विशेषज्ञों का पूर्वानुमान साइबर क्राइम के लिए पूर्वानुमान वॉर्सन

कानून प्रवर्तन एजेंसियां ​​साइबर अपराधियों के खिलाफ कुछ हालिया जीतों की गणना कर सकती हैं, लेकिन एजेंटों का कहना है कि उनके खिलाफ लड़ाई आसान नहीं हो रही है।

अत्यधिक संगठित साइबर अपराधियों तेजी से परिष्कृत उपकरण और विधियों का उपयोग कर रहे हैं जो उन्हें मुश्किल से ढूंढने में सक्षम बनाते हैं, Mularkski ने कहा, कीथ Mularski, अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के साइबर डिवीजन के साथ पर्यवेक्षी विशेष एजेंट ने कहा।

"वे वर्षों से विकसित हुए हैं," Mularkski ने कहा। "यह वास्तव में संगठित अपराध है।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

बुधवार को लंदन में आरएसए सम्मेलन में बात करने वाले म्यूलस्की ने संगठित साइबर क्राइम के छल्ले घुसपैठ में बड़ी सफलता हासिल की है। उन्होंने सफलतापूर्वक डार्कमार्केट नामक एक अंगूठी घुसपैठ की, एक ऑनलाइन मंच जहां अपराधियों ने क्रेडिट कार्ड नंबर जैसे व्यक्तिगत डेटा खरीदे और बेचे। एक साल पहले डार्कमार्केट बंद कर दिया गया था और यूके, जर्मनी, तुर्की और अन्य देशों में अधिकारियों की मदद से 5 9 लोगों को गिरफ्तार किया गया था।

जबकि डार्कमार्केट बस्ट एक बड़ी जीत थी, फिर भी ऐसे मंच चल रहे हैं और अभी भी ऐसे मंच चल रहे हैं और वे घुसपैठ करना मुश्किल है। नए सदस्यों को विश्वसनीयता के लिए जांच की जानी चाहिए और यह सुनिश्चित करना चाहिए कि वे म्यूलस्की जैसे एजेंट नहीं हैं।

डेटा एकत्र करने के लिए उपयोग किए जाने वाले दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम बेहद जटिल और पहचानने में कठोर हो गए हैं। आरएसए के पहचान सुरक्षा और सत्यापन के लिए नई प्रौद्योगिकियों के प्रमुख उरी रिवनेर ने कहा कि वित्तीय संगठन अब "उच्च श्रेणी" हथियार के खिलाफ "उग्र लड़ाई" में हैं, जिन्होंने आरएसए में दिन में पहले प्रेजेंटेशन दिया था।

वे कार्यक्रम सिनोवाल जैसे नामों से - मेब्रूट और टोरपिग के रूप में भी जाना जाता है - जो कि एक बुरा रूटकिट है जो ओएस के नीचे कंप्यूटर के मास्टर बूट रिकॉर्ड में उभरता है। इसे ऑपरेटिंग सिस्टम को पुनर्स्थापित करके भी हटाया नहीं जा सकता है। यह डेटा चुरा सकता है और उपयोगकर्ता द्वारा अनुरोध किए गए वेब पृष्ठों के एचटीएमएल को भी संशोधित कर सकता है।

कंप्यूटर जिनके पास अद्यतित सॉफ़्टवेयर पैच नहीं हैं, विशेष रूप से खतरे में हैं। हैकर्स अक्सर वेब साइट्स सेट करते हैं या वैध ड्राइव को "ड्राइव-बाय" डाउनलोड करने के लिए हैक करते हैं, जो स्वचालित रूप से कंप्यूटर को संक्रमित करने के लिए कमजोर सॉफ़्टवेयर प्रोग्राम्स का शोषण करता है।

माइक्रोसॉफ्ट की समस्या में विशेष अंतर्दृष्टि है। पिछले महीने देर से, कंपनी ने अपने फ्री सिक्योरिटी एश्येंशियल्स एंटीवायरस सॉफ़्टवेयर को जारी किया है और अब तक इसे 3.5 मिलियन बार डाउनलोड किया गया है, माइक्रोसॉफ्ट के इंटरनेट एक्सप्लोरर एंड कंज्यूमर सिक्योरिटी के जनरल मैनेजर एमी बर्ज़दुकास ने आरएसए में भी बात की थी।

30 से अधिक उन्होंने कहा कि सुरक्षा अनिवार्यता वाले कंप्यूटरों में से प्रतिशत "वायरस, ट्रोजन और रूटकिट की सफाई की उचित मात्रा" की आवश्यकता है।

कानून प्रवर्तन के लिए यह मुश्किल हो सकता है कि उन दुर्भावनापूर्ण प्रोग्राम कौन लिख रहे हैं, उनके पास एक है यूबे की गंभीर संगठित अपराध एजेंसी के लिए ई-अपराध विभाग की खुफिया जानकारी के एंडी औल्ड ने कहा, साइबर क्राइम ऑपरेशंस को बाधित करने के लिए पांच-prong रणनीति स्पष्ट करें।

एजेंट संभव होने पर समूहों में घुसपैठ करने की कोशिश करते हैं, यूके की गंभीर संगठित अपराध एजेंसी के लिए ई-अपराध विभाग की खुफिया जानकारी के एंडी औल्ड ने कहा, Mularski।

व्यक्तिगत डेटा के लिए आदान-प्रदान किए गए पैसे के बाद भी एक "महत्वपूर्ण मार्ग" है, औल्ड ने कहा। चुराए गए डेटा को ट्रैक करना महत्वपूर्ण है, क्योंकि क्रेडिट कार्ड नंबरों का कारोबार किया जा रहा है, अपराधियों के पास संख्याओं का उपयोग करने या बेचने का मौका मिलने से पहले बंद हो सकता है।

एक और तरीका आईपी (इंटरनेट प्रोटोकॉल) एड्रेस आवंटन को रद्द करने के तरीकों को ढूंढ रहा है सर्वर चलाने वाले साइबर अपराधियों को दिया गया। उन्होंने कहा कि उन आवंटन को आरआईपीई नेटवर्क समन्वय केंद्र समेत पांच संगठनों द्वारा दिया गया है।

तेजी से तोड़ने वाले साइबर क्राइम मुद्दों से निपटने में एफबीआई अधिक सक्रिय हो गया है, म्यूलस्की ने कहा। उदाहरण के लिए, एफबीआई ने सार्वजनिक सेवा सलाहकारों को ऑनलाइन-संबंधित खतरों के लोगों को चेतावनी दी है, जो अपनी गुप्त परंपरा से दूर हैं।

"हम अनुकूलन कर रहे हैं," म्यूलस्की ने कहा। "हम बहुत बढ़िया काम कर रहे हैं।"