Sergey Nikitin— přední odborník na kybernetickou bezpečnost, zástupce vedoucího laboratoře
Soukromé IT odborné znalosti jsou nezbytné
— Kybernetické zločiny jsou již postižitelné podle současných zákonů. Proč soukromé společnosti dělají to, co by měla dělat policie?
- Existují dva aspekty. Prvním z nich jsou trestní články a zákony, které určují činnosti při operativním vyhledávání. Dokáže to jen policie. To je nemožné vzít tuto funkci od nich. Ale když mluvíme o počítačové kriminalitě, hlavním zdrojem důkazů jsou digitální důkazy. Samostatně ještě nejsou zaregistrovány, spadají pod definici „ostatní“. Hlavním důkazem, a často jediným, je názor odborníka na nějaký pevný disk, mobilní telefon, tedy na jejich obsah. Soukromé společnosti se mohou připojit ve fázi kvalitativního shromažďování, analýzy a poskytování důkazů ve formě závěrů. Poté je vše převedeno na policisty, kteří mají právo podávat žádosti, včetně těch, kteří obsahují nějaké tajemství. Například požádejte o fakturaci, korespondenci, výběry nebo data poskytovatele.
Kybernetický zločin je upraven trestním zákoníkem Ruské federace. Kapitola 28 „Zločiny v oblasti počítačových informací“ v tomto vydání obsahuje 4 články:
- Článek 272. Nelegální přístup k počítačové bezpečnosti.
Podle tohoto článku můžete získat pokutu, nucenou práci nebo uvěznění na dobu 2 až 7 let.
- Článek 273. Vytváření, používání a distribuce škodlivých počítačových programů.
V závislosti na závažnosti důsledků bude skutečná lhůta podle článku 273 od 4 do 7 let vězení.
- Článek 274. Porušení pravidel pro provozování prostředků pro ukládání, zpracování nebo přenos počítačových informačních a informačních a telekomunikačních sítí.
Za kopírování, poškození nebo zničení chráněných informací můžete získat pokutu až 500 000 rublů a trest odnětí svobody na dobu 2 až 5 let.
- Oddíl 274.1. Nepřípustný dopad na kritickou informační infrastrukturu Ruské federace.
Podle čl. 277 odst. 1 trestního zákoníku můžete podle závažnosti způsobené újmy jít do vězení až na 10 let.
Donucovací úředníci nemohou vzít veškerou prácihlavně proto, že takové zločiny jsou velmi složité. Není příliš mnoho technických odborníků, dobře vyškolených a vysoce motivovaných. Je to kvůli velikosti mezd a nákladů. Proto soukromá společnost nemůže ve složitých rezonančních záležitostech dělat.
Sergey Nikitin
- Jak úzce interaguje skupina IB s policií během vyšetřování? Existují nějaké poplatky za zkoušku a účast?
- Není to vždy stejné.Vyšetřování má určitý rozpočet na vyšetření, kdy se musí obrátit na nezávislé odborníky. Stává se, že jsme pro klienta provedli šetření a poté byla naše zpráva předána orgánům činným v trestním řízení. Vyšetřovatel prověřuje, zda existuje důvod věřit naší zprávě. Může to vést k forenznímu počítačovému vyšetření.
- Jak zajímavá vyšetřování z praxe můžeš pojmenovat?
- Bylo jich hodně. Všechny zločinecké hackerské skupiny, které pracovaly na vzdálených bankovních službách, nadále fungují. Dříve ukradli peníze prostřednictvím klientských bank od jednotlivců. Nyní krást peníze prostřednictvím mobilních bank. S naší účastí se uskutečnilo 80% významných případů takovýchto krádeží. Oběti nás přitahovaly, vyšetřování bylo přitahováno k vyšetření.
