近年来,网络犯罪活动呈现出全球化和复杂化的趋势,给社会稳定和人民安全带来了极大的威胁。在此背景下,国际刑警组织(Interpol)作为一个全球性的犯罪打击组织,在打击跨国网络犯罪活动中开始发挥着越来越重要的作用。在不久前举办的RSAC 2024大会上,国际刑警组织网络犯罪部主任Craig Jones详细介绍了该组织是如何开展打击全球性的网络犯罪活动,旨在让网络防御者更好地了解其工作特点和运作方式。
1
将打击网络犯罪作为组织的核心使命之一
国际刑警组织(International Criminal Police Organization,简称Interpol)的前身是“国际刑事警察委员会”,该组织于1923年在奥地利首都维也纳由20个国家的警察机构发起成立。随着时间的推移,该组织经历了多次更名和迁址,但其宗旨和使命始终不变,即通过国际合作打击跨境犯罪,保护全球安全和秩序。目前,国际刑警组织已成为全球最大的警察工作合作组织,拥有196个成员国。在1984年,国际刑警组织正式承认并接纳中华人民共和国作为代表中国的唯一合法代表成为其成员国。
Jones表示,国际刑警组织的任务实际上涵盖了几乎所有类型的犯罪,包括反人类罪、儿童色情、毒品走私和生产、版权侵权和白领犯罪等。而网络犯罪作为21世纪后出现的新型犯罪形式,已经严重影响了世界各地区的社会稳定与安全发展。在此背景下,国际刑警组织正式将打击网络犯罪和打击恐怖组织、打击有组织犯罪、打击金融犯罪一起,作为当前的四大核心使命。
许多网络犯罪活动都是由技能娴熟的犯罪团伙操作,他们经营着遍布全球的违法组织。想要真正瓦解网络犯罪,需要在执法过程、司法程序和技术能力方面进行复杂的协调。同时,所有这些打击工作还必须能够跨越语言、文化和地缘政治分歧的障碍。这正是国际刑警组织在打击网络犯罪活动中的价值所在。
2
没有警务实体,不直接领导网络犯罪案件调查
有一个相当普遍的误解是,国际刑警组织本身就是一个警务实体,可以直接领导网络犯罪案件调查,甚至能够在全球范围直接抓捕网络违法嫌疑人。但事实上,国际刑警组织在打击全球性网络犯罪的过程中,更像是一个项目管理机构,起到一个联络协调的作用。国际刑警组织会密切关注全球网络犯罪活动的威胁态势,并发布有关罪犯活动的安全警告。但如果需要调查具体的犯罪安全并抓捕违法嫌疑人时,所有的案件侦察和逮捕行动都需要由所在地的执法机构来实际执行。案件刑事管辖权的确定需要各成员国之间进行协调和协商,并综合考虑网络犯罪活动的发生地点、罪犯国籍以及拟逮捕他们的地方。
总而言之,国际刑警组织不能直接领导对网络犯罪安全的调查,也不能直接告诉某个国家的警方该怎么做,但可以协调、支持和帮助促进这方面的行动。国际刑警组织的宗旨是加强国际警察合作,从而有效打击全球性网络犯罪活动。这可以通过一系列具体的措施来实现,包括:
ㆍ提供全球警察情报通信服务:国际刑警组织开发了一个全球警察通讯系统,被称为I-24/7(信息24x7),它允许任何成员国安全、及时地获取和交流与网络犯罪活动有关的各种数据。组织各成员国的联络局(LB)只要安全地连接到这个通信系统,就可以通过联络局获得国际刑警组织的通讯和情报信息服务。
ㆍ支持调查:国际刑警组织会通过组织联合行动、开展专业培训和提供技术支持等方式,向所有成员国提供帮助。这种帮助有助于提高各国执法机构打击全球性网络犯罪活动的能力。
ㆍ协助寻找逃犯和引渡:国际刑警组织可以发布红色通缉令,即国际逮捕令,以帮助成员国在全球范围中找到和逮捕需要通缉的网络犯罪嫌疑人。它还能为引渡请求提供便利,确保对嫌疑人的跨越国界执法。
ㆍ促进业务合作:国际刑警组织鼓励各成员国警察机构通过联合行动、成立专案组和分享最佳做法开展合作。这些合作努力加强了打击网络犯罪的执法能力,并遏制了网络犯罪活动。
ㆍ构建全球网络犯罪数据库:国际刑警组织管理各种数据库,其中记录了各种嫌疑人画像、旅行证件、指纹、DNA档案等信息。这些数据库为执法机构预防和解决网络犯罪提供了不可或缺的工具,而且可在全球范围安全共享数据。
3
促进所有成员国之间的协同与合作
国际刑警组织是一个保持政治中立的全球性组织,会通过明确的法规制度,在196个成员国的充分认同和支持下工作运行。
可以把所有的成员国想象成一个“金字塔”,在金字塔的顶端有30到40个拥有先进网络犯罪打击能力的国家。他们具有较全面的网络犯罪调查能力,也可以独立开展非常复杂的网络犯罪案件侦破工作。但是在全球性的网络犯罪案件中,他们面临的挑战就是如何在信任模式下与其他的国家非常有效地合作。由于各种原因,总会有一些不愿或不能够相互沟通合作的国家。
在这种情况下,国际刑警组织就会扮演一个中立的中间人,并帮助他们就各自所知道的网络犯罪活动进行合作,以帮助开展全球调查。
与此同时,处于中间层的是那些在打击网络犯罪方面具有“合理能力”的国家。对这些国家来说,全球信息共享和分析是助力其成功的关键。因此,国际刑警组织会分享他们所需的信息,以帮助支持和协调这些行动。
