Multe municipalitati sunt slab protejate impotriva atacurilor hackerilor. La inceputul lunii iulie 2021, un atac cibernetic a paralizat un intreg district din Saxonia-Anhalt. Depistarea criminalilor online necesita o cooperare internationala complexa. Autoritatile se inarmeaza.
De Ludger Fittkau si Marten Hahn
Ascultati contributiile noastre in Dlf Audiothek
- Angajatii Centrului european de criminalitate informatica din Haga (imagine alianta / ANP | Ilvy Njiokiktjien)
Haga intr-o dupa-amiaza din iulie. La jumatatea distantei dintre centrul orasului si plaja este o cladire gri, unghiulara la soare, protejata de un zid masiv de sticla. Sediul Autoritatii Europene de Politie Europol. vdc.pamperme.com O cetate moderna. Claire George, ofiterul de presa al Europol, conduce prin numeroase bariere de securitate. Un scaner manual si un lift merg mai tarziu suntem pe holul unui departament numit EC3, Centrul European de Criminalitate Cibernetica.
„Suntem aici la Centrul European de Lupta impotriva Criminalitatii Cibernetice. Cei mai buni specialisti si analisti din Europa in domeniul criminalitatii online lucreaza aici. In prezent avem aproximativ 300 de persoane aici care se ocupa de ransomware, atacuri de virusi, frauda de plata si abuz sexual sexual asupra copiilor online . „
(imagine alianta / dpa | Nicolas Armer) Ce inseamna dezastrul cibernetic?
Districtul Bitterfeld-Anhalt a fost primul municipiu german care a declarat un dezastru cibernetic dupa un atac de hacker. p-moran.com Ce ar trebui facut intr-un astfel de caz?
Atacuri de rascumparare: afacerea de rascumparare digitala
In ultimele luni, infractiunile pe net si atacurile hackerilor criminali au crescut la nivel mondial. Spitalele, furnizorii de energie si alimente au fost, de asemenea, paralizati recent. Numai in Germania, politia a inregistrat anul trecut peste 108.000 de cazuri de criminalitate informatica. La intalnirea lor din Cornwall, Marea Britanie, tarile G7 au inclus un recurs in declaratia lor finala:
„Facem apel la toate statele sa descopere si sa incapaciteze de urgenta retelele criminale de rascumparare care opereaza in interiorul granitelor lor si sa traga aceste retele la raspundere pentru actiunile lor”.
In atacurile ransomware, atacatorii intra in sistemele informatice ale companiilor sau institutiilor publice. Cripteaza toate datele, paralizeaza sistemul si cer o rascumparare. visiouniversity.com Doar atunci cand cei afectati platesc atacatorii trimit o cheie digitala care permite restaurarea datelor.
Graficul arata volumul criptomonedelor platite adreselor ransomware (statista.de)
Subiectul nu este nou pentru autoritatile de politie precum Europol. EC3 – Centrul de criminalitate informatica – a crescut constant de la infiintarea sa in 2013. Ofiterii de aici lucreaza non-stop. Unul dintre ei este Philipp Ammann: „Conduc departamentul de strategie la EC3s, Centrul European pentru Combaterea Criminalitatii Cibernetice”.
Austriacul vede in prezent patru obiective principale in domeniul criminalitatii cibernetice: Pe langa atacurile ransomware, exista abuzuri asupra copiilor, malware pentru dispozitive mobile si asa-numita frauda a CEO-ului, in care infractorii se prefac ca sunt sefii unei companii prin e-mail. www.cadmios.com si cere subordonatilor sa transfere bani.
Mai multe atacuri asupra aplicatiilor mobile
„Criminalii cibernetici reactioneaza foarte repede si cu agilitate la schimbarile din mediul lor. Acest lucru s-a vazut si in pandemie, cat de repede au fost trimise brusc e-mailurile cu phishing cu un subiect Covid-19. Si atunci este exact asa, deoarece folosim din ce in ce mai multe aplicatii mobile, de exemplu pentru a ne desfasura activitatea bancara, ceea ce inseamna, desigur, ca infractorii reactioneaza la ele. Si vedem o crestere foarte puternica aici „, spune Ammann.
