Las campañas de mensajería altamente dirigidas de las fuerzas del orden público pueden ser sorprendentemente efectivas para disuadir a los jóvenes jugadores de involucrarse en el cibercrimen, según sugiere un nuevo estudio.
El estudio, realizado por investigadores de la Universidad de Cambridge y la Universidad de Strathclyde, analizó cuatro tipos diferentes de intervenciones policiales, la primera evaluación de su efectividad para este tipo particular de cibercrimen.
Descubrieron que si bien los arrestos de alto perfil y las sentencias de cibercriminales solo conducen a una pequeña caída en el número de ataques que se llevan a cabo, el derribo de la infraestructura y las campañas de mensajería dirigida se asociaron fuertemente con una reducción más aguda y a más largo plazo en el número de ataquesLos resultados se presentarán hoy 21 de octubre en la ACM Internet Measurement Conference en Amsterdam.
Por solo unos pocos dólares, casi cualquier persona puede involucrarse en el delito cibernético a través del uso de sitios web de servicio 'booter', donde los usuarios pueden comprar ataques dirigidos de denegación de servicio DoS. Un ataque DoS genera grandes cantidades de tráfico que abruman a los usuarios finaleso servicios web, desconectándolos.
Los ataques DoS se han usado en el pasado como una táctica de protesta, pero debido a los servicios de booter y la relativa facilidad de usarlos, los usuarios de los sitios de juegos los usan comúnmente, como una forma de represalia contra otros usuarios, el más grandeEl proveedor de arranque lleva a cabo entre 30,000 y 50,000 de tales ataques todos los días.
Si bien los ataques DoS generalmente están dirigidos a usuarios finales específicos, a menudo pueden causar daños colaterales, eliminando a otros usuarios o sistemas.
"La policía está preocupada de que los ataques DoS comprados en un sitio de arranque podrían ser como una 'droga de entrada' a un delito cibernético más grave", dijo Ben Collier del Departamento de Informática y Tecnología de Cambridge, el primer autor del periódico ". Un gran problemaes que todavía hay relativamente poca evidencia de cómo se ven las mejores prácticas para abordar el cibercrimen "
"Incluso las personas que prestan servicios de arranque piensan que el arranque es poco convincente", dijo el Dr. Daniel Thomas, del Departamento de Informática y Ciencias de la Información de Strathclyde. "Esto hace que el mercado sea particularmente vulnerable a las interrupciones".
Collier y sus colegas del Centro de Delitos Cibernéticos de Cambridge utilizaron dos conjuntos de datos con datos granulares sobre los ataques desde sitios de arranque y modelaron cómo los datos se correlacionaban con diferentes tácticas de intervención de la Agencia Nacional del Delito NCA en el Reino Unido, la Oficina Federal deInvestigación FBI en los EE. UU. Y otras agencias internacionales de aplicación de la ley.
Aunque operar un servicio de booter o comprar un ataque DoS es ilegal en la mayoría de las jurisdicciones, investigaciones anteriores han encontrado que la mayoría de los operadores de booter no estaban preocupados por la posibilidad de una acción policial contra ellos.
Los investigadores descubrieron que los arrestos solo tuvieron efectos a corto plazo en el volumen de ataques DoS, aproximadamente dos semanas, momento en el que la actividad volvió a la normalidad. La sentencia no tuvo un efecto generalizado, ya que los atacantes en un país no estabanafectado por oraciones en otro país.
Derribar la infraestructura, como lo hizo el FBI a fines de 2018, tuvo un efecto mucho más notable y suprimió el mercado de arranque durante meses ". Esta acción del FBI también reestructuró el mercado: antes, era lo que habíaespere en un ecosistema maduro, donde hay varios servicios de arranque grandes y muchos más pequeños ", dijo Collier." Pero ahora realmente hay un solo proveedor de servicios de arranque grande, y está comenzando a ver que algunos más pequeños comienzan a regresar."
Los resultados más interesantes fueron en torno a la mensajería dirigida. Desde finales de diciembre de 2017 hasta junio de 2018, la NCA compró anuncios de Google dirigidos a hombres jóvenes en el Reino Unido. Cuando un usuario buscó servicios de arranque, apareció un anuncio dirigido, explicando que DoSlos ataques son ilegales
"Es sorprendente, pero parece funcionar, como un tipo de tutela digital", dijo Collier. "En el momento exacto en que sientes curiosidad por involucrarte en el delito cibernético, obtienes un pequeño golpecito en el hombro".
"Puede que no funcione para las personas que ya están involucradas en este tipo de delito cibernético, pero pareció disminuir drásticamente el número de personas nuevas involucradas"
Si bien los investigadores dicen que esta evidencia sugiere que la mensajería en línea dirigida tiene el potencial de ser una herramienta potente para prevenir el crimen, también plantea preguntas sobre qué estructuras de responsabilidad podrían ser necesarias para su uso más amplio como táctica policial.
Esto ya ha tenido un impacto directo en la política, y el FBI y la NCA han utilizado esta investigación para informar sus estrategias para tratar con los servicios de arranque.
La investigación fue apoyada por el Consejo de Investigación de Ingeniería y Ciencias Físicas.
Fuente de la historia :
Materiales proporcionado por Universidad de Cambridge . La historia original tiene licencia bajo a Licencia Creative Commons . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :