Явор Колев, директор на отдел "Киберпрестъпност" към  ГДБОП:

Една трета повече са киберпрестъпленията у нас в извънредното положение

Една трета повече са киберпрестъпленията у нас в извънредното положение
Явор Колев, директор на "Киберпрестъпност" към ГДБОП, снимка: БГНЕС

Коронавирусът в България донесе и нов ред в ежедневието ни. В продължение на два месеца, в които страната ни беше в извънредно положение, масово се наложи да работим от разстояние. Офисът се пренесе в дигитални платформи онлайн, а разговорите с колегите станаха предимно чатове. Този нов житейски ред обаче криеше и своите негативи.

За рисковете и щетите в онлайн пространството по време на извънредното положение в България, "Правен свят" потърси г-н Явор Колев, директор на отдел "Киберпрестъпност" към  ГДБОП. 

Господин Колев, България остана два месеца в извънредно положение заради разпространението на заразата от коронавирус. Какво показва статистиката за този период от време, има ли ръст на киберпрестъпленията у нас?

По време на извънредното положение бяхме свидетели на осезаем ръст на киберпрестъпленията в България с около една трета, в сравнение с последните месеци преди налагането на мерките. Почти половината от този ръст бяха хакерски атаки, насочени към корпоративни мрежи, с цел индустриален шпионаж и изнудване. Останалата част пък бяха почти по равно разпределени между интернет измами, най-вече чрез SPAM съобщения и нов вид атаки за заразяване на компютри и мобилни телефони, с измами по повод приложения от вида карти или новини за коронавируса. Хакерите умело използваха страха на хората и желанието им за информираност и изобретиха нови похвати и инструменти, за да ни откраднат личната информация и най-вече пари. Предвид „глада“ на затворените вкъщи хора за фирми, музика и софтуер, беше отчетено и повишение на случаите на нарушаване на интелектуална собственост, най-вече чрез торент тракери или сайтове за споделяне на незаконно съдържание.

Промяната у нас и по света наложи и нови начини на работа вследствие на коронавируса. Създава ли това предпоставки за пробиви в сигурността на интернет пространството?

Непосредствено след въвеждането на извънредното положение хиляди български фирми бяха изправени пред предизвикателството по най-бързия начин да минат в режим хоум офис. Това ги принуди набързо и без необходимото донастройване да разрешат отдалечен достъп до техните вътрешни корпоративни мрежи. Голяма част от бизнеса използва остарели приложения или методи, което за съжаление беше използвано успешно от хакерите. От друга страна онлайн пазаруването и разплащанията също белязаха повишение, а това засили интереса на киберпрестъпниците към компрометиране на тези платформи. Опитите за проникване и кражба на информация от платформи за пазаруване и разплащания, дори и неуспешни, също белязаха повишение.

Какви са конкретните рискове?

В началото на извънредното положение фирма позволява отдалечен достъп до служебната и система, за да продължи нормалния работен процес. Заразен с троянски кон домашен компютър на един от оперативните счетоводители на фирмата позволява на хакерите да достъпят вътрешната мрежа и след внимателен няколкодневен анализ, те манипулират корпоративна база данни, като подменят сметките на контрагенти. В крайна сметка българската компания губи огромна сума пари, които изчезват в чуждестранни банкови сметки на финансови мулета, контролирани от организираната престъпност. В друг случай пък, международна IT фирма с офиси и в България осъмва с криптирани бази данни, а хакери ги изнудват за милиони левове, за да отключат важната корпоративна информация. Истерията около пандемията пък умело се използва и от северноафрикански хакери, които подменят банковата сметка в служебна кореспонденция между фирми, под предлог „банката ни затвори заради вируса – изпратете парите на друга сметка“. Списъка с подобни случаи за съжаление е дълъг.

Отчете се и сериозен ръст на потребителите, които се възползват от пазаруване в интернет. По този повод се появиха редица приложения за разплащане, но могат ли техните ползватели да бъдат спокойни при използването им?

В киберпространството нещата се случват почти светкавично и много често трудно контролируеми. Приложения и платформи за разплащания се появяват и изчезват едва ли не всеки ден. Онлайн разплащанията правят живота, бизнеса и ежедневието ни по-лесни. Те са чудесен пример за това как технологиите могат да ни служат за един по-добър свят. Съветът е един и той е елементарен – използвайте утвърдени, общоизвестни и проверени сайтове, платформи и приложения за онлайн разплащания. Достъпвайте тези платформи от съвременни и защитени компютри и мобилни устройства. Редовно обновявайте операционната система и приложенията в нея на своя компютър или телефон. Защитете ги с надеждна антивирусна програма. Не отваряйте прикачени файлове от мейли и съобщения с непознат изпращач. Игнорирайте SPAM или обидни и заблуждаващи мейли. Ако всеки човек следва тези четири-пет елементарни правила за кибер хигиена, работата на специализирания отдел Киберпрестъпност при ГДБОП значително ще намалее.

Социалните мрежи се превърнаха в основното средство за комуникация, особено в последно време. Какви рискове крие този вид комуникация и има ли установени нарушения в рамките на извънредното положение?

