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

수요일 런던에서 열린 RSA 컨퍼런스에서 말한 Mulusski는 조직 된 사이버 범죄 반지에 침투하여 큰 성공을 거두었습니다. 그는 범죄자들이 신용 카드 번호와 같은 개인 데이터를 사고 팔았던 온라인 포럼 인 DarkMarket으로 알려진 반지에 성공적으로 침투했습니다. DarkMarket은 약 1 년 전에 문을 닫았으며 59 명이 영국, 독일, 터키 및 기타 국가의 당국의 도움을 받아 체포되었습니다.

DarkMarket 흉상이 큰 승리를 거뒀지만 오늘날에도 여전히 그런 포럼이 운영되고 있습니다. 그들은 침투하기가 어렵습니다. 신입 회원은 신뢰성을 보장 받고 뮬 스키와 같은 대리인이 아니도록 보장해야합니다.

데이터 수집에 사용 된 악의적 인 소프트웨어 프로그램은 교묘하게 복잡해졌으며 탐지하기가 어려웠습니다. RSA의 ID 보호 및 검증을위한 새로운 기술 책임자 인 Uri Rivner는 금융 기관이 현재 "고급"무기에 대한 "격렬한 싸움"에 나섰다고 전하면서 ​​RSA에서이 프레젠테이션을 발표 한 바있다.

Mebroot 및 Torpig라고도하는 Sinowal과 같은 이름으로 OS 아래의 컴퓨터의 마스터 부트 레코드에 묻어 버리는 불쾌한 루트킷입니다. 운영 체제를 다시 설치해도 제거되지 않을 수 있습니다. 데이터를 도용하고 사용자가 요청한 웹 페이지의 HTML을 수정할 수도 있습니다.

최신 소프트웨어 패치가없는 컴퓨터는 특히 위험합니다. 해커들은 종종 웹 사이트를 설치하거나 합법적 인 소프트웨어를 해킹하여 취약한 소프트웨어 프로그램을 자동으로 악용하여 컴퓨터를 감염시키는 "드라이브 바이 (drive-by)"다운로드를 수행합니다.

Microsoft는이 문제에 대한 특별한 통찰력을 가지고 있습니다. MS는 지난달 말 무료 보안 에센셜 바이러스 백신 소프트웨어를 발표했으며 지금까지 350 만 번 다운로드됐다고 MS의 인터넷 익스플로러 및 컨슈머 보안 담당 총책임자 인 에이미 바르 즈카 스 (Amy Barzdukas)는 말했다. 그는 또한 RSA에서 연설했다.

Security Essentials를 실행하는 컴퓨터의 비율은 "바이러스, 트로이 목마 및 루트킷의 상당한 양의 청소가 필요했습니다"라고 말했습니다.

법 집행자가 누가 악성 프로그램을 작성하는지 파악하는 것이 어려울 수 있지만 사이버 범죄의 운영을 방해하는 5 가지 전략을 분명히합니다.

영국의 심각한 조직 범죄기구 (CIS) 전자 범죄 부서의 정보 책임자 인 앤디 올드 (Andy Auld)는 가능한 경우 그룹에 침투하려고합니다. Mulski.

개인 정보 교환을위한 돈은 또한 "중요한 경로"라고 Auld는 말했습니다. 범죄자가 번호를 사용하거나 판매하기 전에 거래되는 신용 카드 번호를 폐쇄 할 수 있기 때문에 도난당한 데이터를 추적하는 것이 중요합니다.

또 다른 길은 IP (인터넷 프로토콜) 주소 할당을 철회하는 방법을 찾는 것입니다 서버를 운영하는 사이버 범죄자들에게 주어졌습니다. 이러한 할당은 RIPE 네트워크 코디네이션 센터 (Network Coordination Center)를 포함한 5 개 조직에 의해 제공된다고 그는 말했다.

FBI는 빠른 사이버 범죄 문제를 다루는 데보다 적극적으로 나서고 있다고 그는 말했다. 예를 들어, FBI는 온라인 관련 위험에 대해 사람들에게 경고하는 공공 서비스 자문을 발표했으며, 비밀스러운 전통에서 멀어졌습니다.

"우리는 적응하고 있습니다." "우리는 큰 발전을 이루고 있습니다."