Die Jagd des FBI nach den meistgesuchten Cyberkriminellen

FBI-InternetkriminalitätFBI-Cyber-Angriffe kosten jetzt zehn Cent, und das FBI und andere Behörden, die diese Verbrechen auf der ganzen Welt untersuchen, müssen viele Hürden überwinden, wenn sie einen Hacker fangen wollen. Polizeikräfte können häufig durch das dunkle Internet und die Anonymisierungstools behindert werden, mit denen Cyberkriminelle ihre Spuren verwischen. Es gibt jedoch auch politische Hindernisse bei der Festnahme von Cyberkriminellen in anderen Ländern sowie langwierige Gerichtsverfahren und Ermittlungen gegen einheimische Täter. Einige hochkarätige Fälle aus den letzten Jahren haben Aufschluss darüber gegeben, wie Fälle von Cyberkriminalität durchgeführt werden.

Es gibt jetzt eine wachsende unterirdische Wirtschaft für Cyberkriminalität. Es ist nicht mehr nur der Hacker-Elite vorbehalten. Der Markt floriert, sagte Symantec in einem seiner jüngsten Bedrohungsberichte. Mehr Cyberkriminelle, ob hoch entwickelte oder verherrlichte Drehbuchkinder, bedeuten mehr Arbeit für die Behörden, da sie verzweifelt versuchen, mit einer Flut internationaler Angriffe Schritt zu halten.

Internationale Cyber-Verhaftungen

Viele der aktivsten Hacker der Welt sind auf der ganzen Welt verteilt, von Russland bis China, von Großbritannien bis Australien. Die meistgesuchte Liste der Cyberkriminalität des FBI enthält zahlreiche Ausländer. Der jüngste Hacker, der über den Teich hinweggeholt wurde, war der Brite Lauri Love, der beschuldigt wird, Computer der US-Regierung infiltriert zu haben und nun der Auslieferung ausgesetzt ist.

Blackshades-Gruppe

FBI

Die amerikanischen Behörden stoßen bei dem Versuch, einen internationalen Cyberkriminellen zu erfassen und auszuliefern, auf viele Hürden. Kürzlich erzielten sie einen seltenen Sieg mit der Auslieferung des mutmaßlichen Hackers Ercan Findikoglu, eines türkischen Mannes, der 2013 in Deutschland festgenommen worden war und seitdem dort im Gefängnis sitzt. Findikoglu, 33, wird beschuldigt, eine kriminelle Gruppe angeführt zu haben, die Geldautomaten in New York und 23 anderen Ländern gehackt und über 50 Millionen Dollar gestohlen hat. Findikoglu war als einer der meistgesuchten Cyber-Gauner der Welt beschrieben worden, und wenn er verurteilt wurde, konnte er sich einem Leben hinter Gittern stellen - in Form einer 247-jährigen Haftstrafe.

Ein schwedischer Mann namens Alex Yucel, der die Blackshades-Gruppe leitete, wurde im Juni von einem New Yorker Gericht verurteilt und wegen Entwicklung und Verkauf von Malware zu vier Jahren und neun Monaten verurteilt. Er war 2013 in Moldawien festgenommen und erfolgreich ausgeliefert worden, nachdem er jahrelang Fernzugriffstools entwickelt hatte, mit denen er die Kontrolle über die Computer der Opfer erlangen konnte. Es wird angenommen, dass seine Software über 500.000 Computer infiziert hat.

Yucel bekannte sich schuldig und Richter P. Kevin Castel beschrieb ihn und andere Cyberkriminelle als "Verbreitung des Elends" unter den Internetnutzern der Welt. "Die Botschaft muss lauten, dass dies ein schweres Verbrechen ist, das einer schweren Bestrafung würdig ist", sagte der Richter. "Yucels Computer-Hacking-Tage sind jetzt vorbei", sagte Preet Bharara, US-Anwalt für den südlichen Bezirk von New York.

Bildung grenzüberschreitender Anleihen

In Europa gibt es viele gesuchte Hacker, die für die amerikanischen Behörden von Interesse sind. Einer der bekanntesten ist Nicolae Popescu, ein rumänischer Staatsbürger, der wegen der Orchestrierung eines Internet-Betrugsprogramms gesucht wird.

