Заплахата от киберпрестъпления нараства с всеки изминал ден. Какво ни дебне в необятното пространство на интернет. Адекватни мерки ли е предприел българският бизнес срещу онлайн измамите. Можем ли да се защитим и как да не станем жертва на хакери. За престъпленията в интернет пространството и как да се предпазим разказва Явор Колев, началник на отдел „Киберпрестъпност“ в ГДБОП в интервю за "Труд".
– Комисар Колев, интернет престъпленията вече придобиват колосални размери. Щетите са за милиарди в целия свят. Какви са схемите на киберпрестъпниците?
– Киберпрестъпленията са едни от най-динамично развиващите се и иновативни престъпления, поради техните необичайни начини и методи за извършване. В днешното информационно общество заплахата от киберпрестъпления нараства с всеки изминал ден. Ето защо правоприлагащите органи и организации в световен аспект полагат много усилия и влагат значителни ресурси, за да гарантират своята киберсигурност. Изключително разпространени към днешна дата са интернет измамите, фишингът, spear фишингът, кражбата на лични данни в интернет, ползването на злонамерен софтуеър. Напоследък зачестяват измамите, извършвани посредством онлайн платформи за търговия с палтежни инструменти и/или бинарни опции, криптовалута и редица други. Фишингът е непрекъсната заплаха, а рискът е още по-голям в социални медии като Facebook, Twitter и Google+. Хакерите могат да създадат клонинг на един сайт и да го представят за истински. Целта е потребителите да въведат лична информация. Така хакерите придобиват лична информация – пароли, потребителски имена, кодове за сигурност, както и номера на кредитни карти и евентуално нанасят щети на потребител или фирма. Щетите, причинени от фишинг, варират от отказ на достъп до електронна поща, до значителни финансови загуби. Съществуващите защитни механизми могат да бъдат от полза. Чрез тях може да бъде намален рискът от посегателства върху личното киберпространство, както и да се ограничат щетите от евентуални киберпрестъпления.
– Често сред пострадалите има и български фирми и граждани…
– Пряко въздействие върху българския бизнес и интернет потребителите в страната имат най-вече атаките с криптолокър. Към фишинг имейл е прикачен зловреден код, който криптира всички важни потребителски данни, като се иска откуп в дигитална валута Биткойн. Жертви на подобни киберпрестъпления са родни компании от всякакъв калибър. Изключение не правят и правителствени и неправителствени организации, министерства, училища и т.н. Важен момент при тези атаки е тяхното високо ниво на латентност/скритост. Бизнесът в повечето случаи не желае да докладва на компетентните органи, че е жертва на киберпрестъпление, под страх от загуба на репутация, клиенти и партньори. В тази връзка българските компании в момента са неподготвени за широк кръг от кибератаки. Важен компонент от тази ситуация е липсата на достатъчна информираност у висшия мениджърски състав за съвременните киберзаплахи и необходимостта от детайлен риск анализ, инвестиция в компетентен IT ресурс и обучение на персонала на всички нива, по въпросите на киберсигурността. Не са редки случаите, в които представители на IT отделите на български компании от всякакъв мащаб допускат наивни грешки, довеждащи до загуби за хиляди и стотици хиляди лева. Често се срещаме с неправилно конфигурирани информационни ресурси, необновени операционни системи и приложения, липса на надеждни антивирусни продукти. Или служители, отговорни за разплащанията, си предоставят паролата за служебната поща след фишинг мейл, не са деактивирани профили или не са сменени пароли след напускане на конкретен служител и т.н. Почти всяка седмица в отдел „Киберпрестъпност“ при ГДБОП-МВР се явява представител на пострадала българска фирма от компрометирана служебна комуникация. Хакери придобиват достъп до комуникация с чуждестранен контрагент и в подходящ момент променят банковите детайли, където да се преведат парите. По тази схема имаме български компании ощетени средно с 20-30 хиляди евро на случай. Най-голямата подобна щета, която разследваме, е за един милион лева. Както всички знаем – няма сто процентова сигурност и защита, но при желание и воля от ръководния състав на фирмата се постигат завидни резултати. Апелираме към всички отговорни мениджъри – осъзнайте предизвикателствата на съвременния киберсвят, инвестирайте в компетентен IT персонал и обучавайте всичките си служители.
