國際刑警組織(Intelpol)為了因應網路犯罪重心從歐洲轉移到亞洲,在2014年於新加坡成立國際刑警全球綜合性創新總部(IGCI),這是國際刑警組織首度針對網路犯罪成立的跨國網路犯罪偵防中心。

圖片來源: 

國際刑警組織IGCI

國際刑警組織(Intelpol)為了因應網路犯罪重心從歐洲轉移到亞洲,在2014年於新加坡成立國際刑警全球綜合性創新總部(Intelpol Global Complex for Innovation,簡稱IGCI),這是國際刑警組織首度針對網路犯罪成立的跨國網路犯罪偵防中心,不僅研究最新的網路犯罪趨勢,具備最先進的犯罪偵防技術,更擁有全球網路犯罪者資料庫。

其中,專門的數位鑑識實驗室提供最新的網路犯罪鑑識工具與技術;Cyber Fusion Center(網路融合中心)更能即時監控並分析全球的網路威脅,至於Command and Coordination Center(命令與協調中心)則和全球190個會員國連線,每天24小時、一周7天的方式,協助處理警方最緊急的資訊、最危險的威脅。

另外,Strategy and Innovative Research(策略與創新研究中心)則串連各國負責網路犯罪執法部門、全球各個研究網路犯罪與趨勢的資安研究單位,發揮資訊互通有無的功能,即時掌握最新的網路犯罪趨勢。最後,為了掌握最先進的技術,也同時設立Field Training and Methodology培訓中心,讓國際刑警成員持續精進,掌握最新的鑑識與犯罪偵查技術。

全球已有20個國家、100個執法單位進駐IGCI,除了印證網路犯罪已經是最令人擔憂的跨國犯罪行為外,從IGCI的建置也發現,要能夠有效打擊網路犯罪,往往必須掌握最新的網路犯罪趨勢,也必須具備最新的網路犯罪偵防與調查能力。

 

國際刑警組織為了打擊網路犯罪,在新加坡成立第一個針對網路犯罪的跨國偵防中心IGCI,掌握最新的網路犯罪趨勢和新興科技,近期也成功殲滅Simda傀儡網路。

 

此次,專訪國際刑警組織IGCI負責網路創新與策略事務副總監Kimmo Ulkuniemi,書面揭露國際刑警組織眼中看到的網路犯罪趨勢與安全威脅,也看到IGCI跨國殲滅Simda傀儡網路(Botnet)的戰果。

Kimmo Ulkuniemi認為,隨著行動與物聯網時代的來臨,即便是虛擬貨幣交易,都隱藏各種可能的網路犯罪可能性。對國際刑警組織而言,他表示,事先掌握各種網路犯罪趨勢與範圍,將有效打擊網路犯罪。以下為書面專訪內容:

Q:國際刑警組織為什麼要成立IGCI?

  A   因應網路犯罪的猖獗,國際刑警組織於2014年在新加坡成立全球綜合性創新總部(IGCI),這是一個跨組織、跨部門,並且與許多不同利害關係人共同合作偵測、預測以及打擊國際化的網路犯罪的專門組織。

Q:網路犯罪到底多嚴重?

  A   由於網路初始設計並沒有考量到安全議題,不僅容易被入侵,而且無法預防駭客操控網路以達到犯罪目的。因此,國際刑警組織已經意識到,網路犯罪對全球執法機關而言,已經是相當重大的挑戰。

Q:哪些攻擊形式是常見的網路犯罪行為呢?

  A   隨著社會及個人越來越依賴網路與各種資訊科技,包括APT(先進持續威脅)以及DDoS(分散式阻斷式)攻擊等,則是最常被關注的網路犯罪行為。

Q:為何APT和DDoS攻擊值得關注?

  A   因為APT和DDoS攻擊相較其他網路威脅,非常容易鎖定關鍵基礎建設發動攻擊,可能會導致許多國家基礎服務以及某些關鍵基礎建設資訊系統的崩潰,例如電廠、水公司,以及其他如交通與金融服務等。因此,國際刑警組織也相當重視這類的網路威脅對會員國帶來的影響。

Q:國際刑警組織如何做到跨國打擊網路犯罪?