Die lokalen rumänischen Behörden nehmen die Bedrohung durch Hacker sehr ernst, sagt Alexandru Catalin Cosoi, Chef-Sicherheitsstratege des rumänischen Sicherheitssoftware-Unternehmens Bitdefender.

Wissenschaftler, die Sicherheitsindustrie und Regierungen müssen Bindungen eingehen, um internationale Anstrengungen zu unternehmen.

"[Behörden sind] in den Untergrundforen, sie nehmen viele Verhaftungen vor", sagt er. "Ich weiß, dass es in den Strafverfolgungsbehörden viele Spezialisten gibt, die sehr kompetent sind und sehr darauf bedacht sind, diese Probleme zu lösen."

Wissenschaftler, die Sicherheitsbranche und Regierungen müssen Bindungen eingehen, um internationale Anstrengungen zu unternehmen, fügt Dr. Bhavani Thuraisingham, Direktor des Cyber ​​Security Research Center an der Universität von Texas, Dallas, hinzu. "Wir brauchen nicht nur technische Lösungen, wir brauchen politische Lösungen", sagt sie.

In Europa arbeiten Organisationen wie Europol und der private Sicherheitssektor zusammen, um Cyberkriminelle zu untersuchen und schließlich zu verhaften, sagt Ilias Chantzos, Senior Director für Regierungsangelegenheiten EMEA bei Symantec.

„Wir werden zusammenarbeiten und Informationen sammeln, um zu verstehen, welche kriminelle Infrastruktur wir anstreben“, sagt Chantzos, der auch Mitglied der Beratergruppe des Cybercrime Center (EC3) von Europol ist. "Was passieren wird, wird eine effektive, regelmäßige Interaktion zwischen Unternehmen und Strafverfolgungsbehörden sein, Informationen austauschen, und wenn es grünes Licht gibt, wird die Operation stattfinden."

ShroudedHorizonMap1300

Europol arbeitet auch mit dem FBI zusammen, wie kürzlich in der Schließung des dunklen Webforums Darkode zu sehen war, zu dem beispielsweise rumänische Behörden gehörten. Die Operation wurde vom FBI geleitet und umfasste Strafverfolgungsbehörden aus 20 Ländern. „Gerichtsbarkeit ist natürlich ein Problem“, erklärt Chantzos, aber effektive Kommunikation und Zusammenarbeit machen einen Unterschied.

„Wir müssen wissen, dass sich der Verbrecher in einem Gebiet befindet, in dem wir die Verhaftung vornehmen können, oder dass wir wissen, dass sich ein Teil der kriminellen Infrastruktur, die wir stören werden, in einem Gebiet befindet, in dem wir Gerichtsbarkeit ausüben können. Einiges davon wird nicht da sein und wir müssen akzeptieren, dass die Wirksamkeit so oft so gut wie möglich ist. “

Sicher in Russland?

Der beste Mann auf der Liste der meistgesuchten Cyberkriminalität des FBI ist der russische Hacker Evgeniy Mikhailovitch Bogachev mit einem Kopfgeld von drei Millionen Dollar, der höchsten Belohnung aller anderen auf der Liste.

Das FBI sagt, er sei wahrscheinlich immer noch in seiner Residenz in Anapa, Russland am Schwarzen Meer, was die Ermittler vor enorme Herausforderungen stellt. Die USA haben im Gegensatz zu Schweden, der Türkei und Deutschland keinen formellen Auslieferungsvertrag mit Russland, und die diplomatischen Beziehungen zwischen den Ländern sind angespannt. Die Entscheidung Russlands, Edward Snowden 2013 Asyl zu gewähren, verschlechterte die diesbezüglichen Beziehungen zwischen Russland und den USA.

Wir werden alle verfügbaren rechtlichen und diplomatischen Mittel einsetzen, um alle Cyberkriminellen vor Gericht zu bringen, wo immer sie sich befinden.

