Целевые кампании по обмену сообщениями от правоохранительных органов могут быть на удивление эффективными в отговоре молодых игроков от участия в киберпреступности, говорится в новом исследовании.
В исследовании, проведенном учеными из Кембриджского университета и Университета Стратклайда, были рассмотрены четыре различных типа вмешательства правоохранительных органов, что стало первой оценкой их эффективности в отношении этого конкретного типа киберпреступности.
Они обнаружили, что, хотя громкие аресты и приговоры киберпреступников приводят лишь к кратковременному снижению количества атак, ликвидация инфраструктуры и целевые кампании обмена сообщениями тесно связаны с более резким и долгосрочным сокращением атак. числа. Результаты будут представлены сегодня (21 октября) на конференции ACM Internet Measurement Conference в Амстердаме.
Всего за несколько долларов практически любой может стать участником киберпреступности, используя веб-сайты «вспомогательных» сервисов, где пользователи могут совершать целевые атаки типа «отказ в обслуживании» (DoS). Атака DoS генерирует большой объем трафика, который перегружает конечных пользователей или веб-службы, переводя их в автономный режим.
В прошлом DoS-атаки использовались в качестве тактики протеста, но из-за вспомогательных сервисов и относительной простоты их использования они обычно используются пользователями игровых сайтов как форма возмездия против других пользователей — самый крупный провайдер бустеров проводит от 30 000 до 50 000 таких атак каждый день.
Хотя DoS-атаки обычно нацелены на конкретных конечных пользователей, они часто могут нанести сопутствующий ущерб, выбивая других пользователей или системы.
«Правоохранительные органы обеспокоены тем, что DoS-атаки, приобретенные на сайте-инициаторе, могут быть похожи на« наркотик-шлюз »для более серьезных киберпреступлений», — сказал Бен Коллиер из Департамента компьютерных наук и компьютерных наук Кембриджа. Технология, первый автор статьи. «Большая проблема в том, что все еще существует относительно мало доказательств того, как выглядит передовая практика борьбы с киберпреступностью».
«Даже люди, использующие вспомогательные сервисы, думают, что загрузка — это некорректно», — сказал доктор Дэниел Томас из Департамента компьютерных и информационных наук Стратклайда. «Это делает рынок особенно уязвимым для сбоев».
Коллиер и его коллеги из Кембриджского центра киберпреступности использовали два набора данных с детальными данными об атаках с сайтов-инициаторов и смоделировали, как эти данные соотносятся с различными тактиками вмешательства Национального агентства по борьбе с преступностью (NCA) в Великобритании, Федерального бюро. отдела расследований (ФБР) США и других международных правоохранительных органов.
Хотя использование вспомогательной службы или покупка DoS-атаки являются незаконными в большинстве юрисдикций, более ранние исследования показали, что большинство операторов запуска не беспокоились о возможности действий полиции против них.
Исследователи обнаружили, что аресты оказали лишь краткосрочное влияние на объем DoS-атак — около двух недель — после чего активность вернулась в норму. Приговоры не повлекли за собой повсеместного эффекта, поскольку злоумышленники в одной стране не пострадали от приговоров в другой стране.
Разрушение инфраструктуры, как это сделало ФБР в конце 2018 года, оказало гораздо более заметный эффект и на несколько месяцев подавило рынок вспомогательных средств. «Это действие ФБР также изменило рынок: раньше это было то, что можно было ожидать от зрелой экосистемы, где было несколько крупных вспомогательных сервисов и множество более мелких», — сказал Коллиер. «Но теперь на самом деле есть только один крупный провайдер дополнительных услуг, и вы начинаете видеть, как несколько более мелких начинают возвращаться».
Наиболее интересные результаты были связаны с целевым обменом сообщениями. С конца декабря 2017 года по июнь 2018 года NCA покупало целевую рекламу Google, предназначенную для молодых людей в Великобритании. Когда пользователь искал вспомогательные сервисы, всплывала целевая реклама, объясняющая, что DoS-атаки являются незаконными.
«Это удивительно, но похоже, что это работает, как своего рода цифровая опека», — сказал Коллиер. «В тот самый момент, когда вам становится любопытно участвовать в киберпреступности, вас слегка хлопают по плечу.
«Возможно, это не сработает для людей, которые уже вовлечены в этот вид киберпреступлений, но, похоже, резко уменьшит количество новых людей».
Хотя исследователи говорят, что эти данные свидетельствуют о том, что целевые онлайн-сообщения могут стать мощным инструментом предотвращения преступлений, они также вызывают вопросы о том, какие структуры подотчетности могут потребоваться для его более широкого использования в качестве полицейской тактики.
Это уже оказало прямое влияние на политику, и ФБР и NCA использовали это исследование для разработки своих стратегий работы с дополнительными услугами.
Исследование было поддержано Исследовательским советом по инженерным и физическим наукам.