Tijdens een hoorzitting van een Amerikaanse Senaatscommissie over de bestrijding van botnets heeft het Amerikaanse Ministerie van Justitie om meer bevoegdheden gevraagd. Die zijn volgens het ministerie noodzakelijk om de de dreiging van botnets effectief te kunnen blijven bestrijden.

"Ik zou graag een aantal van de wets- en budgetvoorstellen van het ministerie onder de aandacht brengen die onze mogelijkheden versterken om de botnetbeheerders te identificeren, te vervolgen en hun criminele onderneming te verstoren en de veiligheid, privacy en eigendom van Amerikanen te beschermen", aldus procureur-generaal Leslie Caldwell.

Wetgeving

Een belangrijke wet die wordt gebruikt voor het aanpakken van cybercriminelen is de Computer Fraud and Abuse Act (CFAA). De CFAA werd in 1986 opgesteld, toen cybercrime nog in de kinderschoenen stond, aldus Caldwell. Door de jaren heen is de CFAA aangepast om trend met nieuwe ontwikkelingen te houden, maar sinds 2008 zijn er geen wijzigingen doorgevoerd, terwijl de ontwikkelingen niet stilstaan, ging de procureur-generaal verder.

Een andere wet die wordt gebruikt voor het onderzoeken van cybercriminelen is de Electronic Communications Privacy Act (ECPA). Deze wet regelt de toegang tot elektronisch bewijsmateriaal voor het onderzoeken van botnets. Volgens Caldwell is het belangrijk dat de Amerikaanse overheid de mogelijkheid blijft behouden om relevant elektronisch bewijsmateriaal op een "verantwoorde, tijdige en effectieve manier" te verkrijgen.

Botnetverhuur

Caldwell deed ook een voorstel om het verhuren en verkopen van botnets strafbaar te stellen. Dat zou namelijk niet onder de huidige wetgeving vallen. Een ander probleem dat werd aangekaart zijn twee statuten waardoor de VS botnets alleen kan aanpakken die de "wiretap wetgeving" overtreden. De CFAA biedt echter geen duidelijke mogelijkheden als een botnet bijvoorbeeld voor DDoS-aanvallen wordt ingezet.

Als laatste vroeg Caldwell nog om aanpassingen waardoor de VS criminelen in het buitenland kan vervolgen die Amerikaanse banken en burgers financiële schade berokkenen. Het gaat dan bijvoorbeeld om cybercriminelen die in het buitenland opereren en creditcardgegevens van een Amerikaanse onderneming stelen. Deze criminelen kunnen niet altijd worden vervolgd omdat ze een specifieke stap om de gestolen data in de VS te verhandelen niet hebben genomen. Caldwell besloot zijn pleidooi voor het congres met een verzoek om meer middelen om botnets te kunnen blijven bestrijden.