IT in the press - Интернет полиция на бой с киберпрестъпността

"'Параграф 22', 27 Ноември 2010, 6 стр.
Интернет полиция на бой с киберпрестъпността

С много дини под мишница закрачи към края на годината вътрешното ведомство. Стана известно, че наред с борбата с тежката организирана престъпност и с противодействието на ширещия се битов бандитизъм МВР ще се хвърли в бой и срещу киберпрестъпността. Преди визитата си в САЩ в края на месеца вътрешният министър Цветан Цветанов обяви в четвъртък (25 ноември), че тя е новият приоритет в дейността на ведомството му. А посещението му отвъд Океана ще бъде с акцент именно върху противодействието на този вид престъпност. 'Много е важно най-добрите практики срещу тези престъпления да се прилагат и в България', заяви Цветанов. Според него досега МВР има много добри успехи в тази посока. Той дори препоръча представителите на съдебната система да преминат курс на обучение, за да бъдат адекватни на времето.

С киберпрестъпността у нас се разправят полицаите от сектор 'Компютърни престъпления, интелектуална собственост и хазарт' при Главна дирекция 'Борба с организираната престъпност'. Последната им мащабна операция беше през юли тази година, когато спецполицаи от сектора спряха сайтовете nanoset.net, rapidadd.com, 4storing.com и afasta.com, занимаващи се с разпространение на музика, на филми, книги, развлекателен софтуер без съгласието на носителите на авторските им права. Акцията беше проведена в столицата под прякото наблюдение на заместник районния прокурор при Софийската районна прокуратура Христо Динев и с разрешение на съдия от Софийския градски съд. Ударът стана, след като дружества, носители на авторското право в областта на видео, аудио, софтуерната индустрия и книгоиздаването, сигнализираха до антимафиотите за нанесени щети на български и чуждестранни автори и изпълнители.

При акцията антимафиотите разкриха, че организаторите на сайтовете са използвали сложни механизми за замаскиране на местонахождението на сървърите, в които имало незаконно съдържание, равняващо се на 200 хил. компактиска. Те печелели от интереса на интернет потребителите, които за да получат достъп до това съдържание, изпращали SMS-и и влизали в сайтовете след получаване на код. Така, по първоначална информация, от незаконната дейност престъпната структура е припечелила над 5 млн. лв., а потребителите гледали или теглели незаконно музика, филми, книги, развлекателни програми. При обиските бяха иззети 18 сървъра с обем на харддисковете над 120 терабайта.

Остава спорен въпросът доколко акцията на МВР е била удар срещу организирана група за извършване на киберпрестъпления, или е била посегателство срещу свободната размяна на информация, включително и торенти за филми, музика и софтуер. Няма спор обаче, че интернет пространството предлага безкрай възможности за незаконно натрупване на печалби чрез криминални деяния. А в тази област сме се доказали като първенци дори и отвъд Океана, закъдето се е запътил вътрешният министър Цветанов. През март тази година полицията във Вашингтон разкри компютърна мрежа за фалшива продажба на билети за концерти и спортни събития. Бяха арестувани четирима американски граждани по обвинения в измама и киберпрестъпност. Те използвали компютърни мрежи и софтуер за събиране по електронен път на билети за концерти и спортни събития и ги препродавали с голяма печалба. Най-интересното е, че за да реализират намеренията си, те наели българи програмисти, които им свършили 'тънката' работа във виртуалното пространство. Чрез създадената от тях мрежа те пренасочвали клиентите към сайтове за фалшива продажба на билети в момента, в който тези билети бъдат пуснати на пазара. Обвиняемите спечелили над 25 млн. долара чрез препродаване на над 1.5 милиона билети за концерти на Брус Спрингстийн, Хана Монтана, Бон Джови, Барбра Стрейзънд и Били Джоел, както и за футболни и бейзболни мачове.

В края на октомври разследване за състоянието на киберпрестъпността в света изнесе данни, че Европа заема първо място с най-много регистрирани такива деяния. Още през първите няколко месеца на 2010 г. Европа е изпреварила Азия, Южна и Северна Америка. Според експерти това се дължи на факта, че Китай ограничи драстично хакерските заплахи в страната. Многобройните мерки, които правителството предприе, макар и нетолкова демократични, повлияха положително на онлайн сигурността. В последно време властите в Китай предприеха сурови мерки срещу местните интернет доставчици и нелегалната им дейност. В резултат на това и разпространението на спамове в страната започна да намалява. Всичко това подтикна хакерите да се оттеглят от Азия и да се насочат към Европа.

Според експерти по онлайн сигурността хакерите намират, че Източна Европа е изключително удобна за дейността им. В тази част от континента киберпрестъпността се е увеличила учудващо бързо за последните няколко години. Интернет ченгетата предупреждават потребителите да осигуряват защита не само за операционната система на своите компютри, но и за индивидуалните приложения, както и за периферните устройства, които биха могли да станат цел на атака. Специалистите твърдят, че до края на годината ще станем свидетели на хакерски атаки върху приложения не само на персонални компютри и лаптопи, но и на смартфони и на други подобни устройства.


Според електронния сайт www.cybercrime.bg, който е създаден от сектора 'Компютърни престъпления, интелектуална собственост и хазарт' при Главна дирекция 'Борба с организираната престъпност', най-популярният начин за измами и престъпна дейност в интернет пространството е т.нар. фишинг (зарибяване). При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитват да убедят получателя да даде важна лична или финансова информация за себе си. Тя трябва да се въведе в посочен в мейла уебсайт, към който има връзка. Тези данни, например потребителски имена, пароли и номера на кредитни карти, после се използват от измамниците, за да получат пари или услуги от името на пострадалия. Според експертите от ГДБОП сигурен знак за 'фишинг'-мейл е правописът - в 'хакерската терминология 'думите, които започват с 'f', често се изписват с 'ph'.

'Спууфинг' (от английски spoof - пародия, измама) е имитация на електронно съобщение или на уебсайт, направена, за да се създаде впечатление, че съобщението или сайтът принадлежат на някой друг. Фишинг атаките обикновено започват с разпращането на непоискани 'спууф' съобщения, които изглеждат като изпратени от законна компания. Така че спууфингът е основна част от фишинга, тъй като измамниците ви карат да вярвате, че електронните съобщения и уебсайтовете всъщност принадлежат на компании и организации, на които имате доверие.

'Фарминг' е друг способ, при който измамниците завладяват домейн името на уебсайта на законна компания и прехвърлят потребителите към собствената си 'спууфинг' версия на същата интернет страница. Така те събират личните данни, които потребителите въвеждат на лъжливия сайт. Адресът на страницата изглежда нормално в потребителския уеббраузър и обикновените потребители могат да направят твърде малко срещу фарминга.

- Sent using Google Toolbar"