Siber Çeteler Kovuşturmadan Korkmuyor


YORUM

Tarihsel olarak siber suçluların kolluk kuvvetleri karşısında her zaman bir üstünlüğü olmuştur. Bir SQL enjeksiyon hatasından yararlandıktan sonra binlerce kredi kartını çalmak birkaç saat sürebilir, ancak siber suçlulara yönelik daha sonraki soruşturma ve kovuşturma yıllar sürebilir ve yine de başarısız olabilir.

Europol’ün açıklaması 2019’da siber suçların soruşturulması ve kovuşturulması konusundaki zorluklar (dijital kanıtların toplanması ve korunması, saldırganların izini sürme ve tanımlama zorlukları ve sınır ötesi soruşturmalarla ilgili yasal ve adli engeller) ortaya çıktı. alakalı kalmak 2024’te.

Kolluk Kuvvetlerinin Karşılaştığı Zorluklar

Pek çok ülkede siber suçları soruşturabilecek bir veya daha fazla uzmanlaşmış kolluk kuvvetleri (LEA) veya polis birimleri bulunurken, genel eğilim bilgisayar destekli suçları (siber suçlar) siber saldırılarla karıştırıp hepsini tek bir kuruma göndermektir.

Çevrimiçi flört dolandırıcılıklarını ve sosyal mühendisliğe dayanan diğer dijital dolandırıcılık türlerini içeren siber suçlar, 100 ila birkaç bin dolar arasında değişen zararlara neden oluyor. Bunu, kritik ulusal altyapıya yönelik fidye yazılımı saldırıları ve büyük şirketlerden değerli ticari sırları veya devlet kurumlarından gizli bilgileri gizlice çalmayı amaçlayan gelişmiş kalıcı tehditler gibi siber çetelerden oldukça gelişmiş teknoloji becerileri ve kaynakları gerektiren siber saldırılarla karşılaştırın. Tek bir kurum her türlü dijital suçla ilgilenmekle görevlendirildiğinde, gelen davaların yalnızca ilk önceliklendirilmesinin neredeyse tüm kurum kaynaklarını tüketmesi şaşırtıcı değildir.

Son derece mütevazı kaynakları kullanarak aynı anda her türlü görevi üstlenen aşırı LEA’ların aksine, modern siber çeteler genellikle teknik ve finansal açıdan gerçekten üstün oldukları güvenlik açığı araştırması ve istismar geliştirme gibi dar uzmanlıklara sahiptir. Siber paralı askerler, diğer sistemlere saldırmak ve soruşturmaları yavaşlatmak için ihlal edilen LEA’ları proxy olarak kullanabilirken, devlet destekli gruplar, siyasi düşmanlarını suçlamaya çalışan hain saldırılar için arka kapılı LEA’lardan yararlanabilir. Dark Web’de, arka kapılı LEA sistemlerine veya ağlarına erişim satan duyuruların sayısı giderek artıyor.

Ulusal güvenliğin Atlantik’in her iki yakasındaki milletvekilleri için sıcak bir konu olmasına ve bu ilginin getirdiği artan finansmana rağmen, siber suçlarla mücadeleye adanmış uzmanlaşmış LEA’lar veya birimler, son derece karmaşık, olağanüstü derecede iyi hazırlanmış ve iyi finanse edilen birimleriyle karşılaştırıldığında hala yetersiz finansmana sahip. düşmanlar.

Yetersiz finansman, yetenekli bireylerin savunma alanında çalışmaya çekilmesini zorlaştırıyor. Batılı ülkelerde devlet kurumları, daha yüksek maaşlar, daha uzun izinler ve evden çalışma gibi çoğu devlet çalışanının erişemediği avantajlardan etkilenebilecek yetenekli siber güvenlik uzmanları için bütçesi çok kısıtlı olan özel sektörle rekabet etme mücadelesi veriyor. Diğer ülkelerde durum daha da kötü: İyi teknik becerilere sahip genç mezunlar, birkaç hafta içinde çalışarak yıllık maaşlarını alabiliyorlar. siber suç holdingleri aktif olarak yeni üyeler arar ve işe alır. Ocak 2024’te FBI direktörü Christopher Wray, Çin’deki bilgisayar korsanlarının sayısının mevcut tüm FBI siber personelinden fazla olduğunu tahmin etti. en az 50’ye 1.

