De FBI en andere federale agentschappen proberen steeds vaker cyberdreigingen tegen te gaan door middel van andere instrumenten dan strafrechtelijke aanklachten, zei het hoofd van de cyberafdeling van het bureau in een interview met The Associated Press.
Arrestaties en aanklachten tegen buitenlandse cybercriminelen zijn onder bepaalde omstandigheden nog steeds passend en iets wat de FBI "elke dag van de week" nastreeft, aldus adjunct-directeur Bryan Vorndran. Maar terwijl federale agentschappen de meest ontwrichtende impact op cybercriminaliteit willen hebben, denken FBI-functionarissen goed na over hoe ze het beste een aanklacht kunnen timen, en of een aanklacht zelfs de beste actie is.
"We zijn gewoon veel volwassener in het werken met onze interagency-partners, en houden echt de weg in de gaten in termen van hoe we de grootste impact hebben", zei Vorndran.
[ LEZEN: Vijf belangrijke signalen van de Russische REvil Ransomware Bust ]
De FBI, zei hij, staat er nu "heel open voor om verteld te worden" dat als het om een tegenstander gaat, "'Weet je wat, als teamlid is het misschien niet het juiste moment om een aanklacht in te dienen, maar het is heel erg is misschien het juiste moment om een actie van US Cyber Command in te zetten.
De evolutie weerspiegelt het feit dat meerdere overheidsinstanties de verantwoordelijkheid delen voor, en een unieke rol spelen bij, het tegengaan van een cyberdreiging die de afgelopen tien jaar alleen maar groter is geworden. Het ministerie van Justitie heeft aanklachten tegen buitenlandse hackers lange tijd beschouwd als een manier om hen te "name-and-shame" en de vijandige regeringen die hen in dienst hebben af te schrikken. Andere overheidsinstanties brengen echter hun eigen bevoegdheden op tafel die voorrang kunnen hebben op het gebruik van strafrechtelijke vervolging of die worden gezien als het opleggen van hogere kosten of afschrikking.
Cyber Command, een tak van het ministerie van Defensie gevestigd in 2010, is agressief geworden in zijn achtervolging van hackers en heeft meer dan twee dozijn operaties uitgevoerd die bedoeld waren om inmenging in de presidentsverkiezingen van 2020 te dwarsbomen en meer recentelijk tegen ransomware-bendes. Het Witte Huis heeft informatie over Russische hackers gedeeld met het Kremlin, zodat het zelf actie kan ondernemen. Vorige week heeft de Russische Federale Veiligheidsdienst, of FSB, kondigde de detentie van leden aan van de REvil ransomware-bende.
De FBI heeft zelf andere acties gebruikt dan aanklachten. In juni is het herstelde de meerderheid van een ongeveer $ 4.4 miljoen losgeld dat Colonial Pipeline betaalde aan hackers die verantwoordelijk waren voor een ransomware-aanval die dagenlang gastekorten veroorzaakte. Het kreeg in april een gerechtelijk bevel dat het op afstand toegang gaf tot honderden computers om een massale hack van Microsoft Exchange-e-mailserversoftware tegen te gaan.
Vorndran sprak met de AP nadat hij vorige week had deelgenomen aan een Silverado Policy Accelerator-discussie, waarin hij zei dat de FBI afstand nam van "een eerste model van aanklacht en arrestatie, en het opleggen van kosten aan onze tegenstanders".
“Dat is waarschijnlijk een eenvoudige manier om te zeggen dat we echt proberen samen te werken met iedereen, partners uit de publieke en private sector, om het geheel van de bestaande capaciteiten en autoriteiten te begrijpen … zodat we op dit moment de grootste impact hebben op het gebied van ', zei hij in het interview.
Aanklachten, een brood-en-boter-tactiek van wetshandhaving, kunnen beschuldigde hackers in hun thuisland opsluiten en tegenstanders laten weten dat hun acties zijn gedetecteerd. Maar hun praktische impact is vaak beperkt, omdat de kans dat een beklaagde naar de VS wordt gebracht voor berechting over het algemeen minimaal is.
Misschien was het eerste prominente voorbeeld een zaak uit 2014 tegen vijf Chinese militaire hackers die werden beschuldigd van het overhevelen van geheimen van grote Amerikaanse bedrijven. In de jaren daarna hebben federale aanklagers Noord-Koreaanse computerprogrammeurs aangeklaagd voor hacks van Sony Pictures Entertainment; Russische inlichtingenagenten bij een inbreuk op Yahoo; Iraanse hackers bij een aanval op een kleine dam buiten New York City; en Chinese agenten die zich richten op bedrijven die vaccins voor het coronavirus ontwikkelen.
De zaken hebben allemaal veel publiciteit opgeleverd, hoewel ze het hacken vanuit het buitenland nauwelijks hebben belemmerd. En gezien het ontbreken van uitleveringsverdragen met landen die de VS beschouwen als de grootste cyberovertreders, zijn arrestaties van aangeklaagde hackers buitengewoon zeldzaam.
Er zijn echter geïsoleerde uitzonderingen wanneer door de VS gezochte hackers vanuit hun thuisland zijn gereisd en zijn gearresteerd. Dat gebeurde afgelopen najaar toen het ministerie van Justitie een aanklacht ontzegelde waarin Yaroslav Vasinskyi werd beschuldigd van de Kaseya-ransomware-aanval nadat de vermoedelijke Oekraïense hacker naar Polen was gereisd.
De arrestatie resulteerde in een persconferentie van het ministerie van Justitie met procureur-generaal Merrick Garland, een duidelijk teken dat aanklagers hun vervolging van aanklachten niet zullen opgeven als ze denken dat het zinvol is.
"Dat is zeker een hulpmiddel dat het interagentschap en de FBI bereid zijn te gebruiken en waar ze naartoe werken", zei Vorndran over de aanklachten, "maar het is niet het enige hulpmiddel."
Tags: Bron: https://www.securityweek.com/fbi-us-agencies-look-beyond-indictments-cybercrime-fight