Едва ли има човек, който може да си представи живота ни без социалните мрежи днес. Те са уникален и забавен начин да се свързваме и комуникираме с нашите близки и познати, в тези времена на социално дистанциране и несигурност. Те често са и мястото където следим актуалните новини, пазаруваме онлайн или просто търсим нова рецепта за десерт. Тази идилична обаче картина не трябва да отслабва нашата бдителност и кибер хигиена. По време на извънредното положение социалните мрежи бяха образно казано залети с фалшиви или съмнителни обяви за продажба на маски и дезинфектанти. Десетки бяха публикациите с фалшиви новини за епидемиологичната обстановка в страната, Европа или различни части на света. Съвместно с нашите международни правоохранителни партньори от цял свят и много често в координация с Европол, успяхме успешно да спрем или неутрализираме фалшиви новини за пандемията в социални мрежи или фишинг съобщения, водещи към троянски коне. Не трябва да забравяме и за нашето бъдеще – нашите деца, които са особено уязвими в социалните мрежи. Нееднократно сме тръбили, че там ловуват педофили и това ни най-малко не е преставало да бъде актуално. Зад безобидния профил на връстник, е възможно да се крие педофил, който чрез психологически похвати се сближава с Вашето дете и умело го манипулира, за да се съблече и снима. За съжаление често го изнудва да доведе друго дете, което да е следващата жертва на насилника. Ако това Ви звучи като сценарий на криминален роман, мога с дълбока тъга да споделя, че това са случаи от ежедневието на отдел „Киберпрестъпност“.

Има ли нов вид измами, засягащи отделните потребители?

По време на извънредното положение бяхме свидетели на нови похвати, използвани от хакерите, за да се доберат до нашите пари. Те разпращаха хиляди SPAM съобщения на ден с фалшиви мейли от името на Световната здравна организация, Министерството на здравеопазването или Кризисния щаб, с една едничка цел – да заразят Вашия компютър. Към тези мейли беше прикачен зловреден компютърен код, който сваля и активира троянски кон върху нашия компютър. От там нататък работата на хакерите е почти „опечена“. Веднъж заразили нашия компютър, те извличат от него нашите потребителски имена и пароли, сканираното копие на личната ни карта в папка документи, кръвните ни изследвания от миналия месец в pdf файл на десктопа, снимките на децата ни, превземат онлайн банкирането ни, научават къде и какво работим, за да таргерират и работодателя. Ако пък сме „ниска топка“, която няма пари и важна информация те просто използват ресурсите на нашия компютър, за да копаят криптовалути или ползват нашия ip адрес като прокси.

Нужни ли са по-сурови и по-тежки наказания за извършителите на кибепрестъпления и какви промени трябва да се направят в Наказателния кодекс в тази посока?

Огромна част от киберпрестъпленията в България в момента се наказват със затвор до две-три години, пробация или глоба. На практика огромна част от предадените от нас на съд хакери, педофили и измамници се отървават само с условни присъди или глоба. Завишаването на наказанията за киберпрестъпленията ще изиграе важен възпиращ ефект, срещу всеки дръзнал да сложи ръка върху нашата виртуална самоличност, компютър или телефон. За подобна стъпка са необходими обществен консенсус, съгласие на всички стейкхолдъри и естествено санкция на нашия парламент. От друга страна пък, не трябва да се гледа на високите наказания за всички престъпления, като на универсално лекарство за нашите киберпроблеми в конкретния случай. Киберпрестъпленията са просто един специфичен израз на злото в нашия дигитален живот. Преди интернет ерата просто ни крадяха гумите с джантите, от колата пред блока. Сега ни заразяват компютъра и парите за гумите с джантите изчезват от нашето онлайн банкиране... и хакерът просто е на три хиляди километра физически от нас. За ограничаването на всички видове престъпления мисля, че е необходим разнопосочен, многослоен и диференциран подход на национално, регионално и световно ниво. Обученията по киберсигурност и необходимо да започнат още от ранна детска възраст. Здравата и надеждна семейна среда е отлична почва за получаване на трайни кибер хигиенни навици. Ролята на етичните хакери, фирмите за киберсигурност и научните среди е неотменима.

Можем ли да кажем, че нашето законодателство, в частта му, касаеща киберпрестъпленията, е в унисон с това на Европейския съюз? Ако не – къде изоставаме?

България отдавна е имплементирала в законодателството си Международната конвенция за борба с киберпрестъпността от Будапеща през 2001 г. Съгласно тази конвенция, в отдел Киберпрестъпност на ГДБОП успешно функционира и Националната контактна точка 24х7 за запазване на летливи дигитални данни, от които чужди кибер агенции се нуждаят. Всяка седмица получаваме и успешно изпълняваме молби от чужди партньори за запазване на данни, логове и копия на сървъри, използвани от хакери, за да атакуват жертви из цял свят. Единственото изоставане на страната ни към момента е в нивото на информираност, толерантност и наказания, по отношение на киберпрестъпленията. Все още огромна част от българите не знаят, не искат или ги мързи да отделят половин час, за да научат нещо ново от интернет пространството. Детето ни играе някаква игра на телефона, по новините говориха за някакви криптовалути, колегите в офиса коментираха ново приложение за телефон. Всеки от нас трябва да отделя ежеседмично по няколко минути, за да научава новости за обкръжаващия ни киберсвят. Той отдавна стана и ще продължава да превзема нашия физически живот. От всеки от нас се изисква да е информиран за съвременните киберзаплахи и ако е жертва на компютърно престъпление, своевременно да сигнализира на сайта на отдел Киберпрестъпност при ГДБОП.

Още по темата

Интерпол издирва Иво Масларов

Предишна новина

Край на карантината за международните превози

Следваща новина

Коментари

0 Коментара

Твоят коментар

Сайтът е защитен с reCaptcha. Политика за лични данни.