Forebyggelse bedre end helbredelse for at forhindre unge brugere i at blive involveret i cyberkriminalitet

Meget målrettede beskedkampagner fra lovhåndhævelse kan være overraskende effektive til at afholde unge spillere fra at blive involveret i cyberkriminalitet, en ny undersøgelse har foreslået.

Studiet, af forskere fra University of Cambridge og University of Strathclyde, kiggede på fire forskellige former for retshåndhævende indgreb, den første evaluering af deres effektivitet for netop denne type cyberkriminalitet.

De fandt ud af, at selvom højt profilerede anholdelser og dømmelse af cyberkriminelle kun fører til et kort fald i antallet af angreb, der finder sted, fjernelse af infrastruktur og målrettede beskedkampagner var stærkt forbundet med en skarpere og langsigtet reduktion i angrebstal. Resultaterne vil blive præsenteret i dag (21. oktober) på ACM Internet Measurement Conference i Amsterdam.

For bare et par dollars, næsten alle kan blive involveret i cyberkriminalitet ved brug af 'booter' service websteder, hvor brugere kan købe målrettede denial of service -angreb (DoS). Et DoS -angreb genererer store mængder trafik, der overvælder slutbrugere eller webtjenester, tager dem offline.

DoS -angreb har tidligere været brugt som en protesttaktik, men på grund af booter -tjenester og den relative lette brug af dem, de bruges ofte af brugere af spilsider, som en form for gengældelse mod andre brugere - den største booter -udbyder udfører mellem 30, 000 og 50, 000 sådanne angreb hver dag.

Mens DoS -angreb normalt er målrettet mod en bestemt slutbrugere, de kan ofte forårsage sikkerhedsskade, slår andre brugere eller systemer ud.

"Lovhåndhævelse er bekymret over, at DoS -angreb købt fra et booter -websted kan være som et" gateway -stof "til mere alvorlig cyberkriminalitet, "sagde Ben Collier fra Cambridge's Institut for Computer Science &Technology, papirets første forfatter. "Et stort problem er, at der stadig er relativt få beviser for, hvordan bedste praksis ser ud til at håndtere cyberkriminalitet."

"Selv folk, der kører booter -tjenester, synes, at opstart er halt, "sagde Dr. Daniel Thomas fra Strathclydes Institut for Computer- og Informationsvidenskab." Dette gør markedet særligt sårbart over for forstyrrelser. "

Collier og hans kolleger fra Cambridge Cybercrime Center brugte to datasæt med detaljerede data om angrebene fra booter -websteder, og modellerede, hvordan dataene korrelerede med forskellige interventionstaktikker fra National Crime Agency (NCA) i Storbritannien, Federal Bureau of Investigation (FBI) i USA, og andre internationale retshåndhævende myndigheder.

Selvom det er ulovligt at drive en booter -service eller købe et DoS -angreb i de fleste jurisdiktioner, tidligere forskning har fundet ud af, at de fleste plyndringsoperatører ikke var bekymrede over muligheden for politiaktion mod dem.

Forskerne fandt ud af, at anholdelser kun havde en kortsigtet effekt på mængden af ​​DoS-angreb-cirka to uger-hvorefter aktiviteten gik tilbage til det normale. Dommen havde ingen udbredt effekt, som angribere i et land ikke blev påvirket af straffe i et andet land.

At nedlægge infrastruktur - som FBI gjorde i slutningen af ​​2018 - havde en langt mere mærkbar effekt, og undertrykte booter -markedet i flere måneder. "Denne FBI -handling omformede også markedet:før, det var, hvad du ville forvente i et modent økosystem, hvor der er flere store booter -tjenester og masser af mindre, "sagde Collier." Men nu er der virkelig kun en stor booter -tjenesteudbyder, og du begynder at se et par mindre, der begynder at vende tilbage. "

De mest interessante resultater var omkring målrettede beskeder. Fra slutningen af ​​december 2017 til juni 2018, NCA købte målrettede Google -annoncer rettet mod unge mænd i Storbritannien. Når en bruger søgte efter booter -tjenester, en målrettet annonce dukkede op, forklarer, at DoS -angreb er ulovlige.

"Det er overraskende, men det ser ud til at virke, som en form for digital værgemål, "sagde Collier." I det nøjagtige øjeblik bliver du nysgerrig efter at blive involveret i cyberkriminalitet, du får et lille tryk på skulderen.

"Det virker muligvis ikke for folk, der allerede er involveret i denne type cyberkriminalitet, men det syntes at dramatisk reducere antallet af nye mennesker, der bliver involveret. "

Selvom forskerne siger, at dette bevis tyder på, at målrettet onlinemeddelelser har potentiale til at være et potent redskab til at forhindre kriminalitet, Det stiller også spørgsmål om, hvilke ansvarlighedsstrukturer der kan være nødvendige for dets bredere anvendelse som polititaktik.

Dette har allerede haft direkte politisk indvirkning, og FBI og NCA har brugt denne forskning til at informere deres strategier for håndtering af booter -tjenester.