– Какви мерки трябва да се вземат, за да се предпазят?
– Нещата, за които трябва да внимават българските мениджъри по сигурността са прекалено много. Атаките наистина се усъвършенстват и зачестяват. Бъдещата киберкартина не изглежда никак розова. Защитена среда се гради и постига с качествен и обучен персонал. Това естествено е свързано най-вече с възнаграждението и допълнителните условия на труд. В България на IT отделите се гледа най-често като на спомагателна дейност, в която няма нужда да се инвестира или да се привличат нови и кадърни хора. Техниката е настроена, служителите работят монотонно и само някой „капризен“ принтер веднъж месечно създава проблеми. Огромна част от компании, като тази, обаче не подозират, че в мрежата им от месеци са се загнездили хакери, който четат кореспонденцията на мениджърския състав и търпеливо планират своя удар. А той може да се избегне, ако в IT отдела са налични служители, които следят и анализират логовете на мейл сървъра, събитията в домейна, мрежата и на отделни крайни компютри. Много компании предпочитат да загубят няколко десетки хиляди евро еднократно, отколкото да инвестират в хора. Но по-важен е обученият, компетентен и качествено мотивиран персонал. Неговото наличие е гаранция за надежден работен процес, бърза и адекватна реакция.
– Наскоро стана ясно, че България е била логистичен център за киберизмами за т. нар. бинарни опции. Какво показа разследването ви?
– Бинарните опции са улеснен начин да се залага на ценови разлики на глобални пазари, т.е. най-често дава възможност инвеститор да подкрепи поскъпването или поевтиняването на даден актив или валута в рамките на определен времеви период. Инвеститорите реално залагат при инвестиционен брокер, че даден актив или валута ще поскъпне или поевтинее. Всички лицензирани инвестиционни посредници са посочени в електронната страница на Комисията за финансов надзор. Съветът ми е да се провери легитимността и квалификацията на инвестиционния посредник. Според Закона за пазарите на финансови инструменти инвестиционния посредник изпълнява услуги за сметка на клиента въз основа на писмен договор с него. Инвестиционният посредник е длъжен да предоставя информация на клиента си по начин, който му позволява да разбере естеството и рисковете на инвестиционната услуга, както и на предлагания финансов инструмент. Инвестиционният посредник не може да съхранява при себе си паричните средства на своите клиенти. Измамите се извършват посредством платформи за търговия с „финансови инструменти“ или „бинарни опции“, като на „инвеститорите“ са обещавани големи печалби. Престъпната дейност се осъществява по следния начин: първо се провежда кампания в рекламиране на онлайн платформа за търговия с „финансови инструменти“. След популязиране на платформата, чрез кол центрове, ситуирани в България се набират клиенти (инвеститори), които биват въвеждани в заблуждение да инвестират в търговия с финансови инструменти. Чрез създадените акаунти на клиенти на горепосочените платформи, „инвеститорите“ след превод на определени суми, започват да виждат как вложените от тях суми започват да се „покачват“. Извършителите на измамата увещават клиентите да извършат допълнителни инвестиции, за да може печалбата да се увеличи. Процесът на инвестиране продължава до момента, докато не се изразходят всички възможности на клиентите, след което извършителите на престъплението обявяват, че всички инвестирани от тях средства са загубени по различни причини, вследствие на което комуникацията се преустановява. Разпространението или продажбата на бинарни опции на инвеститори на дребно се забранява напълно на територията на ЕС.
– Кой най-често става жертва на измамните схеми в интернет?
