Новости ФБР. Кибер-Подразделения

ФБР Cyber исполнительной трусы конгресса на совместные усилия, чтобы бюст бот-сети

Помощник директора ФБР Джозеф Demarest свидетельствовал перед подкомитет Сената сегодня на кибер-преступных угроз и ФБР прогресс в кампании, чтобы сорвать и отключить значительные бот-сети (сети-роботы). Demarest, кто сказал, что использование бот-сетей находится на подъеме, объяснил, что они могут быть использованы в организованной преступной деятельности, для скрытого сбора разведданных, чтобы атаковать, подключенного к интернету важные объекты инфраструктуры, и как оружие в идеологической кампании, провоцируют страх, запугивание, или общественных смущения.

Demarest подчеркнул бюро Operation Clean Slate, агрессивный подход, чтобы сорвать и разобрать наиболее значимые бот-сетей, угрожающих американской экономике и национальной безопасности путем воздействия на уголовно-кодеров, которые их создают. Эта инициатива, по словам Demarest, включает в себя различные организации, в том числе ФБР и нашими федеральными партнерами, международными партнерами, основные поставщики интернет-услуг, финансовом секторе США, а также другие частные сектора cyber заинтересованных сторон. Он был также обсужден ряд недавние успехи в борьбе с ботнетом угрозы, включая меры, принятые против ботнета Citadel-несет ответственность за утрату более полумиллиарда долларов-и конец игры Zeus botnet-считается, ответственны за миллионы долларов потерь.

Свидетельствуя вместе с Demarest, в судебное заседание явилась помощник прокурора Лесли Колдуэлл, вновь подтвердил глава министерства юстиции уголовного отдела.

--------------------------------------------------------------

Доброе утро, сенатор Whitehouse. Я благодарю вас за проведение этих слушаний сегодня, и я с нетерпением жду возможности обсудить прогресс ФБР внесло на кампании по пресечению и отключить значительные бот-сети.

Как вам хорошо известно, мы сталкиваемся с кибер-угрозами от спонсируемых государством хакеров, хакеров для автомобилей, организованной кибер-синдикаты, и террористы. Они ищут наши государственные секреты, наши секреты, наши технологии и наши идеи-вещи невероятную ценность для всех нас. Они могут попытаться нанести удар по нашим критической инфраструктуры и экономики. Угроза настолько тяжелая, что кибер-безопасности возглавила директор Национальной разведки списке глобальных угроз для второй год подряд.

Кибер-криминальные угрозы представляют собой весьма реальную угрозу экономической безопасности и конфиденциальности Соединенные Штаты и их граждан. Использование бот-сетей находится на подъеме. Отраслевые эксперты подсчитали, что бот-атак, в результате общие потери миллионов долларов от финансовых учреждений и других крупных американских компаний. Они также оказывают влияние на университеты, больницы, подрядчиков Министерства обороны, правительства, и даже для частных граждан “оружие” кибер уголовного инструменты, такие как бот-сети, которые создаются с помощью вредоносного программного обеспечения, легко доступны для покупки в интернете. Злоумышленники распространяют вредоносное программное обеспечение, также известный как вредоносные программы, которые могут превратить компьютер в “бот.” Когда это происходит, компьютер может выполнять автоматизированные задачи через Интернет, без каких-либо направление от своего законного пользователя. Сеть таких зараженных компьютеров, численностью в сотни тысяч или даже миллионы-называется бот-сети (сети робота), и каждый компьютер подключен к командно-сервер, управляемый криминальной.

После того, как бот-сети, оно может быть использовано в распределенных атак типа отказ в обслуживании (DDoS-атаки), прокси и спам-услуги, распространение вредоносных программ и других организованной преступной деятельности. Бот-сети могут также использоваться для скрытого сбора разведданных, и террористов, спонсируемых государством актеры могли использовать бот-сети для атаки, подключенного к интернету критической инфраструктуры. И они могут быть использованы как оружие в идеологической кампании против их цель разжечь страх, запугивание, или общественных смущения.

Бот-сети, как правило, работает без явных видимых доказательств и может сохранять работоспособность в течение многих лет.

