stíhání prodeje botnetů a škodlivého softwaru

hrozba botnetů-sítí počítačů obětí tajně infikovaných škodlivým softwarem-se za posledních několik let dramaticky zvýšila. V našem druhém příspěvku v této sérii, diskutovali jsme o návrhu na zajištění toho, aby soudy měly pravomoc je rušit. Další částí reakce ministerstva na hrozbu botnetů bylo identifikovat a postavit před soud ty, kteří je vytvářejí a kontrolují. I když jsme doposud měli značné úspěchy v trestním stíhání těchto pachatelů, narazili jsme na nedostatky ve stávajícím zákoně.

zločinci našli stále více způsobů, jak nelegálně vydělat peníze prostřednictvím botnetů. Policisté nyní často zjišťují, že tvůrci a provozovatelé botnetů používají botnety nejen pro své nezákonné účely, ale také prodávají nebo dokonce pronajímají jiným zločincům přístup k infikovaným počítačům. Zločinci, kteří si zakoupí přístup k botnetům, pak pokračují v používání infikovaných počítačů pro různé trestné činy, včetně krádeže osobních nebo finančních informací,šíření spamu, pro použití jako proxy k utajení jiných trestných činů nebo při distribuovaných útocích proti odmítnutí služby (DDoS) na počítače nebo sítě. Přemýšlejte o tom: váš počítač může být napaden jedním zločincem a tento zločinec může pronajmout tajný přístup k vašemu počítači jinému zločinci. Američané trpí rozsáhlými, všudypřítomnými invazemi do soukromí a finančními ztrátami v rukou těchto hackerů.

současné trestní právo zakazuje vytvoření botnetu, protože zakazuje hackování do počítačů bez povolení. Zakazuje také používání botnetů k páchání jiných trestných činů. Není však jasné, že zákon zakazuje prodej nebo pronájem botnetu. V jednom případě například tajní policisté zjistili, že zločinec nabízí prodej botnetu sestávajícího z tisíců počítačů obětí. Důstojníci proto“ koupili “ botnet od zločince a oznámili obětem, že jejich počítače byly infikovány. Tato operace však nevedla k trestnému činu USA, protože neexistovaly žádné důkazy o tom, že prodávající vytvořil dotyčný botnet,a proto mohl prodávající pokračovat ve své činnosti. Zatímco obchodování s botnety je někdy účtováno podle jiných podsekcí zákona o počítačových podvodech a zneužívání, tento problém vyústil, a bude stále více vyústit v, neschopnost stíhat jednotlivce prodávající přístup k tisícům infikovaných počítačů.

tvrdíme, že by mělo být nezákonné prodávat nebo pronajímat skrytou kontrolu nad infikovanými počítači jiné osobě, stejně jako je již zjevně nezákonné prodávat nebo přenášet počítačová hesla. Proto návrh administrativy doporučuje změnit stávající zákon tak, aby zakazoval prodej nebo přenos nejen „hesel a dalších informací“ (znění stávajícího statutu), ale také „přístupových prostředků“, které by zahrnovaly možnost přístupu k počítačům v botnetu. Kromě toho by návrh nahradil současný požadavek, aby vláda prokázala, že pachatel měl „úmysl podvádět“, s požadavkem prokázat, že pachatel nejen věděl, že jeho chování je „protiprávní“, ale také že věděl nebo měl vědět, že přístupové prostředky budou použity k hackování nebo poškození počítače. Navrhujeme tuto poslední změnu, protože, jak je uvedeno výše, zločinci nepoužívají pouze botnety ke spáchání podvodu — používají je také ke spáchání řady dalších trestných činů.

někteří komentátoři vznesli obavy, že tento návrh ochladí činnost legitimních bezpečnostních vědců, akademiků a správců systému. Bereme tuto obavu vážně. Nemáme zájem stíhat takové osoby a náš návrh by takovou legitimní činnost nezakazoval. Právě proto náš návrh požaduje, aby vláda byla povinna nade vší pochybnost prokázat, že jednotlivec úmyslně spáchal čin (obchodování s přístupovým prostředkem), o kterém věděl, že je protiprávní. A vláda by podobně musela prokázat, že jednotlivec věděl nebo měl důvod vědět, že přístupové prostředky budou použity ke spáchání trestného činu hackováním počítače někoho jiného bez povolení.

domníváme se, že tento přístup jasně ukazuje, že běžné, zákonné chování legitimních výzkumných pracovníků v oblasti bezpečnosti a dalších není ohroženo trestním stíháním. Ale také spolupracujeme s komunitou pro výzkum bezpečnosti a dalšími skupinami a s Kongresem, abychom zajistili, že jakýkoli pozměňovací návrh zakáže zhoubné chování, které jsme popsali, aniž bychom ochladili aktivity těch, kteří se snaží zlepšit kybernetickou bezpečnost pro všechny.

další: jak stíháme ty, kteří prodávají ukradené kreditní karty v zahraničí?

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.