Индустриалният шпионаж – топ кибер престъпление

В България вече няма случаи на ограбени банкови сметки през интернет – едно от най-разпространените кибер-престъпления доскоро. Топ престъпление сега е индустриалният шпионаж. Това обяви Явор Колев, началник сектор компютърни престъпления, интелектуална собственост и хазарт при ГДБОП-МВР днес по време на конференцията “Информационна сигурност: пресечната точка на държава, бизнес и НПО”. Конференцията е част от семинарната програма на “ИТ седмицата на България”, наследник на някогашното БАИТ Експо.

Модата на ограбване на банкови сметки онлайн се зароди заедно с появата на интернет-банкирането у нас. Първите потребители на услуги по онлайн банкиране бяха корпоративните организации. С нарастването на техния интерес към услугата се разраснаха и организираните мрежи за кражба на банкови сертификати. Благодарение на това фирмените сметки бяха източвани, а парите заминаваха за чужбина.

Най-честата схема за кражба на банкови сертификати се базираше на подкупено лице от специализирана фирма за ИТ поддръжка, обслужваща фирмата-жертва. Имайки достъп до компютрите, обслужващи фирменото счетоводство, такива подкупени сервизни инженери имаха простата задача да “заразят” машините със зловреден код, който работи тихо и неусетно и открадва банковия сертификат, използван за онлайн-разплащания от фирмената сметка. За всеки заразен компютър с банков сертификат за онлайн-банкиране “тарифата” беше четирицифрена.

Активната работа на сектор компютърни престъпления при ГДБОП-МВР срещу тези практики вече е дала резултат – у нас отдавна няма случаи на ограбени сметки посредством кражба на банков сертификат, категоричен е Явор Колев. Подобни случаи обаче продължават да се случват из други страни от Европа. Понякога в тях са замесени български участници – “мулета”, които прибират парите и ги изпращат към страни от бившата ОНД, получавайки съответен процент комисионна.

Най-неприятното кибер-престъпление, с което борбата продължава, е сексуалният тормоз над деца, посочи Колев. Ръководеният от него отдел обаче непреклонно преследва авторите на подобни действия. Имаме положителни резултати и те високо се оценяват от колегите ни на международно ниво, похвали се Колев.

Продължава и борбата с разпространението на нелегално съдържание и софтуер в кибрпространството. Значително намаля ролята на интернет доставчиците в този проблем, посочи Колев, напомняйки, че доскоро масова практика беше малки регионални ISP да поддържат сървъри за теглене на съдържание, голямата част от което беше нелегално. Като положителен напредък Колев оцени и факта, че намалява използването на нелегален софтуер сред бизнеса.

Най-актуалното в момента кибер-престъпление, според Колев, това са хакерските атаки с цел промишлен шпионаж. Традиционно те се реализират със съдействието на вътрешни лица от фирмите или ведомствата. Другият често срещан сценарий за реализацията им почива на немарливост и небрежност на служителите. Не са малко случаите, когато подобни атаки спрямо ведомства се осланят именно не немарливостта на служителите. Най-”пресният” пример за подобен случай е наскоро регистрирана атака към Министерството на здравеопазването.

Коментар