Самые громкие компьютерные преступления
Обновлено: 21.11.2024
Вредоносная киберактивность угрожает общественной безопасности, а также нашей национальной и экономической безопасности. Киберстратегия ФБР заключается в том, чтобы подвергать киберпреступников риску и последствиям. Наша цель — изменить поведение преступников и национальных государств, которые считают, что могут скомпрометировать сети США, украсть финансовую и интеллектуальную собственность и подвергнуть риску критически важную инфраструктуру, не рискуя при этом сами. Для этого мы используем наше уникальное сочетание полномочий, возможностей и партнерских отношений, чтобы применять меры против наших киберпреступников.
ФБР — ведущее федеральное агентство по расследованию кибератак и вторжений. Мы собираем и передаем разведывательные данные и взаимодействуем с жертвами, работая над разоблачением тех, кто совершает злонамеренные действия в киберпространстве, где бы они ни находились.
Узнайте больше о том, что вы можете сделать, чтобы защитить себя от киберпреступников, как вы можете сообщить о киберпреступлениях, а также об усилиях Бюро по борьбе с развивающейся киберугрозой.
Партнеры из частного сектора
Узнайте, как предприятия и организации могут сотрудничать с ФБР, чтобы опередить угрозу и повлиять на наших киберпреступников.
Что вы должны знать
Защитите себя
- Принятие надлежащих мер безопасности, а также бдительность и осведомленность при подключении к Интернету — основные способы предотвращения кибервторжений и онлайн-преступлений. Узнайте, как защитить свой компьютер, сеть и личную информацию.
Обычные преступления и риски в Интернете
- Мошенничество с компрометацией деловой электронной почты (BEC) основано на том факте, что многие из нас полагаются на электронную почту для ведения бизнеса, как личного, так и профессионального, и это одно из самых крупных онлайн-преступлений с финансовым ущербом.
- Кража личных данных происходит, когда кто-то крадет вашу личную информацию, например номер социального страхования, и использует ее для совершения кражи или мошенничества.
- Программы-вымогатели — это вредоносные программы, которые не позволяют вам получить доступ к файлам, системам или сетям вашего компьютера и требуют выкуп за их возврат.
- Спуфинг и фишинг – это схемы, направленные на то, чтобы обманом заставить вас предоставить конфиденциальную информацию мошенникам.
- Интернет-хищники представляют собой растущую угрозу для молодежи.
- Больше распространенных преступлений и мошенничества
Ответить и сообщить
Подать заявление в Центр жалоб на интернет-преступления
Если вы стали жертвой онлайн-преступления или преступления, связанного с Интернетом, как можно скорее отправьте отчет в Центр жалоб на интернет-преступления (IC3). Отчеты о преступлениях используются в следственных и разведывательных целях. Быстрая отчетность также может помочь в восстановлении потерянных средств. Посетите ic3.gov для получения дополнительной информации, включая советы и информацию о текущих тенденциях преступности.
Обратитесь в местное отделение ФБР
Если вы или ваша организация стали жертвой вторжения в сеть, утечки данных или атаки программы-вымогателя, обратитесь в ближайшее местное отделение ФБР или сообщите об этом на сайте tip.fbi.gov.
Борьба с растущей киберугрозой
Наши противники пытаются использовать бреши в наших сетях разведки и информационной безопасности. ФБР стремится работать с нашими федеральными коллегами, нашими иностранными партнерами и частным сектором, чтобы устранить эти пробелы.
Эти партнерские отношения позволяют нам защищать сети, обнаруживать вредоносные действия, наказывать за плохое поведение и сражаться с нашими противниками за границей. ФБР продвигает этот командный подход через уникальные центры, где правительство, промышленность и академические круги формируют долгосрочные доверительные отношения для объединения усилий по борьбе с киберугрозами.
В правительстве этим центром является Национальная объединенная оперативная группа по расследованию киберугроз (NCIJTF). ФБР возглавляет эту целевую группу из более чем 30 совмещенных агентств из разведывательного сообщества и правоохранительных органов. NCIJTF организован вокруг миссионерских центров, основанных на ключевых областях киберугроз, и возглавляется высшим руководством партнерских агентств. Через эти миссионерские центры операции и разведка объединяются для максимального воздействия на противников США.
Только вместе мы можем обеспечить безопасность, защищенность и уверенность в мире цифровых технологий.
Как мы работаем
Разрабатывая инновационные методы расследования, используя передовые аналитические инструменты или налаживая новые партнерские отношения в наших сообществах, ФБР продолжает адаптироваться к вызовам, связанным с развивающейся киберугрозой.
