Anchetatorii din domeniul criminalității informatice din întreaga lume au participat recent la un exercițiu de antrenament care i-a pus in fața unui atac simulat lansat printr-un dispozitiv Internet-of-Things (IoT).

Un total de 43 de anchetatori și experți în domeniul investigațiilor digitale din 23 de țări au investigat potențialul atac asupra unei bănci. Exercițiul, denumit "INTERPOL Digital Security Challenge", a fost organizat de INTERPOL la Viena, Austria, și a avut loc pe parcursul a trei zile în februarie.

Organizația a remarcat faptul că forțele de poliție din întreaga lume nu sunt adesea conștiente de modul de colectare a dovezilor legale de pe alte dispozitive decât calculatoarele și telefoanele mobile. Această problemă este deosebit de relevantă, având în vedere riscurile semnificative de securitate cibernetică pe care le reprezintă proliferarea dispozitivelor IoT vulnerabile.

"Investigațiile în domeniul criminalității informatice devin din ce în ce mai complexe și exercițiile operaționale, cum ar fi Digital Security Challenge, care simulează unele dintre obstacolele pe care anchetatorii le întâmpină în fiecare zi, sunt vitale pentru dezvoltarea capacităților noastre", a spus Peter Goldgruber, Secretar General al Ministerului Austriei de Interior.

Pregătirea

În scenariul INTERPOL, atacatorii au folosit malware în încercarea de a extrage sume mari de bani de la bancă.

Anchetatorii au aplicat o investigație digitală pentru a stabili când și unde în cazul calculatoarelor băncii a fost instalat codul rău intenționat.

"Prin acest examen de investigație digitală, echipele au descoperit că malware-ul a fost amplasat într-un atașament de e-mail trimis printr-o cameră web care a fost compromisă și nu direct de pe un computer", a spus INTERPOL. Organizația a adăugat că acest "modus operandi" vizează să ajute la acoperirea sursei atacului.

După examinarea datelor despre camera web compromisă, anchetatorii au identificat serverul de comandă și control (C & C) care a fost folosit pentru controlul camerei web de la distanță și pentru efectuarea atacului propriu-zis.

Anchetatorii au identificat mai târziu un alt server C & C, precum și o serie de vulnerabilități ale serverului care ar putea fi folosite pentru a preveni atacurile ulterioare, a declarat INTERPOL.

Sectorul financiar rămâne, în general, o țintă cu mari perspective pentru atacatorii cibernetici, după cum au arătat incidentele recente din Rusia, India și Bangladesh.

În INTERPOL's Digital Security Challenge în februarie 2017, anchetatorii au fost însărcinați cu urmărirea autorului unui atac de ransomware.

În primul stadiu al evenimentului, în 2016, au trebuit să se confrunte cu provocarea de a identifica, în termen de 52 de ore, un șantaj care a cerut o răscumpărare de 10.000 de bitcoins, în schimbul eliberării unor informații corporative sensibile.