XXI a. sparčiai tobulėjant kompiuterių bei interneto technologijoms, šiuolaikinės informacinės visuomenės gyvenime ne viskas taip spindi, kaip daugeliui atrodo. Pasaulyje ir Lietuvoje dažnėjantys nusikaltimai elektroninėje erdvėje – virusų kūrimas, kompiuterinių įsilaužėlių atakos, įvairiausių sukčių, turto prievartautojų, vaikų pornografijos gamintojų ir platintojų veikla – akylai stebimi.XXI a. sparčiai tobulėjant kompiuterių bei interneto technologijoms, šiuolaikinės informacinės visuomenės gyvenime ne viskas taip spindi, kaip daugeliui atrodo.
Interneto bei pažangių technologijų ir programinės įrangos teikiamos galimybės atveria vis platesnius kelius moderniems sukčiams.
Pasaulyje ir Lietuvoje dažnėjantys nusikaltimai elektroninėje erdvėje – virusų kūrimas, kompiuterinių įsilaužėlių atakos, įvairiausių sukčių, turto prievartautojų, vaikų pornografijos gamintojų ir platintojų veikla – akylai stebimi.
Papasakoti apie bene sunkiausiai tiriamus nusikaltimus sutiko Lietuvos kriminalinės policijos biuro nusikaltimų internete tyrimo skyriaus (NEETS) viršininkas Markas Marcinkevičius bei Lietuvos kriminalines policijos biuro NEETS padalinyje viešintis Jungtinių Amerikos Valstijų federalinio tyrimo biuro (FTB) pareigūnas.
Populiariausias taikinys – mokėjimo kortelės
Lietuvoje, kaip ir pasaulyje, elektroninėje erdvėje populiariausi sukčiavimo būdai – naudojantis banko mokėjimo kortelių duomenimis ar svetimomis sąskaitomis.
Be kita ko, pastaruoju metu Lietuvoje būdingi ir kitokie sukčiavimai išviliojant pinigus, neteisėtas informacijos rinkimas apie privatų asmens gyvenimą, įsilaužimas į duomenų bazes, vaikų pornografija, turto prievartavimas, virusų kūrimas, nelegalūs lošimai „DDos“ atakos, (pavyzdys: Estijoje, kai buvo išvestos iš rikiuotės valstybės institucijų darbo stotys, o atakos buvo susijusios su sovietinės Bronzinio kario skulptūros perkėlimu į kitą vietą) „botnetai“ ir kita.
Taip pat atsiranda ir naujų grėsmių, tokių kaip elektroninis terorizmas. Nebūtina žvanginti ginklais, užtenka įvykdyti elektroninę ataką, per kurią iš rikiuotės išvedamos svarbios darbo stotys, prarandamas ryšys su pasauliu, ką jau kalbėti apie finansinį nuostolį.
JAV nusikaltimams internete FTB skiria labai daug dėmesio. Pagal FTB numatytus prioritetus – elektroniniai nusikaltimai yra trečioje vietoje. FTB pareigūnas, kaip dažniausius nusikaltimus, nurodė įsilaužimus, vaikų pornografiją, neteisėtą kreditinių kortelių duomenų pardavimą, įvairų sukčiavimą internetu bei autorinių teisių pažeidimus.
Lietuvoje kredito kortelėmis sukčiaujama naudojant kitų žmonių duomenis. Anot M. Marcinkevičiaus, įsilaužimas į internetines banko sąskaitas tikrai nėra dažnas reiškinys. Tik vieną kartą buvo gautas pranešimas apie galimą įsilaužimą, į banko serverių sistemą, bet ir ši informacija nepasitvirtino. Šiais laikais bankai investuoja tikrai dideles sumas į apsaugos modernizavimą.
„Tačiau mūsų praktikoje pasitaikė keletas įdomių bylų, kai asmenys, neteisėtai įgiję svetimus prisijungimo prie sąskaitų internete identifikavimo duomenis, ištuštindavo tas sąskaitas, – Alfa.lt pasakojo Markas Marcinkevičius. – Ne paslaptis, kad prisijungti internetu prie banko sąskaitos reikalinga kodų kortelė, kurioje yra nuo 24 iki 36 kodų (atsižvelgiant į kortelę išdavusį banką), vartotojo ID ir nuolatinis slaptažodis, kurį, deja, retai kas keičia. Šnipinėjimo programos ar virusai per mėnesį gali juos visus nesunkiai „sugaudyti“, todėl apsisaugoti nuo tokių įsilaužimų savo sistemas įdiegę bankai ir siūlo klientams naudoti elektroninius kodų generatorius“.