АНАЛИЗ Основной закон Великобритании о взломе компьютеров сегодня (29 июня) отмечает свое 30-летие на фоне призывов отрасли к радикальной переработке.
Закон о неправомерном использовании компьютеров (CMA) 1990 года был принят еще до того, как Интернет стал широко использоваться за пределами научных кругов. И даже несмотря на то, что в него дважды вносились поправки, чтобы идти в ногу с изменениями, акт более чем начинает показывать свой возраст.
Недавний отчет организации Criminal Law Reform Now Network, составленный специалистами-практиками и учеными, подчеркивает недостатки CMA и предлагает возможные реформы.
Питер Соммер, специалист по кибербезопасности и цифровым доказательствам, свидетель-эксперт и академик, выступил соавтором отчета.
«Основная проблема заключается не в формулировках акта, а в сложности сбора надежных доказательств, особенно в делах с зарубежным элементом», — сказал Соммер The Daily Swig.
"Закон о неправомерном использовании компьютеров по-прежнему хорошо работает для правоохранительных органов и теперь включает в себя "вмешательство в данные" в качестве правонарушения".
Основным яблоком раздора является то, что CMA серьезно препятствует работе аналитиков киберугроз. "Проблема заключается в очень узком определении "авторизации" и в том, кто может ее дать", – пояснил Соммер.
«Для полиции и спецслужб предусмотрены исключения в соответствии с разделом 10 CMA и частью 5 Закона о полномочиях по расследованию 2016 года. Но следователи частного сектора ограничены в том, насколько глубоко они могут исследовать компьютеры, которые, по их мнению, могут быть источником атака или источник инструментов для проведения атаки», — добавил он.
Кампания CyberUp
За этим научным исследованием последовала кампания отраслевой группы CyberUp, в которой утверждалось, что британский закон о взломе компьютеров "безнадежно устарел и юридически неоднозначен".
Согласно CyberUp, правовой режим, установленный CMA, создает барьеры для индустрии кибербезопасности Великобритании, что делает юридически опасным проведение разведывательных исследований угроз в отношении киберпреступников и субъектов геополитических угроз, не опасаясь судебного преследования.
В результате этих законов, призванных криминализировать банковские трояны, программы-вымогатели и атаки типа "отказ в обслуживании", важнейшая национальная инфраструктура Великобритании подвергается повышенному риску.
Кампания CyberUp поддерживается коалицией отраслевых партнеров, политиков и ученых. Технологические фирмы, поддерживающие инициативу, включают NCC Group, Digital Shadows и F-Secure.
Олли Уайтхаус, технический директор NCC Group, сказал The Daily Swig: «Очевидно, что CMA, с одной стороны, успешно парализует внутреннюю индустрию разведки киберугроз в Великобритании, опасаясь судебного преследования, а также будучи неэффективным в своем первоначальном намерении сдерживать и привлекать к ответственности тех, кто совершает компьютерные преступления в преступных целях».
Эд Парсонс, управляющий директор F-Secure Consulting, сказал, что CMA «не обеспечивает надлежащей защиты для исследователей кибербезопасности и, следовательно, увеличивает риск осуждения».
"Реформирование CMA с целью включения адекватных средств защиты – это важный шаг к легитимации исследований в области кибербезопасности, привлечению новых талантов в эту дисциплину и решению проблемы нехватки навыков поколения", – сказал он The Daily Swig .
Реформаторы хотят видеть новую защиту общественных интересов, направленную на специалистов по разведке киберугроз, ученых и журналистов, а также создание новых правил вынесения приговоров и другие изменения.
По мнению некоторых отраслевых экспертов, Закон Великобритании о неправомерном использовании компьютеров нуждается в пересмотре.
Запрос о свободе информации
Запрос о свободе информации, поданный The Daily Swig в прошлом году, показал, что в период с 2010 по 2015 году по CMA было вынесено 169 приговоров.
Проблема специалистов по безопасности, которые могут нарушить закон при выполнении своей работы, выходит за пределы Великобритании.
Тони Коул, технический директор Attivo Networks, объяснил, что специалисты по тестированию на проникновение сталкиваются с трудностями при работе в разных юрисдикциях, в основном из-за того, что правоохранительные органы и суды до сих пор не имеют четких законов или судебных решений о том, что можно, а что нельзя. законно.
"Нам нужны рекомендации", – сказал Коул. «Недавно в США была арестована красная команда за то, что она проникла в суд, хотя у нее был контракт со штатом Айова именно на это.
