如今,我们很少听到约翰·迪林格式的银行抢劫案了,警察在州界进行了激动人心的追捕。美国联邦调查局(FBI)的数据显示,2015年,美国发生了4091起传统银行抢劫案,平均每起抢劫案损失不到4000美元。在这几起抢劫案中,虽然有8名抢劫犯被杀,但没有顾客或银行员工被杀。
传统银行抢劫的清除率约为60%,而如果他们不止一次抢劫,逃跑的罪犯比例可能会更低——联邦调查局目前的通缉和身份不明的银行抢劫犯名单上只有不到500人。在大多数情况下,FBI会在其网站上发布他们的照片和描述。
银行保险、监控摄像头和其他安全功能的结合,以及国家层面的执法,使得银行抢劫并非完全没有问题,但也不是大多数人担心的事情。
但是说到保护资金不受网络犯罪的侵害,我们还远远没有做到。
网络保险它还处于起步阶段,没有类似于监控摄像头的数字设备。
但最大的问题之一是,与传统的银行抢劫犯不同的是,现代网络诈骗犯会躲藏在海外,而传统的银行抢劫犯往往会开着逃跑用的汽车穿越州界逃跑。抓捕他们需要国际合作,而在网络犯罪方面,全球也没有美国联邦调查局(FBI)这样的机构。
相反,根据专家的说法,我们所拥有的是联盟、合作协议、政治策略和秘密谈判的大杂烩——这些可能有效,也可能无效。
国际特遣部队的崛起
去年11月,在国际检察官和调查人员的共同努力下,雪崩僵尸网络被摧毁,据估计,受害者为此付出了数亿美元的代价。超过200台服务器和80万个域名被关闭,头目被逮捕。此次行动由欧洲刑警组织(Europol)协调,涉及欧洲正义组织(Eurojust)、美国联邦调查局(FBI)、美国司法部(Justice Department)、德国执法当局以及来自40多个国家的许多其他机构。
几个月前,两名黑客因经营vDOS DDoS-as-a-service业务而在以色列被捕,原因是他们得到了FBI的举报。
同样在11月,欧洲刑警组织宣布逮捕了178名与网络犯罪洗钱活动有关的人员。此次打击行动涉及欧洲刑警组织(Europol)、欧洲刑警组织(Eurojust)、联合网络犯罪行动特别工作组(Joint Cybercrime Action Taskforce)、美国特勤局(U.S. Secret Service)、联邦调查局(FBI)、欧洲银行联合会(European Banking Federation)以及来自16个欧洲国家的执法机构。
去年12月,“Tarpit行动”导致34人因支付DDoS攻击费用而被捕。在澳大利亚、比利时、法国、匈牙利、立陶宛、荷兰、挪威、葡萄牙、罗马尼亚、西班牙、瑞典、联合王国和美国进行了调查和逮捕。雷竞技比分这次行动再次由欧洲刑警组织协调。
去年夏天,国际刑警组织和尼日利亚当局的联合行动逮捕了一名黑客,据信该黑客窃取了价值6000万美元的商业电子邮件和其他诈骗。同样是在去年夏天,一名俄罗斯公民被从关岛引渡回国后,被判犯有38项与黑客有关的指控。
去年,FBI还与白俄罗斯当局合作,逮捕了Bugat僵尸网络的运营者,该网络窃取了银行凭证。今年4月,阿尔及利亚公民、spyyeye黑客Hamza Bendelladj从泰国被引渡回国,被判处15年监禁。去年10月,一名帮助ISIS的科索沃网络恐怖分子被从马来西亚引渡回国,被判20年监禁。
然后是对"Guccifer52个月前,黑客入侵并泄露了科林·鲍威尔(Colin Powell)和西德尼·布曼塔尔(Sidney Bumenthal)的电子邮件。他被从罗马尼亚引渡回国接受审判,之后又因另一项罪名被判7年监禁,然后返回美国服刑
英特尔公司(Intel Security)副总裁兼首席技术官拉吉·萨马尼(Raj Samani)表示,打击勒索软件的国际努力也取得了进展英特尔。
的没有更多的赎金该项目最初于去年夏天由英特尔、卡巴斯基、荷兰国家高科技犯罪小组和欧洲刑警组织共同发起。从那时起,20多个其他警察机构也加入进来,其中包括许多私营公司。
萨马尼说:“这是一项全球性、国际性、协调一致的努力。“这不仅仅是关于建议,而是关于在识别基础设施和获取解密密钥方面的合作。如果我们有勒索制造器基础设施托管在我们的合作伙伴参与的管辖区,这让它变得非常容易。”
他说,即使一个国家没有参与该项目,在摧毁勒索软件基础设施方面的合作也在不断改善。
他说:“肯定有防弹的主机托管提供商。”“这就是我们玩的猫捉老鼠的游戏。他们会尽其所能混淆视听,隐藏真相,而我们会尽其所能揭露他们,占领基础设施,终结这一切。但就我个人而言,我从未遇到过哪个国家的人会说,‘哦,他们一点帮助都没有。’我认为情况正在逐渐好转。”
然而,并不是所有的安全专家都那么乐观。
“就我个人而言,就我所见,有很多很好的努力,”戴维·维纳布尔(David Venable)说Masergy通信。
维纳布尔此前曾为美国国家安全局工作数年。现在,在Masergy,他帮助公司进行国际网络犯罪调查。
他说,因为全球网络犯罪执法程序还不完善,所以很难追查较小的目标。
“只要有任何国家不合作,世界各地的黑客就会利用那个国家的基础设施发动攻击,”他补充说。
安全研究公司首席科学家兰斯·詹姆斯(Lance James)说,就网络犯罪而言,世界上网络犯罪分子可以轻易操作的区域一直在缩小闪点.
