WALKA Z CYBERPRZESTĘPCZOŚCIĄ
Obraz Pete Linforth
W ostatnim czasie seria włamań na konta internetowe głównych polityków w polskim rządzie, pokazała kompleksowy przegląd zagrożeń związanych z poruszaniem się w Internecie i to, że każdy z nas może paść ofiarą cyberataku. Usługi i praca świadczone zdalnie oraz przenoszenie różnych transakcji do Internetu wiąże się ze sporym ryzykiem, jeżeli nie przestrzegamy zasad bezpiecznego użytkowania naszych kont. Tradycyjny model funkcjonowania społeczeństwa polegający na bezpośrednich kontaktach personalnych coraz częściej wypierany przez kontakty w sieci i e-usługi realizowane drogą elektroniczną („on-line”), budzi zainteresowanie cyberprzestępców.
Pole przestępstw internetowych rozciąga się od ataków typu Denial of Service (odmowa usługi) i ransomware (oprogramowanie) do kradzieży tożsamości (SIM), który jest jednym z kluczowych trendów ataku w tym roku, aż po dystrybucję materiałów z wykorzystywaniem seksualnym dzieci (CSAM). Cyberprzestępcy dokonują ostrożniejszej selekcji celów. Atakują obywateli państw UE, jak i rządy, instytucje, biznes, przedsiębiorstwa, czy organizacje. Analiza (IOCTA) w 2020 roku, wyraźnie wskazała wzrost cyberprzestępczości w krajach UE. Kradzież tożsamości, danych dostępowych do serwera OpenID (najczęściej login i hasło), umożliwia włamywaczowi posługiwanie się tożsamością ofiary bez ograniczeń we wszystkich serwisach, z których ona korzystała, a także użycie w nowych. Walka z cyberprzestępczością jest priorytetem programu EMPACT w cyklu politycznym od 2018 -2021 roku. Jedną z instytucji do ścigania przestępstw w obszarze Unii Europejskiej jest Europol, agencja z siedzibą w Hadze, którą wspiera 27 państw członkowskich. Priorytetem działań Europolu jest zwiększenie bezpieczeństwa w Europie. Do zadań organów ścigania należy walka z międzynarodowym terroryzmem, nielegalnym obrotem środkami odurzającymi, które generują duże zyski, także ,,praniem brudnych’’ pieniędzy, zorganizowanymi oszustwami, fałszowaniem euro, przemytem ludzi i cyberprzestępczością. Europejskie Centrum d.s. Cyberprzestępczości (EC3) Europolu, każdego roku publikuje swój sztandarowy raport ,,Ocenę zagrożenia przestępczością zorganizowaną w Internecie” (IOCTA), skoncentrowanym na: cyberprzestepczości, wykorzystywaniem seksualnym dzieci w Internecie i oszustwem płatniczym. EC3 Europolu zwraca uwagę na: phishing (wyłudzanie informacji), bussines email compromise (kompromitacja firmowej poczty e-mail), czy criminal abuse of cryptocurrencie (przestępcze nadużycia kryptowalut) i inne. Według najnowszego raportu (IOCTA), cyberprzestępczość staje się coraz bardziej agresywna, konfrontacyjna i jest coraz większym problemem w państwach Unii Europejskiej, w których większość infrastruktury internetowej jest dobrze rozwinięta, np. systemy płatności są on-line.
W kryzysie społeczeństw wywołanym pandemią, cyberprzestępcy opracowali nowe sposoby działania, jak też dostosowali już istniejące do nowej grupy ofiar. Warto zwrócić uwagę na cyberataki z wykorzystywaniem botnetów tj. sieci urządzeń zainfekowanych złośliwym oprogramowaniem komunikujących się ze sobą bez wiedzy użytkownika, do przesyłania wirusów, które uzyskują nielegalną zdalną kontrolę nad urządzeniami, kradną hasła i wyłączają ochronę antywirusową. Niepokojący jest wzrost oszustw popełnianych za pośrednictwem systemów płatności internetowych, przy użyciu sklonowanych kart płatniczych i socjotechniki. Wśród cyberataków ,,popularny’’ stał się blackboxing, atak ,,czarnoskrzynkowy” polegający na instalacji urządzenia upoważniającego do wydawania gotówki, podłączonego do bankomatu w celu ominięcia posiadania karty. Zaawansowani technologicznie przestępcy wykorzystują zestaw złośliwych narzędzi, aby przejąć kontrolę nad systemem komputerowym ofiary lub jej urządzeniem mobilnym w celu kradzieży cennych informacji lub uszkodzenia danych.