"Если мы хотим воспользоваться огромным набором навыков, доступных для поиска и выявления уязвимостей, которые можно использовать, мы должны изменить законы, чтобы не отставать от новых возможностей в нашем подключенном мире", – заключил он.
По королевскому назначению
Закон Великобритании о компьютерных преступлениях был принят в 1990 году отчасти в связи с исходом дела R против Gold & Schifreen, которое последовало за печально известным взломом системы просмотра данных Prestel британской телекоммуникационной компании BT.
Роберт Шифрин был одним из группы известных этичных компьютерных энтузиастов, которые пытались продвигать улучшения безопасности, обнаружив, что система Prestel небезопасна, и незабываемо продемонстрировали эту проблему, получив доступ к личному ящику сообщений принца Филиппа.
>Эти выходки поставили BT в неловкое положение и привели к уголовному преследованию.
Шифрин вместе с другим техническим специалистом Стивом Голдом были привлечены к ответственности по законам, касающимся подделки документов, в ходе длительного дела, которое в конечном итоге привело к их оправданию.
Первоначально оба были осуждены и оштрафованы, но позже оправданы по апелляции, когда высокопоставленные судьи постановили, что в данном случае были применены законы о контрафакции.
Эти два хакера невольно стали ключевыми фигурами в создании британского закона о компьютерных преступлениях.
Шифрин сообщил The Daily Swig, что CMA «довольно хорошо» выдержал испытание временем, утверждая, что закон продолжает действовать как полезное сдерживающее средство.
"Я не вижу ежедневных сообщений о том, что преступникам это сходит с рук из-за неадекватности CMA", – сказал он.
"Конечно, мы получаем множество сообщений о том, что полиция не может бороться с преступностью из-за нехватки персонала и финансирования.
«Конечно, раздаются призывы реформировать CMA, хотя я думаю, что кампания проводится скорее как академическое упражнение («Какой старый закон мы будем проводить для реформы этого срока?») [скорее], чем для любая причина фактических проблем с ним.”
Шифрин признал мнение сторонников реформы CMA о том, что сетевой инженер технически совершает правонарушение, если у него есть такие вещи, как взломщики паролей или проверка пера, но утверждал, что юридический риск от таких действий невелик.
Действие
По словам Шифрина, усилия по реформированию ареала лучше направить на неэффективное мошенничество, а не на CMA.
"Я редко сталкивался с более бессмысленной организацией", – объяснил Шифрин, который сказал, что говорит на основе личного опыта. «Похоже, их единственная цель — принимать все поступающие сообщения о мошенничестве и компьютерных преступлениях и складывать их в большое ведро».
Алистер Келман, адвокат Голда на протяжении всего дела и представитель Шифрина во время апелляции в Палате лордов в 1987 году, больше поддерживает необходимость реформирования CMA, чем его бывший клиент.
"Вероятно, его нужно полностью пересмотреть", — сказал Келман The Daily Swig.
Почти все, от стиральной машины до современного автомобиля, в значительной степени зависит от компьютеров.
CMA не признает переход на устройства Интернета вещей и, как следствие, может криминализировать большую часть деятельности, по словам Келмана, который добавил, что скандал с субмастерами почтового отделения продемонстрировал проблему слепой веры. в работе компьютеров.
Оба этих примера иллюстрируют необходимость пересмотра действующего законодательства.
Келман, генеральный директор SafeCast, фирмы, занимающейся самомаркировкой вредоносного контента, а также юрист, пришел к выводу: "Есть возможность сузить сферу деятельности и усилить контроль".
Все материалы, отправленные через систему EM, будут перенаправлены в онлайн-систему отправки рукописей. Авторам предлагается отправлять статьи непосредственно в онлайн-систему подачи рукописей соответствующего журнала.
-
Пятница Вада Научный сотрудник, Колледж бизнеса, Южный университет и Колледж A&M Почтовый адрес: Международный центр информационных технологий, Колледж бизнеса, Южный университет и Колледж A&M; Батон-Руж, Луизиана 70813 Электронная почта:[email protected]
Доктор Фрайдей Вада — научный сотрудник Международного центра информационных технологий Колледжа бизнеса Южного университета, Батон-Руж, Луизиана 70813. Олумиде Лонг Научный сотрудник Колледжа Бизнес, Южный университет и Колледж A&M Почтовый адрес: Международный центр информационных технологий, Колледж бизнеса, Южный университет и Колледж A&M; Батон-Руж, Луизиана 70813 Электронная почта:[email protected]
Dr. Лонге Олумидер — научный сотрудник Международного центра информационных технологий Колледжа бизнеса Южного университета, Батон-Руж, Луизиана, 70813. Пол Данкуа Лектор, Университетский колледж Пятидесятницы Почтовый адрес: Технологический институт Аккры, P.O. Box AN-19782, Гана Электронная почта:[email protected]
Г-н Пол Данкуа работает лектором в Университетском колледже Пятидесятницы в Аккре, Гана, и кандидатом наук в Школе последипломного образования им. Фрэнсиса Аллотея Технологического института Аккры, Гана.