Наши персональные компьютеры становятся частью ботнета-это займет всего один неверный Клик для домашнего пользователя загрузить вредоносный код. Например, можно получить нежелательные e-mail продвижения, на сайте знакомств или работа на дому организация или e-mail, что, кажется, приходят из вашего банка, содержащие, казалось бы, безобидные ссылки. Вас могли отправить ссылку подруга, прошу вас просмотреть отличное видео, которое на самом деле было отправлено, потому что ваш друг компьютер уже заражен. Вы могли бы увидеть ссылку на веб-страницу, которая, кажется пожертвований для недавней трагедии. И вы можете даже посетить мошеннический сайт, или законным, которая была нарушена-и скачать видео, фотографии, или документ, содержащий вредоносный код.

После того, вредоносная программа на компьютере, трудно обнаружить. В дополнение к вашему компьютеру командовал ссылки с других зараженных компьютеров для облегчения преступной деятельности, бот может также собирать и передавать Вашу личную информацию как номера кредитных карт, банковские данные и пароли-преступники, использующие его. Те преступники воспользуются информацию сами, или предложение его для продажи на кибер-преступных форумах.

Влияние этого глобального кибер-угроза была значительной. Согласно отраслевым оценкам, бот-сети, вызвали более $9 млрд убытков в США жертвами и более $110 млрд убытков в глобальном масштабе. Около 500 миллионов компьютеров, зараженных в год в мире, в переводе на 18 пострадавших в секунду.

ФБР, с правоохранительными и партнерами из частного сектора, добился успеха в снятии ряда крупных ботнетов. Но наша работа никогда не делается, а путем объединения ресурсов государства и частного сектора, и при поддержке общественности, мы будем продолжать совершенствовать кибер-безопасности, путем выявления и ловить тех, кто угрожает.

ФБР киберпреступников, стратегии

Из-за сложной природы современных кибер-преступных угроз, ФБР разработала стратегию, чтобы систематически выявлять кибер-преступных предприятий и физических лиц, занятых в сфере разработки, распространения, содействию и поддержке сложных криминальных схем, влияющих американской системами. Это полноценная стратегия предполагает целостный взгляд на весь кибер подземных экосистем и всех ведущих компьютерных вторжений.

ФБР общая цель заключается в том, чтобы удалить, сократить и предотвратить кибер-преступности, атакуя проблемы через выявление наиболее значимых кибер-преступных структур. Наш успех может быть достигнут только путем координации наших общих кибер-преступных стратегии среди всех кибер-подразделения ФБР существующих и появляющихся лиц.

Только в прошлом месяце ФБР кибер-подразделения эволюционировали, чтобы создать угрозу-модель подхода к решению наиболее значимых внутренних и международных кибер-угроз. ФБР киберпреступников, стратегии, состоит из вновь созданных основных Cyber Crimes Unit, который служит в качестве основного штаба блока адресации кибер-угрозой уголовного путем предоставления стратегических и полевой офис оперативной поддержки; кибер-инициативы и ресурсов Fusion Unit (CIRFU), которая поддерживает National Cyber Forensics and Training Alliance (NCFTA) и состоит из представителей промышленности, научных кругов и ФБР; и Internet Crime Complaint Center (IC3), который играет жизненно важную роль в идентификации кибер-мошенничества и связанных с ним угроз. Все эти организации работают вместе для повышения и поддержки полевых операций ведомств путем развития и поддержания долгосрочных стратегий для проникновения кибер-преступных сетей, обеспечения тактической поддержки, и развивать интеллект возможности сбора против декларируемые цели.

ФБР киберпреступников, стратегия также включает в себя работу в тесном сотрудничестве с нашими международными партнерами, чтобы разработать целостную оценку угрозы со стороны кибер-преступников и организациям стран-партнеров. Через этот совместный процесс, ФБР надеются запустить агрессивных и всеобъемлющих стратегий смягчения путем совместных расследований и оперативных партнерских связей с правоохранительными партнеров, частного сектора и научных кругов.

Эти важные компоненты ФБР киберпреступников, стратегии, координации усилий с National Cyber Investigative Joint Task Force (NCIJTF), который служит отправной точкой для всех правительственных учреждений США, координировать, интегрировать, и доля отечественных кибер-угроза сведения, относящиеся к национальной безопасности расследований.

ФБР усилия по борьбе с бот-сетями

Через NCIJTF и в союзе с правительством США (USG) партнерами, международными партнерами и заинтересованными сторонами из частного сектора, ФБР имеет работали в тесном сотрудничестве в разработке многоцелевой усилий, направленных на подрыв самых опасных в мире бот-сетей.

