Внедавнем выступлении следователь заявил, что вредоносные хакерские группы уделяют пристальное внимание публичным документам, связанным с уголовным преследованием, а отсутствие стандартизированных наименований для этих групп затрудняет работу федеральных правоохранительных органов США.
Следователь, имя которого не может быть названо в связи с условиями выступления, сказал, что это лишь две из многих проблем, с которыми сталкиваются следователи, преследующие киберпреступников в системе правосудия, которая была создана давно и никогда не была рассчитана на учет сложностей, создаваемых хакерами, которые действуют по всему миру и атакуют цели по всему миру.
Одной из конкретных проблем, поднятых в ходе обсуждения, стало то, что хакерские группы используют систему публичного доступа к электронным судебным записям (PACER).
«Злоумышленники просто обожают PACER. У большинства из них есть учётная запись в PACER», — сказал следователь. «Они изучают показания под присягой. Они изучают, как возбуждаются и проводятся расследования».
Кроме того, следователь отметил, что не существует автоматизированного процесса разрешения конфликтов, открытых в нескольких местах, касающихся пересекающихся групп.
«Это непросто. Это действительно сложно», — сказали они. «Угадайте, что делает это ещё сложнее? Разрозненность ландшафтов наименований».
Следователь не стал обвинять различные компании, занимающиеся кибербезопасностью, которые создают собственные названия для своих киберпреступных группировок, в стремлении продвигать свой лексикон. Однако, по его словам, неспособность правоохранительных органов опираться на единый стандарт — для названий группировок, индикаторов компрометации, а также тактики, методов и процедур — является проблемой.
И у правоохранительных органов и агентов из разных округов есть стимулы к сотрудничеству. «Каждый хочет получить своё», — сказали они. «Каждый хочет свою статистику, потому что именно по ней их оценивают».
По их словам, из 80 федеральных правоохранительных органов 40 участвуют в расследованиях киберпреступлений. Национальная объединённая оперативная группа ФБР по киберрасследованиям призвана помогать в разрешении подобных конфликтов, но она работает не так хорошо, как могла бы, поскольку сотрудники, отобранные для работы в ней, откомандированы из своих ведомств, а не назначены по назначению. В результате эти сотрудники в основном просто пытаются бороться за свои ведомства, а не работают вместе. В Европоле таких конфликтов меньше благодаря распределению обязанностей, отметил следователь.
Следователь заявил, что было бы полезно, если бы сотрудники могли работать в любой точке страны, занимаясь делами, затрагивающими их сферу ответственности. Например, агент в Чикаго должен иметь возможность вести дело жертвы в Айдахо, учитывая, что преступление было совершено через сеть, которой пользуются все.
«Злоумышленники виртуальны», — отметил следователь.
Следователь, имя которого не может быть названо в связи с условиями выступления, сказал, что это лишь две из многих проблем, с которыми сталкиваются следователи, преследующие киберпреступников в системе правосудия, которая была создана давно и никогда не была рассчитана на учет сложностей, создаваемых хакерами, которые действуют по всему миру и атакуют цели по всему миру.
Одной из конкретных проблем, поднятых в ходе обсуждения, стало то, что хакерские группы используют систему публичного доступа к электронным судебным записям (PACER).
«Злоумышленники просто обожают PACER. У большинства из них есть учётная запись в PACER», — сказал следователь. «Они изучают показания под присягой. Они изучают, как возбуждаются и проводятся расследования».
Кроме того, следователь отметил, что не существует автоматизированного процесса разрешения конфликтов, открытых в нескольких местах, касающихся пересекающихся групп.
«Это непросто. Это действительно сложно», — сказали они. «Угадайте, что делает это ещё сложнее? Разрозненность ландшафтов наименований».
Следователь не стал обвинять различные компании, занимающиеся кибербезопасностью, которые создают собственные названия для своих киберпреступных группировок, в стремлении продвигать свой лексикон. Однако, по его словам, неспособность правоохранительных органов опираться на единый стандарт — для названий группировок, индикаторов компрометации, а также тактики, методов и процедур — является проблемой.
И у правоохранительных органов и агентов из разных округов есть стимулы к сотрудничеству. «Каждый хочет получить своё», — сказали они. «Каждый хочет свою статистику, потому что именно по ней их оценивают».
По их словам, из 80 федеральных правоохранительных органов 40 участвуют в расследованиях киберпреступлений. Национальная объединённая оперативная группа ФБР по киберрасследованиям призвана помогать в разрешении подобных конфликтов, но она работает не так хорошо, как могла бы, поскольку сотрудники, отобранные для работы в ней, откомандированы из своих ведомств, а не назначены по назначению. В результате эти сотрудники в основном просто пытаются бороться за свои ведомства, а не работают вместе. В Европоле таких конфликтов меньше благодаря распределению обязанностей, отметил следователь.
Следователь заявил, что было бы полезно, если бы сотрудники могли работать в любой точке страны, занимаясь делами, затрагивающими их сферу ответственности. Например, агент в Чикаго должен иметь возможность вести дело жертвы в Айдахо, учитывая, что преступление было совершено через сеть, которой пользуются все.
«Злоумышленники виртуальны», — отметил следователь.
