Joe Stewart denkt de oplossing voor het bestrijden van cybercriminelen te hebben, namelijk ze treffen op de plek waar het meest pijn doet, hun portemonnee. Als het aan de beveiligingsexpert ligt wordt cybercrime een stuk riskanter en veel minder lucratief. De huidige aanpak van het probleem, waarbij Command & Control servers worden uitgeschakeld en af en toe een spammer wordt gearresteerd, zet geen zoden aan de dijk. "Deze technieken werken niet, we hebben te weinig middelen. Er wordt teveel naar de aanval gekeken in plaats van de aanvallers." Stewart stelt voor om de aandacht naar de criminele groepen achter de aanvallen te verplaatsen. "We zullen cybercrime niet laten verdwijnen, ik wil er op een andere manier naar kijken en het bestrijden."
De aanpak van de beveiligingsexpert bestaat uit drie fronten; technisch, juridisch en financieel. Als eerste moet er een internationaal internetverdrag komen, waar landen elkaar voor misbruik binnen de eigen landsgrenzen verantwoordelijk houden. Dit betekent dat een CERT straffen kan uitdelen aan netwerkproviders die DDoS-aanvallen, spam, malware of andere aanvallen over hun netwerk toestaan. Providers die hun leven niet beteren moeten uiteindelijk van het internet kunnen worden afgesloten.
Schuilplaats
Verder wil Stewart dat er een globale autoriteit komt, die samen met de regionale CERTs en waarschuwingsteams, naar misbruik op netwerken gaat zoeken. Dit soort teams bestaan uit reverse engineering, taal en social engineering experts. In tegenstelling tot veel andere onderzoekers is het de bedoeling dat er niet teveel informatie naar buiten wordt gebracht. "Het team opereert in stilte...je wilt niet dat je tegenstander iets over je operatie weet." Als voorbeeld geeft Stewart het CERT van Zuid-Korea, dat internetproviders kan verplichten om een CnC-server uit de lucht te halen. Er moet dan ook een raamwerk komen om schuilplaatsen voor cybercriminelen op te ruimen. Hij merkt op dat deze globale autoriteit zich alleen maar op DDoS-aanvallen, spam, malware en andere aanvallen mag richten, en niet op civiele zaken of inhoud.
Droom
Gunter Ollmann, van botnetbestrijder Damballa, laat weten dat door het ontbreken van internationale wetgeving, en het feit dat de Verenigde Naties en InterPol historisch gezien weinig succes in het bestrijden van misdaad hebben, ook het plan van Stewart tegen de nodige muren zal aanlopen. Virusonderzoekers zijn daarnaast een "territoriale en geheime" groep, die hun geheimen liever niet delen, uit angst dat ze niet de eer of financiële compensatie voor hun werk krijgen. Ollmann noemt het internationaal bestrijden van cybercrime dan ook een droom.
Deze posting is gelocked. Reageren is niet meer mogelijk.