За последние несколько лет, ФБР усилия по борьбе с этими значимых кибер-угроз, вызвали разрушение и демонтаж многочисленных бот-сети, в том числе бабочки бот, Rove Digital, Coreflood, ZeroAccess, и конец игры Zeus, в результате многочисленных арестов, выдача и убеждений.

Operation Clean Slate

В апреле 2013 года, ФБР инициировало агрессивный подход, чтобы сорвать и разобрать наиболее значимые бот-сетей, угрожающих американской экономике и национальной безопасности. Эта инициатива, название : " операция " чистого листа", возглавляет ФБР NCIJTF. Это комплексный, public/private инженерных усилий, чтобы устранить наиболее существенные бот-сети под угрозу интересам США таргетинга уголовно-кодеров, которые их создают. Эта инициатива включает в себя все аспекты, USG, международные партнеры, крупные Интернет-провайдеры США финансового сектора, частного сектора и других кибер заинтересованных сторон.

Operation Clean Slate имеет три цели: (1) ухудшить или нарушить способность актера к exfiltrate конфиденциальной информации от американских сетей посредством арестов, развернув техническое решение прервать бот-сети, и, работая с партнерами из частного сектора для обновления программного обеспечения, которое обнаруживает и убытков бота вредоносных программ; (2) увеличить актера стоимости бизнеса, заставляя впустую время отладки сбоев или заставив актером, чтобы написать новый код для новых атак бот-сетей; и (3) семя неуверенности в актерской cyber активность, вызывая озабоченность по поводу потенциального или действительного права принудительные действия.

ФБР кибер-подразделения заняли Цитадель бот-сети в качестве приоритета в рамках операции " чистого листа " инициатива". В июне 2013 года, ФБР, в сотрудничестве со своими партнерами, разрушенной цитадели Ботнет, который способствовал несанкционированного доступа к компьютерам лиц и финансовых учреждений, чтобы украсть онлайн банковские учетные данные, данные кредитных карт и другую личную информацию. Цитадель была причиной потери более чем пол миллиарда долларов. Более 1000 Цитадель домены были изъяты, что составляет более 11 миллионов компьютеров-жертв по всему миру.

Но в отдельных скоординированных операций, ФБР, Microsoft и индустрии финансовых услуг, руководители успешно сорваны более чем на 1000 бот-сетей, построенных на Цитадель вредоносного программного обеспечения в крупные глобальные кибер-преступности операцию, которая, по оценкам, индустрия финансовых услуг были ответственны за более чем полмиллиарда долларов в финансовые махинации. Microsoft воспользовалась своим независимых гражданских властей в этом вопросе. Компания затем согласовывается с ФБР и другим частным лицам. ФБР предоставило информацию для иностранных правоохранительными органами, чтобы они также могли принять добровольной деятельности по бот-сети инфраструктуры, расположенных за пределами Соединенных Штатов. ФБР также получены и подается суда-уполномоченным на обыск внутри страны, связанных с бот-сетей.

Опираясь на успех разрушение цитадели, в декабре 2013 года, ФБР и Европолом, совместно с Microsoft и другими партнерами по отрасли, нарушается работа ботнета ZeroAccess. ZeroAccess был ответственен за заражение более двух миллионов компьютеров, специально ориентированная на результаты поиска в Google, Bing и Yahoo поисковых системах, и, по оценкам, стоимость онлайн-рекламодателей $2,7 млн каждый месяц.

Недавние Успехи

Другие недавние успехи ФБР в борьбе с ботнетом угрозы являются отечественные и международные следственные усилия, которые привели к тому, обвинений, арестов, и экстрадиция. Примеры включают в себя:

