Предотвращение вовлечения молодых пользователей в киберпреступность лучше, чем лечение


Целевые кампании по обмену сообщениями от правоохранительных органов могут быть на удивление эффективными в отговоре молодых игроков от участия в киберпреступности, говорится в новом исследовании.

В исследовании, проведенном учеными из Кембриджского университета и Университета Стратклайда, были рассмотрены четыре различных типа вмешательства правоохранительных органов, что стало первой оценкой их эффективности в отношении этого конкретного типа киберпреступности.

Они обнаружили, что, хотя громкие аресты и приговоры киберпреступников приводят лишь к кратковременному снижению количества атак, ликвидация инфраструктуры и целевые кампании обмена сообщениями тесно связаны с более резким и долгосрочным сокращением атак. числа. Результаты будут представлены сегодня (21 октября) на конференции ACM Internet Measurement Conference в Амстердаме.

Всего за несколько долларов практически любой может стать участником киберпреступности, используя веб-сайты «вспомогательных» сервисов, где пользователи могут совершать целевые атаки типа «отказ в обслуживании» (DoS). Атака DoS генерирует большой объем трафика, который перегружает конечных пользователей или веб-службы, переводя их в автономный режим.

В прошлом DoS-атаки использовались в качестве тактики протеста, но из-за вспомогательных сервисов и относительной простоты их использования они обычно используются пользователями игровых сайтов как форма возмездия против других пользователей – самый крупный провайдер бустеров проводит от 30 000 до 50 000 таких атак каждый день.

Хотя DoS-атаки обычно нацелены на конкретных конечных пользователей, они часто могут нанести сопутствующий ущерб, выбивая других пользователей или системы.

«Правоохранительные органы обеспокоены тем, что DoS-атаки, приобретенные на сайте-инициаторе, могут быть похожи на« наркотик-шлюз »для более серьезных киберпреступлений», – сказал Бен Коллиер из Департамента компьютерных наук и компьютерных наук Кембриджа. Технология, первый автор статьи. «Большая проблема в том, что все еще существует относительно мало доказательств того, как выглядит передовая практика борьбы с киберпреступностью».

«Даже люди, использующие вспомогательные сервисы, думают, что загрузка – это некорректно», – сказал доктор Дэниел Томас из Департамента компьютерных и информационных наук Стратклайда. «Это делает рынок особенно уязвимым для сбоев».

Коллиер и его коллеги из Кембриджского центра киберпреступности использовали два набора данных с детальными данными об атаках с сайтов-инициаторов и смоделировали, как эти данные соотносятся с различными тактиками вмешательства Национального агентства по борьбе с преступностью (NCA) в Великобритании, Федерального бюро. отдела расследований (ФБР) США и других международных правоохранительных органов.

Хотя использование вспомогательной службы или покупка DoS-атаки являются незаконными в большинстве юрисдикций, более ранние исследования показали, что большинство операторов запуска не беспокоились о возможности действий полиции против них.

Исследователи обнаружили, что аресты оказали лишь краткосрочное влияние на объем DoS-атак – около двух недель – после чего активность вернулась в норму. Приговоры не повлекли за собой повсеместного эффекта, поскольку злоумышленники в одной стране не пострадали от приговоров в другой стране.

Разрушение инфраструктуры, как это сделало ФБР в конце 2018 года, оказало гораздо более заметный эффект и на несколько месяцев подавило рынок вспомогательных средств. «Это действие ФБР также изменило рынок: раньше это было то, что можно было ожидать от зрелой экосистемы, где было несколько крупных вспомогательных сервисов и множество более мелких», – сказал Коллиер. «Но теперь на самом деле есть только один крупный провайдер дополнительных услуг, и вы начинаете видеть, как несколько более мелких начинают возвращаться».

Наиболее интересные результаты были связаны с целевым обменом сообщениями. С конца декабря 2017 года по июнь 2018 года NCA покупало целевую рекламу Google, предназначенную для молодых людей в Великобритании. Когда пользователь искал вспомогательные сервисы, всплывала целевая реклама, объясняющая, что DoS-атаки являются незаконными.

«Это удивительно, но похоже, что это работает, как своего рода цифровая опека», – сказал Коллиер. “В тот самый момент, когда вам становится любопытно участвовать в киберпреступности, вас слегка хлопают по плечу.

«Возможно, это не сработает для людей, которые уже вовлечены в этот вид киберпреступлений, но, похоже, резко уменьшит количество новых людей».

Хотя исследователи говорят, что эти данные свидетельствуют о том, что целевые онлайн-сообщения могут стать мощным инструментом предотвращения преступлений, они также вызывают вопросы о том, какие структуры подотчетности могут потребоваться для его более широкого использования в качестве полицейской тактики.

Это уже оказало прямое влияние на политику, и ФБР и NCA использовали это исследование для разработки своих стратегий работы с дополнительными услугами.

Исследование было поддержано Исследовательским советом по инженерным и физическим наукам.


Добавить комментарий