Престъпленията срещу деца и финансовите измами са сред най-често срещаните у нас киберпрестъпления. Налице е трайна тенденция на увеличение на този род деяния. "Бандитите използват Интернет като средство за сексуално посегателство над деца. Дали това ще е разпространение на порнографски материали или чрез Интернет ще се стигне до обекта на желанията на педофила е различно," - разкри Явор Колев, началник на отдела за киберпрестъпления при Главна дирекция "Борба с организираната престъпност" към Национална служба полиция. Това стана по време на провелия се днес Panda Seurity Day, организиран от българския дистрибутор на фирмата Computel. Желанието на фирмата бе не само да представи своите продукти за информационна сигурност, но и да поговори за защитата и сигурността като цяло, според управителя - Янко Спасов. "Основната схема е такава, че се минава през различни етапи на комуникация и се стига до реален контакт - реално посегателство, - добави Явор Колев. Също така зачестяват случаите на виртуално блудство - това е все по-разпространено и все повече деца стават жертви на такъв контакт. Педофилите ги принуждават към блудство, записват чрез уеб-камери и програми като Skype техните действия и впоследствие ги шантажират." Целта на бандитите, естествено, е или да накарат децата да излязат на среща на живо, или да ги принудят да извършат други сексуални действия. Престъпната схема включва и обмен на педофилските материали чрез P2P мрежи.

Що се касае до финансовите измами, актуална практика е кражбата на банкови сертификати. Тя е насочена най-често към фирми, които използват електронно банкиране, разкри Колев. "Един от способите [на кибер-злодеите - б.р.] е да заразяват компютрите чрез физически достъп до тях, като използват хората, които се занимават с хардуерна или софтуерна поддръжка на PC-тата на фирмите. Тези хора чрез "флашка" заразяват компютъра, от който се осъществяват банковите разплащания". По 1000 лева на заразена машина е тарифата за "услугата", според Колев.

Така кибер-бандите заразяват компютрите със зловреден софтуер, който в общия случай е съвсем прясна разработка на шпионска програма [напр. keylogger - програма за прихващане на клавишни последователности] и респективно се предполага, че е с по-малки шансове да бъде усетен. Улеснение за крадците е липсата на антивирусна програма, която да засече нередната дейност на компютъра. Зловредният код е предназначен за подслушване и кражба на чувствителните данни. В резултат на прихващането им, от банковите сметки на фирмите-жертви се правят парични преводи, за които компаниите не подозират, към български "мулета", наричани още "човешки проксита". За тях впоследствие остава 10% от отвлечената сума. Останалата част заминава към чужбина, откъдето идва "поръчката", чрез услугите за бързи парични преводи от типа на Western Union или Moneygram. Близо 70 такива случая на източване на сметки на фирми са разкрити през 2007 година, сподели още Явор Колев. Поръчката за тях е била предимно от руската компютърна престъпност. Кибер-бандитите са се опитали да изсмучат от сметките около 1,6 млн. лева. Малко по-малко от милион са реално изтекли към Русия. От ноември 2007 г. вече няма български компании-жертви на подобен род измами. Има обаче български "мулета", които продължават да работят и парите, които "отвличат", са на фирми-жертви от Германия.

В общия случай специалистите по компютърна поддръжка, които "обзавеждат" фирмите-жертви с шпионския софтуер, са добри компютърни експерти, интелигентни, ценени. Никой не може да си представи, че точно извършват престъпения. Самите те пък се успокояват от това, че уж не извършват престъпление, тъй като според Наказателния кодекс въвеждането на компютърен вирус се счита за леко престъпление и се наказва с 1000 лева."

За да се предпазят максимално от възможността да станат жертва на подобна атака, фирмите трябва да използват добър софтуер за защита, който да е лицензиран и съответно да се обновява регулярно, подчерта експертът по кибер-престъпления от ГДБОП. Според него, имало е случаи, когато ъведениятшпионски софтуер е работил по 6-7 месеца и "в негово присъствие" фирмата-жертва е изпращал SSL сертификата стотици пъти, както и цялата си адресна книга също стотици пъти.

Други основни подходи за въвеждане на шпионските програми - с все същата цел - си остават и-мейл съобщенията, фишинг-атаките, предложенията за теглене на съдържание. Най-често срещан вид киберпрестъпления обаче са нарушенията срещу интелектуалната собственост. Сега те се реализират основно чрез торент-тракерите. "Много се спекулира с това, че правоохранителните органи атакуват собствениците на торент-тракери, това се представя като атака към обикновени потребители. Това не е вярно. Собствениците на торент-тракери обикновено използват потребители, при които инсталират свои сървъри и ги използват, за да предоставят достъп до голям обем съдържание и да увеличават клиентите си", коментира Явор Колев. Парадоксалното е, че в момента такива мрежи се финансират мощщно от реклама. Около 300 хиляди лева месечно печели "Замунда" от реклама. "Арена" пък си докарва над 100 хиляди лева.

"Имаме идея, заедно с г-н Янко Спасов, за създаването на специализирана група, в която да си партнират правоохранителните органи, бизнесът и науката, - сподели по време на Panda Security Day г-н Колев. - От нова година може да започне активното изграждане на такава група, която да обменя информация и да бъде в услуга на обществото. Ние сме на фронтовата линия срещу престъпността и нямаме тази база от знания, която имат хората на науката. С тяхна помощ можем да сме полезни на бизнеса, - той да работи спокойно и да се чувства защитен от посегателства."

Част от партньорството би могло да се състои в това намереният зловреден софтуер при фирми-жертви на банкови измами да бъде предоставят за анализ от научните организации, в резултат на което бизнесът да реагира и да да се създават адекватни решения за превенция.

Източник: Computerworld