Człowiek podporządkował sobie Ziemię, podróże komercyjne w przestrzeń kosmiczną stają się faktem… A jednak coś w kształcie kulki o średnicy nieprzekraczającej 130 nm zmusiło go do przeorganizowania dotychczas znanego mu ładu na nowo.

A   jaki wpływ COVID-19 ma na przestępczość popełnianą z wykorzystaniem nowych technologii informatycznych?

Bieżąca sytuacja przekonuje do starej prawdy, niestety dawno już zapomnianej, że jednym z właściwszych kierunków działań jest oczekiwanie na nieprzewidziane zdarzenia i do kilku standardowych scenariuszy zawsze należy dołożyć kilka wręcz z obszaru SF.

Jak twierdzi dr hab. inż. Marcin Niemiec z Akademii Górniczo-Hutniczej im. St. Staszica w Krakowie1, jeden z naukowców biorących udział w europejskim projekcie ECHO2 dotyczącym cybersecurity, w dobie pandemii można wyróżnić trzy główne typy cyberprzestępców: przestępcy, których celem jest po prostu zarobić pieniądze w nielegalny sposób; hakerzy aktywiści, którzy np. mogą postrzegać pandemię jako spisek władz mający na celu zwiększenie kontroli nad społeczeństwem – przedstawiciele tej grupy, wprowadzając różne zakłócenia w przekazywanych oficjalnie informacjach, zwracają uwagę użytkowników na siebie i swoje idee; hakerzy wspierani przez władze państwowe, mający na celu dezinformować społeczeństwo czy też obniżać zaufanie między obywatelami a instytucjami rządowymi, co może wpłynąć na opóźnienie ożywienia gospodarczego czy na zawieranie sojuszy geopolitycznych.

Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji skupia się generalnie na pierwszej kategorii przestępców, którzy tworzą najliczniejszą grupę, a realia życia w czasie pandemii bardzo im sprzyjają, głównie przez stopniową utratę czujności potencjalnych ofiar.

ANALIZA PRZYCZYN

Ograniczenia kontaktów osobistych, praca zdalna, zdalne nauczanie spowodowały przeniesienie kontaktów w obszar telekomunikacji, a głównym medium stał się internet. Tym samym zwielokrotniła się liczba informacji wymienianych przez telefony, komunikatory internetowe czy pocztę elektroniczną. W takim natłoku elektronicznego morza danych przestaje się weryfikować każdą informację z osobna. Coraz częściej „klika się” w niesprawdzone linki w korespondencji elektronicznej, coraz rzadziej weryfikuje nadawcę wiadomości lub dokumenty w formie zdigitalizowanych obrazów, czyli popularnych skanów, których podrobienie lub spreparowanie nie jest rzeczą trudną. Według Googleʼa w kwietniu 2020 r. – w czasie pandemii cyberprzestępcy wysłali dziennie nawet 18 mln zainfekowanych złośliwym oprogramowaniem e-maili.

Choć metody ataków hakerskich są modyfikowane w niewielkim stopniu, to w dobie pandemii wyróżnia je kontekst oparty na strachu przed koronawirusem, przed utratą wartości pieniądza, destabilizacją gospodarki, utratą pracy itp. Czyli, jak widać, pojawiły się nowe możliwości dla socjotechniki będącej podstawą oszukańczych działań cyberprzestępców.

TECHNIKI I METODY DZIAŁANIA

Według raportu 2020 Cyber Threatscape3, przygotowanego przez Accenture, aktywność cyberprzestępców, a tym samym różnych cyberataków, wzrosła podczas lockdownu ponad czterokrotnie. Podwoiła się też liczba ataków na aplikacje webowe – mogą one stanowić prawie połowę wszystkich ataków, a ich skutkiem najczęściej są kradzieże baz danych podmiotów publicznych, rządowych lub też dużych firm.

Pamiętajmy, że chociaż przechowywanie danych w chmurze i rozwój technologiczny urządzeń podłączonych do internetu zmniejszają obciążenie systemów teleinformatycznych, to jednak technologie te wprowadzają również luki, a tym samym otwierają się nowe możliwości dla cyberprzestępców, którzy szukają niespotykanych dotąd i niestandardowych sposobów dokonania ataku.

Według 2021 Cyber Threat Intelligence Report4 wymienione wyżej uwarunkowania podczas trwania pandemii doprowadziły do sytuacji, że już w pierwszych miesiącach 2021 r. ataki były ukierunkowane na infrastrukturę krytyczną dużych podmiotów, takich jak np. firmy ubezpieczeniowe mające znaczne zasoby danych wrażliwych w swych bazach. Cyberprzestępcy są coraz bardziej bezwzględni – w przypadku ransomware coraz częściej dane zostają zniszczone, a nie tylko zaszyfrowane, co uniemożliwia ich odzyskanie nawet po zapłaceniu okupu.

