Sparčiai besivystančios informacinės technologijos skatina naujų būdų nelegaliai pasipelnyti kūrimą bei senųjų priemonių tobulinimą. Šįkart apie Lietuvos ir pasaulio elektroninius nusikaltėlius, jų veiklos pokyčius ir tendencijas ITŽINIOS.LT kalbasi su Mindaugu Razbadausku – CERT-LT vyriausiuoju specialistu ir „Cyber Police“ viršininku Marku Marcinkevičiumi.
Sparčiai besivystančios informacinės technologijos skatina naujų būdų nelegaliai pasipelnyti kūrimą bei senųjų priemonių tobulinimą. Šįkart apie Lietuvos ir pasaulio elektroninius nusikaltėlius, jų veiklos pokyčius ir tendencijas ITŽINIOS.LT kalbėjo su Mindaugu Razbadausku – LR ryšių reguliavimo tarnybos Rinkos priežiūros departamento Tinklų ir informacijos saugumo skyriaus (CERT-LT) vyriausiuoju specialistu ir Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo skyriaus (Cyber Police) viršininku Marku Marcinkevičiumi.
Kada Lietuvoje pastebėti pirmieji elektroniniai nusikaltimai?
Mindaugas Razbadauskas (CERT-LT):
– Lietuvoje kibernetiniai incidentai buvo fiksuojami IPT lygmenyje nuo interneto atsiradimo (apie 1991-1994 metus).
Kokios šiuo metu yra dažniausiai pasitaikančios internetinių nusikaltimų formos Lietuvoje ir pasaulyje?
Mindaugas Razbadauskas (CERT-LT):
– Lietuvoje, kaip ir visame pasaulyje, susiduriama su tokiais pat kibernetiniais incidentais. Dažniausiai pasitaikantys tinklų ir informacijos saugumo incidentai, su kuriais 2008-aisiais metais susidūrė Lietuvos interneto naudotojai – nepageidaujami elektroninio pašto pranešimai (65 proc.) bei kompiuteriniai virusai (61 proc.). Viena iš didžiausių tinklų ir informacijos saugumo problemų išlieka „botnet“ tinklai. 2008 metais buvo užfiksuota 1530 unikalių lietuviškų IP adresų, kurie buvo įtraukti į „botnet“ tinklų veiklą. Vien per šiuos 2009 metus CERT-LT duomenimis užfiksuota apie 4000 IP adresų, įtrauktų į „botnet“ tinklą. Tam darė įtaką didelio atgarsio susilaukęs kirmino Win32/Conflicker/Downadup paplitimas visame pasaulyje, kuris užkrėtė apie 9 milijonus kompiuterių. Tai pati didžiausia kirmino ataka per 6 metus.
Markas Marcinkevičius (Cyber Police):
– Lietuvoje ir pasaulyje dažniausiai pasitaiko finansinių institucijų vartotojų prisijungimo duomenų vagystės ir atsiskaitymo priemonių duomenų vagystės („Phishing“). Vėliau tokie duomenys yra parduodami arba naudojami tam, kad pasinaudojus jais būtų užsakytos tam tikros prekės įvairiose internetinėse parduotuvėse bei aukcionuose („Carding“). Na, aišku, pradeda atsirasti ir visiškai naujos formos, tokios kaip „Cyberwar“ neseni pavyzdžiai Estijoje, Gruzijoje ir pan. Taip pat galima pasakyti, kad efektyviai vystosi ir „Cyberterorism“ – čia dar kita ataka. Nereikia pamiršti ir pedofilijos internete tiek platinimo, tiek aukų suradimo ir pan. Šiuo metu internete yra didelis antplūdis šmeižto. Taip pat aktualios temos išlieka rasizmas bei ksenofobija.
Kurios formos yra kenksmingiausios, padaro daugiausiai žalos?
Mindaugas Razbadauskas (CERT-LT):
– Vienareikšmiškai pasakyt negalime, kokia forma yra kenksmingiausia. Jos visos yra kenksmingos ir vienokios ar kitokios žalos padaro. Šiuo ekonominiu sunkmečiu viena iš didesnių žalų galėtų būtų konfidencialių duomenų, tapatybės, slaptažodžių vagystės. Incidentai susiję su finansinės naudos gavimu labiausiai jautrūs eiliniams vartotojams, o organizuotos atakos prieš įmonių ir įstaigų informacines sistemas turi daugiau neigiamų pasekmių verslo ir viešajam sektoriams.