V roce 2016 ministerstvo vnitra zadržilo 16 účastníkůzločinecká skupina hackerů CRON, Group-IB pomohla při vymáhání práva. Podvodníci infikovali smartphony malwarem - bankovní trojan. Tato aplikace po instalaci do smartphonu automaticky převedla uživatelské peníze na účty hackerů. Oběti nainstalovali do zařízení trojského koně na základě odkazů ze zpráv SMS jako „Vaše fotky jsou zde zveřejněny“. Dalším způsobem je maskování viru jako mobilní aplikace pro banky. Celková škoda způsobená činností skupiny CRON dosahuje 50 milionů rublů.
Kybernetičtí zločinci z Carberpu unesli více250 milionů dolarů z bankovních účtů Rusů v letech 2010–2011. Podvodníci napadli weby a populární služby a poté nainstalovali programy pro skrytý vzdálený přístup. Poté někteří účastníci Carberpu převedli prostředky od klientů vzdáleného bankovnictví uživatelů, zatímco jiní je propláceli. Hackeři byli také zapojeni do útoků DDoS.
Společné vyšetřování skupiny IB a ministerstva vnitra umožnilo uložit všem osm členů zločinecké skupiny k odpovědnosti.
— Ještě v roce 2011 ministryně zahraničí USA Hillary Clintonováuvedlo úspěchu vládních hackerů v boji proti Íránu. Bojíte se ve svých vyšetřováních zajít do nějakého stavu a opakovat osud například Snowdena?
- existují vládní hackerské skupiny,to není tajemství. Ale šance odhalit je při vyšetřování není příliš velká. Takové skupiny pracují hlavně v zahraničí. Možná by se toho měli někteří zaměstnanci stávajících donucovacích orgánů obávat. Pokud tak učiní nezávislá mezinárodní poradenská firma, která poskytuje nezávislou zprávu, a pokud někdo zanechá stopy, je pravděpodobnější, že bude označena nízká kvalita jejich práce. Oni jsou sami na vině. Proto by s tím neměly existovat žádné obavy ani problémy. Obávat se o to nestojí.
Edward Snowden- Bývalý technický důstojník CIA a NSA.V roce 2013 poskytl utajované informace americké Národní bezpečnostní agentury deníkům The Guardian a The Washington Post. Snowden svůj čin motivoval principy spravedlnosti, protože informace se týkaly i problematiky sledování osobní korespondence občanů.
Ochrana pouze na papír
- Kolik je nyní cítit nedostatek personálu a kde je získat? Je možné, aby mladý podnik, který právě vystudoval univerzitu, svěřil ochranu podniku?
— Otázka je složitá. Specialistů je velmi málo.Absolventi vysokých škol nejsou připraveni vyšetřovat skutečné incidenty a hrozby. Sám jsem vystudoval MEPhI, fakultu informační bezpečnosti. Univerzity se připravují akademicky kompetentně, ale tamní informace jsou zastaralé. Dnes se informace mění každých šest měsíců. Žádná univerzita na světě nemůže změnit svůj schválený univerzitní program tak rychle. Tohle je fajn. Specialisté, které najímáme, se vždy učí na místě. Zaměstnanec je potřeba rok nebo rok a půl školit.
Sergey Nikitin
V Rusku bylo zaregistrováno 2 044 trestných činův oblasti počítačové bezpečnosti za období leden až září 2019 vyplývá ze zprávy ministerstva vnitra „Stav zločinu v Rusku“. Jedná se o protiprávní jednání podle článků kapitoly 28 trestního zákoníku Ruské federace. Nárůst počtu trestných činů ve srovnání s loňským rokem činil 11,4%. Ke dni zveřejnění zprávy nebylo zveřejněno 1 416 z nich.
Největší nárůst počítačové kriminalityKaliningradská oblast. Počet trestných činů v této oblasti se během sledovaného období zvýšil jeden a půlkrát. V Yamal-Nenets Autonomous Okrug je růst počítačové kriminality nejmenší - 3,8% ve srovnání s předchozím rokem.