“而且也没有萎缩,”他补充道。“当它萎缩时,就会产生市场需求,所以他们会投资更多的管道,进入俄罗斯或其他我们无法到达的地方。所以它在缩小,但它们已经适应了。这就是鼹鼠。”
更糟糕的是,许多国家对什么才是真正的犯罪有不同的定义。
例如,当马克·威德福,这家公司的高级副总裁兼首席网络安全策略师vArmour,当时他在国土安全部工作,担任负责网络安全的副部长,他面临的挑战之一是与其他国家合作,建立如何处理网络问题的沟通渠道。
他说:“三、四年前,我在一个研究所工作,有174个国家参加了会议,我们面临的挑战是,要在条款上达成一致。”“网络安全意味着什么?”网络犯罪是什么意思?”
公司高级副总裁兼首席网络安全策略师Mark Weatherford说vArmour
美国可能会说,因为发生了数据泄露或网络间谍活动,所以发生了网络犯罪。
“但另一个国家可能会根据情况说,‘我们认为没有犯罪,所以我们不会遵守引渡,’”他说。
他补充说,还有一个棘手的问题,就是国家支持的行动。“我们到其他国家说,‘我们想要你们引渡。’但如果俄罗斯来找我们,说,‘我们知道你们政府中有人对某些活动负责,我们希望你们引渡一名政府官员或一名将军到俄罗斯接受审判’,那该怎么办?”
“我不知道我们会怎么想,”他说。
他说,在这个领域,国际社会需要团结起来,制定一些各方都能同意的规范。
他说,将于明年生效的新《欧盟一般数据保护条例》(European Union General Data Protection Regulation)将有助于制定一些标准。
他还说,本月早些时候发布了塔林2.0网络安全手册,这应该会促使更多组织讨论这个问题。
他说:“它是由北约领导的,有19个不同的国家参与起草。”
ISACA董事会成员、欧洲刑警组织网络服务执行副总裁Eddie Schwartz表示,欧洲刑警组织成立后,欧盟在网络犯罪起诉方面取得了巨大成功暗物质.此前,他曾担任Verizon的网络安全服务全球副总裁,RSA的副总裁兼首席信息安全官。
他说,亚洲也在加快步伐,国际刑警组织最近在新加坡开设了一个网络中心。
他说:“你发现问题的地方是那些存在大量网络犯罪的国家,却没有签署同等数量的跨境合作协议。”“例如,西方执法部门很难越过边境,提供犯罪行为的证据,获得合作和实际起诉,这让我想起了俄罗斯。”
他说,一些国家对网络犯罪睁一只眼闭一只眼,甚至利用犯罪组织作为代理人。
尤其令人沮丧的是,受到网络犯罪打击的公司不能像遭遇传统抢劫时那样向当局求助,而且它们也不被允许自行执法。
他说:“就网络攻击而言,我们直到最近看到的情况是,企业只是被告知他们被黑客攻击了——可能——然后让他们自己处理。”“这不是什么网络警察。每个人都被告知要做好安全工作。”
他说,如果情况没有改善,组织可能会考虑在方法上变得更积极主动,更具攻击性。
“在美国,如果他们检测到黑客攻击或收集有关攻击者的信息并将其提供法律执行,那么如果将其非法获得,则为攻击者,这是违法的,如果该信息将非法获得,则为执法,”他说。"But it is theoretically possible to employ such forces who operated from other countries where those types of activities aren't considered illegal, which is considered a gray area. Well, I suppose law enforcement in the U.S. wouldn't consider it a gray area, but organizations are seeing an inadequacy in public policy in the U.S., where they have to sit on their hands, and criminals can do anything they want."
与此同时,企业可以采取一些措施来帮助这场斗争,在这方面已经取得了进展,安全公司首席执行官比尔·康纳(Bill Conner)说SonicWall该公司最近从戴尔(Dell)剥离出来。
他说,首先,企业之间需要共享更多信息。
“这正在发生,”他说。“在过去五年里,银行之间在网络方面的合作大幅增加,这是一件好事。所有企业,不仅仅是银行,都越来越多地向联邦调查局和地方执法部门报告。”
他补充说,这似乎令人生畏。
他说:“你觉得你已经交出了数据,而他们手里有所有的卡片,而你看不到它们。”“所以仍然有一个问题。在大多数情况下,执法部门更有帮助的做法是,让人们知道要做什么,谈论正在发生的事情。”
艰难的合作政治气候
2015年,美国前总统奥巴马和中国国家主席习近平签署了美中网络协议。
安全公司首席信息安全官詹姆斯•卡德(James Carder)表示:“他们为国际网络治理和法律的未来发展奠定了基础,这在很大程度上应该归功于他们。LogRhythm。
去年初,奥巴马总统宣布了《网络安全国家行动计划》,该计划不仅为美国的公共和私营部门,也为其他政府和机构提供网络安全信息共享。
更严肃对待网络攻击的另一个重大步骤是北约去年夏天决定将网络行动纳入其版图,包括海陆空。
“现在的问题是,如果我们证实来自另一个国家的袭击,联合国、北约和其他盟国将如何应对?”梳刷的问道。他说:“在我们看到国际治理和全球对网络攻击的反应受到重视之前,这些组成部分仍有待确定,需要弄清楚。在那之前,你会看到一些国家在没有任何实际后果的情况下继续发动攻击。”
从表面上看,防范网络攻击似乎是两党共同的问题。去年,大多数安全专家可能会预测缓慢但稳定的进展。
然而,现在所有关于事物如何运作的旧假设都被颠覆了。
例如,有人对美国是否应该继续支持联合国提出了担忧闪点.