DataHora

quinta-feira, fevereiro 09, 2017

Crime Cibernético - Informações do FBI



Crime Cibernético


O FBI é a principal agência federal para investigar ataques cibernéticos por criminosos, adversários no exterior e terroristas. A ameaça é incrivelmente séria - e crescente. As intrusões cibernéticas estão se tornando mais comuns, mais perigosas e mais sofisticadas. A infra-estrutura crítica de nossa nação, incluindo redes públicas e privadas, é alvo de adversários. Empresas americanas são alvo de segredos comerciais e outros dados corporativos sensíveis, e as universidades para a sua investigação de ponta e desenvolvimento. Os cidadãos são alvo de fraudadores e ladrões de identidade, e as crianças são alvo de predadores on-line. Assim como o FBI se transformou para enfrentar melhor a ameaça terrorista após os ataques de 11 de setembro, ele está empreendendo uma transformação semelhante para enfrentar a ameaça virtual disseminada e em evolução. Isso significa aprimorar a capacidade de investigação da Divisão Cibernética para enfatizar seu foco nas intrusões em redes de computadores governamentais e privados.

Leia sobre o papel de liderança do FBI em resposta ameaça para as atividades significativas cibernéticos (site em inglês),  por Presidencial Política Diretiva-41.

Para mais informações sobre os esforços de segurança cibernética do FBI, leia o nosso "Lidando com as ameaças à nação de Segurança Cibernética" (site em inglês) brochura.

Principais Prioridades


Intrusões de Computador e Rede


O impacto coletivo é assombroso. Bilhões de dólares são perdidos a cada ano reparando sistemas atingidos por tais ataques. Alguns eliminam sistemas vitais, interrompendo e, por vezes, incapacitando o trabalho de hospitais, bancos e serviços 9-1-1 em todo o país.

Quem está por trás desses ataques? Funciona a gama de geeks de computador à procura de direitos de se gabar ... para as empresas tentando ganhar uma vantagem no mercado por hacking de sites concorrentes, de anéis de criminosos que querem roubar suas informações pessoais e vendê-lo em mercados negros ... para espiões e terroristas procurando roubar nossa nação de informações vitais ou lançar ataques cibernéticos.

Hoje, esses casos de intrusão de computador - contra-terrorismo, contra-inteligência e criminosos - são as prioridades primordiais de nosso programa cibernético por causa de sua potencial relação com a segurança nacional.

Combate à ameaça. Nos últimos anos, construímos um novo conjunto de capacidades e parcerias tecnológicas e de investigação - por isso, somos tão confortáveis a perseguir os fora-da-lei no ciberespaço como nos becos e em todos os continentes. Isso inclui:


  • Uma Divisão Cibernética na Sede do FBI "para combater o cibercrime de forma coordenada e coesa";
  • Esquadrões cibernéticos especialmente treinados na sede do FBI e em cada um dos nossos 56 escritórios locais, com agentes e analistas que protegem contra investigam intrusões de computadores, roubo de propriedade intelectual e informações pessoais, pornografia e exploração infantil e fraude online;
  • Novas Equipes de Ação Cibernética que "viajam ao redor do mundo em um instante para ajudar em casos de intrusão de computador" e que "recolhem inteligência vital que nos ajuda a identificar os crimes cibernéticos que são mais perigosos para a nossa segurança nacional e para a nossa economia";
  • Nossas 93 Forças-Tarefa de Crimes de Computador em todo o país que "combinam tecnologia de ponta e os recursos de seus homólogos federais, estaduais e locais";
  • Uma parceria crescente com outras agências federais, incluindo o Departamento de Defesa, o Departamento de Segurança Interna e outros - que compartilham preocupações e resoluções semelhantes no combate à cibercriminalidade.


