一种非常有创意的暗网打击背后的“改变游戏规则”的事情

一种非常有创意的暗网打击背后的“改变游戏规则”的事情

当你把老练的警察和网络天才搭配在一起,你会得到什么?一个史上最大、最有创意的暗网市场摧毁行动。

2017年,荷兰国家高科技犯罪部门的警察不仅关闭了当时欧洲最受欢迎的暗网市场汉萨,还在近一个月的时间里接管了它——从内部运营这个网站,设置网络陷阱,展示了技术和战术专家的结合如何使这次行动成为千古佳话。

这种结合——传统的警察与年轻的网络人员合作——仍然为荷兰国家警察带来了丰厚的回报。在一次独家采访中,国家高科技犯罪部门的负责人Matthijs van Amelsfort与Click Here播客讨论了汉萨行动的影响,他的团队的独特结构,以及一种“改变游戏规则”的精神如何帮助执法部门领先于网络犯罪分子一步。

为了清晰起见,这段对话经过了编辑和简化。

CLICK HERE: 汉萨市场被摧毁和接管已经过去五年了,我们还在谈论它。你认为原因是什么?

MATTHIJS VAN AMELSFORT: 嗯,我们想要在打击网络犯罪方面成为改变游戏规则的人。每一项调查都必须有新的创新元素或新的高级技术难题,我们才会开始这项调查。如果我们每次都做同样的调查,那么我们就不会提高我们的知识水平。所以这就是我们选择新调查的方式。当然,我不能说下一个汉萨市场会是今年还是明年。但我可以向你保证,一定会有另一个。

CH: 如果我们把这个团队看作是一半老练的警察,一半电脑怪才,你会把自己放在哪里?

MVA: 其实正好在中间。我的第一份工作是做应用程序管理器。那时也有机会做警察志愿者,这样我就能在街上工作。2001年,数字化调查开始了,我加入了。当然,那时候互联网还没有那么大,但我逐渐适应了。

CH: 你是如何把这两种文化融合在一起的?

MVA: 我认为我们挑选了愿意相互学习的人。他们天生就想知道别人是怎么做的,他们有什么观点,怎样才能达到目标。你可以有很多业务理解,但你也需要数据理解。我们很幸运,我们有机会让有技术背景的人担任这些职位,因为我们多年来发现,教一个技术人员一些警务知识比让一个传统的警察学习网络犯罪的一切要容易得多。我们只需要三个月的教育就可以让某人成为一名警察。然后他们就有资格进行调查,并且只在网络犯罪方面拥有警察权力。但是成为“改变游戏规则”的人是这里工作的人的DNA。我的最大目标是为他们提供便利,让他们能够利用自己的知识和技能,合作,学习新的东西,并将这些知识应用到调查中。

CH: 这很有趣,因为我们谈过的很多不同的团队,无论是美国网络司令部的ARES特遣队,还是某个网络安全公司的团队,似乎最有效的团队都有一个非常扁平的结构。你认为原因是什么?

MVA: 嗯,我认为最重要的一点是,我们不需要告诉员工他们该怎么做他们的工作。所以我们可以为团队设定目标,他们自己就能找出如何达到我们想要的地方。有了一个由技术专家和战术专家共同工作的团队——他们实际上不需要这样的指导。

CH: 作为这方面的负责人,你从管理的角度是如何处理这个问题的?你的理念是什么?

MVA: 我认为这都是关于信任——给予信任和获得信任。而且知道我们拥有高水平的员工,把一项调查交给一个团队,他们就会自己处理好。这更多地是关于创造正确的环境,给他们他们需要的空间。

CH: 从和你和你的团队交谈中,我们感觉到有一种创造力因为这个团队而聚集在一起。

MVA: 是的,这当然是我们真正想要激发的东西。我工作中最难的部分是,我必须应对警察组织——所有的规则、教育机会、工资等等。警察部队本质上不是一个IT公司。所以这更多地是关于创造环境,让组织意识到我们必须处理一些不同于过去的东西。我们注意到有些人,在第五年或第六年之后,会离开去商业市场。但当然,没有其他工作能让你利用你的知识和技能去逮捕和完成调查。这实际上是我们听到人们离开时说的。他们想念那种感觉。

CH: 你提到了在打击网络犯罪方面成为“改变游戏规则”的人。在这方面,你们部门开始了一个叫做网络犯罪预防小组[COPS]的项目。你能解释一下这个项目以及它如何符合NHTCU的更广泛目标吗?

MVA: 当然。在打击网络犯罪时,我们必须看看犯罪和人们来自哪里。我们在逮捕时注意到,我们遇到的嫌疑人都是年轻人。这感觉像是浪费了我们的时间,也浪费了被拘留嫌疑人的生命。所以我们开始思考:我们如何改变他们走错路[而不是]让他们利用自己的才能?我们警告他们在互联网上做一些他们甚至不知道[可能]违法的事情。例如,如果有人在荷兰使用谷歌搜索[如何发动]分布式拒绝服务攻击,他们会收到一个警告说发动DDoS攻击是违法的。

CH: 你认为有了这个项目,是否会给高科技犯罪部门的人带来一种对对手是谁的新理解?

MVA: 是的,我们对罪犯是谁有很好的了解。但重要的是要知道,没有哪个国家可以靠自己打击网络犯罪。所以我们真的需要国际伙伴——在美国、欧洲、欧洲刑警组织、国际刑警组织。这是我们共同做的事情。

CH: 因为网络犯罪没有边界。

MVA: 没有边界。我认为现在,我们拥有的规则和法律都是基于边界的。但当然这是一种无国界的犯罪,这是我认为我们在未来必须考虑的事情。数据现在可以在任何地方,就像嫌疑人一样。

推荐阅读:

Sophos公布了防范主动对手的新见解

AI换脸技术的利与弊:如何防止被灰产滥用和侵权

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20