sreda, 17 aprila, 2024
Internet, mreže i komunikacije

E-kriminal (5. deo)

NZT

Delovanje, stanje u svetu i kod nas

Autor: Vladimir Cicović

Krađa identiteta

Jako učestala pojava na internetu – pogotovo putem socijalnih mreža gde ne postoji identifikacija stvarnog korisnika. Najčešći problemi dolaze do lažnih profila javnih ličnosti gde se diskredituje putem javnih objava. Ovo često prouzrokuje probleme čak i na nivou država. Lažni profili se koriste protiv političkih protivnika, neistomišljenika, zbog ismevanja i slično. Naravno, ovde postoje mnogo gori problemi gde se online programu mogu staviti prave informacije i pritom uraditi krivično delo (recimo online kupovina uz pomoć lažnog profila). Nažalost saradnja državnih institucija i online socijalnih mreža ne postoji – utoliko ovaj problem ima veću težinu. Treba napomenuti da se dešavalo da lažni profili izazovu problem prilikom političke kampanje, lošu porodičnu situaciju i slično.

Klasične prevare

Neke od klasičnih prevara su:

  • Nigerijske prevare putem email-a,
  • Navođenje žrtve da se identifikuje uz pomoć kreditne kartice i pin koda,
  • Kupovina putem web prezentacije za dostavu – gde se kucaju sve informacije sa kartice i time uzimaju pare od korisnika a da nikad kupljeni proizvod ne bude dostavljen,
  • Navođenje žrtve da otvori dokument – koji aktivira virus,
  • Slanje pristupa web prezentaciji gde postoje besplatni programi – žrtva otvara vezu i biva zaražena,
  • Ponzijeva šema
Situacioni kriminal

U stvarnom svetu to je osoba koja ne ide namerno na izvršenje dela već kako se situacija stvori to jest pogodnost za izvršenje, osoba to i uradi.

Na internetu to otprilike izgleda ovako: Žena naručuje putem online supermarketa. Sasvim slučajno prilikom jedne transakcije, ona obustavlja istu, međutim pošiljka joj dolazi ali ne i skidanje novca sa računa. Dotična domaćica ponavlja istu radnju nekoliko stotina puta i dolazi se (kada je otkrivena) do cifre od 150 000 $.

Kao što vidimo ona nije „specijalista” za računarske tehnologije već je učesnik u slučajnoj grešci koju je iskoristila za svoje lične potrebe na neko duže vreme.

Finansijska dobit uz pomoć virusa (botnet)

Postoje različiti načini kako cyber kriminalci zarađuju uz pomoć botneta. Jedan od prostih je otvaranje stranice sa reklamom. Ako je jedno otvaranje 0.01 centi a vi imate 10.000 različitih IP adresa – onda vam je jasna dobit na nivou jednog dana. Naravno ovde možemo govoriti i o više od 10 000 zaraženih računara. Skupljanjem email adresa i prodajom istih. Prodaja email naloga zajedno sa šifrom je isto dobar izvor zarade. DDoS napadi na određene mete se plaćaju iz džepa naručioca.

Prodajom pristupa određenim računarima (vlade, organizacije i slično) se može doći do novčanih sredstava.

DDoS napad

Određene grupe ili pojedinci plaćaju za izvršenje DDoS napada. Većina su proizvod pojedinca koji je ogorčen na određenu grupu ljudi, sajt ili ignorisanje. Za ovu delatnost je potreban botnet ali neki DDoS napadi su sasvim mogući ako postoji propust u programu (na primer Apache web server). Postoje različiti napadi zatrpavanjem usluga. Većina ljudi koja pokreće ovu vrstu napada nemaju veštinu i samim tim koriste ovo kao prvi i poslednji resurs da bi se „obračunali” sa neistomišljenicima.

Pedofilija

Od svih navedenih dela cyber kriminala, ovaj je najgori i vrlo je specifičan. Jako teško se otkriva i obično se radi o grupi koja ima svoj forum. Postoje uspesi agencija kao sto su: FBI, Interpol, Evropol i druge. Nažalost na prostorima balkana svi uhvaćeni pedofili su isključivo zasluga ljudi van Balkana. Ovde su potrebne mere zaštite (škola, roditelji, policija) ali takođe je potrebno praviti i aktivirati pojedince/grupe koje bi pratili, sakupljali informacije o pedofilima na internetu sa našeg govornog područja. Policijske agencije, bar do sada, nisu razvile tehnike ubacivanja među pedofilske grupe i forume.