最后,金字塔的底层是一些在打击网络犯罪方面“能力非常有限”的国家。在这些情况下,国际刑警组织的目标是首先帮助他们预防本国范围内的网络犯罪,并为他们提供信息和培训支持,帮助他们增强打击网络犯罪的能力。
4
制定全球性的网络犯罪打击计划
国际刑警组织打击网络犯罪活动的目标是“减少网络犯罪的全球影响,保护社区,让世界更安全。”为了完成这一目标,国际刑警组织会指定一个统一的打击网络犯罪行动计划,并围绕这个计划来调查网络犯罪活动和收集证据,破坏网络犯罪组织的能力,同时也帮助各成员国建立自己的网络犯罪打击能力。这个行动计划包括了三个主要部分:
ㆍ提升网络犯罪威胁的响应能力:涵盖了来自全球执法部门和私营部门合作伙伴的数据和信息汇总。这是国际刑警组织的威胁情报中心,负责发布威胁建议和威胁评估报告。
ㆍ网络战略和能力开发:主要负责处理全球警察机构和私营企业之间的大量外联和培训工作。
ㆍ网络犯罪打击行动:它不仅负责执法协调,还负责拆除犯罪分子的违法活动基础设施。
5
建立多个区域的行动协调中心
当国际刑警组织与各国成员打交道时,如何统一组织协调调查和案情研究可能是一项艰巨的任务。毕竟,很多一对一式的沟通交流模式并不容易扩展。为了帮助促进调查和行动,国际刑警组织在非洲、亚洲和南太平洋、欧洲和美洲等四个区域建立了行动中心,并以此组织开展大量的网络犯罪打击工作。每个地区都是打击全球网络犯罪的重要组成部分。
据Jones介绍,许多国际刑警组织的网络犯罪项目指挥中心会设在新加坡,因为新加坡是国际刑警组织创新中心的所在地,该中心设有四个实验室,以促进围绕负责任的人工智能、新兴威胁、数字取证以及围绕技术、战略和政策的全球发展的研究。
该中心是与新加坡政府合作建立的,旨在帮助国际刑警组织摆脱“西方式”组织的模式,并利用新加坡在科技和金融领域的领先地位。
6
加强与私营部门合作
除了协调执法部门和其他政府机构之间的数据收集和行动外,国际刑警组织网络犯罪项目的另一个重要组成部分是与私营部门合作。无论是金融机构还是大型全球科技公司,私营机构合作伙伴都为国际刑警组织提供了宝贵的帮助,并为其全球威胁情报能力提供了支持。而对私营机构来说,与国际刑警组织合作的价值往往在于可以帮助他们打击犯罪分子,降低遭受网络攻击的概率,从而避免可能的经济损失。例如:
2017年,思科宣布与国际刑警组织共享“网络犯罪数据”,正式迈出与国际执法机构共同打击网络犯罪的第一步;
同年8月,Palo Alto Networks与国际刑警组织签署数据交换协议,旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,与国际刑警组织一道抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题;
同年9月,英国电信(BT)与国际刑警组织签署数据交换协议,重点关注与网络犯罪趋势、新兴和已知的网络威胁、恶意攻击有关的数据;
2023年,卡巴斯基与国际刑警组织分享网络威胁数据,以打击跨国网络犯罪活动;
2024年,趋势科技与国际刑警组织分享网络犯罪数据,助力其打击Grandoreiro银行木马。
附:代表性执法事件(2022年-2024年)
ㆍ2022年3月至6月,我国公安机关在国际刑警组织框架下,与76个成员国警方共同参与的反诈“曙光行动”,捣毁设在多国的诈骗窝点1770个,逮捕犯罪嫌疑人2000余名,拦截非法资金5000余万美元。
ㆍ2022年6月,国际刑警组织发起名为“HAECHI-III”的网络犯罪打击行动,并在为期5个月的时间里,成功处理1600多起案件,逮捕975名嫌疑人,冻结价值1.3亿美元的洗钱账号和虚拟资产。
ㆍ2022年10月,国际刑警组织在针对有组织网络犯罪集团“Black Axe”的全球协调行动中逮捕75人,查封12000张SIM卡和其他奢侈品资产,包括住宅、三辆汽车和数万现金,还截获了嫌疑人银行账户中的120万欧元。
ㆍ2023年9-11月,国际刑警组织通过Synergia行动成功拘留了31人,并确定了另外70名嫌疑人,有效地遏制了跨国网络犯罪的升级和专业化。该执法机构还确定了与C2服务器有关的1300多个可疑IP地址,其中70%已取缔。
ㆍ2024年1月,国际刑警组织在巴西、西班牙进行了一次跨国执法行动,成功中断了金融木马Grandoreiro的运营,并逮捕5名运营管理员。
原文链接:
https://www.darkreading.com/cyberattacks-data-breaches/5-facts-about-how-interpol-fights-cybercrime
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。