Agenţiile de aplicare a legii au dat lovituri majore criminalităţii informatice
''Trustwave's 2012 Global Security Report'', dat publicităţii marţi, în SUA, cuantifică dovezi că agenţiile de aplicare a legii din întreaga lume au dat unele lovituri majore criminalităţii informatice, au făcut incursiuni în detectarea şi investigarea încălcărilor de date şi au rezultate tot mai bune în prinderea infractorilor informatici, notează website-ul Dark Reading în ediţia de marţi.
'Cooperarea internaţională este o mare resursă pentru soluţionarea cazurilor', a declarat Cristian Tancov, ofiţer de informaţii în investigarea criminalităţii informatice din România, care a vorbit la ''Kaspersky Security Analyst Summit'' ce a avut loc în intervalul 1-5 februarie, la Cancun, potrivit website-ului menţionat. El a subliniat că Serviciul Secret al SUA şi FBI-ul au lucrat la unele cazuri împreună cu autorităţile române. 'Infractorii cibernetici români nu îi vizează pe români - cea mai mare parte a victimelor sunt în SUA şi în ultima vreme în Asia, Australia şi Rusia', a spus Tancov.
Oficialii din domeniul aplicării legii la nivel mondial au detectat de cinci ori mai multe încălcări în 2011 comparativ cu 2010, în conformitate cu noile date publicate de raportul Trustwave: circa 33% dintre organizaţiile-victime ale încălcării datelor au fost alertate cu privire la soarta lor, comparativ cu 7% în 2010. Potrivit Trustwave, acest lucru se datorează în principal muncii Serviciului Secret american, Interpolului, Poliţiei Federale australiene şi ''Serious Organised Crime Agency (SOCA) din Marea Britanie.
'Agenţiile de aplicare a legii au progresat de la simpla notificare privind datele. Ele capturează infractori aflaţi în posesia unor date furate şi fac o analiză mai bună privind ceea ce se întâmplă', spune Nicholas Percoco, directorul Trustwave SpiderLabs, care şi-a bazat informaţiile pe mai mult de 300 de investigaţii privind încălcarea de date şi 2.000 de teste de penetrare (metodă de evaluare a securităţii unui sistem informatic, n.red) realizate de SpiderLabs la nivel mondial în 2011.
Anchetatorii din domeniul criminalităţii informatice din mai multe ţări devin mai proactivi în colaborarea privind cazurile care adesea străbat mai multe regiuni geografice şi jurisdicţii. Nu există încă un model standard de investigaţii internaţionale şi nu toate ţările cooperează, dar au existat mai multe cazuri de profil înalt care au întărit schimbul de informaţii multinaţional şi munca în echipă.
Interpol intenţionează să creeze o prezenţă online securizată pentru aplicarea legii, care să conlucreze în plan mondial, ca parte din viitorul ''Interpol Global Complex'', în curs de realizare în Singapore şi programat să se deschidă în 2014.
Potrivit lui Michael Moran, director care răspunde de securitatea cibernetică şi criminalitatea informatică pentru Interpol, cheia în combaterea criminalităţii informatice este ca agenţiile din întreaga lume să facă schimb de informaţii. 'Fluxul crescut de date este un indiciu pentru fluxul crescut de date de la companiile de securitate din sectorul privat şi industrie, în general. Un bun exemplu în acest sens este ''Microsoft Digital Crimes Unit'' şi NCFTA pe partea de aplicare a legii(unitate operativă', a afirmat Moran.
Potrivit raportului Trustwave, doar 16% dintre organizaţiile-victime au fost în măsură să detecteze că au fost atacate de hackeri anul trecut. Alte 84% nu au aflat până când entităţi din afară, cum ar fi organisme de aplicare a legii şi de reglementare, nu le-au alertat. În aceste cazuri, atacatorii au fost din interiorul reţelei organizaţiei-victimă pentru o medie de 173,5 zile înainte de a fi reperate.
Valul de recente botnet-uri )o serie de calculatoare compromise conectate la Internet, fiecare calculator compromis fiind cunoscut ca un 'bot', iar cel care le controlează se numeşte 'botmaster'', n.red( demonstrează cât de mult poate ajuta cooperarea transfrontalieră. De exemplu, botnetul Bredolab în care autorităţile olandeze au dus la demontarea botnet-ului şi arestarea botmaster-ului. A fost un botnet mare, cu 30 de milioane de boti utilizaţi pentru a introduce antiviruşi falşi şi produse farmaceutice false, răspândind alţi viruşi de tip troian şi furând informaţii financiare.
Peter Zinn, înalt consilier pentru criminalitatea informatică pentru Dutch National High Tech Crime Unit, a declarat la recentul summit Kaspersky că a fost un efort multinaţional, care a inclus ajutor din partea unor agenţii de aplicare a legii şi organizaţii private din Olanda, SUA, Franţa şi Germania.
Printre alte constatări ale noului raport Trustwave se numără şi faptul că industria alimentară şi a băuturilor a avut cele mai multe investigaţii de încălcare anul trecut, de ordinul a 44%, iar peste o treime din toate actele de încălcare investigate anul trecut au fost la afaceri de franciză.
În general, agenţiile de aplicare a legii se confruntă încă cu obstacole majore geopolitice şi jurisdicţionale în investigarea unor astfel de cazuri. Nicholas Percoco prezice că 2012 va fi un an cu şi mai multe victorii pentru agenţiile de aplicare a legii. 'În 2012, veţi vedea arestări la scară mare de infractori informatici', spune el.