Е-криминал (5. део)

Деловање, стање у свету и код нас

Аутор: Владимир Цицовић

Јако учестала појава на интернету – поготово путем социјалних мрежа где не постоји идентификација стварног корисника. Најчешћи проблеми долазе до лажних профила јавних личности где се дискредитује путем јавних објава. Ово често проузрокује проблеме чак и на нивоу држава. Лажни профили се користе против политичких противника, неистомишљеника, због исмевања и слично. Наравно, овде постоје много гори проблеми где се online програму могу ставити праве информације и притом урадити кривично дело (рецимо online куповина уз помоћ лажног профила). Нажалост сарадња државних институција и online социјалних мрежа не постоји – утолико овај проблем има већу тежину. Треба напоменути да се дешавало да лажни профили изазову проблем приликом политичке кампање, лошу породичну ситуацију и слично.

Неке од класичних превара су:

• Нигеријске преваре путем email-а,
• Навођење жртве да се идентификује уз помоћ кредитне картице и pin кода,
• Куповина путем web презентације за доставу – где се куцају све информације са картице и тиме узимају паре од корисника а да никад купљени производ не буде достављен,
• Навођење жртве да отвори документ – који активира вирус,
• Слање приступа web презентацији где постоје бесплатни програми – жртва отвара везу и бива заражена,
• Понзијева шема

У стварном свету то је особа која не иде намерно на извршење дела већ како се ситуација створи то јест погодност за извршење, особа то и уради.

На интернету то отприлике изгледа овако: Жена наручује путем online супермаркета. Сасвим случајно приликом једне трансакције, она обуставља исту, међутим пошиљка јој долази али не и скидање новца са рачуна. Дотична домаћица понавља исту радњу неколико стотина пута и долази се (када је откривена) до цифре од 150 000 $.

Као што видимо она није „специјалиста” за рачунарске технологије већ је учесник у случајној грешци коју је искористила за своје личне потребе на неко дуже време.

Постоје различити начини како cyber криминалци зарађују уз помоћ botneta. Један од простих је отварање странице са рекламом. Ако је једно отварање 0.01 центи а ви имате 10.000 различитих IP адреса – онда вам је јасна добит на нивоу једног дана. Наравно овде можемо говорити и о више од 10 000 заражених рачунара. Скупљањем email адреса и продајом истих. Продаја email налога заједно са шифром је исто добар извор зараде. DDoS напади на одређене мете се плаћају из џепа наручиоца.

Продајом приступа одређеним рачунарима (владе, организације и слично) се може доћи до новчаних средстава.

Одређене групе или појединци плаћају за извршење DDoS напада. Већина су производ појединца који је огорчен на одређену групу људи, сајт или игнорисање. За ову делатност је потребан botnet али неки DDoS напади су сасвим могући ако постоји пропуст у програму (на пример Apache web server). Постоје различити напади затрпавањем услуга. Већина људи која покреће ову врсту напада немају вештину и самим тим користе ово као први и последњи ресурс да би се „обрачунали” са неистомишљеницима.

Од свих наведених дела cyber криминала, овај је најгори и врло је специфичан. Јако тешко се открива и обично се ради о групи која има свој форум. Постоје успеси агенција као сто су: FBI, Интерпол, Европол и друге. Нажалост на просторима балкана сви ухваћени педофили су искључиво заслуга људи ван Балкана. Овде су потребне мере заштите (школа, родитељи, полиција) али такође је потребно правити и активирати појединце/групе које би пратили, сакупљали информације о педофилима на интернету са нашег говорног подручја. Полицијске агенције, бар до сада, нису развиле технике убацивања међу педофилске групе и форуме.

Претпоставка је да FBI броји око 200-300 истражитеља. Internet Crime report Centar – организација задужена за примање пријава о cyber криминалу добија месечно 25 000 пријава. Врло је јасно да постоји проблем и да интернет све више и више личи на дивљи запад. Поред овога, поред јачања унутрашњих полицијских снага и повећањем капацитета такође долази до повећања, такозваних, cyber армија. То су делови регуларних армија односно војски широм света само што је њихова сврха нападачка или одбрамбена. Овде треба споменути NSA Red Team који служи да би прибавио информације из критичних делова света (Ирак, Иран, Сирија). Нажалост оваква улога технологије није баш најбоље што може да се догоди на глобалном плану али све у овом свету има сврху, тако и овај вид „наоружавања”. Финансијске институције широм света све више и више уврштавају Security Officer као сталне чланове тима који имају задатак да обезбеде сигурност трансакција и пословања организације/компаније. Поред ове позиције постоје и pen-тестери, особе које су задужене да симулирају напад на дате организације. Широм света се поправља сигурносна политика cyber безбедности на интернету. Уводе се различити стандарди: за крипто-системе, за пенетрацијске тестове, за сигурносни модел и друго.

Већина агенција/државних организација бави се дојавама које добија од полицијских агенција ван земље. Другим речима, они су продужена рука која ради по позиву.

Људи који воде истрагу против cyber криминалаца најчешће праве грешку у означавању тих особа са „Хакер”. Тиме стварају тренд код млађих особа да је обарање сајта и крађа података једна врста доказивања. Нажалост нема одвајања „етичког” хакерисања где се особа која је нападач пријављује администратору како би затворили постојећу „рупу” или грешку у логици.

Израда програма за борбу против cyber криминала, обука и продаја сертификата за било коју делатност путем интернета – успостављање нивоа функционалности рада и самоодрживости институција које су битне за функционисање и рад државе.

Такође треба напоменути да су сви политичари у Босни и Херцеговини изложени свим могућим нападима, да не постоји ниједна агенција у Босни и Херцеговини или било којем од два ентитета да је у могућности да се заштити од преотимања блогова, личних страница, facebook или било којих других профила на социјалним мрежама. У овоме се огледа немоћ једне државе али такође показује недостатак слуха за садашње и будуће претње. Све док се ради према нужној потреби ми ћемо имати проблеме који се јављају у cyber простору, уместо да научимо да владамо cyber простором нама је остављено да будемо робови. Променом начина размишљања и променом става према cyber простору можемо показати ниво познавања и спремност да се зауставе будуће нежељене ситуације, од великих новчаних превара до загушења интернета и искоришћавања интернет инфраструктуре у сврхе напада на треће земље. Овим би се затворила таква могућност, ојачала будућност агенција за сигурност и деловало превентивно на млађе генерације у виду подстицања на рад и етичко хаковање. Проблем је што, ако се не уради превенција са минимумом снага тренутно – то ће нас у будућности коштати можда дипломатских односа са другим земљама, финасијским институцијама и тако даље.

1. Едукативна предавања унутар образовних институција (основне школе, средње, факултети),
2. Развој центра за борбу против интернет криминала,
3. Развој програма за процену угрожености, праћења рада и сакупљање информација,
4. Стварање мреже експерата за пружање услуга сигурности,
5. Усвајање већ постојећих стандарда за рачунарску сигурност (исо 27001), методологије испитивања сигурности и нивоа сигурности.