FBI: s jakt på de mest eftersökta cyberkriminella

FBI InternetbrottFBI Cyber-attacker är tio öre nu, och FBI och andra myndigheter som undersöker dessa brott runt om i världen har många hinder att gå över om de vill fånga en hackare. Polisstyrkor kan ofta hindras av det mörka nätet och anonymiserande verktyg som används av cyberbrottslingar för att täcka sina spår, men det finns också politiska hinder för att arrestera cyberbrottslingar i andra länder samt långa rättegångar och utredningar av hemodlade gärningsmän. Ett par högprofilerade fall från de senaste åren har belyst hur ärenden om it-brottslighet bedrivs.

Det finns nu en växande underjordisk ekonomi för it-brottslighet. Det är inte längre bara hackereliten. Marknaden blomstrar, sade Symantec i en av sina senaste hotrapporter. Fler cyberbrottslingar, oavsett om de är sofistikerade eller förhärligade manuskriptbarn, betyder mer arbete för myndigheter när de desperat försöker hålla jämna steg med en flod av internationella attacker.

Internationella cyberarresteringar

Många av världens mest aktiva hackare finns över hela världen, från Ryssland till Kina, från Storbritannien till Australien. FBI: s mest eftersökta cyberbrottslista innehåller många utländska medborgare. Den senaste hackaren som hakade från dammen var den brittiska mannen Lauri Love, som anklagas för att ha infiltrerat amerikanska regeringsdatorer och nu står inför utlämning.

Blackshades-gruppen

FBI

Amerikanska myndigheter stöter på många hinder när de försöker fånga och utlämna en internationell cyberkriminell. Nyligen gjorde de en sällsynt vinst med utlämningen av den påstådda hackaren Ercan Findikoglu, en turkisk man som arresterades i Tyskland 2013 och sedan dess satt i fängelse. Findikoglu, 33, anklagas för att ha ledt en kriminell grupp som hackat bankomater i New York och 23 andra länder och stulit över 50 miljoner dollar. Findikoglu hade beskrivits som en av de mest efterfrågade cyberskurkarna i världen, och om han dömdes kunde han möta livet bakom galler - i form av 247 års fängelsestraff.

En svensk man vid namn Alex Yucel, som ledde Blackshades-gruppen, dömdes av en domstol i New York i juni och dömdes till fyra år och nio månader för att utveckla och sälja skadlig kod. Han hade arresterats i Moldavien 2013 och framgångsrikt utlämnats efter år av att skapa fjärråtkomstverktyg som kunde få kontroll över offrens datorer. Hans programvara antas ha infekterat över 500 000 datorer.

Yucel erkände sig skyldig och domare P. Kevin Castel beskrev honom och andra cyberbrottslingar som "sprider elände" över världens internetanvändare. ”Meddelandet måste gå vidare att detta är ett allvarligt brott som är värt att straffas,” sade domaren. "Yucels datahackingdagar är nu över", säger Preet Bharara, USA: s advokat för södra distriktet i New York.

Bilda gränsöverskridande obligationer

Det finns många eftersökta hackare i Europa som är av intresse för amerikanska myndigheter. En av de mest ökända är Nicolae Popescu, en rumänsk medborgare, efterlyst för att organisera ett internetbedrägeri.

Lokala rumänska myndigheter tar hotet om hackare på allvar, säger Alexandru Catalin Cosoi, chefs säkerhetsstrateg på det rumänska säkerhetsprogramvaruföretaget Bitdefender.

Akademiker, säkerhetsbranschen och regeringar behöver bilda obligationer för att utföra internationella insatser.

"[Myndigheter] är i underjordiska forum, de gör många arresteringar", säger han. "Jag vet att det finns många specialister inom brottsbekämpande organ som är mycket skickliga och är mycket angelägna om att lösa dessa frågor."

Akademiker, säkerhetsbranschen och regeringar behöver bilda obligationer för att utföra internationella insatser, tillägger Dr. Bhavani Thuraisingham, chef för Cyber ​​Security Research Center vid University of Texas, Dallas. "Vi behöver inte bara tekniska lösningar, vi behöver politiska lösningar", säger hon.

I Europa arbetar organisationer som Europol och den privata säkerhetssektorn tillsammans för att utreda och så småningom arrestera cyberbrottslingar, säger Ilias Chantzos, chef för regeringsärenden EMEA på Symantec.

”Vi kommer att arbeta tillsammans, samla in underrättelser för att förstå vad som är den kriminella infrastrukturen vi vill gå efter”, säger Chantzos, som också sitter i Europols rådgivande grupp Cybercrime Center (EC3). "Vad som kommer att hända kommer att vara en effektiv, regelbunden interaktion mellan företag och brottsbekämpning, utbyte av information, och när det finns grönt ljus kommer operationen att äga rum."