Tuo metu JAV prekyba banko kortelėse esančių duomenų informacija – ne retas reiškinys.
„Kaip visa tai veikia? Labai elementaru. „Vadinamasis skimingas“ (angl. nugriebimas – aut. past.) buvo plačiai įsišaknijęs JAV, tačiau pradėjus su juo vis stipriau kovoti, tokių sukčiavimo atvejų sumažėjo. Pats principas veikia labai paprastai – slaptu skaitytuvu perbraukus kortelę nukopijuojama visa informacija. Tereikia kortelės kodo, – teigė specialistas iš FTB. – Be abejo, su mokėjimais susijusių nusikaltimų yra kur kas daugiau.“
Lietuvoje „nugriebimas“ anksčiau buvo populiarus, tačiau šiuo metu tokių nusikaltimų užfiksuojama vis mažiau. Lietuviai tiesiog perka vogtą kortelių informaciją internetu iš užsienio sukčių.
Įsilaužimas į duomenų bazes – ir smalsumui patenkinti
Įsilaužimas į duomenų bazes tapo itin dažnu reiškiniu, tačiau didžiosios kompanijos investuoja vis daugiau lėšų savo duomenų saugumui užtikrinti.
„Tyrėme keletą įsilaužimų į bendrovių duomenų bazes. Vienur laužiamasi dėl smalsumo, kitur pakeičiama ar ištrinama informacija“, – kalbėjo NEETS viršininkas.
Anot jo, kompanijos, į kurių duomenų bazes buvo įsilaužta, dažnai linkusios nuslėpti tokius atvejus.
„Baiminamasi, jog taip nukentės jų prestižas ar bijoma prarasti dalį klientų“, – svarstė M. Marcinkevičius.
„Brukalai“ – žingsnis į ištuštintą banko sąskaitą
„Brukalai“ (angl. „spam“ – aut. past.) pastaruoju metu sudaro pusę elektroninio pašto laiškų, bet jie ne vien „užkemša“ pašto dėžutes.
„Atidarytas laiškas gali būti žingsnis į ištuštintą banko sąskaitą, nes „brukalais“ plinta ir virusai, fiksuojantys visą informaciją. Maždaug prieš trejetą metų FTB sukurtas naujas skyrius kovai su „brukalais“, – Alfa.lt pasakojo specialistas iš JAV.
Anot M. Marcinkevičiaus, „brukalai“ elektroninių nusikaltėlių naudojami žmonėms vilioti, „užkabinami“ žmonės nukreipiami į svetaines, kur automatiškai parsiunčiamas virusas. Taigi „brukalai“ tik sudaro sąlygas atsisiųsti šnipinėjimo programą. Yra ir kitų būdų, kurie gali būti panaudojami elektroninių nusikaltėlių.
Už vaikų pornografiją – baudos
„Per keletą metų turėjome 10–12 bylų dėl vaikų pornografijos. Dalyvavome daugelyje tarptautinių operacijų, kai vienu metu visose šalyse vykdytos kratos ir sulaikymai, siekiant identifikuoti pedofilus, jų tinklus bei bendruomenes. Labai svarbu kuo greičiau identifikuoti ir sulaikyti tokius asmenis, kad nukentėtų kuo mažiau vaikų. Tačiau asmenys buvo kaltinami tik platinimu, bet ne gamyba“, – pasakojo pareigūnas.
Lietuvoje masinės pornografijos gamybos ar platinimo kol kas tikrai nėra. Sulaikyti asmenys paprastai yra turėję psichologinių sutrikimų.
„Visi jie atsipirko baudomis, konfiskavome jų kompiuterinę įrangą. Baudos nėra didelės, greičiau – simbolinės – apie 5 tūkst. litų“, – dėstė M. Marcinkevičius.
Užsienyje populiarūs pedofilų diskusijų forumai, kur jie keičiasi informacija, Lietuvoje tokie asmenys – pavieniai.
„Kaip ir pasaulyje, JAV viena didžiausių galvos skausmą keliančių problemų – vaikų pornografija. Ten nuolatos kuriasi nauji pedofilų tinklai ir juose keičiamasi informacija. Juos aptikti dažniausiai nėra itin sunku, tačiau tai žmonės, turintys protinių negalių. Jie tiesiog taip išreiškia save“, – teigė kartu su Lietuvos pareigūnais bendradarbiaujantis FTB agentas.