Markas Marcinkevičius (Cyber Police):
– Kiekvienas nusikaltimas yra pavojingas ir gali padaryti didelės žalos asmenims, į kuriuos jis yra nukreiptas. Neteisėtas poveikis elektroniniams duomenims gali negrįžtamai sunaikinti visus tam tikros institucijos duomenis, o ypač tai būtų pavojinga, jeigu poveikis būtų nukreiptas į tam tikrą strateginę reikšmę nacionaliniam saugumui, valstybės valdymui, ūkiui ar finansų sistemai turinčiai informacinei sistemai ir, aišku, nuostoliai būtų milžiniški. Kiekvienam fiziniam ar juridiniam asmeniui nuostoliai yra skirtingi. Reikia atriboti materialinius nuostolius – turtinius nuostolius nuo neturtinių: vienam, galbūt, 1000 Lt didelė žala, kitam 1000 Lt nėra didelė žala. Jam, galbūt, didesnė žala yra, kad jį apšmeižė internete. Situacija nelygi situacijai. Pvz., pedofilinių bylų tyrimuose materialiniai nuostoliai neaktualūs, ten vyksta kalba apie kitus dalykus, kur materialiniai dalykai niekada nekompensuos psichologinių problemų.
Kaip keičiasi elektroninių nusikaltimų pobūdis?
Mindaugas Razbadauskas (CERT-LT):
– Dažniausiai piktavališki veiksmai pritaikomi šių dienų aktualijoms. Pvz., esant pasaulinei ekonominei krizei vis dažniau fiksuojami kibernetiniai incidentai, kuriais siekiama apgaulės būdu išvilioti iš naudotojų pinigus. Taip pat pastebima tendencija, kad piktavaliai orientuojasi į virusų kūrimą, kuriais siekiama sau kuo didesnės ekonominės naudos. Pagausėjo SPAM, susijusių su ekonomine padėtimi, kuriuose siūloma uždirbti lengvus pinigus. Sparčiai paplitus pasaulyje išmaniesiems telefonams vis daugiau kenkėjiškos programinės įrangos kuriama jiems.
Markas Marcinkevičius (Cyber Police):
– Nusikaltėliai tampa vis išradingesni, jungiasi į tam tikras internetines uždaras bendruomenes, kuriose dalinasi savo patirtimi. Vystantis informacinėms technologijoms, tolygiai vystosi ir nusikaltėliai. Jie vis labiau išnaudoja informacines technologijas tiek komunikavimui, tiek darant konkrečius veiksmus, nukreiptus prieš informacines technologijas. Kaip sakoma – nauji nusikaltimai, nauji įrankiai. Anksčiau buvo smalsumas, dabar jau vienas tikslas – finansinė nauda.
Kokia gresia atsakomybė pažeidėjams iš Lietuvos?
Mindaugas Razbadauskas (CERT-LT):
– Baudžiama pagal LR Baudžiamojo kodekso atitinkamus straipsnius iš skyriaus „Nusikaltimai informatikai“.
Markas Marcinkevičius (Cyber Police):
– Jeigu yra padaryta nusikalstama veika LR teritorijoje, tai atsakomybė už ją yra numatyta LR Baudžiamajame kodekse. Kalbant apie šio kodekso XXX skyrių „Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui“, tai jame yra numatyta atsakomybė nuo viešųjų darbų iki laisvės atėmimo iki šešerių metų. Tačiau negalima pamiršti, kad kartu su šio skyriaus straipsniais gali būti taikomi ir kiti LR Baudžiamojo kodekso straipsniai, kuriuose gali būti numatyta griežtesnė atsakomybė.
Gal galite apibūdinti tipinį elektroninį nusikaltėlį? Kokie jų bendri bruožai?
Mindaugas Razbadauskas (CERT-LT):
– Sunku pasakyti, kaip atrodo asmenys, užsiimantys piktavališka veikla. Bet galima būtų juos išskirti taip: asmenys, kurie patys kuria/rašo kenkėjiškas programas, tai jie turi gilias programavimo ir technologijų taikymo žinias ir asmenys, kurie naudojasi kitų sukurtomis kenkėjiškomis programomis. Juos galima būtų pavadinti mėgėjais, nes dažniausiai pasinaudodami viena ar kita kenkėjiška programa, bei nežinodami kaip ji veikia, užsikrečia patys. Atskirai reikėtų išskirti organizuotas nusikalstamas grupuotes, kurios organizuoja atakas finansinei naudai gauti. Jose yra darbų pasidalijimas.
