Новите лица на киберпрестъпността представи специалният старши агент на ФБР Джордж Крест, който участва в Международната конференция за информационна сигурност (IDC IT Security Roadshow). Форумът се проведе в София и беше организиран от IDC България с медийното партньорство на Econ.bg. По данни на Федералното бюро за разследване (ФБР) през миналата година киберпрестъпленията са коствали 1,5 млрд. долара. В тази сума се включват мерките за превенция и защита от престъпленията, както и сумите, които престъпниците все пак са успели да откраднат.
Исторически работата на предохранителните органи се върши реактивно – т.е изчаква се някой да извърши престъпление, да бъде подадено оплакване и тогава да разследваме, коментира агент Крест. Онлайн престъпленията обаче са на друго ниво – престъпникът може да се скрие зад проксита и не може да бъде открит. Престъпниците могат да сменят десетки IP-та и реално да не могат да бъдат проследени.
Задълженията на ФБР по отношение на киберпрестъпността са основно откриване и неутрализиране на:
- големите престъпници в мрежата, които извършват най-големите кражби онлайн;
- престъпниците срещу деца или т.нар. "хищници" в Интернет;
- кражбите на интелектуалната собственост.
Последните данни показват, че киберпрестъпниците са изключително добре организирани и специализирани. Действат основно в Интернет, а вече не са рядкост и престъпленията чрез мобилни телефони и Skype. През 2007 година основната цел на "лошите момчета" беше да заразят компютъра със специален софтуер, който позволява да извършват и различни престъпления, поясни още агент Крест.
Основно престъпниците в мрежата се насочват към кражби от банкови сметки, както и на лични данни за отделните хора и компании. Копират се кредитни карти, правят се копия на сайтове. Такива престъпници има по целия свят, но основно са локализирани в Централна и Източна Европа, Русия, Прибалтийските държави, а също така и в САЩ.
Основните заплахи в новата среда, в която живеем, са манипулирането на финансовите пазари, източването на банкови сметки, както и динамичното DNS (Domain Name System). DNS представлява разпределена база от данни, с помощта на която домейните се преобразуват в IP адреси. С помощта на непрекъснато променящ се адрес, онлайн престъпниците много трудно се проследяват.
Според прогнозата на агент Крест следващата атака на "лошите" вероятно ще бъде срещу банкови програми като SWIFT, която служи за обмен на данни за плащания.
Инвестирайки в превенцията срещу онлайн престъпленията, понякога забравяме за физическата заплаха, коментира още агент Крест. Той демонстрира автентичен запис от кражба на банков автомат в Румъния,
с думите, че физическата неприкосновеност не бива да бъде забравяна.
Още от Международната конференция за информационна сигурност:
Съкращаването на бюджети за ИТ сигурност трябва да се прави внимателно