Stewart: Cyberprzestępców trzeba wykończyć!

Działające w internecie grupy przestępcze trzeba rozpracować, namierzyć i rozbić. Zadanie to powinno przypaść w udziale sformowanym specjalnie w tym celu "oddziałom specjalnym", skupiającym najlepszych ekspertów ds. bezpieczeństwa - oświadczył podczas konferencji RSA Joe Stewart, szef firmy SecureWorks i jeden z najlepszych na świecie specjalistów od walki z botnetami.

"Potrzebujemy nowej metody walki z cyberprzestępczością. Nasze dotychczasowe wysiłki przynoszą znikome rezultaty" - mówił Stewart.

Specjalista zaproponował, by zamiast zwalczać produkty przestępców - czyli złośliwe oprogramowanie - stworzyć specjalne zespoły świetnie opłacanych ekspertów, które zajmą się namierzaniem i likwidowaniem internetowych grup przestępczych i botnetów. Owe grupy mają działać tak jak policyjne wydziały zajmujące się najpoważniejszymi przestępstwami lub wojskowe oddziały specjalne - będą skupiały się tylko na polowaniu na "grube ryby". Niewykluczone, ze ich członkowie musieliby nawet przenikać do grup przestępczych lub przeprowadzać ataki hakerskie na ich struktury.

"Przestępcy działają w klasycznym biznesowym modelu ryzyko-wysiłek-zysk. Jeśli naprawdę chcemy im zaszkodzić, musimy jednocześnie zaatakować wszystkie trzy elementy. Tylko w ten sposób mamy szansę ich pokonać" - tłumaczył Stewart.

Ekspert nie przeczy, że do tej pory tradycyjnymi metodami udało się zlikwidować kilka dużych grup czy przedsięwzięć przestępczych - jednym z przykładów jest listopadowe unieszkodliwienie serwerów filmy hostingowej McColo, które wykorzystywane były przez operatorów botnetów do zarządzania sieciami komputerów-zombie. Pozytywnym zjawiskiem jest też powoływanie grup roboczych do zwalczania szczególnie uciążliwych zagrożeń - np. Conficker Working Group. W skład tej organizacji, której celem było zakłócenie komunikacji autora robaka Conficker z zarażonymi komputerami (botami), weszły organizacje zajmujące się bezpieczeństwem, najwięksi światowi producenci oprogramowania zabezpieczającego oraz Microsoft (którego produkt - Windows - był atakowany).

"Musimy pamiętać, że zlikwidowanie McColo nie zniszczyło automatycznie wszystkich korzystających z jej serwerów botnetów - choć znaczna część z nich została unicestwiona lub poważnie ucierpiała. Ale to nie zmieniło zasadniczo sytuacji - botnety co prawda zniknały, ale ich autorzy są wciąż aktywni i już tworzą kolejne sieci zombie-PC" - mówił Stewart (warto wspomnieć, że ekspert aktywni uczestniczył w likwidowaniu McColo).

Jego zdaniem optymalną metodą walki z grupami przestępczymi oraz zarządzanymi przez nie botnetami jest stworzenie kilku niezależnych "grup specjalnych" i przydzielenie każdej z niej zadania rozpracowania konkretnego gangu czy botnetu. "Przed taką grupą musi zostać postawione długoterminowe zadanie - moim zdaniem eksperci powinni mieć pozostawioną wolną rękę co do metod rozprawienia się z konkretnym zagrożeniem" - wyjaśniał Stewart.

Stosowane obecnie taktyki - np. likwidowanie serwerów kontrolujących botnety czy filtrowanie spamu - nie są jego zdaniem skuteczne. "Musimy ich rozbijać. Raz za razem likwidować to, co zbudowali - aż do skutku" - tłumaczył. Według Stewarta, nie można tu liczyć na ochotników - niezbędne będzie opracowanie jakiejś metody finansowania profesjonalnych "łowców przestępców". "Może jakiś bank lub grupa banków będzie w stanie przeznaczyć pewne środki na zespoły, które będą zwalczały konkretne, dotyczące tego sektora zagrożenia - grupy przestępcze specjalizujące się w phishingu lub bankowych trojanach. Nie mam gotowej recepty i wszystkich odpowiedzi - chcę tylko zaprezentować pewien koncept" - mówił specjalista.

Wiadomo, że działania takich zespołów powinny być utajnione - po to, by rozpracowywani przestępcy nie mogli wiedzieć, że są celem (i odpowiednio się zabezpieczyć). "The Conficker Working Group działa zdecydowanie zbyt otwarcie. Autorzy tego robaka wiedzą, że ktoś próbuje się do nich dobrać i powstrzymać szkodnika - i pewnie teraz zdwoili wysiłki, by do tego nie dopuścić. My musimy działać kompleksowo - nie tylko monitorować aktywność cyberprzestępców, ale też infiltrować te gangi, prowokować je, a nawet przenikać do nich. To będzie wymagało mnóstwa czasu i środków" - tłumaczył pomysłodawca nowej metody walki z cyberprzestępczością.

Stewart odmówił odpowiedzi na pytanie, czy takie grupy już funkcjonują - oświadczył, że nie zamierza komentować tych kwestii. Przyznał też, że walka z cyberprzestępcami potrwa długo, zaś przekonanie do jego modelu innych specjalistów od zabezpieczeń może nie być łatwym zadaniem. Ale jest pewien sukcesu - jego zdaniem ta metoda walki będzie niezwykle skuteczna. "Doświadczenia z przeszłości pokazują, że przestępców trzeba nękać przez cały czas - a nie tylko przy okazji pojawienia się jakiegoś nowego wirusa. Trzeba ich stale ścigać, tropić, eliminować"$ - podsumował Stewart.


Zobacz również