JAV minimali bausmė už vaikų pornografijos platinimą – nuo penkerių metų. Filmuotą medžiagos, nuotraukų gamintojams ir platintojams bausmės gali siekti ir per 20 metų.
Baudžiami tik platintojai
Lietuvoje bei daugelyje kitų valstybių nelegalios programinės įrangos vartotojai nėra traukiami baudžiamojon atsakomybėn. Baudžiami tik ją gaminantys ar parduodantys asmenys.
„Internete nėra sunku rasti „piratinės“ programinės įrangos pardavėjų. Atlikdami tyrimus sulaikome daug gamintojų, platintojų. Be abejo, dažniausia prekė – operacinė sistema „Windows“ bei „Adobe Photoshop“, bet yra ir daug kitų programų. Labiausiai mane stebina, kad piratine „Macintosh“ programine įranga beveik neprekiaujama“, – patirtimi dalijosi FTB agentas.
Tyrimų duomenimis, daugiau nei pusė visos programinės įrangos Lietuvoje yra nelegali. 2006 m. nuostoliai dėl nelegaliai naudojamos programinės įrangos sudarė net 77 mln. litų.
Pričiupo garsų sukčių
Šiemet NEETS „pričiupo“ grupelę kauniečių, kurie naudodamiesi suklastotomis banko mokėjimo kortelėmis parduotuvėse įsigijo įvairios technikos. Suma nustatinėjama, tačiau, preliminariais duomenimis, ji gali viršyti 100 tūkst. litų.
Vilniuje sulaikyta grupė jaunuolių, kurie, naudodamiesi suklastotais kortelių duomenimis, gavo siuntas įvairios prabangios organizacinės technikos iš JAV, kurių vertė – per 70 tūkst. JAV dolerių (apie 175 tūkst. litų).
„Bendradarbiaudami su JAV slaptąja tarnyba sulaikėme gerai žinomą sukčių, jis įtartas pardavęs per 1000 mokėjimo kortelių informacijos“, – teigė M. Marcinkevičius.
Anot jo, neseniai buvo pakeisti Baudžiamojo kodekso (BK) straipsniai ir sugriežtintos bausmės interneto sukčiams bei kitiems nusikaltėliams elektroninėje erdvėje. Dabar jiems gali būti skirta laisvės atėmimo bausmė iki 6 metų, tačiau jeigu asmuo nebuvo patekęs į teisėsaugos akiratį, jam gali grėsti tik piniginė bauda. Taip pat numatyta griežtesnė atsakomybė už šiuos nusikaltimus, jei pasikėsinimo objektas buvo strateginę reikšmę nacionaliniam saugumui arba didelę reikšmę valstybės valdymui turinti elektroninė sistema ar joje esantys duomenys.
Didelis pelnas
„XXI a. informacinės technologijos sudarė sąlygas nusikaltimams persikelti į elektroninę erdvę. Tai greitai tapo „patogiu“ nusikaltimo būdu, dažnai duodančiu didelį pelną. Nuolat galime matyti, kaip tobulėja nusikaltėliai. Dirbdami su kolegomis iš užsienio nuolat dalijamės patirtimi apie Rytų Europos nusikaltėlių mentalitetą. Laikas bėga ir tik jis parodys, kiek turėsime sutelkti dėmesį į nusikaltimus elektroninėje erdvėje“, – nupasakojo situaciją M. Marcinkevičius.
Anot pašnekovo, sudaryti nusikaltimų elektroninėje erdvėje statistiką gana sunku. Lietuviai gali atakuoti Kinijos, Australijos ar JAV duomenų bazes, todėl apie tai galime ir nesužinoti.
Ekspertai teigia, kad pelnas iš elektroninių nusikaltimų viršija pelną, gaunamą iš prekybos narkotikais.
NEETS padalinys turi savo viziją, kaip kovoti su tokiais nusikaltimais. Manoma, kad artimiausiu metu bus struktūrinių vidinių pertvarkymų, kurie leis veiksmingiau kovoti su tokio pobūdžio nusikaltimais. Tačiau šis kriminalinės policijos padalinys tiria tik sunkius ar rezonansą sukėlusius nusikaltimus. Dažnai pasitaiko atvejų, kai Lietuvos piliečius, besikreipiančius į NEETS dėl mažareikšmių nusikaltimų šioje srityje, tenka nukreipti į teritorinius policijos komisariatus. Deja, jie nėra pakankamai aprūpinti įranga ir priemonėmis. Taip pat trūksta kvalifikacijos, todėl tokių tyrimų rezultatai dažnai nepateisina nukentėjusiųjų lūkesčių.
