Departemen Kehakiman AS (DOJ) telah bermitra dengan penegakan hukum internasional untuk menindak forum kejahatan dunia maya yang gelap, dengan sepasang operasi yang mengganggu pasar bawah tanah yang terkait dengan serangan terhadap jutaan korban secara global. Namun, tidak jelas apa efek jangka panjang dari upaya tersebut.
Dalam aksi pertama, DOJ, dalam koordinasi dengan Kepolisian Nasional Belanda, menyita 39 domain yang dioperasikan oleh kelompok Pakistan yang dikenal sebagai Saim Raza (alias Heartsender).
Menurut a Pengumuman DOJ Pada 31 Januari, Saim Raza telah beroperasi sejak 2020, kit phishing dan alat penipuan ke penawar tertinggi di jaringan situs bawah tanah. Penjahat dunia maya yang membeli alat bertanggung jawab atas serangan Kompromi Email Bisnis Global (BEC) dan penipuan jahat lainnya, termasuk terhadap para korban di AS yang secara kolektif ditipu keluar dari $ 3 juta.
“Tidak hanya Saim Raza membuat alat -alat ini tersedia secara luas di internet terbuka, tetapi juga melatih pengguna akhir tentang cara menggunakan alat terhadap korban dengan menautkan ke video YouTube instruksional tentang cara menjalankan skema menggunakan program berbahaya ini, membuatnya dapat diakses oleh kriminal Aktor yang tidak memiliki keahlian kriminal teknis ini, “kata agensi dalam pengumumannya. “Grup juga mengiklankan alatnya sebagai 'sepenuhnya tidak terdeteksi' oleh perangkat lunak Antispam.”
Pasar web “retak” & “nulled” adalah … retak & nol
Dalam tindakan terpisah, DOJ berpartisipasi dalam “Operation Talent,” operasi internasional yang didukung Europol yang mengganggu pasar web gelap yang retak dan dibatalkan. Bersama -sama, forum telah dikaitkan dengan kejahatan dunia maya terhadap setidaknya 17 juta korban AS.
Menurut DOJ, pasar retak muncul pada tahun 2018, membual 4 juta pengguna, menghasilkan $ 4 juta dalam pendapatan, dan menampung lebih dari 28 juta iklan kejahatan dunia maya selama masa pemerintahannya.
Merefleksikan namanya, satu layanan yang ditawarkan di forum yang retak memberi pengguna alat pencarian kata sandi untuk menemukan kredensial curian untuk jutaan akun dan layanan. Dalam satu kasus, seorang penguntit yang diduga sexorted dan melecehkan seorang wanita di area Buffalo, NY, setelah menggunakan layanan untuk masuk ke salah satu akun dan mengakses bahan sensitif.
Situs web yang dibatalkan domain kejang sementara itu datang bersama -sama dengan membuka tuduhan terhadap salah satu administratornya, Lucas Sohn, seorang nasional Argentina yang tinggal di Spanyol. Nulled telah ada sejak 2016, memiliki 5 juta pengguna, meraup $ 1 juta per tahun, dan mendaftarkan lebih dari 43 juta iklan.
Nulled berspesialisasi dalam menjual kredensial login curian, dokumen identifikasi curian, dan alat peretasan, menurut DOJ. Jika terbukti bersalah, Sohn menghadapi hukuman maksimum lima tahun penjara karena konspirasi untuk lalu lintas dalam kata sandi, 10 tahun penjara karena penipuan alat akses, dan 15 tahun penjara karena penipuan identitas.
Pengurangan Penegakan Hukum: Apakah mereka menghalangi kejahatan dunia maya?
Tindakan ini hanyalah yang terbaru dalam kesibukan dari upaya penegakan hukum AS untuk menurunkan infrastruktur yang memberi kekuatan pada kejahatan dunia maya.
Baru minggu lalu misalnya, DOJ mengumumkan gangguan parsial Penipuan Pekerja Teknologi Korea Utara upaya. Dan pada bulan Januari, itu mengakhiri upaya pemberantasan melawan yang terkenal Malware plugx. Operasi terbaru lainnya termasuk aktor yang menangkap di belakang Lockbit Ransomware Gang dan anggota remaja Laba -laba yang tersebar.
Namun, gangguan penegakan hukum bisa menjadi permainan miring-mol, dengan ancaman baru bermunculan, atau yang lama muncul kembali atau mengambil bentuk yang berbedasetelah pencopotan. Misalnya, hanya dua minggu setelah DOJ menutup yang terkenal Forum Crybercrime Cyber Breachforums Mei lalu, itu muncul kembali dengan daftar untuk data pelanggaran Ticketmaster. Maju cepat beberapa bulan, dan situs ini kembali untuk menikmati status lalu lintas tinggi, dengan penjahat cyber menggunakannya sebagai tujuan untuk menawarkan Informasi pelanggaran data untuk dijual.
“Penangkapan dapat menyebabkan aktor pindah dari basis kode atau kampanye yang sebelumnya merupakan ancaman penting,” jelas Ken Dunham, direktur ancaman dunia maya di Unit Penelitian Ancaman Qualys. “Dalam situasi lain, aktor beradaptasi, seperti kecoak yang hanya pindah ke ruangan lain saat Anda memindahkan sofa, saat tekanan diterapkan, mengambil alih Kode dan taktik baru untuk cara dan motif jahat lebih lanjut. “
Penting untuk menawarkan pers pengadilan penuh terhadap ancaman yang paling ganas untuk memiliki scintilla harapan untuk membasmi mereka sepenuhnya, menurut Derek Mansky, wakil presiden global Ancaman Intelijen di Fortinet.
“Mengubah gelombang melawan kejahatan dunia maya mengharuskan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar,” jelasnya. “Tidak ada organisasi tunggal yang dapat secara efektif menghentikan kejahatan dunia maya saja. Kemitraan publik-swasta dapat mempengaruhi gangguan kegiatan kejahatan dunia maya berskala besar, yang mengarah ke masyarakat yang lebih aman dan lebih tangguh. Setiap organisasi memiliki tempat dalam rantai gangguan terhadap cyberTreats.”
Diambil sendiri, sangat berguna untuk menganggap upaya gangguan sebagai duri penting di sisi penjahat cyber, paling tidak.
“Penyerang secara historis dapat lebih mudah mendapatkan informasi dan alat daripada pembela, memberi mereka keuntungan abadi,” Evan Dornbush, mantan pakar cybersecurity Badan Keamanan Nasional (NSA), mengatakan dalam pernyataan yang diemail. “Tindakan seperti ini membuatnya lebih mahal bagi penjahat cyber untuk beroperasi, dan pada akhirnya ini adalah hal yang baik. Pemain yang lebih rendah yang mengandalkan alat pembelian dan akses jaringan dari dua pasar ini tidak akan dapat memulai, meningkatkan penghalang untuk masuk untuk aspirasi perusahaan kriminal mereka. “
