Ръст с 1/3 на киберпрестъпленията у нас по време на пандемията
by 24 часа онлайнПо време на извънредното положение бяхме свидетели на осезаем ръст на киберпрестъпленията в България с около една трета, в сравнение с последните месеци преди налагането на мерките. Почти половината от този ръст бяха хакерски атаки, насочени към корпоративни мрежи, с цел индустриален шпионаж и изнудване. Останалата част пък бяха почти по равно разпределени между интернет измами, най-вече чрез SPAM съобщения и нов вид атаки за заразяване на компютри и мобилни телефони, с измами по повод приложения от вида карти или новини за коронавируса. Хакерите умело използваха страха на хората и желанието им за информираност и изобретиха нови похвати и инструменти, за да ни откраднат личната информация и най-вече пари. Предвид „глада“ на затворените вкъщи хора за фирми, музика и софтуер, беше отчетено и повишение на случаите на нарушаване на интелектуална собственост, най-вече чрез торент тракери или сайтове за споделяне на незаконно съдържание, заяви пред "Правен свят" Явор Колев, директор на отдел "Киберпрестъпност" към ГДБОП.
Непосредствено след въвеждането на извънредното положение хиляди български фирми бяха изправени пред предизвикателството по най-бързия начин да минат в режим хоум офис. Това ги принуди набързо и без необходимото донастройване да разрешат отдалечен достъп до техните вътрешни корпоративни мрежи. Голяма част от бизнеса използва остарели приложения или методи, което за съжаление беше използвано успешно от хакерите. От друга страна онлайн пазаруването и разплащанията също белязаха повишение, а това засили интереса на киберпрестъпниците към компрометиране на тези платформи. Опитите за проникване и кражба на информация от платформи за пазаруване и разплащания, дори и неуспешни, също белязаха повишение, обясни той.
В началото на извънредното положение фирма позволява отдалечен достъп до служебната и система, за да продължи нормалния работен процес. Заразен с троянски кон домашен компютър на един от оперативните счетоводители на фирмата позволява на хакерите да достъпят вътрешната мрежа и след внимателен няколкодневен анализ, те манипулират корпоративна база данни, като подменят сметките на контрагенти. В крайна сметка българската компания губи огромна сума пари, които изчезват в чуждестранни банкови сметки на финансови мулета, контролирани от организираната престъпност. В друг случай пък, международна IT фирма с офиси и в България осъмва с криптирани бази данни, а хакери ги изнудват за милиони левове, за да отключат важната корпоративна информация. Истерията около пандемията пък умело се използва и от северноафрикански хакери, които подменят банковата сметка в служебна кореспонденция между фирми, под предлог „банката ни затвори заради вируса – изпратете парите на друга сметка“. Списъка с подобни случаи за съжаление е дълъг, добави Колев.
В киберпространството нещата се случват почти светкавично и много често трудно контролируеми. Приложения и платформи за разплащания се появяват и изчезват едва ли не всеки ден. Онлайн разплащанията правят живота, бизнеса и ежедневието ни по-лесни. Те са чудесен пример за това как технологиите могат да ни служат за един по-добър свят. Съветът е един и той е елементарен – използвайте утвърдени, общоизвестни и проверени сайтове, платформи и приложения за онлайн разплащания. Достъпвайте тези платформи от съвременни и защитени компютри и мобилни устройства. Редовно обновявайте операционната система и приложенията в нея на своя компютър или телефон. Защитете ги с надеждна антивирусна програма. Не отваряйте прикачени файлове от мейли и съобщения с непознат изпращач. Игнорирайте SPAM или обидни и заблуждаващи мейли. Ако всеки човек следва тези четири-пет елементарни правила за кибер хигиена, работата на специализирания отдел Киберпрестъпност при ГДБОП значително ще намалее, коментира той.