ShroudedHorizonMap1300

Europol samarbetar också med FBI, vilket nyligen visades i slutningen av det mörka webbforumet Darkode, som till exempel inkluderade rumänska myndigheter. Operationen leddes av FBI och omfattade brottsbekämpande organ från 20 länder. "Uppenbarligen är jurisdiktion ett problem", förklarar Chantzos, men effektiv kommunikation och samarbete gör skillnad.

”Vi måste veta att brottslingen befinner sig i ett territorium där vi kan gripa eller att vi vet att en del av den kriminella infrastrukturen vi kommer att störa är i ett territorium där vi kan utöva jurisdiktion. En del av det kommer inte att finnas där och vi måste acceptera att effektiviteten så ofta blir så bra som möjligt. ”

Säker i Ryssland?

Toppmannen på FBI: s mest eftersökta cyberbrottslista är den ryska hackaren Evgeniy Mikhailovitch Bogachev, med tre miljoner dollar i huvudet, den högsta belöningen för någon annan på listan.

FBI säger att han sannolikt fortfarande är i sin bostad i Anapa, Ryssland vid Svarta havet, vilket innebär enorma utmaningar för utredarna. USA har inget formellt utlämningsavtal med Ryssland, till skillnad från Sverige, Turkiet och Tyskland, och diplomatiska förbindelser mellan länderna är fulla. Rysslands beslut att bevilja asyl till Edward Snowden 2013 försämrade relationerna mellan Ryssland och USA i denna fråga.

Vi kommer att använda alla tillgängliga juridiska och diplomatiska medel för att ställa alla cyberbrottslingar inför rätta var de än bor.

"Vi kommer att använda alla tillgängliga juridiska och diplomatiska medel för att ställa alla cyberbrottslingar inför rätta var de än bor", säger David Hickton, USA: s advokat för Western District of Pennsylvania, där anklagelserna lämnades in.

Bogachev (AKA "lucky12345 ″ och" slavik ") anklagades formellt förra året under sitt riktiga namn för att utveckla stammar av ransomware och samordna GameOver Zeus botnet, ett attacknätverk som kan användas för att avlyssna nätbankinformation. Hans malware antas ha infekterat minst en miljon datorer globalt och raked in uppskattningsvis 100 miljoner dollar.

Rysslands anklagelser är uttömmande och inkluderar datorbedrägerier, bankbedrägerier, konspiration och grov identitetsstöld. Han anses vara ett stort hot mot den amerikanska bankbranschen och den möjliga chefen för ett "gäng" för cyberbrott som arbetar i Ryssland och Ukraina, vilket har gjort honom till en hög prioritet.

Det finns rykten om att ryska myndigheter villigt har blundat. Enligt en Telegraph-rapport från förra året ses han till och med som en slags hjälte bland invånarna i hans hemstad. Det gör det svårare att fånga honom - även om det fortfarande inte är omöjligt.

EVGENIY MIKHAILOVICH BOGACHEV

"Cyberbrottslingar som vanliga människor gillar att resa", säger Chantzos. ”[Ryssar] kanske åker till Cypern för semester. Gissa vad, det finns en europeisk arresteringsorder som väntar på honom. När han anländer till Cypern kommer han att plockas upp. ”

Många hackare, oavsett nationalitet, är kända för att ha rest i hopp om att undvika fångst, men det kan ge FBI en chans. Lettiska Alexsey Belan, efterlyst för hacking av amerikanska e-handelsföretag, var senast känd för att vara i Grekland. Peteris Sahurovs, som påstås ha sålt bedräglig säkerhetsprogramvara, kan fortfarande vara i Lettland. Dessa hackare, om de plockas upp på sina resor, kan utlämnas oavsett nationalitet.

Ett olöst mysterium

Som brottslingar som Bogachev har visat, finns det fortfarande stora luckor i internationell brottsbekämpning, och en smart hackare kan utnyttja dem för att fungera med nästan straffrihet.

Ändå har internationella sting blivit vanligare och mycket mer intensiva. I de senaste nyheterna söker FBI utlämning av två israeliska misstänkta efter deras arrestering på grund av JPMorgan-hacket. Och i juni stängde Europol framgångsrikt en stor organisation för cyberbrott i Ukraina.

”Det finns många länder som inte kommer att utlämnas. Det kommer inte hindra oss från att pressa framåt och debitera dessa individer och göra det offentligt, ”berättade Robert Anderson, FBI: s verkställande biträdande direktör för brott-, cyber-, respons- och servicegrenan, vid en konferens i maj och lovade fler arresteringar under hans tid. .

Bogachev kan fortfarande vara i Ryssland, men med ett incitament på 3 miljoner dollar för hans arrestering kan hacktivister och online-slutningar bli FBI: s vän. Länder över hela världen är väl medvetna om hotet som utländska hackare kan utgöra och arbetar tillsammans för att strama åt snöret. Dagens Internet känns ibland lite som det vilda västern, det kommer med all sannolikhet att tämjas. Så småningom.