"Wir werden alle verfügbaren rechtlichen und diplomatischen Mittel einsetzen, um alle Cyberkriminellen vor Gericht zu bringen, wo immer sie sich befinden", sagte David Hickton, US-Anwalt für den westlichen Distrikt von Pennsylvania, in dem die Anklage eingereicht wurde.

Bogachev (AKA "happy12345" und "slavik") wurde letztes Jahr unter seinem richtigen Namen offiziell angeklagt, weil er Ransomware-Stämme entwickelt und das GameOver Zeus-Botnetz koordiniert hatte, ein Angriffsnetzwerk, mit dem Online-Banking-Details entfernt werden konnten. Es wird angenommen, dass seine Malware weltweit mindestens eine Million Computer infiziert und geschätzte 100 Millionen US-Dollar eingespielt hat.

Die Anklage des Russen ist erschöpfend und umfasst Computerbetrug, Bankbetrug, Verschwörung und verschärften Identitätsdiebstahl. Er gilt als große Bedrohung für die US-Bankenbranche und als möglicher Leiter einer Cyberkriminalitätsbande aus Russland und der Ukraine, was ihn zu einer hohen Priorität gemacht hat.

Es gibt Gerüchte, dass die russischen Behörden bereitwillig ein Auge zugedrückt haben. Laut einem Telegraph-Bericht aus dem letzten Jahr wird er sogar als eine Art Held unter den Bewohnern seiner Heimatstadt angesehen. Das macht es viel schwieriger, ihn zu fangen - obwohl es immer noch nicht unmöglich ist.

EVGENIY MIKHAILOVICH BOGACHEV

"Cyberkriminelle wie normale Menschen reisen gern", sagt Chantzos. „[Russen] könnten in den Urlaub nach Zypern fahren. Weißt du was? Ein europäischer Haftbefehl wartet auf ihn. Sobald er in Zypern ankommt, wird er abgeholt. “

Es ist bekannt, dass viele Hacker, unabhängig von ihrer Nationalität, in der Hoffnung gereist sind, sich der Gefangennahme zu entziehen, aber dies könnte dem FBI eine Chance geben. Der Lette Alexsey Belan, der wegen Hacks von US-E-Commerce-Unternehmen gesucht wurde, war zuletzt in Griechenland bekannt. Peteris Sahurovs, der angeblich betrügerische Sicherheitssoftware verkauft hat, befindet sich möglicherweise noch in Lettland. Diese Hacker können, wenn sie auf ihren Reisen abgeholt werden, unabhängig von ihrer Nationalität ausgeliefert werden.

Ein ungelöstes Rätsel

Wie Kriminelle wie Bogatschow bewiesen haben, gibt es immer noch große Lücken in der internationalen Durchsetzung von Cyberkriminalität, und ein kluger Hacker kann sie ausnutzen, um nahezu ungestraft zu operieren.

Trotzdem sind internationale Stiche alltäglicher und viel intensiver geworden. In den letzten Nachrichten bemüht sich das FBI um die Auslieferung von zwei israelischen Verdächtigen nach ihrer Verhaftung wegen des JPMorgan-Hacks. Und im Juni hat Europol eine große Organisation für Cyberkriminalität in der Ukraine erfolgreich geschlossen.

„Es gibt viele Länder, die nicht ausliefern werden. Das wird uns nicht davon abhalten, diese Personen voranzutreiben, anzuklagen und öffentlich zu machen “, sagte Robert Anderson, stellvertretender Direktor des FBI für Kriminal-, Cyber-, Reaktions- und Dienstleistungsabteilung, auf einer Konferenz im Mai und versprach weitere Verhaftungen während seiner Amtszeit .

Bogachev mag immer noch in Russland sein, aber mit einem Anreiz von 3 Millionen Dollar für seine Verhaftung könnten Hacktivisten und Online-Ermittler der Freund des FBI sein. Länder auf der ganzen Welt sind sich der Bedrohung bewusst, die ausländische Hacker darstellen können, und arbeiten zusammen, um die Schlinge zu straffen. Das heutige Internet fühlt sich manchmal ein bisschen wie der wilde Westen an, es wird höchstwahrscheinlich gezähmt. Schließlich.