Дополнительные статьи по теме см. в Journal of Internet Banking and Commerce
Аннотация
Для объяснения преступной деятельности и поведения обычных преступников был выдвинут ряд криминологических и социальных теорий. Однако эмпирические исследования для проверки этих теорий в контексте кибердеятельности и применения этих теорий к киберпреступности все еще очень редки в литературе.С ростом использования и миграции продуктов и услуг, таких как банковские, коммерческие и другие финансовые услуги, на интернет-платформы необходимы исследования, в которых изучается применение этих теорий для решения проблемы киберпреступности. В этом выступлении наше внимание направлено на оценку этих теорий и их применение для объяснения преступного поведения в Интернете.
АНАЛИЗ Основной закон Великобритании о взломе компьютеров сегодня (29 июня) отмечает свое 30-летие на фоне призывов отрасли к радикальной переработке.
Закон о неправомерном использовании компьютеров (CMA) 1990 года был принят еще до того, как Интернет стал широко использоваться за пределами научных кругов. И даже несмотря на то, что в него дважды вносились поправки, чтобы идти в ногу с изменениями, акт более чем начинает показывать свой возраст.
Недавний отчет организации Criminal Law Reform Now Network, составленный специалистами-практиками и учеными, подчеркивает недостатки CMA и предлагает возможные реформы.
Питер Соммер, специалист по кибербезопасности и цифровым доказательствам, свидетель-эксперт и академик, выступил соавтором отчета.
«Основная проблема заключается не в формулировках акта, а в сложности сбора надежных доказательств, особенно в делах с зарубежным элементом», — сказал Соммер The Daily Swig.
"Закон о неправомерном использовании компьютеров по-прежнему хорошо работает для правоохранительных органов и теперь включает в себя "вмешательство в данные" в качестве правонарушения".
Основным яблоком раздора является то, что CMA серьезно препятствует работе аналитиков киберугроз. "Проблема заключается в очень узком определении "авторизации" и в том, кто может ее дать", – пояснил Соммер.
«Для полиции и спецслужб предусмотрены исключения в соответствии с разделом 10 CMA и частью 5 Закона о полномочиях по расследованию 2016 года. Но следователи частного сектора ограничены в том, насколько глубоко они могут исследовать компьютеры, которые, по их мнению, могут быть источником атака или источник инструментов для проведения атаки», — добавил он.
Кампания CyberUp
За этим научным исследованием последовала кампания отраслевой группы CyberUp, в которой утверждалось, что британский закон о взломе компьютеров "безнадежно устарел и юридически неоднозначен".
Согласно CyberUp, правовой режим, установленный CMA, создает барьеры для индустрии кибербезопасности Великобритании, что делает юридически опасным проведение разведывательных исследований угроз в отношении киберпреступников и субъектов геополитических угроз, не опасаясь судебного преследования.
В результате этих законов, призванных криминализировать банковские трояны, программы-вымогатели и атаки типа "отказ в обслуживании", важнейшая национальная инфраструктура Великобритании подвергается повышенному риску.
Кампания CyberUp поддерживается коалицией отраслевых партнеров, политиков и ученых. Технологические фирмы, поддерживающие инициативу, включают NCC Group, Digital Shadows и F-Secure.
Олли Уайтхаус, технический директор NCC Group, сказал The Daily Swig: «Очевидно, что CMA, с одной стороны, успешно парализует внутреннюю индустрию разведки киберугроз в Великобритании, опасаясь судебного преследования, а также будучи неэффективным в своем первоначальном намерении сдерживать и привлекать к ответственности тех, кто совершает компьютерные преступления в преступных целях».
Эд Парсонс, управляющий директор F-Secure Consulting, сказал, что CMA «не обеспечивает надлежащей защиты для исследователей кибербезопасности и, следовательно, увеличивает риск осуждения».
"Реформирование CMA с целью включения адекватных средств защиты – это важный шаг к легитимации исследований в области кибербезопасности, привлечению новых талантов в эту дисциплину и решению проблемы нехватки навыков поколения", – сказал он The Daily Swig .
