Ieskatu IOCTA ziņās veica Korporatīvo noziegumu izmeklēšanas un atbilstības prakses vadītāja, zvērināta advokāte Violeta Zeppa-Priedīte un jurista palīdze Andīna Brīvule.
Kibernoziegumu apdraudējums Eiropas Savienībā (ES) ir pieaudzis. Kibernoziedzība ir kļuvusi par lielu biznesu un tās atbalstam ir izveidota vesela nelegālā ekonomika ar pakalpojumu sniedzējiem, vervētājiem un finanšu pakalpojumu sniedzējiem. Tas tiesībaizsardzības iestādēm padara kiberuzbrukumu izmeklēšanu arvien sarežģītāku, jo šajā lielajā noziedzības tīklā darbojas daudzi specializējušies noziedznieki no visām pasaules malām. Kibernoziedznieki joprojām izrāda augstu pielāgošanās spēju jaunajām tehnoloģijām, vienlaikus pastāvīgi uzlabojot savu specializāciju.
17.jūlijā Eiropols (Europol) publicēja savu 2023.gada Interneta organizētās noziedzības novērtējumu (Internet Organised Crime Threat Assessment – IOCTA), kurā aplūkota tiešsaistes noziedzības ekosistēma un analizēti tās darbības veidi, dalībnieki un šo noziegumu cietušie. Šajā kopsavilkumā ir sniegti galvenie secinājumi par dažādiem kibernoziedzības tipoloģiju veidiem, proti, kiberuzbrukumiem, krāpšanas shēmām tiešsaistē un bērnu seksuālu izmantošanu tiešsaistē.
Kibernoziedznieku pakalpojumi ir savstarpēji saistīti un to efektivitāte ir savstarpēji atkarīga
Publicētajā novērtējumā aplūkotas problēmas, kas saistītas ar kiberuzbrukumu izmeklēšanu. Kibernoziegumi sastāv no vairākiem posmiem – no sākotnējās ielaušanās līdz datu izfiltrēšanai, kas to izmeklēšanu padara sarežģītāku. Šajos noziegumos bieži vien ir iesaistīti vairāki dalībnieki, kas sadarbojas, izmantojot noziedzības kā pakalpojumu. Kibernoziegumu pakalpojumi ir viegli pieejami melnajā tirgū. Kibernoziegumu veikšanai piedāvātie pakalpojumi bieži ir savstarpēji saistīti, un to efektivitāte zināmā mērā ir savstarpēji atkarīga, lai sasniegtu nozieguma mērķi, tāpēc nelikumīgo pakalpojumu sniedzēji sadarbojas. Tādi pakalpojumi kā sākotnējās piekļuves brokeri un dropper pakalpojumi ir būtiski kiberuzbrukumiem un tiešsaistes krāpšanas shēmām. Ļaunprātīgās programmatūras izstrādātāji un krāpnieki paļaujas uz dropper un pikšķerēšanas pakalpojumiem, lai sasniegtu savus upurus un izplatīšanai izmantotu botnets. Lai slēptu ļaunprātīgos nodomus un apietu pretvīrusu programmatūru, tiek izmantotas maskēšanas metodes un pretvīrusu pakalpojumi. Noziedznieki izmanto arī virtuālos privātos tīklus (VPN), lai maskētu savu identitāti un noziedzīgās darbības. Noziedzniekiem paredzētie VPN pakalpojumu sniedzēji piedāvā pilnīgu šifrēšanu un nesadarbojas ar tiesībaizsardzības iestādēm, tādējādi nodrošinot noziedzniekiem pilnīgu anonimitāti. Daži interneta pakalpojumu sniedzēji, kurus izmanto noziedznieki, neveic rūpīgu savu klientu uzraudzību, tādējādi apgrūtinot aizdomās turamo personu identificēšanu.