– Интернет, мобилните телефони и компютърните технологии свързват хората и бизнеса. От друга страна обаче, те предоставят безброй много възможности на киберпрестъпниците да експлоатират слабостите – бъгове в сайта ви, използване на неподходяща парола, незащитеност на личните ви данни. 2/3 от потребителите на Интернет по целия свят стават жертви на киберпрестъпления и понякога, цената която плащат е твърде висока. Най-много пострадали има в Китай, където 83% от сърфиращите в мрежата стават жертви на тежки компютърни вируси, кражби на самоличност, измами с кредитни карти и други престъпления. На второ и трето място са Бразилия и Индия, където 76% от потребителите на Интернет биват измамени. За да се предпазите от онлайн престъпления, можете да следвате няколко прости правила: Използвайте антивирусна програма или софтуер, ако някое съобщение във вашата входяща поща или прикачен файл в него ви изглежда съмнително, по-добре не го отваряйте. Използвайте винаги различни потребителски имена и пароли за отделните сайтове. Не използвайте онлайн банкиране или сайтове, свързани с финансите ви, през публични и несигурни wi- връзки. Пазарувайте онлайн само през проверени и познати сайтове. Използвайте отделен имейл акаунт за важните неща и втори акаунт за социални медии и онлайн пазаруване. Никога не изпращайте данни за достъп и пароли по имейл.
– Какъв е профилът на киберпрестъпниците?
– Киберпрестъпленията са едни от най-динамично развиващите се и иновативни престъпления в съвременното модерно общество поради техните необичайни начини и методи за извършване. Профилът на киберпрестъпника е многолик и сложен за дефиниция. Интернет предлага много възможности, които престъпниците използват, за да въведат в заблуждение жертвите си, да генерират големи печаби, да укрият средства, да стигнат до вашите лични данни, да изнудват, да окажат психилогически натиск и да манипулират дете и да се възползват от неговата психофизическа незрялост.
- Децата са най-незащитените в мрежата. Как престъпниците ги примамват и как малчуганите да бъдат предпазени?
– Най-голямата опасност в интернет е контактът с педофил. В интернет педофилите започват контакт с набелязаната си жертва най-често през някоя социална мрежа като фейсбук, защото тези сайтове се ползват от много деца и тийнейджъри. След като влязат в контакт с детето или тийнейджъра, те се представят за връстник. След започване на разговор, те често предлагат комуникацията да се пренесе в Скайп – това е така, защото Скайп е по-защитена програма за комуникация от фейсбук. Скоро след началото на разговора те преминават към сексуални теми, като понякога дори изпращат порнографски снимки или видео, за да убедят детето, че тези неща са напълно нормални. После правят опит да подмамят детето да си направи снимка или видео по бельо или гол/а. В случай че получат снимка или видео от детето, те започват изнудване, като заплашват, че ще разпространят получените снимки или видео, ако детето откаже да изпрати още. В редки случаи изнудването цели и да принуди детето да се яви на реална среща с цел сексуална злоупотреба с него. С детето трябва да се говори от ранна възраст за тази опасност. Децата все по-рано започват да ползват социалните мрежи и не винаги могат да усетят опасността. На заподозрения извършител на такъв тормоз не трябва да се казва, че родител може да се намеси в ситуацията или че ще бъде блокиран. За да може да се проведе разследване и такъв човек да бъде заловен, той не трябва да разбира, че е заподозрян. Контактът с него трябва да се прекрати под привидно благовиден предлог, без да се издава, че намеренията му са станали ясни. Добре е да се снима (скрийншот) или да се запази на файл пълният разговор на детето с извършителя като доказателство. След това веднага подайте сигнал на Горещата линия за борба с незаконно съдържание и поведение или на отдел „Киберпрестъпност“ в ГДБОП на www.cybercrime.bg.
– Има опасения, че по време на изборите за европейския парламент у нас, се очакват кибератаки. Отделът ви може ли да се справи с това предизвикателство?
– Към настоящия момент в отдел „Киберпрестъпност“ няма постъпила информация за планирани или подготвяни кибератаки. В случай на необходимост служителите на отдела са готови да реагират бързо и своевременно съобразно предоставените им от закона правомощия.
– През 2015 г. по време на местните избори бяха атакувани сайтовете на ЦИК, МВР и няколко други институции. Ясно ли е кой стои зад това?
