Polityka i prawo
Szef EC3: Cyberprzestępcy dorównują państwom
Jak wskazuje szef European Cybercrime Center (E3) w Europolu Steven Wilson, zaawansowane narzędzia hakerskie stają się coraz bardziej dostępne.
Z opublikowanego raportu Europolu „Interned Organized Crime Threat Assesment” wynika, że coraz trudniej jest odróżnić ataki przeprowadzane przez państwa i organizacje przestępcze. Wynika to przede wszystkim z tego, iż przestępcy używają coraz bardziej wyspecjalizowanych i zaawansowanych narzędzi, które niczym nie ustępują tym wykorzystywanym przez podmioty państwowe.
W dzień dana grupa hakerska może przeprowadzać operacje na zlecenie państwa, a w nocy jako przestępcy. Dopóki jej operacje nie szkodzą państwu, hakerzy czują się bezkarni - powiedział szef EC3 Steven Wilson. Dodał, że narzędzia i metody wykorzystywane przez cyberprzestępców ciągle ewoluują. Zmiany te następują w bardzo szybkim tempie.
Wilson przypomniał o znanej kampanii oszustw w Internecie: nigeryjskim scamie, inaczej zwanym oszustwem 419. Polega ono na otrzymaniu spreparowanego maila od prawnika czy ministra z prośbą o pomoc w podjęciu dużej sumy pieniędzy czy też spadku. Wilson podkreślił, że obecnie grupy, które stosowały ten rodzaj ataku, ewoluowały i coraz częściej wykorzystują bardziej zaawansowane ataki phisingowe, a ich celem nie jest już kradzież setek czy tysięcy dolarów, ale znacznie większych sum.
W ramach EC3 w Europolu działają trzy zespoły, które odpowiadają za zbieranie informacji, śledzenie głównych cyberataków takich jak np. WannaCry, NotPetya czy walkę z nadużyciami względem dzieci. Wilson powiedział, że to ostatnie zadanie jest najważniejsze dla jego grupy. Do najnowszych zadań działających w ramach EC3 należy przeszukiwanie DarkNetu pod kątem narkotyków czy pornografii dziecięcej, której jest coraz więcej.
Wilson podkreślił, że Europol pomaga koordynować śledztwo oraz bierze udział w zamykaniu nielegalnych aukcji w Darknecie czy paraliżowaniu działalności tzw. mułów. EC3 było bardzo zaangażowane w operację zamknięcia takich rynków jak AlphaBay czy Hansa. W tym samym czasie, Europol stara się również pomóc państwom w szybszej i skuteczniejsze odpowiedzi na cyberataki. Ostatnio wdrożono nowy protokół, który ma umożliwić skuteczniejszą koordynacje odpowiedzi na główne cyberataki. Coraz większa dostępność zaawansowanych narzędzi hakerskich powoduje, że nawet jedna osoba jest w stanie poważnie zaszkodzić funkcjonowaniu danego przedsiębiorstwa czy elementów infrastruktury krytycznej państwa – dodał Wilson.
Większość działalności o charakterze cyberprzestępczym jest powiązana z chęcią uzyskania zysków finansowych – wskazuje Wilson. Nie wszystkie jednak cyberataki skierowane na sektor bankowy mają takie podłoże. Szef EC3 podkreślił, że zeszłoroczne ataki DDoS na strony holenderskich banków takich jak ABN Amro, ING czy Rabobank miały na celu ich czasowe wyłączenie. Część ekspertów uważa, że stały za nimi służby rosyjskie. Miałaby to być zemsta za operacje szpiegowską holenderskich hakerów, którym udało się włamać do sieci i systemów grupy Cozy Bear, odpowiedzialnej za ataki podczas kampanii prezydenckiej w Stanach Zjednoczonych w 2016 roku. Wilson powiedział jednak, że Rosja nie ma nic wspólnego z tym atakiem, a sprawcą był 18 latek z Laiden. Został on aresztowany przez władze holenderskie w styczniu 2018 roku. Wskazał, iż 5 lat temu taki atak byłby atakiem grup wspieranych przez państwa, dzisiaj jest tego w stanie dokonać pojedynczy nastolatek.
Europol pomaga również koordynować toczące się sprawy i stara się doprowadzić je do końca. Wilson podkreślił, że zidentyfikowanie i aresztowanie członków pozostaje jednym z głównych celów i miało to miejsce w sprawach AlpaBay i Hansa. Szef EC3 podkreślił, że jeżeli przywódcy organizacji cyberprzestępczych będą czuć się bezkarni, to nigdy nie będziemy w stanie skutecznie z nimi walczyć.
Podczas akcji Europolu „European Money Mule Action”, która trwała od września do listopada, Wilson powiedział, że dokonano w Europie 168 aresztowań osób, zidentyfikowano 1504 tzw. mułów finansowych i 140 organizatorów tego procederu.
Szef EC3 opowiedział też o projekcie No More Ransom, który został zainicjonowany w lipcu 2016 roku. Jego głównym celem jest udostępnienie ofiarom ataków ransomware darmowych narzędzi odszyfrowujących. Szef EC3 dodał, że często udaje im się odzyskać klucze podczas prowadzenia różnych spraw, a w tym samym czasie firmy bezpieczeństwa odkrywają słabości w szyfrowaniu wykorzystywanym przez złośliwe oprogramowanie Ransomware. Inicjatywa No More Ransom ma 136 partnerów, a jej strona internetowa dostępna jest w 36 językach.
Na koniec swojego wystąpienia, Wilson odniósł się do Brexitu, mówiąc, że nie wpłynie to na współpracę Wielkiej Brytanii z Europolem. Podkreślił, iż nie trzeba być częścią UE, żeby być partnerem organizacji. Wskazał na przykład Stanów Zjednoczonych, Australii, Kanady i innych państw, którzy mają swoich oficerów łącznikowych w Hadze w Holandii.
EC3 pomaga państwo członkowskim UE oraz krajom partnerskim w walce z cyberprzestępczością. Skupia się głównie na zbieraniu i dzieleniu się informacjami oraz zapewnianiu wsparcia operacyjnego w czasie rzeczywistym. Europol nie jest jednak odpowiednikiem FBI - dodał Wilson, który dołączył do Europolu w 2016 roku, po tym jak służył 30 lat w szkockiej policji. Był tam odpowiedzialny za kwestie związane z terroryzmem.
Źródło: bankinfosecurity.com