Līdzīgi paņēmieni dažādiem mērķiem
Lai piekļūtu upuru sistēmām, noziedznieki izmanto dažādas metodes, piemēram, pikšķerēšanas e-pasta vēstules un neaizsargātas programmatūras. Pikšķerēšana, kas ietver personu maldināšanu, lai tās atklātu personisku informāciju, ir kļuvusi gan apjomīgāka, gan sarežģītāka. Pikšķerēšanai var būt arī dažādi veidi, piemēram, smishing un vishing. Pikšķerēšana ir galvenais piekļuves veids tiešsaistes krāpšanas shēmām un ļaunprātīgu programmatūru uzbrukumiem. Pikšķerēšanas e-pasta vēstules, Remote Desktop Protocol (RDP) vai VPN uzlaušana ir kibernoziedznieku biežāk izmantotās ielaušanās taktikas. Bieži tiek ļaunprātīgi izmantotas arī likumīgas programmatūras un rīki, lai iekļūtu upuru tīklos. Noziedznieki, kas iesaistīti bērnu seksuālajā izmantošanā un krāpšanā tiešsaistē, parasti izmanto sociālos tīklus, lai sazinātos ar upuriem, slēpjoties aiz viltus identitātēm. Tiešsaistes krāpnieki uzdodas par īstām organizācijām un personām, lai iegūtu naudas pārskaitījumus vai sensitīvu informāciju. Labdarības krāpnieki izmanto krīzes situācijas, piemēram, COVID-19 pandēmiju un karu Ukrainā, lai maldinātu ziedotājus un likumīgas labdarības organizācijas.
Galvenā prece ir nozagti dati
Nelegālās ekonomikas pamatā ir nozagti dati, kas iegūti kiberuzbrukumu rezultātā. Ļoti pieprasīti ir nozagtie akreditācijas dati un upuru dati, kas iegūti, uzlaužot dažādas datu bāzes. Nozagtie dati tiek izmantoti dažādās noziedzīgās darbībās, tostarp, spiegošanā, izspiešanā, kā arī, lai iegūtu dažādus labumus. Bērnu seksuālās izmantošanas noziedznieki izmanto sensitīvu informāciju izspiešanas nolūkos. Melnajā tirgū pieejamo nozagto datu veids ir paplašinājies, ietverot pat vairākus datu avotus no vairākām ļaunprātīgi inficētām ierīcēm. Krāpšana maksājumu sistēmās bieži noved pie personiskās informācijas zādzībām, kas tālāk var rezultēties ar zagtu identitāti un turpmākām krāpšanas shēmām tiešsaistē. Datu tirdzniecības straujā izaugsme ir palielinājusi kontu pārņemšanas draudus. Noziedznieki piekļūst upuru tiešsaistes kontiem un tālāk vēršas pret citiem vērtīgākiem kontiem, piemēram, tiešsaistes banku vai sociālo plašsaziņas līdzekļu profiliem. Mūsdienās kontu pārņemšana tiek uzskatīta par viegli īstenojamu noziegumu un šis nelegāls pakalpojums kibernoziedznieku forumos tiek pārdots par zemu cenu.
Vieni un tie paši upuri, vairāki nodarījumi
Kibernoziedznieku upuri bieži vien kļūst par upuriem vairākas reizes. Novērtējumā izcelti konkrēti piemēri bērnu seksuālajā izmantošanā, ļaunprogrammatūras uzbrukumos un krāpšanas shēmās tiešsaistē. Noziedznieki bieži izmanto nozagto informāciju, lai atkārtoti uzbruktu tām pašām personām, uzdodoties, piemēram, par juristiem vai tiesībaizsardzības iestāžu pārstāvjiem, un piedāvājot atgūt zaudētos līdzekļus apmaiņā pret darba samaksu. Kompromitētās organizācijas var saskarties ar vairākiem kiberuzbrukumiem, jo var tikt izmantoti vieni un tie paši kompromitētie akreditācijas dati. Bērnu seksuālās izmantošanas upuri cieš atkārtoti gan tiešsaistē, gan bezsaistē, turklāt noziedznieki bieži mudina izmantot to pašu upuri. Seksuālas izmantošanas materiālu izplatīšana daudzus gadu garumā iemūžina vienas un tās pašas personas izmantošanu.