– През 2015 г. по време на кметските избори, които бяха комбинирани с референдум, срещу България бе извършена мощна кибератака. Президентската институция, Министерският съвет, сайтът на ЦИК, бяха атакувани по такъв начин, че бяха блокирани. С много голяма степен на вероятност зад тази хакерска атака стои руска група, свързана с руското военно разузнаване.
– Комисар Колев, интернет престъпленията вече придобиват колосални размери. Щетите са за милиарди в целия свят. Какви са схемите на киберпрестъпниците?
– Киберпрестъпленията са едни от най-динамично развиващите се и иновативни престъпления, поради техните необичайни начини и методи за извършване. В днешното информационно общество заплахата от киберпрестъпления нараства с всеки изминал ден. Ето защо правоприлагащите органи и организации в световен аспект полагат много усилия и влагат значителни ресурси, за да гарантират своята киберсигурност. Изключително разпространени към днешна дата са интернет измамите, фишингът, spear фишингът, кражбата на лични данни в интернет, ползването на злонамерен софтуеър. Напоследък зачестяват измамите, извършвани посредством онлайн платформи за търговия с палтежни инструменти и/или бинарни опции, криптовалута и редица други. Фишингът е непрекъсната заплаха, а рискът е още по-голям в социални медии като Facebook, Twitter и Google+. Хакерите могат да създадат клонинг на един сайт и да го представят за истински. Целта е потребителите да въведат лична информация. Така хакерите придобиват лична информация – пароли, потребителски имена, кодове за сигурност, както и номера на кредитни карти и евентуално нанасят щети на потребител или фирма. Щетите, причинени от фишинг, варират от отказ на достъп до електронна поща, до значителни финансови загуби. Съществуващите защитни механизми могат да бъдат от полза. Чрез тях може да бъде намален рискът от посегателства върху личното киберпространство, както и да се ограничат щетите от евентуални киберпрестъпления.
– Често сред пострадалите има и български фирми и граждани…
– Пряко въздействие върху българския бизнес и интернет потребителите в страната имат най-вече атаките с криптолокър. Към фишинг имейл е прикачен зловреден код, който криптира всички важни потребителски данни, като се иска откуп в дигитална валута Биткойн. Жертви на подобни киберпрестъпления са родни компании от всякакъв калибър. Изключение не правят и правителствени и неправителствени организации, министерства, училища и т.н. Важен момент при тези атаки е тяхното високо ниво на латентност/скритост. Бизнесът в повечето случаи не желае да докладва на компетентните органи, че е жертва на киберпрестъпление, под страх от загуба на репутация, клиенти и партньори. В тази връзка българските компании в момента са неподготвени за широк кръг от кибератаки. Важен компонент от тази ситуация е липсата на достатъчна информираност у висшия мениджърски състав за съвременните киберзаплахи и необходимостта от детайлен риск анализ, инвестиция в компетентен IT ресурс и обучение на персонала на всички нива, по въпросите на киберсигурността. Не са редки случаите, в които представители на IT отделите на български компании от всякакъв мащаб допускат наивни грешки, довеждащи до загуби за хиляди и стотици хиляди лева. Често се срещаме с неправилно конфигурирани информационни ресурси, необновени операционни системи и приложения, липса на надеждни антивирусни продукти. Или служители, отговорни за разплащанията, си предоставят паролата за служебната поща след фишинг мейл, не са деактивирани профили или не са сменени пароли след напускане на конкретен служител и т.н. Почти всяка седмица в отдел „Киберпрестъпност“ при ГДБОП-МВР се явява представител на пострадала българска фирма от компрометирана служебна комуникация. Хакери придобиват достъп до комуникация с чуждестранен контрагент и в подходящ момент променят банковите детайли, където да се преведат парите. По тази схема имаме български компании ощетени средно с 20-30 хиляди евро на случай. Най-голямата подобна щета, която разследваме, е за един милион лева. Както всички знаем – няма сто процентова сигурност и защита, но при желание и воля от ръководния състав на фирмата се постигат завидни резултати. Апелираме към всички отговорни мениджъри – осъзнайте предизвикателствата на съвременния киберсвят, инвестирайте в компетентен IT персонал и обучавайте всичките си служители.