(IMAGO / TT / ORRE PONTUS / Aftonbladet) Troieni de santaj introdus prin contrabanda prin intermediul software-ului de gestionare
REvil este numele grupului de hacking care probabil opereaza din Rusia si a fost capabil sa atace mii de companii cu troieni de santaj. Programul malware a fost raspandit prin intermediul programului de gestionare a sistemului al furnizorului american de servicii IT Kaseya. virtualnetia.industrypharmacists.com
Expertii Europol sprijina statele membre ale UE in toate aceste domenii. Pentru ca autoritatea europeana nu poate actiona singura.
„Nu suntem FBI-ul european. Nu putem sa mergem, sa arestam oameni si nici nu este treaba noastra. Sarcina noastra este sa sprijinim statele membre. Avem, de asemenea, multi colegi care, daca sunt intrebati, sunt si ei la fata locului, de exemplu in domeniul criminalisticii digitale. „
Statisticile arata numarul infractiunilor informatice in sens strict in Germania in perioada 2007-2020. www.brightbuiltbarn.com (Bundeskriminalamt / statista.de)
Nu fiecare tara UE trebuie sa isi dezvolte propria expertiza in toate domeniile criminalitatii online. Si asta ar fi dificil. Pentru ca specialistii sunt putini.
„In plus, si acesta este si un punct foarte important, suntem un hub de informatii. Aceasta inseamna ca toate informatiile pe care le primim de la statele membre prin canale sigure, prin intermediul autoritatilor nationale competente selectate, aceste informatii nu ne apartin de fapt. O gestionam, dar putem crea si rapoarte extinse de situatie. www.softbooks.com Putem crea legaturi care nu ar fi posibile la nivel national. „
Virusi, viermi, troieni si atacuri DDoS
Wiesbaden, Europaviertel. Cladirile baracilor din extinsa zona militara americana au fost renovate cu atentie. Diverse departamente ale Biroului Federal de Politie Penala sunt gazduite aici de cativa ani. Printre altele, departamentul care se ocupa de criminalitatea informatica. Un procuror si un politist stau la o masa mare de conferinta:
„Numele meu este Linda Bertram. Lucrez ca procuror la Oficiul Central pentru Combaterea Criminalitatii pe Internet la Procuratura Generala din Frankfurt am Main. 2fk.swantec.info
„Numele meu este Carsten Meywirth si conduc departamentul de criminalitate informatica la Biroul Federal de Politie Penala. Si accentul nostru principal este pus pe criminalitatea informatica in sens mai restrans”.
Carsten Meywirth, sef criminalitate cibernetica la Biroul federal de politie penala (imagine alianta / dpa | Ralf Hirschberger)
Criminalitatea informatica in sensul mai restrans al cuvantului inseamna infractiuni pe internet in care faptasii iau masuri impotriva retelelor de date sau a sistemelor informatice si a datelor pe care le intalnesc acolo. Linda Bertram:
„Cred ca va puteti numi in mod obisnuit virusi, viermi si troieni. Tot ceea ce se taraste si fuge pe Internet si nu apartine acolo. De exemplu, aceste faimoase asa-numite atacuri DDoS. Asta inseamna ca atunci cand o pagina de pe Internetul, de exemplu un popular magazin online in care oamenii doresc sa comande nu mai este brusc accesibil din cauza manipularii tehnice. bdcube.com Dar si asa-numitele atacuri ransomware, adica software special care cripteaza fisiere. Si alti troieni, cum ar fi Emotet, de exemplu, care sunt conceput pentru a permite autorilor sa se deplaseze neobservati in sisteme si apoi sa poata fura date. „
Criminalitatea informatica in sensul mai larg, pe de alta parte, inseamna infractiuni clasice, cum ar fi frauda sau jaful, care sunt comise cu ajutorul internetului. Biroul central pentru combaterea criminalitatii pe internet al Parchetului General din Frankfurt pe Main a impartit acum acest domeniu in patru domenii:
„O echipa se ocupa de material pornografic infantil pe Internet, luptand astfel cu platformele Kipo. Asa-numita echipa Darknet se ocupa de criminalitate in asa-numita economie subterana, in principal in darknet, dar si in reteaua clara. Asta inseamna in parti de internet, la care se poate ajunge doar in moduri speciale, dar si tot ceea ce poate fi realizat in domeniul traficului de droguri si arme, de asemenea, pe Clear-Web, adica in World Wide Web normal. Cealalta echipa, ceea ce inca se angajeaza sa combata discursul de ura. ikwerres.info Si nu in ultimul rand, echipa in care lucrez, criminalitatea informatica in sens restrans. „
Succes in lupta impotriva „Emotet”
Anchetatorii de pe internet din metropola principala au obtinut un succes deosebit de spectaculos la inceputul anului. Impreuna cu BKA si autoritatile partenere internationale, a fost posibil sa se sparga reteaua criminalitatii care a folosit troianul „Emotet”. „Emotet” permite furarea datelor neobservate si pana in acest moment a fost considerat cel mai periculos malware din lume. Un nod al acestei retele de criminalitate informatica activa la nivel international a fost descoperit in Ucraina. Carsten Meywirth, seful departamentului de criminalitate informatica al BKA:
„Pana in prezent, faptasii nu s-au intors prin aceasta infrastructura.