Pokud mluvíme o ochraně společností, je to horší. Mnoho organizací je chráněno pouze na papíře. Lidé hlásí, že jsou chráněni, a poté dojde k incidentům, kradou peníze.
Pochopit, co se děje v průmyslu, odjaké hrozby je třeba chránit, existuje samostatná služba. Můžete vidět, jak všechno funguje. Poskytovatelé takových služeb poskytují údaje o tom, jaké hrozby jsou, jak jsou implementovány, jak jsou šířeny a jaké indikátory hledat. Ve společnostech, kde se nic neděje, lidé relaxují a ztrácí ostražitost.
Digitální hygiena
- Jaké jsou funkce informační bezpečnosti z hlediska technologie?
- Podstata podvodu je založena na stejných zásadách jako ve století XIX. Pyramidy z 90. let, zombie Cikáni, pouliční podvodníci používají stejné metody.
Pokud mluvíme o krádeži peněz, nyní populárnítelefonní podvody. Před deseti lety muž často volal a říkal: Váš syn někoho sestřelil, musíte naléhavě přinést peníze. Podvodník spěchá lidi slovy „naléhavě, je to nutné“.
Sergey Nikitin
Tento scénář je nyní platný. Recepce se vyvíjí jen trochu. Volají z banky: peníze byly odepsány z účtu, sdělte robotovi podrobnosti o kartě. Samozřejmě nemůžete nic říct.
Strach, rychlost, stupňovánístále pracují a IT je v jejich službách jen novým nástrojem. Zločin se přesunul online. Zdá se, že zloděj bytu není IT. Ale také hledají byty na sociálních sítích.
- Jak se chránit?
- To je také problém. Školy nevyučují digitální hygienu. A moderní děti se narodily v éře internetu. Nikdo nevysvětluje, že člověk od narození musí přemýšlet o svém digitálním profilu, ovládat všechny účty, maily, sociální sítě. Muž zveřejnil fotografii neuvěřitelné party ve věku 14 let a poté ve 24 letech nebyl najat. Nic nelze úplně odstranit.
Digitální hygiena není jen o tom. Pokud někdo pošle dopis s přílohou, musíte být opatrní a ne otevřít. Je nutné aktualizovat operační systém v počítači a telefonu. Jste přesvědčeni, že něco otevřete a nakažte se virem. Digitální hygiena je proto komplexní, lidé ji musí respektovat, aby se nedostali do potíží.
- Kolik můžete věřit antivirům? Potřebuji antivirus z antiviru?
- Pokud jde o ochranu pro rok 2019, antivirový programnutné, ale ne dost. Antivirus bohužel reaguje na předchozí hrozbu. Aby se virus objevil v antivirové databázi, musí nejprve začít nakazit. Vzhledem k počtu virů, a to může být stovky tisíc denně, je účinnost antivirů značně snížena. Shromažďují spoustu dat. Ve většině případů sami uživatelé souhlasí s tím, že téměř jakýkoli soubor z počítače by měl být odeslán na antivirové cloudové servery a analyzován. A dokonce zaškrtnutí, že jsou připraveni sdílet vše. I když takové zaškrtnutí nezaškrtnete, stále se shromažďuje a odesílá velké množství informací. To je uvedeno v licenčních smlouvách. Antivirus pro antivirus - trochu absurdní. Vše záleží na tom, čeho se více bojíte a jaký druh hrozby. Pokud se obáváte úniku dat více než viry, nepoužívejte je vůbec.
- Přichází čas, kdy bude kybernetická kriminalita konečně poražena, nebo naopak, bude propracovanější?
- Ani jeden, ani druhý. Najdou nové prostředky pro nové metody klamání a infekce. To bude pokračovat donekonečna. V budoucnu lze předpovídat růst kybernetických zločinců. Důvodem je skutečnost, že IT stále více proniká do našich životů. Objem bezhotovostních plateb můžete snadno porovnat před 10 lety a nyní. Počítačová kriminalita s tímto číslem roste. Vítězství jedné ze stran nevidím.