Benzer şekilde, mobil cihazlardaki şifrelemeyi atlamak veya çoklu bulut ortamından dijital kanıt elde etmek için tasarlanan adli tıp araçları ve özel ekipmanlar da oldukça pahalıdır ve çoğu zaman yalnızca önde gelen ulusal kurumlar veya tüm ülkeden gelen binlerce talebe hizmet veren merkezi adli tıp laboratuvarları tarafından karşılanabilir. Sonuç olarak, siber suç soruşturmalarında birikmiş bir yığın durmaksızın artıyor ve insanların hükümetlerinin internetteki mahremiyetlerini ve mülklerini koruma kapasitesine olan güvenini zayıflatıyor.

Siber Çeteler İçin Avantajlar

Siber suç soruşturmasında uluslararası işbirliği ve adli yardım hiçbir zaman basit olmamıştı. 2001 Budapeşte Sözleşmesi muhtemelen sınır ötesi siber suçlarla mücadele için tasarlanmış en önemli uluslararası anlaşmadır. Ancak yasanın yürürlüğe girmesinden sonra bile İkinci Ek ProtokolKonvansiyon, siyasi ve örgütsel nedenlerden dolayı orijinal hedeflerinin gerisinde kaldı. Yakın zamanda önerilen BM Siber Suçlar Anlaşması Ortaya çıkan jeopolitik krizler ve uluslararası hukukun zayıflayan gücü göz önüne alındığında, daha iyi bir performans göstermesi pek mümkün görünmüyor.

Sorun, bazı ülkelerin, bir anlaşmayı onayladıktan sonra bile, diğer imzacılara borçlu oldukları temel görev ve yükümlülüklere uyma konusunda çok seçici olmalarıdır. Gerekli eylemleri sıklıkla göz ardı ediyorlar ya da basitçe erteliyorlar, o kadar ki nihayet gerçekleştirdikleri zaman değersiz oluyorlar (örneğin, başka bir egemen devletten karşılıklı hukuki yardım (MLAT) talebi aldıktan birkaç yıl sonra geçici dijital delillere el koymak).

Aslında bazı ülkeler, hükümetle işbirliği yapan veya hükümet için çalışan siber çeteler için güvenli limanlar olarak değerlendiriliyor. Bu baronlar, devletin kamu politikasıyla çelişmeyen siber suçlar nedeniyle bırakın iade edilmeyi, ülke içinde asla yargılanmayacaklarını bilerek lüks bir yaşam tarzının tadını çıkarıyorlar. Bu tür siber suç cennetleri, genellikle doğru bir şekilde kanunların üstünde olduklarına inanan failler arasında güçlü bir cezasızlık duygusu yaratıyor. Öyle olsalar bile tutuklandıSiber suçlular, uyuşturucu kartellerinin liderleri veya saadet zinciri planlarının dehaları için onlarca yıl süren ve hatta ömür boyu hapis cezasına kıyasla, neden oldukları mali zarar için genellikle hafif cezalar alıyor.

Endişe verici bir şekilde, Dünya Ekonomik Forumu raporlarısiber suçlar organize ve şiddet içeren suçlarla birleşmeye başladı; örneğin istismar etmek zorla çalıştırma büyük ölçekli çevrimiçi dolandırıcılık ve gasp kampanyalarına personel sağlamak.

Kolluk Kuvvetleri Nasıl Zemin Oluşturabilir?

Yenilmez gibi görünen siber suçlara karşı kazanmak için hükümetlerin ulusal siber suç LEA’larını daha iyi organize etmeleri gerekiyor. İşte yapmaları gerekenler:

  • Uzmanlık ve dahili segmentasyon oluşturun.

  • Bu kurumlara ek fon tahsis edin.

  • Siber çeteleri ortaklaşa takip etmek ve ortadan kaldırmak için daha fazla kamu-özel sektör ortaklığı kurun.

  • Caydırıcılık etkisini artırmak amacıyla siber suçlara ilişkin cezalandırma yönergeleri de dahil olmak üzere ulusal mevzuatın gözden geçirilmesi.

Aksi takdirde, birkaç yıl içinde İnternet, rakip siber çetelerin ortaklaşa yönettiği, kontrol edilemeyen bir kanunsuzluk ve kaos bölgesi haline gelebilir.

Bu makalenin daha uzun bir versiyonu için lütfen yazarla iletişime geçin.





Source link