Stanje u svijetu

Pretpostavka je da FBI broji oko 200-300 istražitelja. Internet Crime report Centar – organizacija zadužena za primanje prijava o cyber kriminalu dobija mesečno 25 000 prijava. Vrlo je jasno da postoji problem i da internet sve više i više liči na divlji zapad. Pored ovoga, pored jačanja unutrašnjih policijskih snaga i povećanjem kapaciteta takođe dolazi do povećanja, takozvanih, cyber armija. To su delovi regularnih armija odnosno vojski širom sveta samo što je njihova svrha napadačka ili odbrambena. Ovde treba spomenuti NSA Red Team koji služi da bi pribavio informacije iz kritičnih delova sveta (Irak, Iran, Sirija). Nažalost ovakva uloga tehnologije nije baš najbolje što može da se dogodi na globalnom planu ali sve u ovom svetu ima svrhu, tako i ovaj vid „naoružavanja”. Finansijske institucije širom sveta sve više i više uvrštavaju Security Officer kao stalne članove tima koji imaju zadatak da obezbede sigurnost transakcija i poslovanja organizacije/kompanije. Pored ove pozicije postoje i pen-testeri, osobe koje su zadužene da simuliraju napad na date organizacije. Širom sveta se popravlja sigurnosna politika cyber bezbednosti na internetu. Uvode se različiti standardi: za kripto-sisteme, za penetracijske testove, za sigurnosni model i drugo.

Stanje kod nas

Većina agencija/državnih organizacija bavi se dojavama koje dobija od policijskih agencija van zemlje. Drugim rečima, oni su produžena ruka koja radi po pozivu.

Ljudi koji vode istragu protiv cyber kriminalaca najčešće prave grešku u označavanju tih osoba sa „Haker”. Time stvaraju trend kod mlađih osoba da je obaranje sajta i krađa podataka jedna vrsta dokazivanja. Nažalost nema odvajanja „etičkog” hakerisanja gde se osoba koja je napadač prijavljuje administratoru kako bi zatvorili postojeću „rupu” ili grešku u logici.

Izrada programa za borbu protiv cyber kriminala, obuka i prodaja sertifikata za bilo koju delatnost putem interneta – uspostavljanje nivoa funkcionalnosti rada i samoodrživosti institucija koje su bitne za funkcionisanje i rad države.

Takođe treba napomenuti da su svi političari u Bosni i Hercegovini izloženi svim mogućim napadima, da ne postoji nijedna agencija u Bosni i Hercegovini ili bilo kojem od dva entiteta da je u mogućnosti da se zaštiti od preotimanja blogova, ličnih stranica, facebook ili bilo kojih drugih profila na socijalnim mrežama. U ovome se ogleda nemoć jedne države ali takođe pokazuje nedostatak sluha za sadašnje i buduće pretnje. Sve dok se radi prema nužnoj potrebi mi ćemo imati probleme koji se javljaju u cyber prostoru, umesto da naučimo da vladamo cyber prostorom nama je ostavljeno da budemo robovi. Promenom načina razmišljanja i promenom stava prema cyber prostoru možemo pokazati nivo poznavanja i spremnost da se zaustave buduće neželjene situacije, od velikih novčanih prevara do zagušenja interneta i iskorišćavanja internet infrastrukture u svrhe napada na treće zemlje. Ovim bi se zatvorila takva mogućnost, ojačala budućnost agencija za sigurnost i delovalo preventivno na mlađe generacije u vidu podsticanja na rad i etičko hakovanje. Problem je što, ako se ne uradi prevencija sa minimumom snaga trenutno – to će nas u budućnosti koštati možda diplomatskih odnosa sa drugim zemljama, finasijskim institucijama i tako dalje.

Moguće strategije razvoja borbe protiv cyber kriminala
  1. Edukativna predavanja unutar obrazovnih institucija (osnovne škole, srednje, fakulteti),
  2. Razvoj centra za borbu protiv internet kriminala,
  3. Razvoj programa za procenu ugroženosti, praćenja rada i sakupljanje informacija,
  4. Stvaranje mreže eksperata za pružanje usluga sigurnosti,
  5. Usvajanje već postojećih standarda za računarsku sigurnost (iso 27001), metodologije ispitivanja sigurnosti i nivoa sigurnosti.