- converter mp3
- playstation 5
- ccc
- ing business
- onrc portal
- twilight
- barcelona
- logic
- vremea braila
- loteria romana rezultate loto 6 49
- kanye west
- vise
- tribunalul bucuresti dosare
- robert pattinson
- autodata
- cartofi la cuptor
- machiaje
- farmacia la pret mic
- joseph morgan
Si am reusit pentru ca am lucrat indeaproape intr-o alianta internationala cu alti parteneri precum FBI, canadienii, francezii si ucrainenii. onlineradar.com Ca am luat masurile operationale au planificat impreuna si apoi au reusit sa initieze masuri adecvate in Ucraina si astfel au obtinut un succes cu adevarat mare in lupta impotriva criminalitatii cibernetice. „
Dar cazul Emotet arata, de asemenea, ca provocarile tehnice pentru autoritatile de ancheta sunt enorme. O imensa retea internationala cu sisteme infectate a fost din nou securizata de infractorii cibernetici, cu doua sisteme suplimentare de rezerva in spate, explica procurorul special Linda Bertram:
„Si, bineinteles, faptasii nu se opresc la granitele nationale. Aceste sisteme au fost imprastiate pe tot globul. La inceput a fost foarte dificil sa le localizezi. Apoi a trebuit sa continui sa te lupti cu faptul ca si aceste sisteme s-au mutat, adica serverul locatiile peste noapte au fost schimbate si a trebuit sa incercati, apoi prin asistenta juridica, cat mai repede posibil sa solicitati noii tari in care s-au mutat aceste servere sa va sustina. „
In plus, malware-ul Emotet se bazeaza pe adrese IP cu care computerul sau serverul pot fi schimbate in orice moment. sankatyfunds.eu
„Aceasta inseamna ca nu aveti posibilitatea de a ataca un singur server, o singura adresa tehnica pe care o puteti confisca si obtine furnizorul relevant sa inchida totul. Mai degraba, provocarea a fost de a implementa masuri procesuale penale adecvate in mai multe locuri in acelasi timp, pentru a nu permite autorilor sa-si mute sistemele din nou si sa continue in secret in alta parte. „
Structuri de lucru in echipa de criminalitate cibernetica a BKA
Acest exemplu arata deja ca munca de investigatie in perioadele de criminalitate informatica necesita personal politienesc si judiciar care poate tine pasul cu tehnologia computerizata. Cand vine vorba de cautarea dificila a specialistilor in acest domeniu, Biroul Federal de Politie Criminala adopta o abordare in doua directii, explica Carsten Meywirth, a carei echipa in crestere a criminalitatii cibernetice de la BKA va include in curand 300 de angajati:
„La noi este astfel incat sa avem un fel de solutie tandem. Aici, in echipele de ancheta, pe de o parte, au fost instruiti ofiterii de aplicare a legii care pot manipula ustensilele criminalistice. Acestia sunt instruiti in drept penal si drept procesual penal si care pot evaluati cazurile din punct de vedere criminalist. Si la aceeasi masa exista un specialist IT pe care il recrutam ca specialist IT si care apoi ni se alatura ca analist cibernetic si are o afinitate tehnica. coffeetalkcafe.net Si cei doi ca un tandem cu cunostintele respective sunt o echipa puternica. „
Biroul central pentru combaterea criminalitatii pe internet (ZIT)
Dezvoltarea Oficiului Central pentru Combaterea Criminalitatii pe Internet – pe scurt ZIT – a Parchetului General din Frankfurt pe Main se dezvolta intr-un mod foarte similar. A inceput cu investigatii in asa-numitul Darknet, iar acum au fost adaugate alte domenii de investigatie pe internetul deschis si pe canalele de socializare, spune Linda Bertram. Numarul procurorilor de la ZIT a crescut de la 4 la mai mult de 20 in doar cativa ani:
„Pentru a putea lucra la ZIT, fiecare procuror poate fi delegat. Avem un amestec foarte variat de implicare anterioara cu colegii. In cele din urma, suntem sustinuti si de ofiteri IT care ofera sprijinul de investigatie adecvat in compania noastra, astfel incat puteti spune ca am facut si urmatorul pas in viitor, adaptat la ceea ce ne cere munca noastra zilnica. „
(imago / agefotostock) Ce se afla in spatele atacului online asupra lui Kaseya?
