¿Cuándo vale la pena perseguir a un hacker?

3

Con respecto a los ataques "interactivos" de individuos, donde un atacante obtiene acceso a un sistema remoto y una dirección IP está necesariamente expuesta al sistema objetivo, ¿es razonable perseguir al atacante contactando al ISP del propietario de la IP?

¿Debería sentirme significativamente impedido en mi búsqueda por las posibilidades que ...

  • Puede ser menos costoso realizar el control de daños e intentar tapar el agujero.
  • El ataque probablemente proviene de un país que no cooperaría con una investigación.
  • Los proxies de ataque simplemente que son a prueba de balas!
  • Los atacantes tienden a evitar los ataques desde casa.

¿Hay un umbral de daño / costo que haga que valga la pena buscarlo?

¿Existe una manera relativamente estándar o productiva en la cual las compañías (o individuos) enfrentan ataques a nivel legal?

    
pregunta svidgen 09.02.2016 - 21:37
fuente

2 respuestas

1
  

es razonable perseguir al atacante contactando con el   ISP del propietario de IP?

Lo más probable es que no. Cualquier atacante moderadamente hábil simplemente robaría el wifi de otra persona o usaría un proxy. Luego, puede comunicarse con el ISP de ese proxy que probablemente se encuentra en algún lugar de Togo y nunca recibirá una respuesta. Si el atacante configura servidores para puertas traseras y similares, serán temporales o también alojados en el extranjero.

  

¿Hay un umbral de daño / costo que haga que valga la pena buscarlo?

Sí, pero ese umbral es realmente alto. Incluso cuando el daño es asombroso, perseguir a alguien a través de internet no es realmente efectivo ni hay ninguna esperanza de recuperar, por ejemplo, los activos robados. Una gran razón por la que el ciberdelito es tan rentable es el hecho de que es difícil rastrear a los atacantes.

Si la fuente del ataque es de otro país (Rusia, China), no tiene absolutamente ninguna posibilidad de atrapar al atacante. Por supuesto, lo mismo se aplica a muchos otros países.

  

¿Existe una manera relativamente estándar o productiva en la cual las empresas   (o individuos) lidiar con ataques a nivel legal?

Sí, al menos en Alemania. Esto depende en gran medida del marco nacional respectivo, por supuesto. Aquí, las infraestructuras críticas tienen una oficina central para reportar delitos cibernéticos y obtener ayuda externa, pero perseguir al atacante generalmente está fuera del alcance de la investigación. Las compañías incluso tienen para informar sobre ciertos ataques a la policía.

Sin embargo, como individuo privado, lo más probable es que solo pueda presentar una queja ante la policía. Y la policía es completamente incompetente en ese sentido.

Casi todos los métodos contra los ciberdelincuentes son mitigación y prevención, ya que es imposible encontrar a alguien que atacó desde el extranjero.

    
respondido por el AdHominem 09.02.2016 - 23:06
fuente
0

Realmente depende de la situación. Si está en una empresa que posee información confidencial de usuarios, por ejemplo, sí, ponerse en contacto con la policía no es una mala idea y, en realidad, también es un requisito legal. Sin embargo, si tu pequeño blog fue atacado, deberías hacerte entender si la molestia de una investigación o incluso de un tribunal vale la pena si no hay riesgo. Pero esto es en realidad basado en la opinión.

Además de recopilar y registrar pruebas, tratar de arreglar el agujero o desconectarse por un tiempo, y ponerse en contacto con la policía, no hay nada más que pueda hacer usted mismo. Pero tenga en cuenta que en algunos países y casos específicos debe seguir un procedimiento específico para corresponder a sus clientes y otras instituciones gubernamentales.

Y como dijiste tú mismo. De hecho, es poco probable que encuentren al pirata informático, o incluso que intenten encontrarlo si utiliza las herramientas de anonimato decentes de la manera correcta.

    
respondido por el O'Niel 09.02.2016 - 23:08
fuente

Lea otras preguntas en las etiquetas