Experter Se prognoser Worsen för cyberbrottslighet

De brottsbekämpande myndigheterna kan räkna några senaste segrar mot cyberkriminella, men agenter säger att striden mot dem inte blir lättare.

Högorganiserade cyberkriminella använder alltmer sofistikerade verktyg och metoder som gör dem svåra att spåra, sade Keith Mularski, övervakande specialagent med US Federal Bureau of Investigations Cyber ​​Division.

"De har utvecklats under åren," sade Mularkski. "Det är verkligen organiserad brottslighet."

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Mularski, som pratade vid RSA-konferensen i London på onsdag, har haft stor framgång med att infiltrera organiserade cyberbrottsringar. Han infiltrerade framgångsrikt en ring som kallas DarkMarket, ett onlineforum där brottslingar köpte och sålde personuppgifter, såsom kreditkortsnummer. DarkMarket stängdes för ungefär ett år sedan och 59 personer arresterades, med hjälp av myndigheter i Storbritannien, Tyskland, Turkiet och andra länder.

Medan DarkMarket-bysten var en stor seger finns det fortfarande sådana forum som fungerar idag och de är svåra att infiltrera. Nya medlemmar måste betraktas som tillförlitliga och se till att de inte är agenter som Mularski.

De skadliga programmen som används för att samla in data har blivit smutsigt komplicerade och svåra att upptäcka. Finansiella organisationer är nu i en "rasande kamp" mot "högkvalitativa" vapen, säger Uri Rivner, RSA: s chef för ny teknik för identitetsskydd och verifiering, som presenterade en presentation tidigare på RSA.

Dessa program går med namnen som Sinowal - även känd som Mebroot och Torpig - vilket är en otäck rootkit som hyser i en dators huvudstartskiva under OS. Det kan inte ens avlägsnas genom att du installerar om operativsystemet igen. Det kan stjäla data och ändå ändra HTML på webbsidor som begärts av en användare.

Datorer som inte har uppdaterade programvaruplaster är speciellt fara. Hackare skapar ofta webbplatser eller hackar legitima för att utföra det som kallas en "drive-by" -hämtning, som automatiskt utnyttjar sårbara program för att infektera en dator.

Microsoft har särskild inblick i problemet. I slutet av förra månaden släppte företaget sitt gratis Security Essentials-antivirusprogram och hittills har det laddats ner 3,5 miljoner gånger, säger Amy Barzdukas, Microsofts chef för Internet Explorer och Consumer Security, som också talade på RSA.

Mer än 30 procent av de datorer som kör Security Essentials behövde "en hel del rengöring av virus, trojaner och rootkits", säger hon.

Även om det kan vara svårt för brottsbekämpning att ta reda på vem som skriver de skadliga programmen, har de en klara femkantiga strategier för att störa cyberbrottsoperationerna.

Agenter försöker infiltrera grupperna om möjligt, säger Andy Auld, chef för intelligens av e-brottsavdelningen till Storbritanniens organ för organiserad brottslighet, som talade vid sidan av Mularski.

Följande pengar som utbyts för personuppgifter är också en "kritisk väg", sa Auld. Det är viktigt att spåra upp stulna data, eftersom kreditkortsnummer som handlas kan stängas av innan brottslingar har möjlighet att använda eller sälja siffrorna.

En annan sökväg är att hitta sätt att återkalla IP-tilldelningarna (Internet Protocol) ges till cyberkriminella köra servrar. Dessa anslag ges av fem organisationer, inklusive det koordinerade nätverket koordineringscenter, sade han.

FBI har blivit mer proaktiv när det gäller att hantera snabba cyberbrottsproblem, sa Mularski. FBI har till exempel utfärdat public service rådgivare som varnar människor för onlinerelaterade faror, som går bort från sin hemliga tradition.

"Vi anpassar oss," sade Mularski. "Vi gör stora steg."