Труд
Автор:
Ирен Делчева
Изкуственият интелект помага на хакери да автоматизират престъпленията
Жени на възраст изпращат хиляди евро на мними годеници
Развитието на технологиите облекчава всеки ден живота на всички ни, но от него се възползват и престъпниците. Киберизмамите заливат глобалната мрежа, жертвите се множат било от наивност или желание за лесни печалби. Как да не станем една от тях и да се предпазим, разговаряме със старши комисар Владимир Димитров.
- Г-н Димитров, опасностите в глобалната мрежа стават все повече, а киберпрестъпленията все по-нагли. Как успяват да ни заблудят?
- Опасностите в Интернет са десетки, но най-сериозните, които виждаме, са инвестиционните измами. Почти всеки ден имаме оплаквания. Другият сериозен проблем, където също непрекъснато има жертви, са измамени български компании. Това престъпление го наричаме „сменен айбан“. Става дума за намеса в кореспонденцията по имейл на българската компания с техния чуждестранен контрагент, който уж им казва, че си е сменил банковата сметка. В резултат на това жертвата сама изпраща следващото плащане на подменена банкова сметка. Тези престъпления се извършват от нигерийски организирани престъпни групи приоритетно и всяка седмица имаме фирма, която губи десетки, стотици хиляди евро или $1 000 000. Имали сме и измами с 3 000 000 евро. Има и много заплахи с фишинг имейли, претендиращи да са от банкови институции. Почти всеки ден има човек, който се обръща към нас и казва - получих имейл, имаше логото на моята банка, последвах линка, въведох си потребителско име, паролата за достъп до онлайн банкирането, въведох кода, който дойде в последствие, имената, адреса, всичко което ми поиска уж банката. А то е просто фишинг имейл. След часове от банкова сметка изчезват няколко хиляди лева. В резултата на такива измами от хакери жертвите губят ежеседмично много пари, с които престъпниците купуват криптовалути, скъпа техника. Организирани престъпни групи са се специализирали в такива престъпления.
- Има ли нещо съвсем ново в киберизмамите?
- Сравнително нова е измамата при продажба на стоки втора употреба в безплатни платформи. Става въпрос за това – продаваш старото колело на детето или стария си телефон и измамници виждат рекламата. Те неправомерно създават профил в чат приложение, пращат линк на бъдещата жертва, че искат да купят стоката, като твърдят, че използват сигурна доставка. Пращат линк, като искат данните от банковата сметка и трите имена, за да преведат парите. Жертвата не знае, че като даде данните, които престъпниците искат, ще й изтеглят парите. Това го правят чуждестранни хакери. Почти всеки ден имаме опит за подобна измама, почти всяка седмица има някой, който е загубил няколко хиляди лева в резултат на това, че е последвал линк, който са му пратили.
- Толкова ли са наивни хората, че се хващат на подобни „въдици“?
- Голяма част от жертвите на такива престъпления са неинформирани и наивни. Жертвите на инвестиционни измами в резултат на някакъв чат с неясно кого в криптирано приложение закупуват криптовалута, която също предоставя анонимност, изпращат я някъде уж да утроят парите си и това определено е наивно. Някои от пострадалите казват, че са изпратили сумите по банкова сметка и се надяват, ако има проблем тя ще му бъде върната, но в целия свят има банкова тайна. Кореспондиращата банка в Португалия или Гърция, например, където са изпратени парите, няма как да ги върне, защото няколко часа, след като са преведени, са били изпратени на друга банкова сметка и с тях е купено нещо скъпо. Естествено киберизмамниците използват желанието на хората за бързо забогатяване, тяхната алчност или да помогнат на някого.
- Връзват ли се още жените на т. н. „романтични измами“?
- Това също е много сериозен проблем. Почти всеки месец идва при нас с оплакване възрастна българка – 90% от жертвите са именно такива. Тя казва, че в социалните мрежи се е запознала със своя годеник, който твърдял, че е американски военен или лекар и в момента се намира на територията на Йемен или Сирия. Двамата си говорили няколко седмици в чата и „годеникът“ казал, че изпраща тайна пратка. Компанията, която уж трябвало да й достави пратката, се обадила на жертвата, че на някоя от митниците в чужбина пратката е спряна, вътре са немерени $1 000 000 и трябва да бъде платена такса, за да бъдат освободени парите. Имали сме жертви на романтични измами, които изпращат 50 000 евро, 100 000 евро. Преди няколко години имаше една жена, която беше изпратила половин милион лева. Човешките слабости като любов, състрадание, се експлоатират не само от престъпниците в реалния свят, но и в киберпространството.
- Българите добри хакери ли са и от кои страни са повечето киберизмамници?
- Българите са добри хакери, имаме няколко десетки такива, някои от тях сме арестували, други – разследваме. Трети имат много добри познания и знаят как да се скрият в киберпространството. Индикатор, че българите са добри айти специалисти е това, че много световни компании предпочитат да преместят бизнеса си у нас и добра новина е, че голяма част от нашенците, които има такива познания, ги използват за добро. Иначе киберпрестъпниците са от различни страни, те нямат националност, а само различна специализация. Тези, които перат пари, работят заедно, защото стигат до услугите на другите организирани престъпни групи с подобна дейност. Голяма част от киберпрестъпността е с произход северноафрикански държави като Нигерия, Бенин, Мали, Кот д Ивуар, както и от рускоговорящи и азиатски държави.
- А каква е целта на кражбата на профили в социалните мрежи, например във Фейсбук?