Markas Marcinkevičius (Cyber Police):
– Asmenys nuo 14 iki 25 metų amžiaus, turintys specialių žinių informacinių technologijų srityje, dažniausiai anksčiau neteisti. Tai intelektualūs asmenys, bet savotiški.
Kuo skiriasi Lietuvos „hakeriai“ nuo kitų valstybių internetinių nusikaltėlių?
Markas Marcinkevičius (Cyber Police):
– Niekuo. Yra tik pasiskirstymas tarp jų ir tiek.
Kokie pagrindiniai el. nusikaltimų tikslai? Ar jie keičiasi metams bėgant? Kaip?
Mindaugas Razbadauskas (CERT-LT):
– Piktavalių tikslai kinta prisitaikant prie šių dienų aktualijų. Anksčiau piktavaliai įsilauždavo į tam tikras sistemas, pasidžiaugdavo ir tuo viskas baigdavosi. O dabar jie orientuojasi į pinigus, konfidencialius duomenis ir panašiai. Siekia kuo didesnės ekonominės naudos.
Markas Marcinkevičius (Cyber Police):
– Pagrindiniai tikslai yra pasipelnyti, pasigirti savo sugebėjimais prieš bendraamžius „nulaužiant“ tam tikras apsaugos priemones įvairių internetinių tinklalapių bei internetinių stočių.
Koks sektorius, šaka labiausiai vilioja nusikaltėlius?
Mindaugas Razbadauskas (CERT-LT):
– Šiuo laikotarpiu piktavalius labiausiai viliojantis sektorius yra ekonominis. Siekiama pavogti, išvilioti konfidencialius duomenis, pinigus, elektroninių bankininkysčių, socialinių ryšių portalų, internetinių žaidimų slaptažodžius ir pan.
Markas Marcinkevičius (Cyber Police):
– Nusikaltėlius visada viliojo ir vilios bankinis ir finansinis sektoriai. Nereikia pamiršt ir valstybinio sektoriaus.
Gal galite įvardinti didžiausią internetinį nusikaltimą Lietuvoje nuo Nepriklausomybės atkūrimo? Kokie žalos mąstai, ar pažeidėjai buvo pagauti, nubausti?
Mindaugas Razbadauskas (CERT-LT):
– Didžiausio atgarsio susilaukę kibernetiniai incidentai – tai 2007 m. balandžio mėn. viruso „Sandra“ paplitimas, kuriuo buvo užkrėsta didelė dalis Lietuvos „Skype“ naudotojų ir 2008 m. liepos mėnesį įvykę įsilaužimai į tarnybines stotis, kurių metu buvo pažeisti 340 lietuviškų tinklalapių. Abiem atvejais CERT-LT ištyrė incidentus ir perdavė policijai tolimesniam tyrimui.
Markas Marcinkevičius (Cyber Police):
– Kadangi įvairūs tyrimai buvo atliekami, kurie susiję su bankiniu ir finansiniu sektoriumi, mes jų nekomentuojame, kadangi tai yra jautri tema ir kartais komentuojant vieną ar kitą tyrimą galima sulaukti atitinkamų problemų. Nenoriu kalbėti apie finansinį sektorių, bet taip pat yra ir su juridiniais ar fiziniais asmenimis. Jeigu mes pradėsime komentuoti apie kažkokį banką ar kompaniją, kad į ją buvo įsilaužta ar panašiai, minėta kompanija gali prarasti pasitikėjimą klientų atžvilgiu. Todėl mes nelinkę komentuoti tokių dalykų.
Ar paveikė dabartinė sudėtinga ekonominė situacija Lietuvos ir pasaulio internetinių nusikaltimų apimtis bei pobūdį?
Mindaugas Razbadauskas (CERT-LT):
– Taip, atsiradus tokiai situacijai, pastebimas pagausėjimas SPAM laiškų, kuriuose siūloma pirkti labai pigias prekes suklastotoje internetinėje parduotuvėje ar lengvai užsidirbti pinigų. Auga „botnet“ (kompiuterių-zombių) skaičius. Praeitų metų pabaigoje labai suaktyvėjo suklastotų apsaugos programų plitimas, kuriomis būdavo apgaunami naudotojai. Taip pat padidėjo daugiau atakų siekiant išvilioti konfidencialius duomenis, prisijungimo slaptažodžius, bankų sąskaitas ar net pinigus.
