As campanhas de mensagens altamente direcionadas da aplicação da lei podem ser surpreendentemente eficazes em dissuadir os jovens jogadores de se envolverem em crimes cibernéticos, um novo estudo sugeriu.

O estudo, por pesquisadores da Universidade de Cambridge e da Universidade de Strathclyde, analisou quatro tipos diferentes de intervenções de aplicação da lei, a primeira avaliação de sua eficácia para esse tipo específico de crime cibernético.

Eles descobriram que, embora as prisões e condenações de cibercriminosos de alto perfil só levem a uma pequena queda no número de ataques que ocorrem, a destruição da infraestrutura e as campanhas de mensagens direcionadas foram fortemente associadas a uma redução mais nítida e de longo prazo no número de ataques. Os resultados serão apresentados hoje (21 de outubro) na ACM Internet Measurement Conference em Amsterdã.

Por apenas alguns dólares, quase qualquer pessoa pode se envolver em crimes cibernéticos por meio do uso de sites de serviço 'booter', onde os usuários podem adquirir ataques de negação de serviço (DoS) direcionados. Um ataque DoS gera grandes quantidades de tráfego que sobrecarrega os usuários finais ou serviços da web, colocando-os offline.

Ataques DoS foram usados ​​no passado como uma tática de protesto, mas devido aos serviços de inicialização e à relativa facilidade de usá-los, eles são comumente usados ​​por usuários de sites de jogos, como uma forma de retaliação contra outros usuários, o maior provedor de booter realiza entre 30, 000 e 50, 000 desses ataques todos os dias.

Embora os ataques DoS sejam geralmente direcionados a usuários finais específicos, muitas vezes podem causar danos colaterais, eliminando outros usuários ou sistemas.

"As autoridades estão preocupadas com o fato de que ataques DoS comprados de um site de boot possam ser como uma 'porta de entrada' para crimes cibernéticos mais graves, "disse Ben Collier, do Departamento de Ciência da Computação e Tecnologia de Cambridge, o primeiro autor do artigo. "Um grande problema é que ainda há relativamente poucas evidências de como são as melhores práticas para combater o crime cibernético."

"Mesmo as pessoas que executam serviços de inicialização pensam que inicializar é coxo, "disse o Dr. Daniel Thomas, do Departamento de Computação e Ciências da Informação da Strathclyde." Isso torna o mercado particularmente vulnerável a interrupções. "

Collier e seus colegas do Cambridge Cybercrime Center usaram dois conjuntos de dados com dados granulares sobre os ataques de sites iniciantes, e modelou como os dados se correlacionam com diferentes táticas de intervenção da National Crime Agency (NCA) no Reino Unido, o Federal Bureau of Investigation (FBI) nos EUA, e outras agências internacionais de aplicação da lei.

Embora operar um serviço de inicialização ou adquirir um ataque DoS seja ilegal na maioria das jurisdições, pesquisas anteriores descobriram que a maioria dos operadores de boot não estava preocupada com a possibilidade de ação policial contra eles.

Os pesquisadores descobriram que as prisões tiveram efeitos de curto prazo no volume de ataques DoS - cerca de duas semanas - quando a atividade voltou ao normal. A sentença não teve efeito generalizado, já que os agressores em um país não foram afetados por sentenças em outro país.

Derrubar a infraestrutura, como o FBI fez no final de 2018, teve um efeito muito mais notável, e suprimiu o mercado de booter por meses. "Essa ação do FBI também remodelou o mercado:antes, era o que você esperaria de um ecossistema maduro, onde há vários serviços de booter grandes e muitos outros menores, "disse Collier." Mas agora há realmente apenas um grande provedor de serviços de inicialização, e você está começando a ver alguns menores começando a voltar. "

Os resultados mais interessantes foram em torno de mensagens direcionadas. Do final de dezembro de 2017 a junho de 2018, a NCA comprou anúncios do Google direcionados a jovens do Reino Unido. Quando um usuário pesquisou por serviços de inicialização, um anúncio direcionado apareceu, explicando que os ataques DoS são ilegais.

"É surpreendente, mas parece funcionar, como um tipo de tutela digital, "disse Collier." No momento exato em que você fica curioso em se envolver em crimes cibernéticos, você recebe um pequeno toque no ombro.

"Pode não funcionar para pessoas que já estão envolvidas neste tipo de crime cibernético, mas pareceu diminuir drasticamente o número de novas pessoas se envolvendo. "

Embora os pesquisadores digam que esta evidência sugere que as mensagens online direcionadas têm o potencial de ser uma ferramenta potente para prevenir o crime, também levanta questões sobre quais estruturas de responsabilização podem ser necessárias para seu uso mais amplo como uma tática policial.

Isso já teve impacto direto na política, e o FBI e o NCA usaram essa pesquisa para informar suas estratégias para lidar com serviços de booter.