Ransomware 


Hospitais, distritos escolares, governos estaduais e locais, agências de aplicação da lei, pequenas empresas, grandes empresas - essas são apenas algumas das entidades afetadas por ransomware, um tipo insidioso de malware que criptografa ou bloqueia arquivos digitais valiosos e exige um resgate para Liberá-los.

A incapacidade de acessar os dados importantes que esses tipos de organizações mantêm pode ser catastrófica em termos de perda de informações confidenciais ou proprietárias, interrupção de operações regulares, perdas financeiras incorridas para restaurar sistemas e arquivos e, os danos potenciais à reputação de uma organização. Computadores domésticos são tão suscetíveis a ransomware e a perda de acesso a itens pessoais e muitas vezes insubstituíveis - incluindo fotos de família, vídeos e outros dados - pode ser devastador para indivíduos também.

Em um ataque de ransomware, as vítimas - ao ver um e-mail endereçado a eles - o abrirão e poderão clicar em um anexo que parece legítimo, como uma fatura ou um fax eletrônico, mas que realmente contém o código de ransomware malicioso. Ou o e-mail pode conter um URL legítimo, mas quando uma vítima clica nele, eles são direcionados para um site que infecta seu computador com software mal-intencionado.

Quando a infecção está presente, o malware começa a criptografar arquivos e pastas em unidades locais, em quaisquer unidades conectadas, em unidades de backup e em outros computadores potencialmente na mesma rede em que o computador vítima está conectado. Os usuários e as organizações geralmente não estão cientes de que foram infectados até que eles não podem mais acessar seus dados ou até que eles comecem a ver mensagens de computador aconselhando-os do ataque e exige um pagamento de resgate em troca de uma chave de descriptografia. Essas mensagens incluem instruções sobre como pagar o resgate, geralmente com bit-coins por causa do anonimato que esta moeda virtual fornece.

Os  ataques de Ransomware não estão apenas proliferando, eles estão se tornando mais sofisticados. Vários anos atrás, o ransomware era normalmente fornecido através de e-mails de spam, mas como os sistemas de e-mail obtiveram melhor filtragem de spam, os criminosos cibernéticos voltaram-se para lançar e-mails de phishing para indivíduos específicos. E em novas instâncias de ransomware, alguns criminosos cibernéticos não estão usando e-mails em tudo - eles podem ignorar a necessidade de um indivíduo para clicar em um link, semeando sites legítimos com código malicioso, tirando proveito do software sem correção no usuário final de computadores.

O FBI não suporta pagar um resgate em resposta a um ataque de ransomware. Pagar um resgate não garante uma organização que receberá seus dados de volta - tem havido casos em que as organizações nunca obtiveram uma chave de descriptografia depois de terem pago o resgate. Pagar um resgate não só encoraja os cibercriminosos atuais a atingir mais organizações, mas também oferece um incentivo para que outros criminosos se envolvam neste tipo de atividade ilegal. E pagando um resgate, uma organização pode inadvertidamente financiar outras atividades ilícitas associadas a criminosos.

Então o que o FBI recomenda? À medida que as técnicas de ransomware e malware continuam a evoluir - e porque é difícil detectar um compromisso de ransomware antes que seja tarde demais - as organizações em particular devem se concentrar em duas áreas principais:


  • . Esforços de prevenção - tanto em termos de formação de sensibilização dos trabalhadores como de controles técnicos sólidos de prevenção; 
  • A criação de um sólido plano de continuidade de negócios no caso de um ataque de ransomware.