Markas Marcinkevičius (Cyber Police):
– Elektroninių nusikaltimų skaičius, nepriklausomai nuo ekonominės situacijos Lietuvoje, pastoviai auga. Kol kas pasakyti, kad šiuo metu esanti sudėtinga Lietuvos ekonominė situacija tiesiogiai paveikė nusikaltimų elektroninėje erdvėje augimą, negalime. Nusikaltėliai nekreipia į nieką dėmesio - jeigu jie turi tikslą, jie jo sieks, nežiūrint aplinkinių faktorių.
Ar Lietuvos teisėsaugos efektyvumas prilygsta Vakarų valstybių sistemoms?
Markas Marcinkevičius (Cyber Police):
– Lietuvoje nuo 2009 m. pradėjo funkcionuoti naujai sukurta Nusikaltimų elektroninėje erdvėje tyrimo valdyba. Minėta valdyba tikrai neatsilieka nuo Vakarų valstybių sistemų. Galbūt kai kurios vietos, kitos šalys atrodo stipriau, bet kai kuriose vietose atrodo silpniau. Čia, aišku, yra diskusijų klausimas. Mes nesistengiame su kažkuo konkuruoti. Mūsų pagrindinis tikslas - nusikaltimų tyrimas bei prisidėjimas prie saugios informacinės visuomenės sukūrimo, kad LR piliečiai jaustųsi saugūs elektroninėje erdvėje.
Su kokiomis problemomis susiduria Lietuvos teisėsauga, nagrinėdama elektroninius nusikaltimus?
Markas Marcinkevičius (Cyber Police):
– Pagrindinė problema yra finansavimas, kadangi tyrimams reikalinga daug kainuojanti programinė bei techninė įranga. Atsiranda vis naujesnės technologijos, todėl kartais reikia įsigyti tam tikros naujos įrangos. Senesnė įranga neleidžia atlikti vienokių ar kitokių užduočių. Tiesiog nesinori atsilikti nuo nusikaltėlių, kurie vykdo nusikaltimus elektroninėje erdvėje. Taip pat nemažas dėmesys skiriamas mokymams, kurie iš tikrųjų šiuo metu yra labai brangūs.
Kokios būtų ateities prognozės?
Mindaugas Razbadauskas (CERT-LT):
– Tikėtina, kad tinklų ir informacijos saugumo incidentų bei grėsmių skaičius didės, o piktavaliai, kurdami kenkėjiškas programas, naudos vis tobulesnes, sudėtingesnes technologijas, sunkiau aptinkamas apsaugos priemonių. Manytina, kad esant tokiai ekonominei situacijai, pagausės saugumo incidentų, kuriais bus siekiama neleistinais būdais išvilioti interneto naudotojų pinigus. Vis labiau populiarės socialinės inžinerijos atakos, siekiant apgaulės būdu išvilioti iš vartotojų konfidencialius duomenis. Taip pat, sparčiai augant išmaniųjų telefonų populiarumui, tikėtina mobilaus tinklo „botnetų“ augimas bei virusų paplitimas šiuose įrenginiuose. Virusai ir kitos kenkėjiškos programos vis labiau skverbsis į anksčiau minėtas saugias ir vis didesnį populiarumą sulaukiančias operacinių sistemų programas, kaip OS X, „Linux“. Vis daugiau kibernetinių incidentų vyks internetinėse svetainėse, kuriose naudojama WEB 2.0 technologija bei jos paslaugos (išnaudojant „Flash Player“ pažeidžiamumus, „Cross Site Scripting“ atakos, „Clickjack“ atakos ir pan.).
Socialinių ryšių portaluose vis plačiau bus platinami kenkėjiški kodai, apsimetant bei manipuliuojant pažįstamų vartotojų duomenimis.
Markas Marcinkevičius (Cyber Police):
– Labai sunku kalbėti apie prognozes informacinių technologijų sferoje. Viskas vystosi labai stipriai, sprendimai sudėtingėja. Galiu tik pasakyti, kad nusikaltimų elektroninėje erdvėje tikrai daugės, jie darysis sudėtingesni. Nenoriu prognozuoti. Tiesiog pagyvensime, pamatysime.