Atacul hackerilor asupra furnizorului american de servicii IT Kaseya a dus la 800 de magazine ale lantului suedez de supermarketuri Coop, care au inchis de atunci. recordedhistory.com
Pentru ca un lucru este clar: domeniul criminalitatii pe internet se schimba rapid. Normele juridice internationale – de exemplu in UE – raman deseori in urma activitatilor infractionale din perspectiva anchetatorilor de criminalitate informatica.
Regulamentul E-Evidence este destinat sa faciliteze investigatiile
Procurorul public din Frankfurt, Linda Bertram, spera in prezent la asa-numitul „Regulament privind dovezile electronice”, care se afla in prezent in procesul legislativ al UE:
„Regulamentul privind dovezile electronice” isi propune sa permita autoritatilor de ancheta dintr-o tara sa solicite imediat unui furnizor dintr-o alta tara sa predea date in anumite conditii, astfel incat sa nu urmeze calea asistentei juridice mari, formale, dar in cele din urma sa poata contactati un furnizor direct, intr-o alta tara, pentru a accelera aceste rute. Desigur, cu informatiile tarii in care se afla acest furnizor. „
In timp ce BKA lucreaza indeaproape cu Europol la nivel european, ZIT coopereaza in primul rand cu o alta institutie internationala din Haga. Se numeste Eurojust si este realizat de judecatori si procurori care sunt trimisi acolo de fiecare tara a UE:
„Daca aveti intrebari despre asistenta juridica internationala, de exemplu, doriti sa aflati o persoana de contact intr-o anumita tara pentru a directiona o cerere de asistenta juridica acolo, dar sunteti, de asemenea, interesat sa colaborati cu alte autoritati de aplicare a legii, pot contacta Eurojust si apoi organizeaza o astfel de intalnire, va pun in contact cu oameni care, daca este necesar, incearca sa investigheze ei insisi un fenomen si sa-i sprijine, chiar si in zilele comune de actiune internationale, prin infiintarea de centre de coordonare, care sunt de obicei situat fizic in Haga Dar acum, datorita Corona, apoi prin tehnologia videoconferintei. „
Europol ofera, de asemenea, camere echipelor internationale de ancheta din Haga. costas.com De exemplu, cand oficialii trebuie sa coordoneze actiuni la nivel mondial. Philipp Amann, strateg al criminalitatii informatice:
„O auzi din nou si din nou: criminalitatea informatica nu cunoaste granite. Dar exact asa este. Pentru ca este exceptia ca ai un caz in care infrastructura, autorii si victimele sunt toate intr-o singura tara, aceasta este cea absoluta Exceptie. De regula, acestea sunt raspandite in mai multe tari, in mai multe cadre juridice, ceea ce, desigur, face ca lupta si ancheta sa fie complexe. „
Multe cazuri sunt nu numai complexe din punct de vedere geografic, ci si din punct de vedere tehnic, de exemplu atunci cand vine vorba de atacuri de rascumparare si plati de rascumparare in criptomonede precum Bitcoin. Prin urmare, Europol incearca sa instruiasca oficialii din tarile UE prin ateliere si jocuri. nylon-mania.net
„Cryptopol este un joc care a fost dezvoltat acum doar pentru autoritatile de ancheta si ideea de baza este ca invatati printr-o abordare ludica: Ce sunt criptomonedele? Cum functioneaza? Pana la pasii reali de investigatie. Cum investighez acum ? Cum recunosc ca am un portofel Bitcoin? Cum stiu cati bani, cat de multi Bitcoins, de exemplu? Cum pot face analize de baza? „
Instrumente gratuite pentru decriptarea datelor
