La caccia dell'FBI per i criminali informatici più ricercati

Criminalità informatica dell'FBIGli attacchi informatici dell'FBI costano dieci centesimi ora e l'FBI e altre autorità che indagano su questi crimini in tutto il mondo hanno molti ostacoli da superare se vogliono catturare un hacker. Le forze di polizia possono spesso essere ostacolate dal dark web e dagli strumenti di anonimizzazione utilizzati dai cyber-criminali per coprire le loro tracce, ma ci sono anche barriere politiche nell'arresto di cyber-criminali in altri paesi, nonché lunghi processi e indagini su autori autoctoni. Un paio di casi di alto profilo degli ultimi anni hanno fatto luce sul modo in cui vengono gestiti i casi di criminalità informatica.

Ora c'è una crescente economia sommersa per la criminalità informatica. Non è più appannaggio solo dell'élite degli hacker. Il mercato è fiorente, ha affermato Symantec in uno dei suoi rapporti sulle minacce più recenti. Più criminali informatici, che siano script kiddies sofisticati o glorificati, significa più lavoro per le autorità mentre cercano disperatamente di tenere il passo con una marea di attacchi internazionali.

Arresti informatici internazionali

Molti degli hacker più attivi al mondo sono sparsi in tutto il mondo, dalla Russia alla Cina, dal Regno Unito all'Australia. La lista dei crimini informatici più ricercati dall'FBI comprende numerosi cittadini stranieri. L'hacker più recente catturato dall'altra parte dello stagno è stato il britannico Lauri Love, accusato di essersi infiltrato nei computer del governo degli Stati Uniti e ora rischia l'estradizione.

Gruppo Blackshades

FBI

Le autorità americane incontrano molti ostacoli quando cercano di catturare ed estradare un criminale informatico internazionale. Recentemente, hanno ottenuto una rara vittoria con l'estradizione del presunto hacker Ercan Findikoglu, un uomo turco che era stato arrestato in Germania nel 2013 e da allora era in prigione. Findikoglu, 33 anni, è accusato di guidare un gruppo criminale che ha violato i bancomat a New York e in altri 23 paesi, rubando oltre 50 milioni di dollari. Findikoglu era stato descritto come uno dei criminali informatici più ricercati al mondo e, se condannato, avrebbe potuto affrontare la vita dietro le sbarre, sotto forma di una condanna a 247 anni di prigione.

Un uomo svedese di nome Alex Yucel, che guidava il gruppo Blackshades, è stato condannato da un tribunale di New York a giugno e condannato a quattro anni e nove mesi per lo sviluppo e la vendita di malware. Era stato arrestato in Moldova nel 2013 ed estradato con successo dopo anni di creazione di strumenti di accesso remoto in grado di ottenere il controllo dei computer delle vittime. Si ritiene che il suo software abbia infettato oltre 500.000 computer.

Yucel si è dichiarato colpevole e il giudice P. Kevin Castel ha descritto lui e altri criminali informatici come "diffondere la miseria" tra gli utenti di Internet di tutto il mondo. "Il messaggio deve andare avanti che questo è un crimine grave degno di una punizione grave", ha detto il giudice. "I giorni dell'hacking dei computer di Yucel sono finiti", ha affermato Preet Bharara, procuratore degli Stati Uniti per il distretto meridionale di New York.

Formazione di legami transfrontalieri

Ci sono molti hacker ricercati in Europa che interessano le autorità americane. Uno dei più noti è Nicolae Popescu, un cittadino rumeno, ricercato per aver orchestrato un piano di frode su Internet.

Le autorità rumene locali prendono molto sul serio la minaccia degli hacker, afferma Alexandru Catalin Cosoi, chief security strategist presso la società rumena di software di sicurezza Bitdefender.

Gli accademici, l'industria della sicurezza e i governi devono formare legami per portare avanti gli sforzi internazionali.

"[Le autorità sono] nei forum clandestini, stanno facendo molti arresti", dice. "So che ci sono molti specialisti nelle forze dell'ordine che sono molto qualificati e sono molto desiderosi di risolvere questi problemi".

Gli accademici, l'industria della sicurezza e i governi devono formare legami per portare avanti gli sforzi internazionali, aggiunge il dottor Bhavani Thuraisingham, direttore del Cyber ​​Security Research Center presso l'Università del Texas, Dallas. "Non abbiamo bisogno solo di soluzioni tecniche, abbiamo bisogno di soluzioni politiche", dice.

In Europa, organizzazioni come Europol e il settore della sicurezza privata lavorano insieme per indagare e infine arrestare i criminali informatici, afferma Ilias Chantzos, direttore senior degli affari governativi EMEA di Symantec.

"Lavoreremo insieme, raccoglieremo informazioni per capire qual è l'infrastruttura criminale che vogliamo perseguire", afferma Chantzos, che fa parte anche del gruppo consultivo del Cybercrime Center (EC3) di Europol. "Quello che accadrà sarà un'interazione efficace e regolare tra le società e le forze dell'ordine, lo scambio di informazioni e quando ci sarà il via libera, l'operazione avrà luogo".