Aqui estão algumas dicas para lidar com ransomware (principalmente destinadas a organizações e seus funcionários, mas algumas também são aplicáveis a usuários individuais):


  • Certifique-se de que os funcionários estejam cientes do ransomware e de seus papéis críticos na proteção dos dados da organização.
  • Patch do sistema operacional, software e firmware em dispositivos digitais (o que pode ser facilitado através de um sistema de gerenciamento de patch centralizado).
  • Certifique-se de que as soluções antivírus e anti-malware estão definidas para atualizar automaticamente e realizar análises regulares.
  • Gerencie o uso de contas privilegiadas - nenhum usuário deve ter acesso administrativo a menos que seja absolutamente necessário e somente use contas de administrador quando necessário.
  • Configure os controles de acesso, incluindo permissões de arquivo, diretório e compartilhamento de rede apropriadamente. Se os usuários só precisam ler informações específicas, eles não precisam de acesso de gravação para esses arquivos ou diretórios.
  • Desativar scripts de macro de arquivos do escritório transmitidos por e-mail.
  • Implementar políticas de restrição de software ou outros controles para impedir que os programas sejam executados em locais comuns de ransomware (por exemplo, pastas temporárias que suportam navegadores de Internet populares, programas de compressão / descompressão).
  • Faça backup de dados regularmente e verifique a integridade desses backups regularmente.
  • Proteja seus backups. Certifique-se de que não estão conectados aos computadores e às redes em que estão fazendo backup.


Prioridades relacionadas 


Going Dark


A aplicação da lei em todos os níveis tem a autoridade legal para interceptar e acessar as comunicações e informações de acordo com ordens judiciais, mas muitas vezes não tem a capacidade técnica para executar essas ordens por causa de uma mudança fundamental nos serviços de comunicações e tecnologias. Este cenário é muitas vezes chamado de "Going Dark" e pode dificultar o acesso a informações valiosas que podem ajudar a identidade e salvar as vítimas, revelar provas para condenar os perpetradores, ou exonerar os inocentes.

Leia mais sobre a resposta do FBI para o problema Going Dark (site em inglês).

Roubo de identidade


O roubo de identidade - cada vez mais facilitado pela Internet - ocorre quando alguém obtém ilegalmente informações pessoais de outras pessoas e as usa para cometer roubo ou fraude. O FBI usa seus recursos cibernéticos e criminosos - junto com suas capacidades de inteligência - para identificar e parar grupos criminosos em seus estágios iniciais e para erradicar os muitos tipos de perpetradores, que abrangem as prioridades de investigação da Mesa.

Mais informações sobre os esforços do FBI para combater o roubo de identidade (site em inglês).


Predadores online


Os predadores on-line do FBI e as investigações sobre exploração sexual de crianças são gerenciados pelo nosso Programa de Crimes Violentos contra Crianças, Divisão de Investigações Criminais. Essas investigações envolvem todas as áreas da Internet e serviços on-line, incluindo sites de redes sociais, sites que publicam pornografia infantil, grupos de notícias da Internet, canais de Internet Relay Chat (retransmissão de Bate-papo), grupos e organizações on-line, programas de compartilhamento de arquivos peer-to-peer, e outros fóruns online.

Leia mais sobre nossos crimes violentos contra Crianças (site em inglês) Programa.


Iniciativas e Parcerias


O Centro de Queixa de Crimes na Internet


A missão do Internet Crime Complaint Center (IC3) é fornecer ao público um mecanismo confiável e conveniente para submeter informações ao FBI sobre suspeitos de esquemas de fraude facilitados pela Internet e desenvolver alianças efetivas com parceiros da indústria e aplicação da lei. A informação é analisada e disseminada para fins de investigação e inteligência para a aplicação da lei e para a conscientização pública.

Visite o site do IC3 (site em inglês) para mais informações, incluindo relatórios anuais IC3.

Equipe de Ação Cibernética


Pode ser o pior pesadelo de uma empresa - a descoberta de que os hackers infiltraram suas redes de computadores e se livraram de segredos comerciais, informações pessoais dos clientes e outros dados críticos. Os hackers de hoje se tornaram tão sofisticados que podem superar até as melhores medidas de segurança de rede. Quando tais intrusões acontecem - e, infelizmente, elas ocorrem com freqüência - o FBI pode responder com uma série de ativos de investigação, incluindo a pouco conhecida Cyber Action Team (CAT). Este grupo de rápida implantação de peritos cibernéticos pode estar em cena em qualquer lugar do mundo dentro de 48 horas, fornecendo apoio de investigação e ajudando a responder a perguntas críticas que podem rapidamente mover um caso para a frente.