Publicul si jurnalistii nu se pot uita la Cryptopol. Nu vrei sa-ti pui toate cartile pe masa, spune Amann. La urma urmei, si cealalta parte putea asculta. Intr-un atac de rascumparare asupra conductei coloniale din SUA, oficialii priceputi au putut recupera o parte din banii de rascumparare platiti in criptomoneda in iunie. Ar trebui companiile sa plateasca pur si simplu in viitor, sa restabileasca datele cu cheia achizitionata si apoi sa spere ca expertii cibernetici pot fura banii atacatorilor? Cu siguranta nu, spune expertul Europol:
„Recomandarea noastra foarte clara si directa este sa nu platiti. Si exista multe motive pentru asta. callahandevelopment.com Adica, in primul rand trebuie sa aveti de-a face cu infractorii. Deci, va bazati pe cuvantul de onoare al acestor infractori. Nu aveti garantii ca veti obtine datele deloc. „
In plus, chiar si cu o cheie, nu este sigur daca datele pot fi restaurate complet. Firmele ar trebui sa implice agentiile de aplicare a legii si sa verifice site-ul web NoMoreRansom.org, a spus Amann. Europol a colectat acolo instrumente care pot fi folosite pentru decriptare gratuita. netsolsearch.net
(Imago / photothek – Thomas Trutschel) Criptomonedele sunt viitorul?
Acum exista mii de asa-numitele criptomonede. Bitcoin este unul dintre cele mai faimoase pe care investitorii au avut de asemenea ochi. Cum functioneaza acesti bani virtuali si de ce este Bitcoin daunator mediului? O imagine de ansamblu.
Dar oricat de critice sunt atacurile ransomware in acest moment, Philipp Amann si echipa sa se gandesc de mult. Va pregatiti pentru noi scenarii de amenintare, de exemplu in domeniul agriculturii sprijinite digital.
„Cred ca 5G va fi un subiect foarte interesant. Un subiect urias, cu mult potential, daca te uiti la noile modele de afaceri care sunt posibile cu acesta. outcomesstudiesgroup.info Ma gandesc doar la agricultura de precizie si la agricultura de informatii, de exemplu, sau in sectorul sanatatii. Cred ca si acesta va fi un subiect important si, impreuna cu acesta, intreaga zona mobila.
Cum ar putea folosi infractorii cibernetici AI
Fiecare dispozitiv inteligent, de la un frigider cu internet la o masina sau stimulator cardiac, poate deveni o tinta si, prin urmare, un risc de securitate. Expertul a dedicat un raport intreg unei alte probleme:
„In urmatorii zece ani, cred ca ceea ce va deveni cu siguranta o problema specifica este in domeniul abuzului penal al inteligentei artificiale. Am vazut deja primele abordari. In domeniul automatizarii atacurilor. „
Infractorii ar putea folosi AI pentru a-si spori atacurile. upnorthinvestments.org Ai putea ataca sistemele AI pentru a ocoli barierele de securitate. Sau ar putea dezvolta programe de AI care spioneaza potentialele victime online. Inteligenta artificiala este deja utilizata pentru a proiecta deepfakes. Videoclipuri false sau programe care simuleaza vocea unui sef de companie sau a unui politician, de exemplu.
„Aceasta nu este o problema viitoare, ci una pe care o avem deja. Aceasta este, de asemenea, o problema reala, in special in domeniul campaniilor de dezinformare si dezinformare, dar si in domeniul ingineriei sociale, in zona Furt de identitate. „
Exista deja „ransomware ca serviciu”, malware de criptare pentru infractorii cibernetici care nu pot sau nu doresc sa programeze. Philipp Amann crede ca aceasta este doar o chestiune de timp cand vine vorba de AI. Apoi, hackerii criminali vor dezvolta instrumente de IA si le vor vinde unor criminali mai putin talentati. Printre altele, serviciile de acest tip asigura faptul ca infractiunile vor trece tot mai mult pe internet. Anchetatorii de la Haga, Wiesbaden si Frankfurt vor avea mainile pline si in viitor.