Киберпрестъпността набира сила, финансови средства, опит и технологични инструменти и създава нови опасности за онлайн потребителите, единодушни са участниците в конференцията по информационна сигурност на IDC “IT Security Roadshow”, която се проведе на 17 март в хотел „Кемпински-Зографски”.
Седмото издание на конференцията привлече топ експерти по ИТ сигурност, които споделиха с аудиторията своя богат опит. Сред тях бяха старши специален агент Джордж Крест от отдела за киберпрестъпления, централен офис на ФБР, САЩ, Томаш Слониевски, мениджър проучвания (софтуер) в IDC Полша, Георги Шарков, директор на Европейския софтуерен институт, и др.
Голям интерес предизвика представянето на старши специален агент Джордж Крест, който идентифицира новото лице на киберпрестъпниците, описа някои от схемите за интернет измами и разкри стратегията и приоритетите на неговата организация в борбата с организираната онлайн престъпност. Най-засегнати от кибер престъпността са Съединените щати и Европа, заяви агент Крест в интервю за TechNews.bg.
Г-н Крест, какви са тенденциите в развитието на киберпрестъпността през последните години?
Напоследък се забелязва процес на обединяване и по-добра организация на самостоятелно действащи онлайн престъпници в добре структурирани престъпни мрежи, съставени от специализирани клетки с различни функции. Начело на тези организации стои "големият шеф", "лидерът на обръча", „бащата на фамилията” или с други думи ръководителят и координаторът на дейностите. Отделните клетки се състоят от "специалисти": хора, които пишат зловреден код; експерти по проникване в потребителски компютри и мрежи; брокери на данни; перачи на пари и така наречените мулета, които събират приходите и се отчитат пред босовете.
Има ли пряка връзка между световната икономическа криза и увеличаването на ръста на кибер престъпленията?
Още е твърде рано да се намери такава директна връзка. Хората, които остават без работа, в повечето случаи не разполагат с достатъчно знания и средства, за да могат да започнат да изкарват пари от онлайн измами. Вероятно, ако икономическата криза се задълбочи, ще се създадат условия за подобни процеси. Засега обаче никой не може да направи ясен паралел между увеличаването на броя на безработните и кибер престъпленията.
Каква е демографията на кибер престъпността?
Отличителна черта на кибер престъпленията е, че за тях не съществуват географски и държавни граници. Най-засегнати са Съединените щати и Европа, за където има и най-много статистически данни за пострадали от финансови измами. Най-много заплахи произлизат от Източна Европа, прибалтийските републики, Русия, Китай.
Интересна е статистиката по отношение на възрастовата демография на потребителите, които са подали оплакване, че са станали жертва на интернет измама. Близо 50% от тях попадат във възрастовата група от 30 до 50 години (24% са на възраст 40–49 години и 23.4% – от 30 до 39 години). И това е напълно естествено, защото това са хората, които са най-активни, платежоспособни и извършват най-много онлайн транзакции. Статистиките на базата на пол показват, че и в интернет съществува еманципация – 42.4% от жертвите на кибер престъпления са жени и 57.6% – мъже.
Какви са взаимоотношенията между Федералното бюро за разследване и други организации за борба с киберпрестъпността?
Федералното бюро за разследване поддържа отношения на добро сътрудничество с много местни и международни организации, посветили усилията си на борбата с онлайн престъпността. Нашите общи цели по приоритети са следните: идентифициране и неутрализиране на престъпления, които представляват заплаха за националната сигурност, преследване и разкриване на разпространителите на детска порнография, заплахите за интелектуалната собственост и международните финансови измами. Координацията на нашите усилия със звената за борба с тези заплахи във вашата страна се осъществява от представителя на бюрото ни в България.
Бихте ли споменали някои интересни случаи от практиката?
Сами разбирате, че не е възможно да се разкрият най-новите случаи, по които работим. Мога да спомена случая с румънския хакер Влад „Владус” Дюкулеску, който успя да проникне в сървърите на популярния онлайн аукцион eBay и беше арестуван в дома си, където бяха намерени доказателства за престъпната му дейност.
Пример за мащабна и добре организирана престъпна мрежа е руската група за кражба на лична информация и източване на банкови сметки, която идентифицира новото лице на кибер престъпността. Тя разполага с мрежа за набиране на кандидати за бързо забогатяване; специалисти, които да генерират номера на кредитни карти и да фабрикуват фалшиви карти и мулета, които пък да извършват тегления на суми от банкомати.
Характерно за този случай е, че експертите са в мрежите на жертвите. Така те могат да изтриват ограниченията за еднократно теглене, да заличават следите от своята дейност и да контролират какви суми са изтеглени от наетите мулета. Тегленията на пари от отделни банкомати са били прецизно координирани и са извършени едновременно от 2136 терминала в 28 страни. Бандитите са успели да извършат 14 544 успешни транзакции и да откраднат 9.7 млн. долара, преди да бъде разбита престъпната им мрежа.