  A   要能夠成功打擊網路犯罪,有實際且具體的利害關係人的共同投入,是非常重要的;要預防及調查網路犯罪,更經常需要來自不同來源的資訊作為預防與調查的基礎。

國際刑警組織有很多合作夥伴,像是網路服務業者(ISP)以及電子服務業者(ESP)就是社交網路平臺,往往可以提供許多有關嫌疑犯或受害者的關鍵資訊。

至於網路安全產業,例如防毒業者,也是重要的合作夥伴和資源之一,因其擁有大量關於惡意程式犯罪與攻擊趨勢的資料,國際刑警組織藉由分析相關訊息,不論這些網路犯罪組織身在何處,都可以藉由掌握這些犯罪組織獨特的運作模式,以及習慣性利用惡意程式作為犯罪工具的特性,找出可能的攻擊對象。

至於,網路犯罪與資安趨勢研究單位則提供各種最新的趨勢與技術解決方案,能夠事先了解網路犯罪現況與趨勢,對於有效打擊網路犯罪而言,更是無價。

另外重要的合作夥伴還包括全球許多國家都有設置的CERT(資安應變中心),一旦發生各種網路攻擊時,國際刑警組織都可以第一手即時掌握網路犯罪趨勢與入侵資訊。

Q:成立這樣打擊網路犯罪的專門組織,有何戰績?

  A   最新的戰績是在今年4月,成功打擊Simda傀儡網路。

Simda傀儡網路感染全球77萬臺電腦,駭客可以藉由Simda傀儡網路,取得電腦的遠端操控權限,並會竊取使用者個人資料,包括偷銀行密碼、安裝並散布其他惡意程式等。

國際刑警組織則在今年4月上旬進行反擊,兵分多路,除了同時在荷蘭查獲10臺駭客掌控的命令與控制伺服器(Command and Control Server)外,也在其他國家,包括美國、俄羅斯、盧森堡及波蘭等國,查獲到駭客掌控的伺服器。徹底殲滅從2009年開始橫行的Simda傀儡網路。

Q:國際刑警組織如何跨國打擊Simda?

  A   在這個過程中,微軟的數位犯罪中心(Digital Crimes Unit)透過大資料分析,提供國際刑警組織及合作夥伴相關的鑑識情資,並第一時間發現Simda傀儡網路在全球感染率急遽增加的趨勢。

這次的行動共同參與者包括:國際刑警組織數位犯罪中心(Digital Crime Centre,DCC)、國際刑警組織全球綜合性創新總部(IGCI)、微軟公司、卡巴斯基、趨勢科技以及日本的網路防禦中心(Cyber Defense Institute)等共同合作,不僅製作出Simda傀儡網路全球分布的熱區圖(Heat Map),更藉由展示Simda全球感染情況及命令與控制伺服器的所在位置,讓這次打擊網路犯罪的行動,成效頗豐。

在這場打擊傀儡網路的網路犯罪戰役中,對國際刑警組織帶來另外重要的收穫就是,強化全球的合作能力,像是國際刑警組織借力其他策略合作夥伴的專業,例如趨勢科技,雙方簽署合約,共同發展基礎與進階網路犯罪調查培訓計畫。

Q:IoT或是穿戴式裝置會是未來網路犯罪偵查需要擔心的風險嗎?

  A   隨著行動裝置的普及以及穿戴式裝置的興起,這的確已經成為偵查網路犯罪必須要考量的風險之一。

以2014年國際刑警組織的一份報告為例,行動裝置帶來的網路犯罪行為已經是普遍現象,這些日益成長的威脅,甚至可以造成數百萬美元的損失。也可證明,隨著各種新型態的行動技術增加,駭客也不會置外於這個有利可圖的領域中。

Q:國際刑警組織又該如何因應這類風險呢?

  A   為了更能預測這類行動科技所帶來的潛在風險,國際刑警組織則和學術界、各個研究單位以及許多私人企業合作。

事實上,從國際刑警組織對網路威脅的研究已經發現,虛擬貨幣的交易可能會嵌入惡意程式或者是隱藏非法資訊,包含受虐兒童的圖片等,都是可能的網路犯罪風險。打擊行動相關的網路犯罪,已經是國際刑警組織積極打擊網路犯罪很重要的一環。

 

相關報導請參考:「現場直擊第一屆國際刑警大會」

熱門新聞

Advertisement