FBI wil infrastructuur van cybercriminelen "verwoesten"
Cybercrime is inmiddels zo wijdverbreid dat het niet meer te doen is om cybercriminelen één voor één aan te pakken. In plaats daarvan moet hun infrastructuur worden "verwoest", zo stelde FBI-directeur Christopher Wray tijdens een cybersecurityconferentie aan het Boston College.
Volgens Wray is het belangrijk dat er in de strijd tegen cybercrime op allerlei niveaus wordt samengewerkt. "Omdat we deze dreiging niet één voor één kunnen bestrijden: één crimineel per keer, één syndicaat per keer, één getroffen bedrijf per keer. We moeten de cyberdreiging ook in zijn geheel aanpakken", aldus de FBI-directeur.
Wray merkte op dat de aard van de cyberdreiging de afgelopen jaren niet veel is veranderd, maar wel de omvang en de impact. Ook zijn "de spelers" gevaarlijker geworden. De aanpak moet dan ook worden aangepast. "Zodra we één cybercrimineel vinden en stoppen verschijnt er een ander. Met dreigingen zoals ceo-fraude en ransomware kiezen we voor een zakelijke aanpak. We willen de cybercriminelen niet alleen op afstand houden, we willen hun infrastructuur verwoesten", liet Wray weten.
De FBI-directeur benadrukte ook het belang om cybercriminelen aan te klagen, zelfs wanneer die zich in landen bevinden die geen mensen aan de Verenigde Staten uitleveren. Eind 2018 klaagden de Amerikaanse autoriteiten twee Iraniërs aan voor betrokkenheid bij de beruchte SamSam-ransomware. Sinds de aanklacht heeft de FBI geen activiteiten meer van de SamSam-ransomware gezien.
"Er zijn mensen die bijvoorbeeld zeggen dat je nooit criminelen in China, Rusland of Iran te pakken krijgt. Daarop zeg ik dat ze niet zo zeker moeten zijn. Misschien niet vandaag, maar op een dag maken ze een fout en dan zullen wij er zijn. Wij gaan nergens naar toe. De FBI heeft een ver bereik en een nog langer geheugen", stelde Wray.
Laten we het internet uitschakelen. 3... 2... 1... nu!
Vreemde reactie, ben jij er een? Hoe kan je hier nu tegen zijn.
Meer dan de helft van dat land heeft een zorgindicatie. Stoere taal/ zwakzinnigheid maakt indruk aldaar.
Als je je deur openlaat gaat er uiteindelijk een niet-crimineel eens kijken wat er aan de hand is, om dan je goud te zien liggen en crimineel te worden.
Prachtig ook hoe ze Anonymous willen nadoen. "Wij gaan nergens naar toe. De FBI heeft een ver bereik en een nog langer geheugen". "We do not forgive. We do not forget. Expect us.". Het lijken wel kindjes.
Punt en zo is het.
Aan den lijve ondervonden toen ik een case behandelde ve vriend waarbij voertuigen via aantrekkelijke prijzen werden aangeboden..net genoeg om geloofwaardig te lijken compleet met een fake track en trace.
Ik een heel rapport opgesteld en aangifte gedaan compleet met alle technische ins en outs.
Kom je daar aan ...we kunnen er niet veel aan doen behalve de aangifte noteren.
Ze schakelen alleen maar op wanneer er enorme aantallen slachtoffers zijn. Voor een enkele oplichting van 5k door dommigheid v gebruikers schakelen ze niet op.
Terwijl je eigenlijk zou willen dat de advertenties en betrokken fake websites direct off line worden gehaald.
De traagheid van handelen en de manier waarop en de verschillende wetgeving is een open deur voor cybercriminelen.
het is gewoon een voorzetje vermoed ik.
In het geval dat geen retorische vraag was, willen we dat de FBI wereldwijd datacentra gaat bombarderen om "criminelen" maar zoveel mogelijk naar het leven te staan?
Nu zal het mischien met de echte bommen wel loslopen, maar dit is wel van het niveautje "criminelen rijden ook op de weg dus breken we de weg maar af". Het is niet gezegd dat die "infrastructuur" die ze willen "verwoesten" echt alleen maar door criminelen gebruikt wordt. Bovendien ontzegt het dus die vermeende(!) criminelen niet alleen infrastructuur, maar ook hun recht op een eerlijk proces. En wie weet wat het alle niet-criminelen verder nog ontzegt. Want er wordt niet meer naar individuele gedragingen gekeken, maar grootschalig "infrastructuur" verwoest op de aanname dat het "wel crimineel zal zijn".