Jak wiemy, istnieje wiele rodzajów złośliwego oprogramowania, które mogą się wzajemnie uzupełniać podczas przeprowadzania ataku. Jednym z nich jest Trojan backdoor / zdalnego dostępu (RAT). Uzyskuje dostęp do systemu komputerowego lub urządzenia mobilnego zdalnie, dając niemal całkowitą kontrolę napastnikowi, który może wykonywać szeroki zakres działań, w tym: działania monitorujące, wykonywanie poleceń, wysyłanie plików i dokumentów z powrotem do atakującego, rejestrowanie naciśnięć klawiszy, czy robienie zrzutów ekranu.
Z kolei cyberatak na oprogramowanie ransomware uniemożliwia użytkownikowi dostęp do urządzenia i żąda zapłaty okupu za pomocą określonych metod płatności on-line, by odzyskać dostęp. Wariant, policyjny oprogramowania ransomware wykorzystuje symbole organów ścigania do nadania autorytetu wiadomości z okupem. Sytuacja ta spowodowała konieczność powołania wysoko wykwalifikowanych zespołów do walki z cyberprzestępcami. W tym celu powstała Wspólna Grupa Zadaniowa (J-CAT) d.s. Przeciwdziałania Cyberprzestępczości, zlokalizowana w Europejskim Centrum Walki z Cyberprzestepczością (EC3) Europolu. W jej skład wchodzą cybernetyczni oficerowie łącznikowi z 9 państw członkowskich UE, są to: Austria, Francja, Niemcy, Włochy, Holandia, Rumunia, Polska, Szwecja i Hiszpania, reprezentowane przez dwie agencje: Policía Nacional i Guardia Civil) oraz 7 krajów partnerskich spoza UE, są to: Australia, Kanada, Kolumbia, Norwegia, Szwajcaria, Wielka Brytania i Stany Zjednoczone, reprezentowane przez trzy agencje: Federalne Biuro Śledcze, Secret Service i Internal Revenue Service. Liczne działania operacyjne grupy zakończyły się sukcesem, w tym ataki skierowane na krytyczne usługi internetowe oferowane przez banki, instytucje rządowe, policję i siły zbrojne. Uruchomienie nowej platformy deszyfrującej przez Europol w 2020 roku stanowi kamień milowy w walce z przestępczością zorganizowaną i terroryzmem w Europie. Ylva Johansson, komisarz UE do spraw wewnętrznych, powiedziała: ,,Krajowe siły policyjne mogą teraz wysyłać do Europolu uzyskane zgodnie z prawem dowody w celu odszyfrowania’’. Jednym słowem powinno być bezpieczniej, o ile użytkownicy Internetu będą zachowywać ostrożność podczas ,,serfowania’’ w sieci.
Konkluzja: Autoryzacja i pewność transakcji w Internecie są jednymi z najistotniejszych elementów życia społecznego, jeśli nie najważniejszymi każdej, zdalnej transakcji elektronicznej. Uwierzytelnienie kontaktów i stron internetowych w sposób adekwatny, oznaczający właściwy poziom pewności co do tożsamości, wymaga świadomości cyberzagrożeń, poświecenie czasu na sprawdzenie i wiedzy, jak je rozpoznawać i omijać.
Aleksandra Rachwał
,,Knowledge is Power”
1 https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2020 , dostęp 3.08.2021, godz.15,30.
2 Tamże.
3 Przewodnik ,,Identyfikacja i uwierzytelnienie w usługach elektronicznych’’, https://www.google.com/search?q=Wymiana+modu%C5%82u+to%C5%BCsamo%C5%9Bci+subskrybenta+(SIM)&oq=Wymiana+modu%C5%82u+to%C5%BCsamo%C5%9Bci++subskrybenta+(SIM)+&aqs=chrome..69i57j33i160l5.3165j0j15&sourceid=chrome&ie=UTF-8
4 https://www.europol.europa.eu/pl/about-europol
5 https://www.europol.europa.eu/crime-areas-and-trends/crime-areas/cybercrime/high-tech-crime
6 https://www.europol.europa.eu/activities-services/services-support/joint-cybercrime-action-taskforce