Eksperter Se prognose Worsen for cyberkriminalitet

Lovhåndhævende myndigheder kan tælle nogle få sejre mod cyberkriminelle, men agenter siger, at kampen mod dem ikke bliver lettere.

Højt organiserede cyberkriminelle bruger stadig mere sofistikerede værktøjer og metoder, der gør dem vanskelige at spore, sagde Keith Mularski, tilsynsmedarbejder med US Federal Bureau of Investigation's Cyber ​​Division.

"De har udviklet sig gennem årene," sagde Mularkski. "Det er virkelig organiseret kriminalitet."

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Mularski, der talte på RSA-konferencen i London onsdag, har haft stor succes med at infiltrere organiserede cyberkriminalitetsringe. Han infiltrerede med succes en ring kendt som DarkMarket, et onlineforum hvor kriminelle købte og solgte personoplysninger, såsom kreditkortnumre. DarkMarket blev lukket for omkring et år siden og 59 personer blev arresteret med hjælp fra myndigheder i Storbritannien, Tyskland, Tyrkiet og andre lande.

Mens DarkMarket-busten var en stor sejr, er der stadig sådanne fora, der fungerer i dag og de er svært at infiltrere. Nye medlemmer skal være opmærksomme på pålidelighed og sikre, at de ikke er agenter som Mularski.

De ondsindede softwareprogrammer, der bruges til at indsamle dataene, er blevet indviklet komplicerede og svære at opdage. Finansielle organisationer er nu i en voldsom kamp mod "high grade" våben, siger Uri Rivner, RSA's leder af nye teknologier til identitetsbeskyttelse og verifikation, som præsenterede tidligere i dag på RSA.

Disse programmer går ved navne som Sinowal - også kendt som Mebroot og Torpig - som er en uhyggelig rootkit, der burrows i en computers hoved boot record under OS. Det kan ikke engang fjernes ved at geninstallere operativsystemet. Det kan stjæle data og endda ændre HTML på websider, som en bruger har anmodet om.

Computere, der ikke har opdaterede software-patches, er særlig fare. Hackere opretter ofte websteder eller hakker legitime til at udføre, hvad der kaldes en "drive-by" download, som automatisk udnytter sårbare softwareprogrammer til at inficere en computer.

Microsoft har særlig indsigt i problemet. I slutningen af ​​sidste måned udgav virksomheden sit gratis Security Essentials-antivirusprogram og hidtil er det blevet downloadet 3,5 millioner gange, siger Amy Barzdukas, Microsofts generaldirektør for Internet Explorer og Consumer Security, som også talte på RSA.

Mere end 30 procent af de computere, der kører Security Essentials, behøvede "en rimelig mængde rengøring af virus, trojanske og rootkits", sagde hun.

Selvom det kan være svært for retshåndhævelsen at finde ud af, hvem der skriver disse ondsindede programmer, har de en klare femkantet strategi for, hvordan man kan forstyrre cyberkriminalitetsoperationerne.

Agenter forsøger at infiltrere grupperne, hvis det er muligt, sagde Andy Auld, chef for intelligens fra e-crime-afdelingen til Storbritanniens organ for alvorlig organiseret kriminalitet, der talte ved siden af Mularski.

Efter de penge, der udveksles for personoplysninger, er også en "kritisk vej", siger Auld. Sporing af stjålne data er vigtig, da kreditkortnumre, der handles, kan lukkes, før kriminelle har mulighed for at bruge eller sælge tallene.

En anden sti er at finde måder at tilbagekalde IP-tildelingen (Internet Protocol) givet til cyberkriminelle, der kører servere. Disse tildelinger er givet af fem organisationer, herunder RIPE Network Coordination Center, sagde han.

FBI er blevet mere proaktiv i behandlingen af ​​hurtige cyberkriminalitetsproblemer, sagde Mularski. FBI har for eksempel udstedt public service rådgivere, der advarer folk om online-relaterede farer, og går væk fra sin hemmelige tradition. "Vi tilpasser os," sagde Mularski. "Vi gør store fremskridt."