Как в ФБР борются с киберпреступниками?

Джозеф Батталия, спецагент ФБР, выступил перед будущими юристами — студентами Фордхемского университета. Его доклад был посвящен особенностям расследования разнообразных преступлений. Особый интерес вызвал рассказ о том, как происходит поимка преступников, использующих вирусы для получения выкупа в цифровой валюте.

По словам господина Батталии, залогом успеха является умение нестандартно мыслить. Соответствующие государственные и частные структуры должны наладить тесное сотрудничество. Офицер подчеркнул, что найти преступника можно даже если имеется лишь заявление жертвы и адрес в сети Биткоин, который раньше нигде не фигурировал.

Жертвой киберпреступников, как правило, становятся пользователи, получившие послание через глобальную паутину о том, что их файлы зашифрованы. За то, чтобы разблокировать данные, преступник требует выкуп в криптовалюте. В большинстве случаев хакеру нужно заплатить Биткоины, но иногда по условиям ультиматума пострадавшее лицо должно перечислить другую криптовалюту, например, Лайткоины или Монеро.

Как поступить?

Когда человек становится жертвой подобного шантажа, ему необходимо определиться с вопросом оплаты выкупа. В большинстве случаев полиция не одобряет безоговорочного выполнения требований преступника. Но если заблокированы документы, необходимые для работы, то у потерпевшего не остается альтернативы.

Подобные атаки в последнее время настолько участились, что многие компании специально приобретают Биткоины, чтобы на случай нападения оперативно решить вопрос с выкупом. Об этом свидетельствует отчет фирмы Citrix, которая специализируется на защите коммерческой информации. Данный вопрос беспокоит и правительство США. Так, Министерства национальной безопасности профинансировало исследование криптовалюты для разработки действенного метода борьбы с этой разновидностью мошенничества.

Следует отметить, что ФБР может разыскать преступников по Биткоин-адресу, даже если потерпевший не перевел на него цифровые монеты. Несмотря на невозможность получения нужных сведений из блокчейна, у полиции есть возможность соотнести требования преступника с данными IC3. Еще в далеком 2000 году был создан специальный Центр, который занимался рассмотрением жалоб на мошенничество в глобальной сети. К ним относится кража денежных средств и интеллектуальной собственности, а также корпоративный шпионаж. С недавних пор перечень онлайн-преступлений пополнился вымогательством.

В прошлом году руководство Центра обратилось к пользователям с просьбой сообщать обо всех случаях шантажа агентам ФБР. При этом полиция обращает внимание, что в 2016 году количество онлайн-вымогательств резко увеличилось по сравнению с прошлыми периодами. В 2015 году в Центр обратились более восьми тысяч потерпевших, а сумма требований по этим случаям составила более 250 миллионов американских долларов.

Даже если пользователь не поддался шантажу, информация об атаке может помочь в поимке преступников. Так, агенты ФБР сравнивают полученное требования с информацией, уже накопленной IC3. Нередко находится сходство с другими случаями, когда потерпевший заплатил требуемый выкуп. Таким образом, у правоохранителей появляются дополнительные данные о личности преступника.

Сотрудники ФБР используют специальный инструмент для обработки Биткоин-адресов, на которые был перечислен выкуп. Благодаря особой программе формируется список хранилищ, которые определенным образом связаны с хакером, требовавшим выкуп. В дальнейшем агенты ищут взаимосвязь между таким кошельком и осуществленными с него платежами.

Другой подход

Еще одним действенным способом обнаружения вымогателей является сотрудничество с другими агентами, ведущих дела, в которых имеется упоминание об определенном цифровом бумажнике. Как правило, опытному сотруднику ФБР не составляет труда собрать минимальные идентификационные сведения о владельце виртуального хранилища. Взаимный обмен информацией способствует оперативной поимке вымогателей.

Господин Батталия в качестве примера привел сотрудника ФБР, который занимается расследованием преступления, совершенного участником сети даркнет. В ходе расследования стало известно, что вымогатель связан с пользователем, который перепродает пароли для различных протоколов. Благодаря полученной информации агенты узнали, как именно шантажист получает доступ к данным потенциальных жертв. В дальнейшем они исследуют компьютер потерпевшего с целью получения данных об IP-адресах в логе. Особое внимание агенты обращают на незнакомые сведения, а также известные данные, если они были использованы в неурочное время. Иногда, благодаря предпринятым мерам удается обезвредить преступника.

Если такой путь окажется неудачным, то агенты продолжат поиски в сети на предмет установления взаимосвязи с другими адресами или бумажниками. При обнаружении получателя денег, сотрудники ФБР определяют IP-адрес используемого им сервера. В дальнейшем, найти имя и адрес является только делом техники. Но в большинстве случае, эти данные оказываются поддельными.

«Дедовские» методы

Агенты ФБР не гнушаются традиционных методов расследования, сущность которых состоит в проверке адресов в реестрах. С их помощью удается определить перечень соединений через конкретный сервер. Но эти усилия окажутся напрасными, если преступник для выхода в Интернет использовал защищенную сеть.

Это кропотливая работа, но иногда она приносит результат. Ведь многие преступники со временем начинают проявлять неосмотрительность и перестают учитывать детали. Так, некоторые хакеры для совершения нападения пользуют открытые Wi-Fi в общественных местах. Они полагают, что значительное число одновременных подключений к сети сыграет роль своеобразной дымовой завесы, в которой они без труда скроются. Однако у сотрудников ФБР уже есть немалый опыт в обнаружении личности таких злоумышленников.

Новые стандарты

В 2002 году в рамках ФБР было создано подразделения для расследования киберпреступлений. В его компетенцию входят дела, связанные с национальной безопасностью и мошенничеством. Чтобы сделать работу максимально продуктивной, руководство наладило контакты с другими правоохранительными структурами — полицией, секретной и налоговой службой, частными детективами. Также подразделение, возглавляемое агентом Батталия, сотрудничает с организациями, предоставляющими точки доступа для выхода в глобальную сеть.

Особую поддержку ФБР оказала Сеть, занимающаяся борьбой с финансовыми преступлениями. Несколько лет назад ее руководство сделало значительный вклад в развитие Биткоина, заявив, что обмен криптомонет является денежной операцией.

Господин Батталия признал, что в недалеком будущем преступники могут взять на вооружения и другие блокчейновые технологии. Но правоохранители готовы к такому повороту дел. Немалую помощь им оказывает неизменяемая природа блокчейна, ведь данные, находящиеся в открытом доступе, невозможно скорректировать. Это весьма удобно для ФБР, с точки зрения поиска улик.

Перспективы на будущее

Общественность достаточно жестко критикует ФБР за невысокий уровень раскрываемости преступлений, связанных с вымогательством. Ожидается, что этот показатель значительно улучшится за счет новых высокотехнологичных партнерств. Однако, Джей Крамер, непосредственный руководитель агента Батталии, заявил, что ФБР продолжит самостоятельно совершенствовать свои методы. По его словам, времена, когда «прослушка» являлась единственным источником информации, уже давно канули в Лету.

Комментарии


Добавить комментарий