Criminalitatea cibernetică a devenit industrială. Oportunitățile cu care s-au trezit infractorii și cum s-a „rafinat” noul jaf la drumul mare

Sursa: Pixabay

O economie întunecată și descentralizată face ca escrocii să fie tot mai eficienți și mai greu de prins, scrie The Economist.

<< Nimănui nu-i place când sună perceptorul. Donald Rumsfeld, care în calitate de secretar al apărării supraveghea un buget mai mare decât economia unei țări obișnuite, consideră totuși că regulile atât de confuze, încât scrie în fiecare an serviciului care monitorizează veniturile, plângându-se că „habar nu are” dacă și-a declarat corect impozitele. Așadar, nu este deloc surprinzător faptul că, atunci când sună telefonul, iar o voce oficială îți spune că nu ți-ai plătit toate taxele și că ți se va face legătura cu un consilier pentru a achita soldul, ca om de rând, te-apucă tremuratul.

Cu toate acestea, invariabil, aici e vorba de o înșelătorie. Puține autorități fiscale le telefonează persoanelor fizice cu privire la impozitele lor. Dacă ai noroc, îți vor trimite o scrisoare, un an mai târziu, la adresa greșită. Cu siguranță nu te vor amenința, așa cum fac adesea apelurile false, cu arestarea dacă nu vii cu banii chiar acum.

Astfel de escrocherii au devenit mult mai frecvente. Apelurile telefonice de la șmecherii care pretind că sunt perceptori aproape s-au dublat la număr anul trecut, potrivit UK Finance. Alte țări prezintă creșteri cel puțin la fel de dramatice.

Chiar dacă ratele majorității infracțiunilor rămân scăzute în țările bogate, creșterea spectaculoasă a criminalității cibernetice – infracțiuni comise în cea mai mare parte sau în totalitate prin mijloace digitale – iese în evidență. Potrivit Crime Survey din Anglia și Țara Galilor, cel mai bun indicator al tendințelor pe termen lung din Marea Britanie, în 2019 au existat 3,8 milioane de incidente de fraudă, în mare parte online, reprezentând o treime din toate infracțiunile comise. Această cifră a crescut în fiecare an, din 2017, când guvernul a început să colecteze date. Aproximativ 7% dintre adulți au fost victime. Trei sferturi au pierdut bani, iar 15% au pierdut peste 1.000 de lire sterline (1.390 dolari). În America, numărul cazurilor de fraudă pe internet, raportate, a crescut anul trecut cu 69%. Pierderile raportate acolo (cu excepția fraudei bancare sau a cardurilor de credit) au atins 4,2 miliarde de dolari, fiind de trei ori mai mari decât în ​​2017.

Și alte tipuri de infracțiuni comise pe internet sunt în creștere. Apelurile telefonice spam și mesajele text, care încearcă de obicei să fraudeze oamenii, extrag miliarde de dolari pe an. Site-urile de jocuri de noroc ilegale, dintre care multe fură de la clienții lor, s-au înmulțit. Iar noua tehnologie face ca mai multe infracțiuni de modă veche să fie mai ușor de comis. Dealerii de droguri folosesc Bitcoin, o criptomonedă, pentru a prelua plăți și pentru a muta bani. Se bazează pe software specializat de comunicații criptate penale pentru a-și organiza afacerile. „Nu există crimă organizată serioasă fără o componentă digitală”, spune Nigel Leary, de la Agenția Națională pentru Criminalitate (NCA), din Marea Britanie.

Cea mai semnificativă, în ultimul an, este ascensiunea „ransomware-ului” – atacuri ascunse în care fișierele victimelor sunt blocate până la plata unei sume de bani. Astfel de atacuri au fost cândva grosolane. Ransomware-ul ajungea în e-mailurile spam și viza computerele oamenilor obișnuiți. Sumele solicitate erau adesea mici, pentru a încuraja oamenii să plătească.

În aceste zile, hackerii se concentrează asupra organizațiilor mari și cer răscumpărări mari. Software-ul rău intenționat este injectat în anumite sisteme informatice. Fură date înainte de a le bloca. Apoi este necesară o răscumpărare pentru a debloca fișierele sau, din ce în ce mai mult, pentru a preveni scurgerea acestora (copiile de rezervă ale datelor importante sunt frecvente acum). Plata este aproape întotdeauna în Bitcoin. Chainalysis, o firmă de securitate cibernetică, spune că suma plătită în Bitcoin, ca răscumpărări, a crescut cu 311% anul trecut, comparativ cu 2019, la aproximativ 350 milioane dolari. Victimele sunt de obicei afaceri, dar tot mai mult apar în rândul lor guverne și departamente ale acestora, inclusiv poliția. Pe 27 aprilie, polițiștii din Washington DC au dezvăluit că au fost loviți de hackeri, care spun că îi vor expune bandelor pe informatorii poliției, în cazul în care autoritățile nu plătesc.