Kibernoziedznieku izglītošana un vervēšana
Dark web forumi kalpo kā svarīgas platformas kibernoziedznieku saziņai, zināšanu apmaiņai, jaunu dalībnieku vervēšanai un nelegālo pakalpojumu tirgošanai. Plaukumu piedzīvo noziedzīgi hakeru forumi, kuros tiek piedāvāti dažādi noziedzīgi pakalpojumi, tostarp VPN un sākotnējās piekļuves brokeru pakalpojumi. Dark web forumos var iegūt arī vērtīgu informāciju par drošību veicot noziegumus un piedāvāt mācības par tādām nelikumīgām darbībām kā krāpšana, naudas atmazgāšana un pikšķerēšana. Tomēr tiesībaizsardzības iestāžu sekmīga darbība ir novedusi pie dark web nestabilitātes, liekot dažiem nelegālajiem tirgotājiem pārtraukt darbību.
Kas notiek ar noziedznieku peļņu?
Lai atmazgātu nelikumīgi gūto peļņu, kibernoziedznieki izmanto dažādas metodes, atkarībā no peļņas apjoma un veida. Viņi izmanto savas naudas atmazgāšanas iespējas, tostarp naudas mūļus, “salmu vīrus”, vai sadarbojas ar profesionāliem naudas atmazgātājiem. Kibernoziedznieki atmazgā peļņu izmantojot kontus vairākās valstīs. Šajā procesā būtiska loma ir naudas mūļiem, kas ļauj noziedzniekiem ātri pārskaitīt līdzekļus no dažādiem kontiem un valstīm. Naudas mūļi dažkārt tiek savervēti noziedznieku forumos vai sociālajos plašsaziņas līdzekļos. Naudas atmazgātāju tīkli ir lieli un tie darbojas globālā līmenī, tādējādi padarot viņu naudas atmazgāšanas shēmas grūtāk izsekojamas, tomēr tiesībaizsardzības iestādes ir veiksmīgi atmaskojušas dažus no tīkliem, kas piedāvā naudas atmazgāšanas pakalpojumus.
Noziedznieku grupējumi, kas nodarbojas ar izspiešanu, parasti saņem kriptovalūtas maksājumus no upuriem uz īpašiem makiem. Pēc tam šie līdzekļi tiek virtuāli sajaukti un sadalīti starp pašiem uzbrukuma veicējiem, organizatoriem un nelegālo pakalpojumu sniedzējiem, kuru pakalpojumi palīdzējuši veikt uzbrukumu. Saistīto personu peļņas daļa ir atkarīga no viņu ranga, ko nosaka pēc uzbrukuma sekmīguma un gūtās peļņas. Kibernoziedznieki, kas iesaistīti kiberuzbrukumos un ar tiem saistīto pakalpojumu sniegšanā, kā arī dark web administratori, finanšu darījumus veic gandrīz tikai kriptovalūtās.
Raksta labākas saprotamības nolūkā vēršam uzmanību uz dažu rakstā izmantoto terminu skaidrojumiem:
- Droppers – programmas, kas paredzētas ļaunprātīgas programmatūras nogādāšanai ierīcē. Parasti tām pašām nav ļaunprātīgu funkciju, un tās ir izstrādātas, lai apietu un deaktivizētu sistēmas drošības funkcijas pirms ļaunprātīgas programmatūras un citu ļaunprātīgu rīku instalēšanas.
- Pikšķerēšana – personas maldināšana, lai nozagtu tās naudu vai personisko informāciju. Pikšķerēšana visbiežāk tiek veikta, izmantojot krāpnieciskas e-pasta vēstules vai tīmekļa vietnes.
- Botnet – datoru vai ar internetu savienotu ierīču tīkls, kas ir inficēts ar ļaunprātīgu programmatūru, kas kādam piešķir nelikumīgu kontroli pār tiem.
- Smishing – pikšķerēšanas veids, izmantojot īsziņas vai ziņoapmaiņas lietotnes.
- Vishing– pikšķerēšanas veids, izmantojot zvanus un balss ziņas.
Relīze pieejama šeit. Interneta organizētās noziedzības novērtējums pieejams šeit.