– Какви мерки трябва да се вземат, за да се предпазят?
– Нещата, за които трябва да внимават българските мениджъри по сигурността са прекалено много. Атаките наистина се усъвършенстват и зачестяват. Бъдещата киберкартина не изглежда никак розова. Защитена среда се гради и постига с качествен и обучен персонал. Това естествено е свързано най-вече с възнаграждението и допълнителните условия на труд. В България на IT отделите се гледа най-често като на спомагателна дейност, в която няма нужда да се инвестира или да се привличат нови и кадърни хора. Техниката е настроена, служителите работят монотонно и само някой „капризен“ принтер веднъж месечно създава проблеми. Огромна част от компании, като тази, обаче не подозират, че в мрежата им от месеци са се загнездили хакери, който четат кореспонденцията на мениджърския състав и търпеливо планират своя удар. А той може да се избегне, ако в IT отдела са налични служители, които следят и анализират логовете на мейл сървъра, събитията в домейна, мрежата и на отделни крайни компютри. Много компании предпочитат да загубят няколко десетки хиляди евро еднократно, отколкото да инвестират в хора. Но по-важен е обученият, компетентен и качествено мотивиран персонал. Неговото наличие е гаранция за надежден работен процес, бърза и адекватна реакция.
– Наскоро стана ясно, че България е била логистичен център за киберизмами за т. нар. бинарни опции. Какво показа разследването ви?
– Бинарните опции са улеснен начин да се залага на ценови разлики на глобални пазари, т.е. най-често дава възможност инвеститор да подкрепи поскъпването или поевтиняването на даден актив или валута в рамките на определен времеви период. Инвеститорите реално залагат при инвестиционен брокер, че даден актив или валута ще поскъпне или поевтинее. Всички лицензирани инвестиционни посредници са посочени в електронната страница на Комисията за финансов надзор. Съветът ми е да се провери легитимността и квалификацията на инвестиционния посредник. Според Закона за пазарите на финансови инструменти инвестиционния посредник изпълнява услуги за сметка на клиента въз основа на писмен договор с него. Инвестиционният посредник е длъжен да предоставя информация на клиента си по начин, който му позволява да разбере естеството и рисковете на инвестиционната услуга, както и на предлагания финансов инструмент. Инвестиционният посредник не може да съхранява при себе си паричните средства на своите клиенти. Измамите се извършват посредством платформи за търговия с „финансови инструменти“ или „бинарни опции“, като на „инвеститорите“ са обещавани големи печалби. Престъпната дейност се осъществява по следния начин: първо се провежда кампания в рекламиране на онлайн платформа за търговия с „финансови инструменти“. След популязиране на платформата, чрез кол центрове, ситуирани в България се набират клиенти (инвеститори), които биват въвеждани в заблуждение да инвестират в търговия с финансови инструменти. Чрез създадените акаунти на клиенти на горепосочените платформи, „инвеститорите“ след превод на определени суми, започват да виждат как вложените от тях суми започват да се „покачват“. Извършителите на измамата увещават клиентите да извършат допълнителни инвестиции, за да може печалбата да се увеличи. Процесът на инвестиране продължава до момента, докато не се изразходят всички възможности на клиентите, след което извършителите на престъплението обявяват, че всички инвестирани от тях средства са загубени по различни причини, вследствие на което комуникацията се преустановява. Разпространението или продажбата на бинарни опции на инвеститори на дребно се забранява напълно на територията на ЕС.
– Кой най-често става жертва на измамните схеми в интернет?
