Mycket riktade meddelandekampanjer från brottsbekämpande myndigheter kan vara förvånansvärt effektiva för att avskräcka unga spelare från att engagera sig i cyberbrottslighet, en ny studie har föreslagit.

Studien, av forskare från University of Cambridge och University of Strathclyde, tittade på fyra olika typer av brottsbekämpande ingripanden, den första utvärderingen av deras effektivitet för just denna typ av cyberbrottslighet.

De fann att även om högprofilerade arresteringar och dömande av cyberbrottslingar bara leder till en kort minskning av antalet attacker som äger rum, nedläggningen av infrastruktur och riktade meddelandekampanjer var starkt förknippade med en kraftigare och mer långsiktig minskning av antalet attacker. Resultaten kommer att presenteras idag (21 oktober) på ACM Internet Measurement Conference i Amsterdam.

För bara några dollar, nästan vem som helst kan bli inblandad i cyberbrottslighet genom att använda "booter"-tjänstwebbplatser, där användare kan köpa riktade överbelastningsattacker (DoS). En DoS-attack genererar stora mängder trafik som överväldigar slutanvändare eller webbtjänster, tar dem offline.

DoS-attacker har använts tidigare som en protesttaktik, men på grund av booter-tjänster och den relativa lättheten att använda dem, de används ofta av användare av spelsajter, som en form av vedergällning mot andra användare – den största booter-leverantören utför mellan 30, 000 och 50, 000 sådana attacker varje dag.

Medan DoS-attacker vanligtvis riktas mot en specifik slutanvändare, de kan ofta orsaka sidoskador, slå ut andra användare eller system.

"Bordsbekämpning är oroad över att DoS-attacker köpta från en startsida kan vara som en "inkörsport" till mer allvarlig cyberbrottslighet, " sa Ben Collier från Cambridges Department of Computer Science &Technology, tidningens första författare. "Ett stort problem är att det fortfarande finns relativt lite bevis för hur bästa praxis ser ut för att ta itu med cyberbrottslighet."

"Till och med människor som kör booter-tjänster tycker att det är haltigt att starta upp, " sa Dr. Daniel Thomas från Strathclydes institution för data- och informationsvetenskap. "Detta gör marknaden särskilt sårbar för störningar."

Collier och hans kollegor från Cambridge Cybercrime Center använde två datauppsättningar med detaljerade data om attackerna från startwebbplatser, och modellerade hur data korrelerade med olika interventionstaktik från National Crime Agency (NCA) i Storbritannien, Federal Bureau of Investigation (FBI) i USA, och andra internationella brottsbekämpande organ.

Även om det är olagligt att driva en booter-tjänst eller köpa en DoS-attack i de flesta jurisdiktioner, Tidigare forskning har visat att de flesta booteroperatörer inte var oroliga för möjligheten av polisinsatser mot dem.

Forskarna fann att arresteringar endast hade en kortsiktig effekt på volymen av DoS-attacker - cirka två veckor - då aktiviteten återgick till det normala. Straffutdömandet hade ingen utbredd effekt, eftersom angripare i ett land inte påverkades av straff i ett annat land.

Att ta ner infrastruktur – som FBI gjorde i slutet av 2018 – hade en mycket mer märkbar effekt, och undertryckte bootermarknaden i månader. "Denna FBI-åtgärd omformade också marknaden:innan, det var vad man kan förvänta sig i ett moget ekosystem, där det finns flera stora bootertjänster och massor av mindre, " sa Collier. "Men nu finns det egentligen bara en stor booter-tjänsteleverantör, och du börjar se att några mindre börjar komma tillbaka."

De mest intressanta resultaten var kring riktade meddelanden. Från slutet av december 2017 till juni 2018, NCA köpte riktade Google-annonser riktade till unga män i Storbritannien. När en användare sökte efter booter-tjänster, en riktad annons dök upp, förklarar att DoS-attacker är olagliga.

"Det är förvånande, men det verkar fungera, som en typ av digitalt förmynderskap, ", sa Collier. "I det exakta ögonblicket blir du nyfiken på att bli inblandad i cyberbrottslighet, du får en liten knackning på axeln.

"Det kanske inte fungerar för människor som redan är inblandade i den här typen av cyberbrottslighet, men det verkade dramatiskt minska antalet nya människor som engagerade sig."

Medan forskarna säger att dessa bevis tyder på att riktade meddelanden online har potential att vara ett potent verktyg för att förebygga brott, den ställer också frågor om vilka ansvarsstrukturer som kan krävas för att den ska kunna användas i större utsträckning som polistaktik.

Detta har redan haft direkta politiska effekter, och FBI och NCA har använt denna forskning för att informera om sina strategier för att hantera booter-tjänster.