Едва ли има човек, който може да си представи живота ни без социалните мрежи днес. Те са уникален и забавен начин да се свързваме и комуникираме с нашите близки и познати, в тези времена на социално дистанциране и несигурност. Те често са и мястото където следим актуалните новини, пазаруваме онлайн или просто търсим нова рецепта за десерт. Тази идилична обаче картина не трябва да отслабва нашата бдителност и кибер хигиена. По време на извънредното положение социалните мрежи бяха образно казано залети с фалшиви или съмнителни обяви за продажба на маски и дезинфектанти. Десетки бяха публикациите с фалшиви новини за епидемиологичната обстановка в страната, Европа или различни части на света. Съвместно с нашите международни правоохранителни партньори от цял свят и много често в координация с Европол, успяхме успешно да спрем или неутрализираме фалшиви новини за пандемията в социални мрежи или фишинг съобщения, водещи към троянски коне. Не трябва да забравяме и за нашето бъдеще – нашите деца, които са особено уязвими в социалните мрежи. Нееднократно сме тръбили, че там ловуват педофили и това ни най-малко не е преставало да бъде актуално. Зад безобидния профил на връстник, е възможно да се крие педофил, който чрез психологически похвати се сближава с Вашето дете и умело го манипулира, за да се съблече и снима. За съжаление често го изнудва да доведе друго дете, което да е следващата жертва на насилника. Ако това Ви звучи като сценарий на криминален роман, мога с дълбока тъга да споделя, че това са случаи от ежедневието на отдел „Киберпрестъпност“, каза още Колев.
По време на извънредното положение бяхме свидетели на нови похвати, използвани от хакерите, за да се доберат до нашите пари. Те разпращаха хиляди SPAM съобщения на ден с фалшиви мейли от името на Световната здравна организация, Министерството на здравеопазването или Кризисния щаб, с една едничка цел – да заразят Вашия компютър. Към тези мейли беше прикачен зловреден компютърен код, който сваля и активира троянски кон върху нашия компютър. От там нататък работата на хакерите е почти „опечена“. Веднъж заразили нашия компютър, те извличат от него нашите потребителски имена и пароли, сканираното копие на личната ни карта в папка документи, кръвните ни изследвания от миналия месец в pdf файл на десктопа, снимките на децата ни, превземат онлайн банкирането ни, научават къде и какво работим, за да таргерират и работодателя. Ако пък сме „ниска топка“, която няма пари и важна информация те просто използват ресурсите на нашия компютър, за да копаят криптовалути или ползват нашия ip адрес като прокси, добави той.
Огромна част от киберпрестъпленията в България в момента се наказват със затвор до две-три години, пробация или глоба. На практика огромна част от предадените от нас на съд хакери, педофили и измамници се отървават само с условни присъди или глоба. Завишаването на наказанията за киберпрестъпленията ще изиграе важен възпиращ ефект, срещу всеки дръзнал да сложи ръка върху нашата виртуална самоличност, компютър или телефон. За подобна стъпка са необходими обществен консенсус, съгласие на всички стейкхолдъри и естествено санкция на нашия парламент. От друга страна пък, не трябва да се гледа на високите наказания за всички престъпления, като на универсално лекарство за нашите киберпроблеми в конкретния случай. Киберпрестъпленията са просто един специфичен израз на злото в нашия дигитален живот. Преди интернет ерата просто ни крадяха гумите с джантите, от колата пред блока. Сега ни заразяват компютъра и парите за гумите с джантите изчезват от нашето онлайн банкиране... и хакерът просто е на три хиляди километра физически от нас. За ограничаването на всички видове престъпления мисля, че е необходим разнопосочен, многослоен и диференциран подход на национално, регионално и световно ниво. Обученията по киберсигурност и необходимо да започнат още от ранна детска възраст. Здравата и надеждна семейна среда е отлична почва за получаване на трайни кибер хигиенни навици. Ролята на етичните хакери, фирмите за киберсигурност и научните среди е неотменима, обясни той.
България отдавна е имплементирала в законодателството си Международната конвенция за борба с киберпрестъпността от Будапеща през 2001 г. Съгласно тази конвенция, в отдел Киберпрестъпност на ГДБОП успешно функционира и Националната контактна точка 24х7 за запазване на летливи дигитални данни, от които чужди кибер агенции се нуждаят. Всяка седмица получаваме и успешно изпълняваме молби от чужди партньори за запазване на данни, логове и копия на сървъри, използвани от хакери, за да атакуват жертви из цял свят. Единственото изоставане на страната ни към момента е в нивото на информираност, толерантност и наказания, по отношение на киберпрестъпленията. Все още огромна част от българите не знаят, не искат или ги мързи да отделят половин час, за да научат нещо ново от интернет пространството. Детето ни играе някаква игра на телефона, по новините говориха за някакви криптовалути, колегите в офиса коментираха ново приложение за телефон. Всеки от нас трябва да отделя ежеседмично по няколко минути, за да научава новости за обкръжаващия ни киберсвят. Той отдавна стана и ще продължава да превзема нашия физически живот. От всеки от нас се изисква да е информиран за съвременните киберзаплахи и ако е жертва на компютърно престъпление, своевременно да сигнализира на сайта на отдел Киберпрестъпност при ГДБОП, завърши Колев.