ShroudedHorizonMap1300

Europol collabora anche con l'FBI, come si è visto di recente nella chiusura del dark web forum Darkode, che includeva le autorità rumene, per esempio. L'operazione è stata guidata dall'FBI e comprendeva le forze dell'ordine di 20 paesi. "Ovviamente la giurisdizione è un problema", spiega Chantzos, ma una comunicazione e una collaborazione efficaci fanno la differenza.

“Dobbiamo sapere che il criminale si trova in un territorio in cui possiamo effettuare l'arresto o che sappiamo che alcune delle infrastrutture criminali che stiamo per distruggere si trovano in un territorio in cui possiamo esercitare la giurisdizione. Alcuni di essi non saranno presenti e dobbiamo accettare che così spesso l'efficacia sarà la migliore possibile. "

Al sicuro in Russia?

L'uomo in cima alla lista dei crimini informatici più ricercati dall'FBI è l'hacker russo Evgeniy Mikhailovitch Bogachev, con una taglia di tre milioni di dollari in testa, la ricompensa più alta di chiunque altro sulla lista.

L'FBI dice che probabilmente è ancora nella sua residenza ad Anapa, in Russia, sul Mar Nero, il che pone enormi sfide agli investigatori. Gli Stati Uniti non hanno un trattato formale di estradizione con la Russia, a differenza di Svezia, Turchia e Germania, e le relazioni diplomatiche tra i paesi sono tese. La decisione della Russia di concedere asilo a Edward Snowden nel 2013 ha peggiorato le relazioni tra Russia e Stati Uniti su questo argomento.

Useremo tutti i mezzi legali e diplomatici disponibili per assicurare alla giustizia tutti i criminali informatici, ovunque risiedano.

"Useremo tutti i mezzi legali e diplomatici disponibili per assicurare tutti i criminali informatici alla giustizia, ovunque risiedano", ha affermato David Hickton, procuratore degli Stati Uniti per il distretto occidentale della Pennsylvania, dove sono state presentate le accuse.

Bogachev (AKA "lucky12345" e "slavik") è stato formalmente incriminato lo scorso anno con il suo vero nome per lo sviluppo di ceppi di ransomware e il coordinamento della botnet GameOver Zeus, una rete di attacco che potrebbe essere utilizzata per sottrarre dettagli bancari online. Si ritiene che il suo malware abbia infettato almeno un milione di computer in tutto il mondo e abbia incassato circa $ 100 milioni.

Le accuse del russo sono esaustive e includono frode informatica, frode bancaria, cospirazione e furto di identità aggravato. È considerato una grave minaccia per il settore bancario statunitense e il possibile capo di una "banda" di crimini informatici che lavora fuori dalla Russia e dall'Ucraina, il che lo ha reso una priorità assoluta.

Si dice che le autorità russe abbiano volentieri chiuso un occhio. Secondo un rapporto del Telegraph dell'anno scorso, è persino visto come una sorta di eroe tra i residenti della sua città natale. Ciò rende molto più difficile prenderlo, anche se non è ancora impossibile.

EVGENIY MIKHAILOVICH BOGACHEV

"Ai criminali informatici, come le persone normali, piace viaggiare", afferma Chantzos. “[I russi] potrebbero andare a Cipro per le vacanze. Beh, indovina un po ', c'è un mandato d'arresto europeo che lo aspetta. Nel momento in cui arriverà a Cipro, verrà prelevato. "

È noto che molti hacker, indipendentemente dalla nazionalità, hanno viaggiato nella speranza di eludere la cattura, ma potrebbe dare una possibilità all'FBI. Il lettone Alexsey Belan, ricercato per aver hackerato le società di e-commerce statunitensi, era noto per l'ultima volta in Grecia. Peteris Sahurovs, che avrebbe venduto software di sicurezza fraudolento, potrebbe essere ancora in Lettonia. Questi hacker, se raccolti durante i loro viaggi, possono essere estradati indipendentemente dalla nazionalità.

Un mistero irrisolto

Come hanno dimostrato criminali come Bogachev, esistono ancora grandi lacune nell'applicazione della criminalità informatica internazionale e un hacker intelligente può sfruttarle per operare quasi impunemente.

Tuttavia, le punture internazionali sono diventate più comuni e molto più intense. In notizie recenti, l'FBI sta chiedendo l'estradizione di due sospetti israeliani a seguito del loro arresto a causa dell'hacking di JPMorgan. E a giugno Europol ha chiuso con successo un'importante organizzazione di criminalità informatica in Ucraina.

“Ci sono molti paesi che non estraderanno. Ciò non ci impedirà di spingerci in avanti e di accusare quegli individui e di renderlo pubblico ", ha detto a una conferenza a maggio Robert Anderson, direttore esecutivo dell'FBI della sezione Criminal, Cyber, Response e Services. .

Bogachev potrebbe essere ancora in Russia, ma con un incentivo di 3 milioni di dollari per il suo arresto, hacktivisti e investigatori online potrebbero finire per essere amici dell'FBI. I paesi di tutto il mondo sono ben consapevoli della minaccia che gli hacker stranieri possono rappresentare e stanno lavorando insieme per stringere il cappio. Internet di oggi a volte sembra un po 'come il selvaggio west, con ogni probabilità sarà addomesticato. Infine.