Явор Колев за кибер престъпността: Ние сме страната на мулетата

Дори един бивш заместник-министър на отбраната е хванат като част от кибер престъпна мрежа, съобщи Явор Колев

Дори един бивш заместник-министър на отбраната е хванат като част от кибер престъпна мрежа, съобщи Явор Колев

Използването на хора като финансови „мулета”, прилагане на крипто-локери и прихващане на корпоративен трафик с цел кражба – това са най-често срещаните явления в областта на киберпрестъпността у нас. Целта във всички случаи е пределно ясна – финансови облаги. Разликата е къде и при кого отиват парите.

Това стана ясно от анализа на най-новите тенденции при виртуалната сигурност, представени от Явор Колев, началник на отдел Киберпрестъпност при ГДБОП-МВР, на днешната конференция за информационна сигурност IDC Security Roadshow 2015 в София.

Финансовите мулета са хора, които съзнателно или не служат за пренос на парите, придобити чрез кибер-атаки, от жертвите към кибер-престъпниците. Мулетата биват задължени да откриват банкови сметки на свое име, за да получават парите и да ги изпращат в чужбина.

Изпращането става обикновено чрез услуги за бързи преводи. Дестинациите най-често са Украйна, Русия и някои други страни.

„Ние сме страната на мулетата”, коментира Колев. „Нямаме групи, които да се занимават с атаки срещу компютри за интернет-банкиране; нивото на нашите престъпници е да са изпълнители. Различаваме два типа мулета – неосъзнати мулета и такива, които са набрани и имат ясна цел и идея какво правят”.

В МВР вече се води и регистър на откритите мулета у нас. Най-трудно за органите на реда е да установят дали има умисъл в действията. В някои случаи човекът не подозира в какво се е забъркал и е готов да предостави всички документи, доказващи, че е бил „официално нает на работа” и не е знаел, че става част от организирана престъпна група.

„Ако мулето предостави документи – че е бил на работа, а това е нормално, защото в днешно време всеки човек търси доходи, то може да се докаже, че няма умисъл. Имаше даже един заместник-министър на отбраната, който беше хванат като част от такава мрежа. Подписал е договор, върнат му е договор с всички необходими реквизити, който изглежда легален”, разказа Явор Колев.

Заразяването с крипто-локери е друго често срещано явление. Става дума за изнудване на компании да плащат пари за това, че имат даден проблем – например блокирани папки и др. Сред жертвите на такива кибер-атаки попадат общини, болници, дори една прокуратура от Южна България, посочи Колев.

„Всичко това се дължи основно на човешкия фактор; потребителите на интернет в учреждението нямат необходимата култура, а системните администратори не са взели мерки, за да ограничат възможността това да се случи”.

Атаките срещу публични сайтове също са много характерни у нас. Това са т. нар. „дифейс” (deface) атаки. Има известни наши групи, които се занимават с това.

Класически кибер-престъпления, които не спират да се развиват, са обменът на незаконно съдържание, най-често педофилски материали, и разпространението на произведения, които са обекти на авторското право.

Използването на незаконно придобити данни от платежни инструменти – най-често кредитни карти – е вид атака, която бързо набира скорост. За разлика от скимирането, което се прави на банкомат, тук става дума за „кардинг” – информацията за картите се краде от уебсайтове за пазаруване.

Атаките от типа „Мan-in-the-middle”, които са познати на виртуалния свят от много години, са в своя разцвет. Чрез включване към осъществявания трафик се установява контрол върху чужда кореспонденция – най-често фирмена.  Подслушването е неусетно, извършва се наблюдение на активностите, което може да продължи с месеци. Това води до запознаване с икономическия живот на фирмата, сделките й и др.

В „правилния” момент подслушващият агент се намесва и чрез използване на сходства в електронния адрес овладява дадена сделка. Това може да стане чрез подмяна на данните за банковите сметки например. Резултатът е, че плащането по сделката отива право в сметката на кибер-престъпниците. Засягат се договори от порядъка на 30 000 до 100 000 евро, посочи Колев.

Причина за подобни явления я фактът, че много компании у нас водят сериозна бизнес-коресподенция през несериозни канали – пощенски кутии от публични уеб-услуги. „Загубите за такива компании са от една страна огромни, а от друга – невъзвратими”, подчерта Колев.

Мария Малцева

Мария Малцева

Коментар