Ransomware-ul este „cea mai mare amenințare” din lumea criminalității organizate, spune Alan Woodward, informatician la Universitatea din Sussex și consilier pentru Europol, agenția de poliție a UE. Pe 29 aprilie, Alejandro Mayorkas, secretarul american pentru securitatea internă, a metoda drept „o amenințare la adresa securității naționale”. Daunele sunt enorme. Maersk, o companie globală de transport maritim, a înregistrat pierderi de 300 de milioane de dolari, legate de un atac de tip ransomware din 2017. Travelex, un comerciant britanic de valută, s-a prăbușit anul trecut, cu pierderea a 1.300 de locuri de muncă. Parțial de vină fusese un atac care i-a scos din uz sistemele, la sfârșitul anului 2019. În ciuda faptului că a pus la bătaie 285 de Bitcoin – valoarea de atunci fiind de 2,3 milioane de dolari – firma a pierdut aproximativ 25 de milioane de lire sterline în acel trimestru. Aceasta a atribuit cea mai mare parte a acestui fapt atacului.

Răscumpărările pot fi uluitoare: un atac din martie asupra sistemului școlar al districtului Broward, care include Fort Lauderdale, din Florida, a venit cu o cerere de 40 de milioane de dolari, în Bitcoin. În mesajele difuzate de hackeri, unul dintre negociatorii districtului se arăta neîncrezător: „Nu-ți vine să crezi că avem ceva de acest fel”.

Majoritatea organismelor guvernamentale nu. Dar consecințele neplății pot fi la fel de costisitoare. În districtul Baltimore, Maryland, școlile au trebuit să oprească predarea online anul trecut, timp de câteva zile, după ce sistemele lor au fost blocate de un atac ransomware. În 2019, un atac asupra orașului vecin Baltimore i-a costat pe contribuabili săi 18 milioane de dolari. În timpul pandemiei, și spitalele au fost lovite. Franța a raportat anul trecut 27 de atacuri împotriva spitalelor, ca parte a unei creșteri cu 255% a atacurilor ransomware, în general. Tratamente medicale au fost amânate în Germania și America din cauza atacurilor.

Bucanierii Bitcoin

Infractorii care se ocupă cu așa ceva sunt o grămadă mixtă. Mulți par să aibă sediul în Rusia, în alte părți ale Europei de Est sau în China. În Rusia și Belarus, infractorii cibernetici prosperă deoarece statul îi tolerează, atâta timp cât îi înșală doar pe străini. Unii ar avea legături cu serviciile de securitate.

Dar infractorii cibernetici nu par să opereze în grupuri de criminalitate bine organizate, precum cartelurile de droguri sau mafiile. Puterea lor vine din descentralizare. Elementele individuale ale fiecărei infracțiuni sunt furnizate ca un serviciu organizatorilor. Un grup poate scrie și vinde software-ul. Alții îl pot introduce în computerele țintelor. Alții pot colecta și spăla răscumpărarea. Și câțiva regi pot finanța întreaga operațiune. Și totuși s-ar putea să nu-și cunoască niciodată numele sau locațiile.

Infracțiuni precum jefuirea băncilor erau în mod obișnuit artizanale, spune domnul Leary, de la NCA. Oprațiuni mari, cum ar fi jaful Brink’s-Mat, din 1983, când aur, diamante și numerar în valoare de 26 de milioane de lire sterline (100 de milioane de lire sterline în banii de astăzi) au fost furate dintr-un depozit de pe aeroportul Heathrowdin Londra, au necesitat personal specializat, care să se cunoască și să aibă încredere unul în celălalt. În zilele noastre, criminalitatea pe scară largă este industrializată de tehnologie. „Barierele de intrare sunt într-adevăr foarte coborâte”, spune dl Leary.