Реформаторы хотят видеть новую защиту общественных интересов, направленную на специалистов по разведке киберугроз, ученых и журналистов, а также создание новых правил вынесения приговоров и другие изменения.
По мнению некоторых отраслевых экспертов, Закон Великобритании о неправомерном использовании компьютеров нуждается в пересмотре.
Запрос о свободе информации
Запрос о свободе информации, поданный The Daily Swig в прошлом году, показал, что в период с 2010 по 2015 году по CMA было вынесено 169 приговоров.
Проблема специалистов по безопасности, которые могут нарушить закон при выполнении своей работы, выходит за пределы Великобритании.
Тони Коул, технический директор Attivo Networks, объяснил, что специалисты по тестированию на проникновение сталкиваются с трудностями при работе в разных юрисдикциях, в основном из-за того, что правоохранительные органы и суды до сих пор не имеют четких законов или судебных решений о том, что можно, а что нельзя. законно.
"Нам нужны рекомендации", – сказал Коул. «Недавно в США была арестована красная команда за то, что она проникла в суд, хотя у нее был контракт со штатом Айова именно на это.
"Если мы хотим воспользоваться огромным набором навыков, доступных для поиска и выявления уязвимостей, которые можно использовать, мы должны изменить законы, чтобы не отставать от новых возможностей в нашем подключенном мире", – заключил он.
По королевскому назначению
Закон Великобритании о компьютерных преступлениях был принят в 1990 году отчасти в связи с исходом дела R против Gold & Schifreen, которое последовало за печально известным взломом системы просмотра данных Prestel британской телекоммуникационной компании BT.
Роберт Шифрин был одним из группы известных этичных компьютерных энтузиастов, которые пытались продвигать улучшения безопасности, обнаружив, что система Prestel небезопасна, и незабываемо продемонстрировали эту проблему, получив доступ к личному ящику сообщений принца Филиппа.
>Эти выходки поставили BT в неловкое положение и привели к уголовному преследованию.
Шифрин вместе с другим техническим специалистом Стивом Голдом были привлечены к ответственности по законам, касающимся подделки документов, в ходе длительного дела, которое в конечном итоге привело к их оправданию.
Первоначально оба были осуждены и оштрафованы, но позже оправданы по апелляции, когда высокопоставленные судьи постановили, что в данном случае были применены законы о контрафакции.
Эти два хакера невольно стали ключевыми фигурами в создании британского закона о компьютерных преступлениях.
Шифрин сообщил The Daily Swig, что CMA «довольно хорошо» выдержал испытание временем, утверждая, что закон продолжает действовать как полезное сдерживающее средство.
"Я не вижу ежедневных сообщений о том, что преступникам это сходит с рук из-за неадекватности CMA", – сказал он.
"Конечно, мы получаем множество сообщений о том, что полиция не может бороться с преступностью из-за нехватки персонала и финансирования.
«Конечно, раздаются призывы реформировать CMA, хотя я думаю, что кампания проводится скорее как академическое упражнение («Какой старый закон мы будем проводить для реформы этого срока?») [скорее], чем для любая причина фактических проблем с ним.”
Шифрин признал мнение сторонников реформы CMA о том, что сетевой инженер технически совершает правонарушение, если у него есть такие вещи, как взломщики паролей или проверка пера, но утверждал, что юридический риск от таких действий невелик.
Действие
По словам Шифрина, усилия по реформированию ареала лучше направить на неэффективное мошенничество, а не на CMA.
"Я редко сталкивался с более бессмысленной организацией", – объяснил Шифрин, который сказал, что говорит на основе личного опыта. «Похоже, их единственная цель — принимать все поступающие сообщения о мошенничестве и компьютерных преступлениях и складывать их в большое ведро».
Алистер Келман, адвокат Голда на протяжении всего дела и представитель Шифрина во время апелляции в Палате лордов в 1987 году, больше поддерживает необходимость реформирования CMA, чем его бывший клиент.
"Вероятно, его нужно полностью пересмотреть", — сказал Келман The Daily Swig.
Почти все, от стиральной машины до современного автомобиля, в значительной степени зависит от компьютеров.
CMA не признает переход на устройства Интернета вещей и, как следствие, может криминализировать большую часть деятельности, по словам Келмана, который добавил, что скандал с субмастерами почтового отделения продемонстрировал проблему слепой веры. в работе компьютеров.
Оба этих примера иллюстрируют необходимость пересмотра действующего законодательства.
Келман, генеральный директор SafeCast, фирмы, занимающейся самомаркировкой вредоносного контента, а также юрист, пришел к выводу: "Есть возможность сузить сферу деятельности и усилить контроль".
Читайте также: