De nätkriminella som sprider skadlig kod och bygger gigantiska nätverk av fjärrstyrda datorer kan fortsätta sin verksamhet eftersom metoderna som används för att bekämpa dem är för öppna, ofokuserade och uddlösa.

Det säger Joe Stewart, på säkerhetsföretaget Secureworks under sitt tal på säkerhetskonferensen RSA som just nu pågår i San Francisco.

– Det vi gör nu ger ingen effekt, säger han enligt IDG News.

I stället vill han se grupper, organiserade som polisenheter, som fokuserar på specifika nätverk av kriminella, sänker deras servrar och till och med infiltrerar grupperna i hemlighet.

Som finansiär av bekämpningen föreslår han banker som lider stor skada av bedrägerier som utförs med hjälp av trojaner och kapade datorer.

– Kriminella arbetar med samma risk-, insats- och belöningsmodell som lagliga företag. Om vi verkligen vill avskräcka dem så måste vi attackera alla tre delarna, säger han.

En större sammanslutning skapades för att bekämpa Downadupmasken, eller Conficker som den också kallas. Ett bra initiativ, enligt Joe Stewart, men arbetet är på tok för öppet vilket gjorde att personerna bakom masken visste att – och hur – de var jagade.

– Vi måste infiltrera grupperna, inte bara övervaka vad de gör. Vi måste förstå vilka de är, prata med dem, förstå hur de talar och försöka bli trovärdiga medlemmar i gängen.

Han vill inte kommentera huruvida sådana grupper redan existerar och spårar it-kriminella redan i dag.