Полювання на кіберзлочинці через кордони | Ґрунт

Почалося з однієї підказки: псевдонім, закопаний у тіні Інтернету. Всього за кілька місяців це призвело б до того, що один з найбільших кіберзлочинних засобів Африки коли -небудь бачила. Операція Serengeti 2.0 включала 18 країн, понад 1200 арештів та стягнення майже 100 мільйонів доларів США. Його цілі: масштабні онлайн -мережі шахрайства, що поєднують компанії та фізичних осіб у всьому світі.

За заголовками стояла глобальна команда волонтерів, що працюють у кроці з правоохоронними органами. А в центрі цієї команди сидів Джетро, ​​місячний освітлення як провідний слідчий з кіберзлочинної Атласа, ініціативи Всесвітнього економічного форуму (ВЕФ), розробленої для порушення організованої кіберзлочинності.

“Бюст був величезним досягненням для нашої команди добровольців”, – каже Джетро.

“А для кіберзлочинних атласів називати одним із оперативних партнерів у Serengeti 2.0 довів, що можливо, коли люди з державних та приватних організацій збираються разом з однією місією: порушувати злочин у джерелі”.

Головоломка з однієї підказки

Дослідження кіберзлочинності Атлас рідко починаються з багато деталей. У цьому випадку вихідним моментом було лише електронна адреса та підозрілий веб -сайт. Звідти завдання полягало в створенні повної картини, визначення злочинців, відображення їх інфраструктури та пов'язуючи їх із ідентичністю в реальному світі.

“Я очолював глобальну волонтерську команду з 60 слідчих”, – пояснює Джетро.

“Моя роль була як практичною, так і організаційною, тримаючи групу зосередженою, перевіряючи докази та переконатися, що все було надійним, перш ніж врешті-решт поділитися нею з Інтерполом та Африполом”.

Врешті -решт прорив настав, коли псевдонім був прив’язаний до справжньої людини. Це відкрили двері: раптом їхні акаунти в соціальних мережах, сімейні зв’язки та навіть огляди гаманців біткойна.

“Іноді злочинець обережно, – каже Джетро, ​​- але їх подружжя чи друзі не є. Вони розміщуватимуть дні народження, свята, машини з номерними знаками, і це часто відсутні твори, які розкривають повну картину”.

Результатом цього став всебічний розвідувальний пакет, на якому можуть діяти правоохоронні органи. І вони зробили – з вражаючим ефектом.

Гра з котячою мишкою

Для кожної знятої кампанії домену чи зловмисного програмного забезпечення, ще сотні, каже Джетро.

“Ось чому кінцева мета не просто порушує інфраструктуру, а ідентифікацію людей, які стоять за нею, і їх заарештували”.

Дослідальна робота не гламурна; Це вимагає терпіння, дисципліни та витривалості.

“Найважче – уникати кролячих отворів, відволікаючих шляхів, які відволікають нас від основної мети”, – говорить він.

“Кіберзлочинці повторно використовують інструменти та інфраструктуру, тому легко переходити до суміжних, але неактуальних розслідувань”.
Щоб пом'якшити це, Джетро та його команда допомогли впровадити структурований процес перегляду за допомогою розширених інструментів аналітики на основі графіків.

“Щотижня ми візуалізуємо наші дослідження в режимі реального часу – картографування, метадані, геолокація та поведінкові схеми. Вони виступають нашим компасом, допомагаючи нам швидко визначити, коли ми взяли неправильний поворот або коли” дрейф атрибуції “встановлюється. Атрибуція – це складний процес ідентифікації людей або груп, відповідальних за кібератаку або зловмисну ​​кібер -активність”.

Зрештою, найбільшим завданням є підтримка слідчої дисципліни у складному і часто заплутаному середовищі. Каже Джетро: “Наша роль полягає в тому, щоб забезпечити точний інтелект, який дозволяє правоохоронцям діяти з упевненістю та швидкістю. Цей тиск реальний, і це вимагає лідерства та стриманості”.

Роль Джетро – це забезпечення того, щоб команди збирають достатню кількість даних, бажано інформації, яка не є загальнодоступною. Це часто вимагає меморандумів про взаєморозуміння чи інші угоди, де підтримка таких організацій, як WEF, є неоціненною.

“Кожен слідчий має свою увагу”, – каже він. “Деякі віддають перевагу аналізу зловмисного програмного забезпечення чи домену, в той час як я зосереджуюсь на електронних листах, телефонних номерах та соціальних медіа. Я також аналізую відео для вилучення ідентифікаторів, таких як місця, номерні знаки або моделі подорожей”.

