В рамках предварительной презентации своего доклада, который он озвучит
сегодня на конференции RSA 2009 в Сан-Франциско, директор SecureWorks Джо Стюарт
заявил, что киберпреступные банды следует обнаруживать, выслеживать и
преследовать до тех пор, пока они не перестанут заниматься своими делами.

Вместо того, чтобы бороться с ними традиционными методами, Стюарт предлагает
создавать команды оплачиваемых экспертов в области безопасности, которые будут
работать над тем, чтобы вносить разлад в работу ботнетов и стоящих за ними
киберпреступных групп. Перенимая организационную структуру крупных полицейских
подразделений или армейских сил специального назначения, они могли бы
концентрироваться на конкретных целях на протяжении длительных промежутков
времени, чтобы тщательно изучать их, проникать внутрь и оказывать максимум
разрушающего воздействия.

В качестве успешных примеров подобных действий Стюарт приводит операцию по
прекращению деятельности хостинговой компании McColo, в сети которой гнездились
серверы управления многочисленными ботнетами, и создание рабочей группы
Conficker Working Group, занятой тем, чтобы нарушить взаимодействие авторов
червя с инфицированными машинами.

Исследователь признает, что внедрение подобной практики на полностью
добровольных началах вряд ли возможно, предполагая, что финансированием
специальных групп по борьбе с фишинговыми группировками или разработчиками
банковских троянов могли бы заняться определенные финансовые организации или
консорциумы. Впрочем, Джо Стюарт оставляет детали другим людям, свидетельствуя о
том, что это всего лишь идея.

Глава SecureWorks сознает, что битва получится долгой, отказываясь при этом
отвечать на вопрос, работают ли такие спецотряды уже в настоящее время. Более
подробно он расскажет о своих идеях сегодня, после чего планирует поделиться ими
и с Интерполом.



Оставить мнение