Kibernetski kriminal povzroča milijardne škode

Moderni kriminal je usmerjen v naprave, ki povezujejo v internet stvari. Pred napadi ne bo varen nihče.

tor, 07.11.2017, 06:00

Ljubljana - Nepridiprav iz Kitajske z angleškim imenom napada francosko trgovino, ki prodaja japonsko opremo, katero lahko uporabnik plača prek ruske spletne plačilne storitve. To vodi menedžer iz Latvije, ki je na švedskem registriral svojo domeno pri nekem brazilskem registratorju, s spletno stranjo, ki gostuje na Tajskem in na katero kaže spletni kazalec iz Islandije, za elektronsko pošto pa uporablja indonezijski poštni strežnik. To je stanje, ki ga je identificiral Europolov center za visoko tehnologijo in slikovito prikaže zagonetko, s katero se ukvarjajo organi pregona, ko je govora o modernem kibernetskem kriminalu četrte generacije.

Ta se dogaja v virtualnem svetu in je usmerjen v naprave, ki se v vse večjem številu medsebojno povezujejo v internet stvari. Število uporabnikov interneta se približuje petim milijardam, število podatkov, ki si jih preko interneta izmenjujemo eksponentno raste in bo po napovedih v naslednjih treh letih doseglo 44 bilijonov gigabajtov.

»Pred napadi ne bo varna nobena družba, podjetje, država, ali posameznik,« pravi Borka Jerman Blažič, vodja laboratorija za odprte sisteme in mreže na Institutu Jožef Stefan in soorganizatorka konference o kibernetski varnosti, ki bo pod okriljem mreže SENTER (Strengthening European Network Centres of Excellence in Cybercrime) od danes do četrtka potekala na Bledu.

Kibernetski kriminal je z več kot milijonom žrtev vsak dan ena najhitreje rastočih aktivnosti nepridipravov: vsak dan je več napadov na civiliste, zasebne in javne organizacije ter vladne institucije. Te so vse pogostejša tarča zlonamernih programov, ki postajajo vedno bolj sofisticirani in inteligentni, ter so vse manj usmerjeni k posameznikom in vse pogosteje v podjetja, bolnišnice in druge javne institucije, od katerih v zameno za zasežene, zaklenjene podatke ali onemogočene naprave zahtevajo odkupnino.

Skupna ocena stroškov zaradi kibernetskega kriminala v svetu se danes giblje okrog nekaj sto milijard dolarjev na leto. Po besedah stroke je prijavljena finančna škoda v podjetjih v ZDA že presegla 15 milijard dolarjev, po nekaterih ocenah pa je zaslužek iz kibernetskega kriminala že leta 2007 presegel zaslužke iz prodaje nelegalnih drog.

Organi pregona pred velikimi izzivi

Ker v kibernetskem svetu ni potrebe, da so kriminalci prisotni na isti lokaciji kot njihove žrtve in se lokacija kaznivega dejanja običajno razlikuje od kraja kriminala, mednarodne kazenske ovadbe zadevajo več kot le eno državo. Protokoli, ki se uporabljajo za prenos podatkov na internetu temeljijo na optimalnem usmerjanju, kar pomeni, da so neposredne povezave lahko začasno blokirane. Tudi, če gre za domači prenos, so procesi v izvorni državi lahko omejeni, podatki lahko zapustijo državo, se prenesejo preko usmerjevalnikov izven ozemlja in se preusmerijo nazaj v drugo država do končnega cilja. To v veliki meri zapleta preiskave in sodne postopke, tudi tako, da jih popolnoma onemogoča, še posebej, ko so vpletene države tretjega sveta.

Trenutno tako ni možnosti za avtomatizacijo postopkov preiskave kibernetskega kriminala, dodatna težava pa je še kratka življenjska doba podatkov, še posebej v primerih, ko gre za infrastrukturo v oblaku. Tam se podatki izbrišejo po končanem opravilu uporabnika storitev, kar pomeni, da je za preiskavo na voljo le malo časa. Po drugi strani uporabniki lahko za pošiljanje podatkov uporabljajo tehnologijo izogibanja identifikacije s filtri in šifrirano anonimno sporočilo ali prek strežnikov, ki omogočajo anonimnost uporabnika, kar je lahko v določenih primerih popolnoma legitimno.

Zaradi vsega naštetega je po besedah stroke potrebno povezati vse nacionalne in nadnacionalne institucije, omogočiti izmenjavo informacij in znanja ter uskladiti zakonodajo. »Nujno moramo ustvariti robustno in trdno varnost za zaščito posameznikov in gospodarskih subjektov v digitalnem svetu,« pravi Borka Jerman Blažič.

Na področju izobraževanja organov pregona postajajo ključna orodja za zbiranje podatkov iz javnih virov (OSINT - Open Source INTilligence) in njihova analiza z metodami za obdelavo masovnih podatkov. »Kriminalci pred dejanji komunicirajo prek internetnih mrež in so v obilici komunikacijskih podatkov z inteligentnimi orodji lahko izluščijo podatki, ki nakazujejo ali napovedujejo kriminalno dejanje s kripto valuto ali drug varnostni incident,« pravi sogovornica.

Temni internet in kripo ekonomija

Uporabnikom spleta so danes na voljo tudi enostavna orodja za šifriranje podatkov - včasih vgrajena v same naprave -, ki jih uporabljajo tudi kriminalci. To preiskave kibernetskega kriminala še dodatno otežuje. O tem priča znan primer, ko je varnostna agencija ZDA od Appla zahtevala razkritje podatkov z dešifiranjem podatkov iz uporabnikovega telefona, a je proizvajalec to zavrnil.

Protokoli, ki ščitijo uporabnikovo zasebnost, so na drugi strani zlorabljeni za ilegalne aktivnosti, takšna sta recimo protokola TOR in P2P (temni ali nevidni internet), ki jih uporabljajo za preprodajo drog, za nepooblaščeni vdor v računalniške sisteme, izvedbo varnostnega incidenta in otroško pornografijo. Znan primer je spletna stran silk road (svilna cesta), ustanovljena leta 2011, kjer se je preprodajalo drogo in orožje, tam pa je bilo mogoče naročiti tudi umor. Agentje FBI so se infiltrirali med uporabnike ter naposled odkrili in aretirali ustanovitelja Rossa Ulbrichta ter stran oktobra 2013 ukinili. Ni minilo dolgo, ko so se pojavile še bolj zaprte in nevidne spletne strani, npr. Agora.

Kaj organom pregona povzroča sive lase?

Organom pregona trenutno sicer največ sivih las povzročajo decentralizirana omrežja, ki niso pod nadzorom ene osebe oz. strežnika, kot je bila npr. svilna cesta, kar jim še bolj otežuje identifikacijo nelegalnih aktivnosti ter uporabnikov, ki delujejo na psevdonimih in decentraliziranih omrežjih. Stroka tako poudarja pomembnost razvoja novih kriptografskih orodij za sledljivost denarnic in računov z digitalnimi valutami.

New York State Department of Financial Services je leta 2015 izdal licenco BitLicense, ki je predstavljala enega od prvih korakov, ki jih je ameriška vlada sprejela, da bi vzpostavila nadzor nad kriptoekonomijo. Po začetni selitvi kripto podjetij iz zvezne države New York se je hrup nekoliko polegel, saj se je izkazalo, da licenca pravzaprav koristi varnosti delovanja kripto podjetji in nima vpliva nad boljšim nadzorom kriminalnih dejanj v kibernetskem prostoru. Do danes sta licenco dobila Ripple in Coinbase, težav organov pregona pa licenca ni odpravila.

Prijavi sovražni govor