Co przyniesie przyszłość, trudno określić, ale można przewidywać, że prym wśród wszystkich przestępstw dokonywanych z wykorzystaniem nowoczesnych technologii, w tym internetu, będzie nadal wiodło oszustwo, w takiej czy innej formie. Znane są już te związane z oferowaniem szczepionek na COVID-19 lub fałszywych zaświadczeń o zaszczepieniu, aż po oszustwa polegające na wyłudzaniu danych wrażliwych w związku z programami pomocowymi. Jedno jest pewne – przestępcy nie zasypiają gruszek w popiele, więc wszyscy pozostali nie są zwolnieni z ostrożności i zdroworozsądkowego podejścia do niebywale intratnych ofert, bo takie w rzeczywistości nie istnieją.

PRZYKŁADY

Biuro dw. z Cyberprzestępczością dostrzega te narastające tendencje cyberprzestępczości. Jako zmienne należy traktować metody stosowane przez sprawców. Na przykład – pandemia spowodowała obniżenie oprocentowania lokat bankowych, co sprowokowało ludzi do szukania alternatywnych źródeł lokowania środków finansowych. Sytuacja ta została natychmiast wykorzystana przez grupy przestępcze, które lawinowo zamieszczały w sieci reklamy, niejednokrotnie z wykorzystaniem wizerunku osób publicznych, zachęcające do zainwestowania środków finansowych w kryptowaluty za pośrednictwem fałszywych stron giełd kryptowalutowych. Raz wpłacone środki finansowe były już praktycznie nie do odzyskania.

Również wykorzystywanie metod socjotechnicznych w dobie pandemii stało się nagminne. Mimo wielu kampanii medialnych w dalszym ciągu odnotowywane są przypadki zgłoszeń od ludzi pokrzywdzonych, którzy zainwestowali niejednokrotnie oszczędności życia w wątpliwą inwestycję. Ta, zamiast oczekiwanego zysku, przyniosła stres i morze łez z powodu utraconych pieniędzy.

Innym przykładem oszustw dokonywanych na szkodę wielu osób w dobie pandemii można zaliczyć tzw. spoofing. Często otrzymujemy zgłoszenia o fakcie podawania się za pracownika banku, instytucji finansowej, funkcjonariuszy Policji czy też CBA. Podczas rozmowy sprawca namawia rozmówcę do przelania środków na tzw. bezpieczne konta czy też podania danych wrażliwych, np. służących do logowania się do bankowości elektronicznej. Tutaj celem działania sprawców zawsze były i są środki pieniężne zgromadzone na rachunkach bankowych.

Przeniesienie czynności życia codziennego do świata wirtualnego otworzyło też furtkę grupom przestępczym odpowiedzialnym za rozsyłanie tzw. SMS Premium. W 2021 r. odnotowane zostały kampanie oszukańcze, w których sprawcy przesyłali fałszywe linki do płatności z tytułu wstrzymanej paczki przez służby celne, płatności za wystawiony mandat karny, jak również wezwania do dopłaty kwoty za energię elektryczną. Całość tych działań, identycznie jak poprzednie metody, ukierunkowana jest na uzyskanie danych dostępowych do rachunków bankowych.

Podsumowując, należy jeszcze raz podkreślić, że nawet najlepsze zabezpieczenia techniczne czy programowe nie zastąpią zdrowego rozsądku i ostrożności. Lepiej trzy razy zweryfikować otrzymaną wiadomość, niż od razu dać jej wiarę i stracić, niejednokrotnie, oszczędności całego życia. Często zdarza się tak, iż sposób działania sprawców tego typu przestępstw jest już znany, czytaj – ktoś już padł jego ofiarą, dlatego w przypadku nieoczekiwanej i podejrzanej wiadomości kierujmy się też zasadą: koniec języka, czyli Googleʼa, za przewodnika.

mł. insp. Piotr Tofiluk

naczelnik Wydziału Operacyjnego

Biura do Walki z Cyberprzestępczością

Komendy Głównej Policji

1 https://perspektywy.pl/portal/index.php?option=com_content&view=article&id=4750:podczas-pandemii-rosnie-cyberprzestepczosc&catid=69&Itemid=119.

2 ECHO (akronim nazwy: The European network of Cybersecurity centres and competence Hub for innovation and Operation) – europejski projekt realizowany w ramach programu ramowego Horyzont 2020. ECHO dotyczy szeroko pojętego cyberbezpieczeństwa, w szczególności wyzwań związanych z kooperacją między różnymi sektorami (przede wszystkim: ochrona zdrowia, transport, energetyka i obronność). Projekt, który wystartował w lutym 2019 r., stanowi centrum doskonałości skupiające ekspertów z 30 różnych podmiotów zajmujących się cyberbezpieczeństwem

(m.in. uczelni, globalnych korporacji, małych firm) – Akademia Górniczo-Hutnicza

w Krakowie (Katedra Telekomunikacji AGH)

to jedyny reprezentujący Polskę uczestnik tego projektu. Więcej: https://echonetwork.eu/.

3 https://www.accenture.com/_acnmedia/PDF-136/Accenture-2020-Cyber-Threatscape-Full-Report.pdf.

4 https://www.accenture.com/sa-en/insights/security/cyber-threat-intelligence-report-2021.