Dit kan dus gewoon niet, op geen enkele manier. Let wel: Dit kan nog steeds niet al zou je vantevoren zeker weten dat alles wat je gaat "verwoesten" echt alleen maar door (reeds veroordeelde) criminelen gebruikt wordt. Maar dat weet je niet dus kan het nog duidelijker niet.
In het geval dat geen retorische vraag was, willen we dat de FBI wereldwijd datacentra gaat bombarderen om "criminelen" maar zoveel mogelijk naar het leven te staan?
Nu zal het mischien met de echte bommen wel loslopen, maar dit is wel van het niveautje "criminelen rijden ook op de weg dus breken we de weg maar af". Het is niet gezegd dat die "infrastructuur" die ze willen "verwoesten" echt alleen maar door criminelen gebruikt wordt. Bovendien ontzegt het dus die vermeende(!) criminelen niet alleen infrastructuur, maar ook hun recht op een eerlijk proces. En wie weet wat het alle niet-criminelen verder nog ontzegt. Want er wordt niet meer naar individuele gedragingen gekeken, maar grootschalig "infrastructuur" verwoest op de aanname dat het "wel crimineel zal zijn".
Dit kan dus gewoon niet, op geen enkele manier. Let wel: Dit kan nog steeds niet al zou je vantevoren zeker weten dat alles wat je gaat "verwoesten" echt alleen maar door (reeds veroordeelde) criminelen gebruikt wordt. Maar dat weet je niet dus kan het nog duidelijker niet.
(nog een andere anoniem)
Normaal gesproken zou ik nooit zo'n comment plaatsen maar: hier ben ik het gigantisch mee eens.
Infrastructuur uitzetten/dsiablen zou misschien nog net kunnen om verdere verspreiding te voorkomen. Maar ook dat kan al problematische gevolgen hebben voor een eerlijk proces. 1 van de hoogste prioriteiten is het voorkomen dat onschuldigen worden bestraft voor iets dat ze niet gedaan hebben. Daarvoor hebben we nu juist een zo eerlijk mogelijk proces.
Worden ze gepakt, gaan ze door even door het stof, protesteren nooit en gaan elders weer op dezelfde voet verder.
In Sint Petersburg en bij het kleine hostertje in Brabant en Limburg bijvoorbeeld.
Als de cybercrimineel "thuis" genoeg afdraagt en niet in de eigen achtertuin sch**t,
kan de business gewoon doorgaan. Ga daar maar eens tegen "sinkholen" of "neerhalen".
Binnenshuis heerst de Russsische gezelligheid buiten op straat is de jungle. Naboj, naboj!
Wil je het echt aanpakken, dan heb je een nieuw soort "untouchables" nodig,
die altijd netjes hun bonnetjes kunnen overleggen en absoluut niet chantabel zijn.
En dan nog. Hoe wil je een Chinese deep fake site neerhalen of Amerikaanse officieel massa media nepnieuws?
Gebruik maar eens deze zoekmachine Intelligence X van de sinkhole specialist, de Wener Peter Kleissner.
Zie je wat andere verbanden dan normaliter mainstream presenteert ;).
Ja, want het is een cloak and dagger spel en boven en onderwereld zijn al zo verweven,
dat er eigenlijk geen beginnen meer aan is.
Het is een totaal "verziekt" landschap geraakt.
Jarenlang respect afbreken voor het 'man een man, woord een woord" heeft diepe sporen achtergelaten.
Ik zie ransomware voorlopig niet verdwijnen en de muziek van Copyright Overdrive als band ook niet (iron.).
Wie zijn voorlopig het slachtoffer? De eerzame digitale burger, dus jij en ik, de nette account-houder, het betaal-vee.
En daar kunnen we het mee doen voorlopig.
Jodocus Oyevaer
For example, when we see criminals leasing malware as a service, we target the bottleneck— the service providers, the darkwebsites that host malware and hacking support, the payment services that enable criminal customers and criminal service providers to make a deal."
Nou, zeg het maar: wat zou daar dom aan zijn?
https://www.security.nl/posting/647609/Microsoft+en+partners+ontregelen+groot+spambotnet+Necurs
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