Години вимогливі. Оскільки його команда охоплює часові пояси, Джетро часто починає свою роботу пізно вночі. “З 9:30 до 11 вечора є типовим”, – каже він. “І коли ти в потоці, ти дивишся вгору, і це 2 ранку!”

Підключення атласу та ін.

Хоча Джетро каже, що ця робота після години є особистим проектом пристрасті, він також подає його щоденну роботу. Спонсорує свої волонтерські години для кіберзлочинних атласів, і два світи з'єднуються у знаннях та розумінні.

У ING Jethro працює в ролі другої лінії, що охоплює внутрішній та зовнішній ризик шахрайства.

“Я хотів побачити сторону ризику бізнесу, а не лише операції,-каже він,-хоча моя пристрасть завжди буде в практичній розслідувальній роботі”.

Атлас кіберзлочинності тримає його на передовій глобальних загроз, знання, які він повертає до ING, щоб зміцнити захисні сили. Він також належить до консультативної групи з Європопом, а членство в Партнерстві ВЕФ проти кіберзлочинності допомагає визначити потенційні цілі для розслідування атласу кіберзлочинності.

«Злочинці розумні, особливо в соціальній інженерії (використання психологічних маніпуляцій, щоб обдурити людей).” Банк не може виграти цю боротьбу поодинці. Але співпраця між кордонами та галузями має реальну зміну ».

Для жертв Cyberfrud, сором часто є найбільшим бар'єром для його позначення.

“Будь ласка, не соромтеся”, – каже Джетро. “Повідомте про це своєму банку та правоохоронним органам. Так ми порушуємо ці мережі та запобігаємо подальшим жертвам. Ми можемо лише виграти цю боротьбу разом”.

Він вказує, що, хоча банки, як ING, можуть розкрити критичні частини схеми злочинця, співпраця та обмін інформацією в установах забезпечують, щоб повна картина з'являється швидше.

Від хакерських витівків до місії

Пристрасть Джетро до зриву не з’явилася протягом ночі. Це почалося десятиліття тому з пустотливою цікавістю.

“Я досить доросла, щоб запам'ятати 33k6 модемів”, – сміється він. “Тоді я б розгулював друзів з зловмисним програмним забезпеченням – відображаючи їх екрани, відкривши їхні компакт -диски. Це було нешкідливо, але це показало мені, наскільки потужними можуть бути ці інструменти. Мене завжди було захоплено системами і як їх можна було використовувати”, – каже він.

Врешті -решт, ця цікавість перетворилася на кар'єру в кібербезпеці.

По дорозі буддійські переконання його дружини формували його світогляд. “Йдеться про повернення”, – пояснює він.

“Я був у кібер-спільнотах лише для запрошень 16 років, а іноді ці мережі дозволяли мені допомогти жертвам відновити викрадені кошти. Приєднання до атласу з кіберзлочинністю було наступним кроком, і спосіб зробити системний вплив”.

На роботі теж є легші моменти. Джетро згадує один інцидент, коли він очолював червону команду (етичні хакери, які імітують атаки в реальному світі) у завданнях.

“Нам довелося розгорнути зловмисне програмне забезпечення в банкоматах і зробити” каси “, щоб перевірити відповідь організації. Моя дочка сказала своєму класу в школі, що її тато був пограбуванням банку. Школа зв’язалася з нами, тому я мав серйозне пояснення!”

Дивлячись вперед

Що тримає його мотивованим через довгі ночі і розчаровує тупик?

“Нагадуючи собі, що ми не можемо вирішити все самостійно”, – каже він. “Здійснення перерв, перемикання випадків та обмін сміхом з колегами допомагає”. Але успіх для Jethro простий. “Це коли правоохоронні органи приймають нашу розвідку і перетворюють його на арешти, відновлення активів та справедливість для жертв”.

Кіберзлочинність швидко розвивається з AI та машинним навчанням, що робить афери більш переконливими, ніж будь -коли. Але Джетро вважає, що рішення все ще однакове: співпраця, освіта та наполегливість.

“Межі не існують в Інтернеті”, – каже він. “Але і наша рішучість відбитися. Це те, що мене тримає”.

І якби він міг дати людям одну пораду, щоб залишатися в безпеці в Інтернеті, що це було б? “Будьте уважні та скептичні, і якщо щось здається занадто хорошим, щоб бути правдою, це, мабуть, є”.