– Интернет, мобилните телефони и компютърните технологии свързват хората и бизнеса. От друга страна обаче, те предоставят безброй много възможности на киберпрестъпниците да експлоатират слабостите – бъгове в сайта ви, използване на неподходяща парола, незащитеност на личните ви данни. 2/3 от потребителите на Интернет по целия свят стават жертви на киберпрестъпления и понякога, цената която плащат е твърде висока. Най-много пострадали има в Китай, където 83% от сърфиращите в мрежата стават жертви на тежки компютърни вируси, кражби на самоличност, измами с кредитни карти и други престъпления. На второ и трето място са Бразилия и Индия, където 76% от потребителите на Интернет биват измамени. За да се предпазите от онлайн престъпления, можете да следвате няколко прости правила: Използвайте антивирусна програма или софтуер, ако някое съобщение във вашата входяща поща или прикачен файл в него ви изглежда съмнително, по-добре не го отваряйте. Използвайте винаги различни потребителски имена и пароли за отделните сайтове. Не използвайте онлайн банкиране или сайтове, свързани с финансите ви, през публични и несигурни wi- връзки. Пазарувайте онлайн само през проверени и познати сайтове. Използвайте отделен имейл акаунт за важните неща и втори акаунт за социални медии и онлайн пазаруване. Никога не изпращайте данни за достъп и пароли по имейл.
– Какъв е профилът на киберпрестъпниците?
– Киберпрестъпленията са едни от най-динамично развиващите се и иновативни престъпления в съвременното модерно общество поради техните необичайни начини и методи за извършване. Профилът на киберпрестъпника е многолик и сложен за дефиниция. Интернет предлага много възможности, които престъпниците използват, за да въведат в заблуждение жертвите си, да генерират големи печаби, да укрият средства, да стигнат до вашите лични данни, да изнудват, да окажат психилогически натиск и да манипулират дете и да се възползват от неговата психофизическа незрялост.
- Децата са най-незащитените в мрежата. Как престъпниците ги примамват и как малчуганите да бъдат предпазени?
– Най-голямата опасност в интернет е контактът с педофил. В интернет педофилите започват контакт с набелязаната си жертва най-често през някоя социална мрежа като фейсбук, защото тези сайтове се ползват от много деца и тийнейджъри. След като влязат в контакт с детето или тийнейджъра, те се представят за връстник. След започване на разговор, те често предлагат комуникацията да се пренесе в Скайп – това е така, защото Скайп е по-защитена програма за комуникация от фейсбук. Скоро след началото на разговора те преминават към сексуални теми, като понякога дори изпращат порнографски снимки или видео, за да убедят детето, че тези неща са напълно нормални. После правят опит да подмамят детето да си направи снимка или видео по бельо или гол/а. В случай че получат снимка или видео от детето, те започват изнудване, като заплашват, че ще разпространят получените снимки или видео, ако детето откаже да изпрати още. В редки случаи изнудването цели и да принуди детето да се яви на реална среща с цел сексуална злоупотреба с него. С детето трябва да се говори от ранна възраст за тази опасност. Децата все по-рано започват да ползват социалните мрежи и не винаги могат да усетят опасността. На заподозрения извършител на такъв тормоз не трябва да се казва, че родител може да се намеси в ситуацията или че ще бъде блокиран. За да може да се проведе разследване и такъв човек да бъде заловен, той не трябва да разбира, че е заподозрян. Контактът с него трябва да се прекрати под привидно благовиден предлог, без да се издава, че намеренията му са станали ясни. Добре е да се снима (скрийншот) или да се запази на файл пълният разговор на детето с извършителя като доказателство. След това веднага подайте сигнал на Горещата линия за борба с незаконно съдържание и поведение или на отдел „Киберпрестъпност“ в ГДБОП на www.cybercrime.bg.
– Има опасения, че по време на изборите за европейския парламент у нас, се очакват кибератаки. Отделът ви може ли да се справи с това предизвикателство?
– Към настоящия момент в отдел „Киберпрестъпност“ няма постъпила информация за планирани или подготвяни кибератаки. В случай на необходимост служителите на отдела са готови да реагират бързо и своевременно съобразно предоставените им от закона правомощия.
– През 2015 г. по време на местните избори бяха атакувани сайтовете на ЦИК, МВР и няколко други институции. Ясно ли е кой стои зад това?
– През 2015 г. по време на кметските избори, които бяха комбинирани с референдум, срещу България бе извършена мощна кибератака. Президентската институция, Министерският съвет, сайтът на ЦИК, бяха атакувани по такъв начин, че бяха блокирани. С много голяма степен на вероятност зад тази хакерска атака стои руска група, свързана с руското военно разузнаване.