- Целта на измамниците, които превземат профили е, да отворят последните чатове на жертвата и вътре да намерят лични данни, компрометиращи снимки, специфична служебна или лична информация. В голяма част от случаите пък започват комуникация с познатите на жертвата и от нейно име искат заеми и предоставят банкова сметка на финансово муле, което е част от престъпна група, която се занимава само с пране на пари. В момента по непотвърдена информация в света оперират около 15 такива групи, които имат мулета по целия свят и перат пари от всякаква престъпна дейност. Тях не ги интересува дали са от наркотици, детска порнография, киберпрестъпления или друго. Обикновено до 50 процента от средствата са за тази престъпна група и впоследствие те се разплащат с човека, който е извършил първичното престъпление или му купуват нещо скъпо. В България има много финансови мулета, които под различни претексти за били изнудени или принудени да открият банкови сметки на свое име и тя е използвана за пране на пари. При разследванията стигаме до такива хора, които са били принудени да открият такива сметки, защото са дължали пари на техния наркодилър. В последствие те предоставят всички данни за онлайн банкирането на човека, който ги е накарал да открият сметката, в която постъпват пари от престъпление. Мулето няма никакъв контрол върху нея.
- Могат ли да бъдат манипулирани избори през Интернет, например хакери да променят резултата?
- Не, не могат. В едни избори – както в България, така и в чужбина, участват много хора и институции и всичко е организирано така, че да има контрол – как се гласува, как се преброяват гласовете. Така че не мисля, че има възможност да се манипулират избори от хакери. Друг въпрос е, че чрез кампании в социални мрежи, чатове, сайтове, форуми може да се насочва общественото мнение в една или друга посока, то може да бъде манипулирано.
- Как се използва изкуственият интелект за престъпления или за борба срещу тях?
- В момента изкуственият интелект помага на хакери да автоматизират част от престъпленията, които извършват. Например – да създадат фишинг имейли, да автоматизират процеса по тяхното изпращане, процеса по събиране и бързо обработване на информация за жертвата. Или например да създадат видео с известни български личности, които уж рекламират някакъв продукт. Имали сме случаи, когато изкуственият интелект е манипулирал снимки на жертвата, която впоследствие е изнудвана с тях. Но това е рядкост. Засега виждаме, че изкуственият интелект има ограничено приложение, когато става думи за измами и киберпрестъпления, но вероятно все повече ще навлиза в това. Но той може да бъде използван и се използва и за защита. В момента доста частни компании правят това, за да защитят своята мрежа от кибератаки. Правоохранителните органи също все по-активно ще го използват за противодействие на престъпността като цяло.
- Интернет съдържание може ли да бъде доказателство в съда?
- Ако доказателствата са събрани в киберпространството по реда, който е описан в нашия Наказателен кодекс, те са доказателство. Дигиталните следи се приемат от съда. Ние почти ежедневно комуникираме с големи социални мрежи, с чуждестранни и български компании и когато те ни изпратят информация в резултата на наши запитвания, тя се използва в наказателното преследване, или за извършването на проверка, или за установяването на някой престъпник.
- Продължава ли да разцъфтява интернет пиратството?
- Това става най-вече в торент тракери. Интернет-пиратите използват филми, музика и софтуер, за да получават незаконно пари от реклама, защото сайтовете имат множество посещения. Има и сайтове и платформи, където се споделят книги, които се свалят като файл и потребителят така ги чете, вместо да плати на легална платформа. Създателят на този сайт не получава заплащане, защото има множество посещения и рекламодатели предпочитат там да плащат за реклама. Това е престъпление по нашето законодателство и в дирекция „Киберпрестъпност“ на ГДБОП функционира специализиран сектор за това. Координираме дейностите на европейско ниво с Европол за противодействие на това споделяне онлайн на филми, музика, книги, софтуер. Има десетки платформи в света и в Европа, които незаконно разпространяват и сериали, и спортни събития.
- Пет държави от ЕС ще тестват ново приложение за проверка на възрастта на потребителите, за да предпазят децата от опасностите в Интернет. Това възможно ли е реално да стане?
- Това е отлична идея с почти нулево практическо приложение. Това няма как да се направи или е изключително сложно технологически. И сега голяма част от социалните платформи ограничават възрастово профилите, но детето посочва по-голяма възраст в падащото меню. Всичко зависи от семейната среда, родителите на детето трябва да са информирани къде то има профил, в кои чат-приложения комуникира. При голяма част от децата, които страдат от киберпрестъпления или пък извършват такива, контролът е занижен, те се отглеждат от баби, дядовци, родителите са разделени или живеят в чужбина. Доверието в семейството е важно, но голяма част от тийнейджърите предпочитат да споделят с приятели, затова родителите трябва да изберат специфичния подход към детето. Всички знаем, че комуникацията с подрастващите е сложна, но трябва да се намери начин.
- Успешно ли си сътрудничи ГДБОП със службите, които се борят с киберпрестъпленията в други страни?
- Ние сме основното българско звено за противодействие на киберпрестъпността и почти ежедневно комуникираме с другите такива звена в Европа и света. Европол е агенцията, с който непрекъснато обменяме информация, обработваме заявки от чужди европейски структури за заподозрени българи или пък дигитална инфраструктура у нас, която се използва за извършване на киберпрестъпления. Отговаряме и на техни запитвания. Много тясно е взаимодействието ни и с ФБР, което е световен лидер в борбата с киберпрестъпността. На европейската сцена активно общуваме с германските, великобританските и холандските колеги, които на нашия континент са лидери. Участваме и в операции, които се извършват едновременно няколко континента.
Нашият гост
Старши комисар Владимир Димитров е Директор на дирекция „Киберпрестъпност“ при ГДБОП. Завършил е Академията на МВР, в системата на вътрешното министерство е от 23 г. Бил е оперативен работник в група „Тежки престъпления“ на Четвърто РУП в София. Участвал е в стотици разследвания на киберпрестъпления в страната и чужбина.
