entrevista Comenzó pequeño: una compañía de servicios financieros de EE. UU. Quería evitar que los delincuentes desconocidos falsifiquen su aplicación comercial, engañando a los clientes para que les diera a los ladrones digitales sus credenciales de inicio de sesión e información de la cuenta, lo que les permite drenar sus cuentas.
«Una vez que lo hicimos, nos dimos cuenta, ciertamente no son solo ellos», dijo el CEO de Silent Push, Ken Bagnall El registro. «Descubrimos muchas, muchas más ramas del crimen y lavado de dinero, y esa cosa inicial se convirtió en 1,4 millones de sitios de alojamiento en vivo en cualquier momento. Es una gran organización del crimen».
Silent Push, una firma de derribo de ciberseguridad que trabaja con las agencias internacionales de aplicación de la ley para eliminar grupos de delitos cibernéticos, comenzó a rastrear esta organización del crimen en 2021.
Eventualmente resultaría ser Funnull, una empresa con sede en Filipinas que proporciona infraestructura informática para cientos de estafas financieras.
En mayo, el Tesoro de los Estados Unidos funnull sancionado y su administrador, Liu Lizhi, un ciudadano chino. Al mismo tiempo, el FBI emitió una alerta Enumerando cientos de miles de dominios vinculados a la infraestructura de Funnull. Desde enero, dijo la Oficina, ha identificado 548 nombres canónicos funnullales únicos (CNAME) vinculados a más de 332,000 dominios únicos.
«Funnull está vinculado a la mayoría de los sitios web de estafas de inversión de divisas virtuales que se informan al FBI», el » Departamento del Tesoro dijo En ese momento, y agregó que los sitios web alojados con red de contenido de Funnull nos costaron a las víctimas solo a las víctimas de más de $ 200 millones en pérdidas, con una pérdida promedio de $ 150,000 por individuo.
«La razón por la que hacemos estas cosas es tratar de tener un impacto, y es fantástico cuando algo tiene un impacto», dijo Bagnall. «Pero los derribos en realidad no son de nuestro interés como una compañía de inteligencia de amenazas, porque, por horrible como es pensar, son un activo».
Los grupos del crimen se vuelven muy conscientes de nosotros, lo que lleva a otros tipos de problemas.
La compañía de Bagnall mapea a los grupos criminales mientras construyen su infraestructura, lo que permite que el empuje silencioso monitoree todas las conexiones técnicas entre las direcciones IP y varios dominios. Los analistas de amenazas recopilan cantidades masivas de datos sobre las organizaciones, que la policía puede usar para construir casos penales e interrumpir sus operaciones.
Actualmente, la firma de Bagnall está colaborando con el Foro Económico Mundial sobre su Proyecto Cyber Crime Atlasproporcionando a los miembros acceso gratuito a su plataforma, datos y analistas en una oferta para Mapear relaciones entre grupos criminales y finalmente utilizar este conocimiento para romper todo el ecosistema.
Pero una vez que los policías han interrumpido un anillo de delitos y confiscaron o cerraron sus servidores, o incluso si la pandilla simplemente se da cuenta de que los analistas de empuje silencioso están observando, los cazadores de amenazas ya no tienen un camino.
«Los grupos del crimen se consumen muy en consecuencia, lo que lleva a otros tipos de problemas», dijo Bagnall. «Están observando lo que estamos haciendo en términos de exponer la infraestructura, y luego se están ajustando constantemente por nosotros, en lugar de lo que solían ajustarse, por lo que conduce al juego en curso de gato y ratón».
Una de las razones por las que es tan difícil tomar medidas contra compañías como Funnull y otros operadores de estafas con sede en China, Corea del Norte y Rusia es que operan con la aprobación tácita de esos gobiernos, si no un apoyo absoluto, dice Bagnall.
«Lo equipararía en el período de la historia en el que tenías personas como Francis Drake que eran corsarios, donde tienes un asentimiento sutil de tu gobierno natal de que está bien hacer ciertos crímenes si no afectan a tu país de origen, y estás trayendo dinero a casa», dijo Bagnall. «Tenemos una situación muy similar en general con el delito cibernético a nivel mundial».
Este privilegio de delitos cibernéticos bilks World Economies de miles de millones de dólares.
«Es como un agujero invisible en el cubo de su PIB, y tiene que ser tratado a nivel nacional, porque es un problema nacional», dijo Bagnall. «No es una serie de víctimas únicas, es un desvío a gran escala de efectivo de su economía. Cuantos más países se den cuenta de eso y lo asuman, más posibilidades tenemos de realmente apretarlo, porque la escala de la infraestructura del crimen es simplemente ridículamente grande». ®