• В апреле 2011 года, ФБР выполнен криминального захвата гарантирует отключить международного бот-сети, состоящие из сотен тысяч компьютеров, зараженных вредоносной программой, известной как Coreflood. Coreflood размещение домашних животных зараженных компьютеров могут управляться дистанционно с целью хищения личных данных и финансовой информации у ничего не подозревающих компьютерных пользователей, включая пользователей на корпоративных компьютерных сетей, и использовать эту информацию для кражи средств.
• В ноябре 2011 года, два года расследование ФБР назвал операцию духа щелкните результате демонтажа международного кибер-кольцо, который заразил миллионы компьютеров по всему миру вирусом, который позволил ворам манипулировать multi-billion-dollar интернет-рекламы. В ноябре 2013 года три эстонских граждан, были экстрадированы в США, чтобы ответить на обвинения, связанные с этими преступлениями.
• В декабре 2012 года, ФБР разоблачили международную организованную кибер-преступности кольцо, связанных с бабочкой Ботнет, который украл компьютер пользователей кредитных карт, банковские счета и другую личную информацию. Бабочка бот-сеть скомпрометирована больше, чем 11 миллионов компьютерных систем и привели к более чем $850 млн. убытков. ФБР, наряду с международными правоохранительными партнеров, исполнены многочисленных обысков, проведенных интервью, а также арестовано 10 лиц, из Боснии и Герцеговины, Хорватии, Македонии, Новой Зеландии, Перу, Великобритании и США.
• В апреле 2014 года, ФБР Следственного усилия воплотились в обвинительных приговоров девять предполагаемых членов широких рэкет предприятия и заговор, который заразил тысячи бизнес-компьютеров вредоносными программами, известный как Zeus, которая является вредоносной программой, которая захватила пароли, номера счетов и другую информацию, необходимую для входа в онлайн-банкинг счета. Заговорщики якобы используется информация, захваченная Зевс, чтобы похитить миллионы долларов из счета-холдинг жертв на счета банков.
• В мае 2014 года ФБР объявило о обвинительной шведской национальной и является гражданином США полагают, co-разработчиков коварной компьютер вредоносных программ, известных как Blackshades. Это программное обеспечение было продано и роздано тысяч людей в более чем 100 странах мира и был использован для заражения более чем полумиллиона компьютеров по всему миру. Также обвинен и арестован в Соединенных Штатах был человек, который помогал продавать вредоносные программы, и два Blackshades пользователей, которые купили вредоносных программ и затем отвязал ее на ничего не подозревающих компьютерных пользователей, тайно установка на их оборудовании. По крайней мере, 40 ФБР отделений провели около 100 интервью, которые выполняются более 100 e-mail и физический обыск, и изъяли более 1900 доменов, используемых Blackshades пользователям управлять жертв компьютеры, и, по крайней мере, 18 других стран были вовлечены в выполнение более 90 аресты и более 300 поиски.
• В июне 2014 года, ФБР объявило о многонациональной усилия, чтобы сорвать конец игры Zeus-ботнета, самый сложный ботнет, что ФБР и ее союзники никогда не пытался ее нарушить. Конец игры Зевс считается, что ответственность за кражу миллионов долларов от предпринимателей и потребителей в США и по всему миру. Это усилия, чтобы сорвать его, вовлеченных впечатляющее сотрудничество с частным сектором и международными правоохранительными органами. Конец игры Зевс-это чрезвычайно сложный Тип вредоносных программ, предназначенных специально для кражи банковских и иных учетных данных от компьютеров, он заражает. В случае конец игры Зевса, его основной целью является захват банковских учетных данных с зараженных компьютеров, а затем использовать эти учетные данные для запуска или повторного прямые банковские переводы на счета за рубежом, которые находятся под контролем преступников. Убытки, приходящиеся на конец игры Зевс оценивается более чем в $100 млн.

Путь Вперед

ФБР гордится этими успехами, но мы признаем, что мы должны постоянно стремиться быть более эффективным и действенным. Просто, как и наши противники продолжают развиваться, так что, тоже должны ФБР. Мы живем в эпоху изощренных кибер-криминальные угрозы-угрозы, которые наиболее часто влияют на наши частных граждан.

Как и с ФБР иных следственных приоритеты, где мы концентрируемся на ударной лидеров преступного предприятия или террористической организации, мы ориентируемся на крупных кибер актеров за бот-сети. ФБР также должны продолжать разрабатывать и внедрять креативные решения для того, чтобы победить сегодняшних сложных кибер-угроза актеров. Это включает в себя исследования и разработки, в котором рассматриваются способы определения и закрытия ботнетов быстрее, чем они создаются и используются. Мы стремимся, чтобы построить лучшие отношения, чтобы преодолеть препятствия, которые мешают нам сотрудничества и совместного использования информации.

Мы по-прежнему сосредоточены на защите Соединенных Штатов от этих угроз, и мы приветствуем возможность, как сегодня, чтобы обсудить эти усилия. Мы благодарны Комитету поддержки, и мы с нетерпением ожидаем совместной работы с вами, поскольку мы продолжаем forge агрессивной кампании по борьбе с бот-сетями.