Zeer gerichte berichtencampagnes van wetshandhavers kunnen verrassend effectief zijn om jonge gamers ervan te weerhouden betrokken te raken bij cybercriminaliteit, een nieuwe studie heeft gesuggereerd.

De studie, door onderzoekers van de Universiteit van Cambridge en de Universiteit van Strathclyde, gekeken naar vier verschillende soorten rechtshandhavingsinterventies, de eerste evaluatie van hun effectiviteit voor dit specifieke type cybercriminaliteit.

Ze ontdekten dat hoewel spraakmakende arrestaties en veroordelingen van cybercriminelen slechts leiden tot een korte daling van het aantal aanvallen dat plaatsvindt, de verwijdering van infrastructuur en gerichte berichtencampagnes waren sterk geassocieerd met een scherpere en langdurige vermindering van het aantal aanvallen. De resultaten worden vandaag (21 oktober) gepresenteerd op de ACM Internet Measurement Conference in Amsterdam.

Voor slechts een paar dollar, bijna iedereen kan betrokken raken bij cybercriminaliteit door het gebruik van 'booter'-servicewebsites, waar gebruikers gerichte denial of service (DoS)-aanvallen kunnen kopen. Een DoS-aanval genereert grote hoeveelheden verkeer die eindgebruikers of webservices overweldigen, ze offline halen.

DoS-aanvallen zijn in het verleden gebruikt als protesttactiek, maar vanwege booter-services en het relatieve gemak om ze te gebruiken, ze worden vaak gebruikt door gebruikers van goksites, als een vorm van vergelding tegen andere gebruikers - de grootste booterprovider voert tussen de 30, 000 en 50, 000 van dergelijke aanvallen per dag.

Hoewel DoS-aanvallen meestal gericht zijn op een specifieke eindgebruiker, ze kunnen vaak nevenschade veroorzaken, andere gebruikers of systemen uitschakelen.

"Wetshandhavers zijn bezorgd dat DoS-aanvallen die zijn gekocht van een booter-site als een 'gateway-drug' kunnen zijn voor serieuzere cybercriminaliteit, " zei Ben Collier van Cambridge's Department of Computer Science &Technology, de eerste auteur van de krant. "Een groot probleem is dat er nog relatief weinig bewijs is over hoe best practice eruitziet om cybercriminaliteit aan te pakken."

"Zelfs mensen die booter-services gebruiken, denken dat opstarten zwak is, "Zei Dr. Daniel Thomas van Strathclyde's Department of Computer and Information Sciences. "Dit maakt de markt bijzonder kwetsbaar voor verstoring."

Collier en zijn collega's van het Cambridge Cybercrime Center gebruikten twee datasets met gedetailleerde gegevens over de aanvallen van booter-sites, en gemodelleerd hoe de gegevens correleerden met verschillende interventietactieken van de National Crime Agency (NCA) in het VK, het Federal Bureau of Investigation (FBI) in de VS, en andere internationale wetshandhavingsinstanties.

Hoewel het exploiteren van een opstartservice of het kopen van een DoS-aanval in de meeste rechtsgebieden illegaal is, eerder onderzoek heeft uitgewezen dat de meeste booter-operators zich geen zorgen maakten over de mogelijkheid dat de politie tegen hen zou optreden.

De onderzoekers ontdekten dat arrestaties slechts een kortetermijneffect hadden op het volume van DoS-aanvallen - ongeveer twee weken - waarna de activiteit weer normaal werd. Veroordeling had geen wijdverbreid effect, omdat aanvallers in het ene land niet werden getroffen door straffen in een ander land.

Het neerhalen van infrastructuur - zoals de FBI eind 2018 deed - had een veel merkbaarder effect, en onderdrukte de bootermarkt maandenlang. "Deze actie van de FBI heeft ook de markt hervormd:voorheen, het was wat je zou verwachten in een volwassen ecosysteem, waar er verschillende grote booter-services zijn en veel kleinere, " zei Collier. "Maar nu is er eigenlijk maar één grote booter-serviceprovider, en je begint een paar kleinere terug te zien komen."

De meest interessante resultaten waren rond gerichte berichten. Van eind december 2017 tot juni 2018, de NCA kocht gerichte Google-advertenties gericht op jonge mannen in het VK. Wanneer een gebruiker naar opstartservices zocht, een gerichte advertentie verscheen, uitleggen dat DoS-aanvallen illegaal zijn.

"Het is verrassend, maar het lijkt te werken, als een soort digitale voogdij, ", zegt Collier. "Op het moment dat je nieuwsgierig wordt om betrokken te raken bij cybercriminaliteit, je krijgt een tikje op de schouder.

"Het werkt misschien niet voor mensen die al betrokken zijn bij dit soort cybercriminaliteit, maar het leek het aantal nieuwe mensen dat meedeed drastisch te verminderen."

Hoewel de onderzoekers zeggen dat dit bewijs suggereert dat gerichte online messaging het potentieel heeft om een ​​krachtig hulpmiddel te zijn om misdaad te voorkomen, het roept ook vragen op over welke verantwoordingsstructuren nodig kunnen zijn voor het bredere gebruik ervan als politietactiek.

Dit heeft al directe beleidseffecten gehad, en de FBI en NCA hebben dit onderzoek gebruikt om hun strategieën voor het omgaan met booter-services te informeren.