ä¸è¦å²ç¬æåçæ§
法執行機関は、サイバー犯罪者に対する最近のいくつかの勝利を数えることができますが、エージェントとの戦いは容易ではないと言います。
高度に組織されたサイバー犯罪者はますます高度化するツールや方法を使用して、ミュンスタースキー米連邦調査局のサイバー部門担当特別捜査官であるキース・ムルスキー氏は述べた。「彼らは長年にわたって進化してきた。
[追加情報:Windows PCからマルウェアを削除する方法]
ロンドンのRSAカンファレンスで講演したMulusski氏は、組織化されたサイバー犯罪の輪に大成功を収めました。彼は、犯罪者がクレジットカード番号などの個人データを購入して販売するオンラインフォーラムであるDarkMarketと呼ばれるリングに正常に侵入しました。 DarkMarketは1年ほど前に閉鎖され、英国、ドイツ、トルコなどの国の支援を受けて59人が逮捕された。DarkMarketのバストは大きな勝利を収めたが、彼らは浸透しにくいです。新しいメンバーは信頼性を確認し、Mularskiのようなエージェントでないことを確認する必要があります。
データを収集するために使用された悪意のあるソフトウェアプログラムは、狡猾に複雑になり、検出するのが難しくなっています。金融機関は現在、「高級」武器との「激しい戦い」に入っているとRSAのRSAのID保護と検証の新技術責任者であるウリ・リヴナー氏は述べている。 MebrootとTorpigとも呼ばれるSinowalのような名前で、OSの下にあるコンピュータのマスターブートレコードに嫌なルートキットがあります。オペレーティングシステムを再インストールしても削除されないことがあります。データを盗み、ユーザーが要求したWebページのHTMLを変更することさえできます。
最新のソフトウェアパッチがないコンピュータは特に危険です。ハッカーは、ウェブサイトを設定したり、正当なものをハックして、「ドライブバイ」ダウンロードと呼ばれるものを実行して、脆弱なソフトウェアプログラムを自動的に悪用してコンピュータを感染させる。
マイクロソフトはこの問題について特に洞察している。先月、同社は無料のSecurity Essentialsアンチウィルスソフトウェアをリリースし、これまでに350万回もダウンロードされたと、MicrosoftのInternet ExplorerおよびConsumer Securityの総責任者であるAmy Barzdukas氏は述べている。 Security Essentialsを実行しているコンピュータのうち、「ウイルス、トロイの木馬、ルートキットをきれいに掃除する」必要があると同氏は述べています。
法執行機関は、誰が悪意のあるプログラムを作成しているかを把握するのは難しいかもしれません。英国の真の組織犯罪捜査庁の電子犯罪部の知能部長であるAndy Auld氏は、可能な限り代理店にグループに侵入しようとしていると述べているMulski。
個人データのために交換された資金は、「クリティカルな道」であると、Auld氏は述べています。犯罪者が番号を使用したり売ったりする前に、取引されているクレジットカード番号をシャットダウンすることができるため、盗難されたデータを追跡することが重要です。
もう1つの方法は、IP(Internet Protocol)サイバー犯罪者にサーバーを稼働させるために与えられる。これらの配分は、RIPEネットワークコーディネーションセンターを含む5つの組織によって与えられている、と彼は言った。[
] FBIは早急に起こるサイバー犯罪問題に対処するために積極的になったと、例えば、FBIは、秘密の伝統から逸脱して、人々にオンライン関連の危険を警告する公共サービス勧告を発行した。
「我々は適応している」と、マルスキ教授は述べた。 "我々は大きな進歩を遂げている。"