По данным нового исследования, кампании по рассылке высоконаправленных сообщений, проводимые правоохранительными органами, могут быть на удивление эффективными в отпугивании молодых геймеров от участия в киберпреступности.
В исследовании, проведенном исследователями из Кембриджского и Стратклайдского университетов, были рассмотрены четыре различных вида вмешательства со стороны правоохранительных органов, и впервые была дана оценка их эффективности для данного конкретного вида киберпреступности.
Они установили, что, хотя громкие аресты киберпреступников и вынесение им приговоров приводят лишь к кратковременному сокращению числа совершаемых атак, захват инфраструктуры и целевые кампании обмена сообщениями в значительной степени связаны с более резким и долгосрочным снижением числа атак. Результаты будут представлены на конференции ACM Internet Measurement Conference в Амстердаме.
Всего за несколько долларов практически любой человек может оказаться вовлеченным в киберпреступность, воспользовавшись сайтами "загрузчика", на которых пользователи могут приобрести целевые атаки типа "отказ в обслуживании" (DoS). DoS-атаки генерируют большой объем трафика, который перегружает конечных пользователей или веб-сервисы, выводя их из сети.
В прошлом DoS-атаки использовались в качестве тактики протеста, но благодаря службам загрузки и относительной простоте их использования пользователи игровых сайтов часто используют их в качестве формы возмездия другим пользователям - крупнейший поставщик услуг загрузки ежедневно совершает от 30 000 до 50 000 таких атак.
Хотя DoS-атаки, как правило, нацелены на конкретных конечных пользователей, они часто могут нанести побочный ущерб, сбивая с ног других пользователей или системы.
Правоохранительные органы опасаются, что DoS-атаки, приобретенные на сайте загрузчика, могут быть похожи на "препарат-шлюз" для более серьезных киберпреступлений", - говорит Бен Коллиер (Ben Collier) из Кембриджского департамента компьютерных наук и технологий, первый автор статьи.
"Даже люди, пользующиеся загрузочными службами, считают, что загрузка - это отстой", - говорит доктор Даниэль Томас (Daniel Thomas) из Strathclyde's Department of Computer and Information Sciences (Департамент компьютерных и информационных технологий). "Это делает рынок особенно уязвимым к сбоям".
Кольер и его коллеги из Кембриджского центра киберпреступности использовали два набора данных с подробными данными об атаках с сайтов-бутеров и смоделировали, как эти данные соотносились с различными тактиками вмешательства Национального агентства по борьбе с преступностью (NCA) в Великобритании, Федерального бюро расследований (ФБР) в США и других международных правоохранительных органов.
Несмотря на то, что в большинстве юрисдикций использование службы загрузки или покупка DoS-атак являются незаконными, ранее проведенные исследования показали, что большинство операторов-симуляторов не были осведомлены о возможности действий полиции против них.
Исследователи обнаружили, что аресты имели лишь краткосрочный эффект на объем DoS-атак - около двух недель - и к этому моменту активность вернулась в нормальное русло. Приговор не имел широкого эффекта, так как нападавшие в одной стране не были затронуты приговорами в другой стране.
Уничтожение инфраструктуры, как это сделало ФБР в конце 2018 года, имело гораздо более заметный эффект и подавляло рынок сбыта алкогольной продукции в течение нескольких месяцев. "Теперь есть только один крупный поставщик услуг по загрузке, и вы начинаете видеть, как несколько более мелких начинают возвращаться"- сказал Колльер.
Самые интересные результаты были вокруг целевых сообщений. С конца декабря 2017 г. по июнь 2018 г. NCA покупало целевые рекламные продукты Google, предназначенные для молодых людей в Великобритании. Когда пользователь искал службы загрузки, всплывала целевая реклама, объяснявшая, что DoS-атаки являются незаконными.
"Может, это и не сработает для людей, которые уже вовлечены в этот тип киберпреступлений, но, похоже, это резко сократит количество новых людей, вовлеченных в этот тип".
Хотя исследователи утверждают, что эти данные свидетельствуют о том, что целенаправленные сообщения в сети могут стать мощным инструментом предупреждения преступности, они также ставят вопрос о том, какие структуры подотчетности могут потребоваться для их более широкого использования в качестве полицейской тактики.
Это уже оказало непосредственное влияние на политику, и ФБР и NCA использовали результаты этого исследования для разработки своих стратегий по борьбе с пособниками.
Исследование проводилось при поддержке Совета по инженерным и физическим наукам.