Estabelecida pela Divisão Cibernética do FBI em 2006 para fornecer resposta rápida a incidentes em grandes intrusões de computador e emergências relacionadas a ciber-computador, a equipe tem aproximadamente 50 membros localizados em escritórios de campo em todo o país. Eles são agentes especiais ou cientistas da computação, e todos possuem treinamento avançado em linguagens de computador, investigações forenses e análise de malware. E desde o início da equipe, a Mesa investigou centenas de crimes cibernéticos, e um número desses casos foram considerados de tal importância que a resposta rápida e habilidades especializadas da Equipe de Ação Cyber foram necessários. Alguns desses casos afetaram os interesses dos EUA no exterior e a equipe implantada no exterior, trabalhando através de nossos escritórios de adido legal e com nossos parceiros internacionais.

Os membros da equipe fazem uma avaliação inicial e, em seguida, chamam especialistas adicionais conforme necessário. Usando ferramentas de ponta, a equipe olha para a assinatura de um hacker. No mundo cibernético, essas assinaturas são chamadas TTPs - ferramentas, técnicas e procedimentos. Os TTPs geralmente apontam para um grupo ou pessoa específica. Os hackers podem representar uma empresa criminosa à procura de ganhos financeiros ou entidades patrocinadas pelo Estado que procuram uma vantagem estratégica sobre os EUA.

National Cybers Forensics & Training Alliance


Muito antes do crime cibernético ser reconhecido como uma ameaça significativa para a segurança criminal e nacional, o FBI apoiou a criação de uma organização voltada para o futuro destinada a abordar proativamente a questão. Chamada de National Cyber-Forensics and Training Alliance (NCFTA), esta organização, criada em 1997 e com sede em Pittsburgh, tornou-se um modelo internacional para reunir a aplicação da lei, a indústria privada e a academia para construir e compartilhar recursos, informações estratégicas e Inteligência de ameaças para identificar e parar ameaças cibernéticas emergentes e mitigar as existentes.

Desde a sua criação, o NCFTA evoluiu para acompanhar a paisagem do crime cibernético em constante mudança. Hoje, a organização lida com ameaças de grupos criminosos transnacionais, incluindo spam, botnets, esquemas de manipulação de ações, roubo de propriedade intelectual, fraude farmacêutica, fraudes de telecomunicações e outros esquemas de fraude financeira que resultam em bilhões de dólares em prejuízos para empresas e consumidores.

A Unidade de Fusão de Recursos e Iniciativa Cibernética da Divisão Cibernética do FBI (CIRFU) trabalha com o NCFTA, que extrai sua inteligência de centenas de membros do NCFTA do setor privado, analistas de inteligência NCFTA, Equipe de Resposta a Emergências de Computadores (CERT) da Universidade Carnegie Mellon e Internet do FBI Crime Complaint Center. Esta extensa base de conhecimentos ajudou o CIRFU a desempenhar um papel estratégico fundamental em alguns dos casos cibernéticos mais importantes do FBI nos últimos anos.


Crimes Violentos Contra Crianças / Predadores Online


Mesmo com suas responsabilidades de segurança nacional pós-11 de setembro, o FBI continua a desempenhar um papel-chave no combate ao crime violento em grandes cidades e comunidades locais em todo o Estados Unidos ...

Devido ao alcance global do crime cibernético, nenhuma organização, agência ou país pode se defender. Parcerias vitais como o NCFTA são fundamentais para proteger o ciberespaço e garantir um futuro cibernético mais seguro para nossos cidadãos e países ao redor do mundo.

Para mais informações, visite o site da National Cyber-Forensics and Training Alliance (site em inglês).





Fonte: FBI - Investigate - Cyber  (site em inglês)