Acest lucru se datorează în mare măsură faptului că s-a dezvoltat o întreagă infrastructură de internet pentru a facilita atacurile. Criptomoneda este cheia. Infractorilor Ransomware le place să folosească Bitcoin, spune Kemba Walden, un avocat al unității Microsoft pentru infracțiuni digitale, deoarece este foarte lichid și relativ anonim. Destinatarul final este anonim, cu excepția cazului în care identitatea sa din lumea reală poate fi conectată la adresa sa virtuală. Infractorii pot tranzacționa Bitcoin între ei. Încasarea câștigurilor în bani reali este riscantă; în majoritatea țărilor bogate, convertirea Bitcoin aplică cerințe stricte de tip „cunoașteți-vă clientul”. Dar nu este imposibil. Unele schimburi din țările mai puțin reglementate aplică criterii mai slabe. Iar monedele pot fi schimbate între criptomonede de către spălătorii de bani pentru a ascunde originile și apoi pot fi vândute pe bursele bine reglementate. În Rusia și China „este extrem de dificil” să urmărești banii furați, spune doamna Walden.

Și alte inovații tehnologice sunt vitale. SIMbox-urile, care permit oamenilor să ascundă originea apelurilor telefonice, sunt vândute în scopuri legitime, spre exemplu, firmelor de marketing. Dar le permit, de asemenea, infractorilor să spameze sau să comunice fără a-și dezvălui locația. TOR, un software care anonimizează conexiunile la internet, permite dezvoltarea „dark web”, găzduind forumurile pe care infractorii își comercializează, anonim, marfa. „Găzduirea antiglonț” – ferme de servere cu un nivel ridicat de securitate și confidențialitate – funcționează ca niște case virtuale în condiții de siguranță, unde datele compromițătoare pot fi mutate, la un moment dat, invariabil înainte ca poliția să poată ajunge la ele.

Care este viitorul unei astfel de infracțiuni? Pe măsură ce ransomware-ul s-a ridicat, industria a promis să protejeze firmele de acesta. Infracțiunea „devine din ce în ce mai vizibilă”, spune Michael Levi, de la Universitatea Cardiff, din cauza unor atacuri precum cel de la Maersk. Organizațiile încearcă să-și consolideze apărarea. Dar multe nu vor să raporteze tentative de hacking sau fraudă. Spargerile de date nu sunt doar dăunătoare în sine; sunt și jenante. Persoanele rareori se gândesc să raporteze infracțiunile cibernetice poliției. Costurile pot fi suportate indirect. Băncile și asigurătorii vor compensa adesea oamenii pentru pierderi. Securitatea se îmbunătățește, dar infracțiunile sunt din ce în ce mai profitabile.

Poliția e îngrijorată de faptul că mai mulți infractori tradiționali se îndreaptă către criminalitatea cibernetică și invers. „Acum, dark-web-ul este folosit pentru comerțul cu mărfuri [îngrădirea bunurilor furate], pentru comerțul cu droguri și cu arme de foc”, spune dl Leary. În raiduri făcute în Belgia, în martie, poliția a confiscat 28 de tone de cocaină, precum și numerar, arme, uniforme de poliție și o cameră de tortură amplasată într-un container de transport maritim. Infractorii folosiseră Sky ECC, o rețea de telefonie criptată, comercializată de o firmă canadiană. Aparent, telefoanele fuseseră concepute pentru a ascunde activitatea infracțională, cu criptare end-to-end, mesaje care dispar și fără date GPS. Abonamentele erau plătite în Bitcoin. Acest lucru le-a oferit mult anonimat – cel puțin până când forțele de poliție europene au reușit să-și injecteze propriile programe malware în telefoane, pentru a le spiona.

Guvernele încep să ia criminalitatea cibernetică mai în serios. Departamentul de Justiție al Americii a dedicat o echipă pentru a se ocupa de ransomware. Aliații din grupul „Five Eyes” – America, Australia, Marea Britanie, Canada și Noua Zeelandă – împărtășesc informații pe tema aceasta. Dar mai este un drum lung de parcurs. În Marea Britanie, doar unul din 200 de polițiști se concentrează asupra fraudei, în ciuda amprentei sale supradimensionate, potrivit cifrelor dezvăluite prin legea Freedom of Information Act, de către ziarul Times.

Iar oportunitățile cresc. În ultimele șase luni, valoarea Bitcoin pe plan mondial a crescut la peste 1 trilion de dolari. Această creștere a lichidității face și mai ușoară ascunderea infracțiunii. Și, după cum afirmă domnul Woodward: „De ce a-i merge într-o bancă cu o pușcă tăiată pentru a fura 30.000 de lire sterline când, dacă ai niște bani de investit, poți intra pe dark web și începe o campanie de ransomware, câștigând milioane?” >>

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here