Общество

Българин създаде опасен компютърен вирус

98% от обикновените хора не са интересни за кибер престъпниците, казва Стивън Уилсън, шеф на Центъра за кибер престъпления в Европол

Българин създаде опасен компютърен вирус | StandartNews.com
31 окт 17 | 10:00
925
Спорт

- Г-н Уилсън, кои са големите предизвикателства пред Европол в областта на кибер престъпността?

- Основните заплахи са измами с непаричните плащания - високотехнологични и невъзможни да бъдат проследени от паричните системи. Наблюдаваме ATM системите за теглене на пари в брой, както и пробитите системи за финансови отчети. На второ място са онлайн сексуалните посегателства, за съжаление има огромно нарастване на тези случаи. Опитваме се да засилим сътрудничеството и да координираме европейските действия с международните ни партньори, така че да използваме същите тактики и начини на противодействие в определени региони. Крайната ни цел е да засилим нетолерантността към подобни престъпления. Накрая, работим по високотехнологичните престъпления, които нарушават работата на частните, правителствени и корпоративни структури. Защото интернет е глобална пространство, границите на отделните страни не съществуват в него.

- Кои са успешните примери в дейността на полицейските структури в Европа срещу кибер престъпленията?
- Несъмнено най-голямата операция е "Лавина". Тя показва, че криминалният синдикат използва най-усъвършенстваните технически начини за защита на системите им, както и най-добрите технологични нововъведения, за да прикрие дейността си. Тези хора биха могли да използват познанията си и способностите си за добро, но са избрали да бъдат от другата страна на закона. Тези престъпници бяха създали мрежа, наречена "Лавина", която осигурява абсолютно всички услуги за престъпния свят - най-вече рансъмуеър, който криптира информацията в компютрите и само този, който я криптира, може да я върне в първоначалния й вариант. В групата имаше българин, който беше разработил изключително сложен продукт - малуеър, наречен Goznym, който беше пуснат през мрежата "Лавина". Българинът го беше разработил и го беше пуснал в продажба чрез тази платформа. Изключително талантлив българин, сега е на 45 години.

-Каква беше идеята му да пусне този зловреден код - малуер?
- Да направи пари. Членовете на този престъпен синдикат бяха разработили мрежата си "Лавина", за да разпространяват всякакви услуги, чрез които увреждат компютри, криптират информацията в тях, след това изнудват за пари собствениците им. Чрез тази мрежа бяха компрометирани 880 000 устройства, чрез нея се разпространяваха абсолютно всички "оръжия" и продукти на кибер престъпността.

- Колко държави участваха в разкриването на тази мрежа?
- Разследването ни започна в Германия, но скоро включи в себе си и други държави - 37 служители в 7 страни. Но имахме 55 души в центъра ни в Хага, които 24 часа поддържаха връзка с всички държави от ЕС. Успяхме да арестуваме петимата топ ръководители на мафиотската организация.

- Българите са лоши момчета, така ли?
- О, не. Моята лична практика показва, че вие сте от добрата страна. До мен седи Аглика Клайн, българка, която работи в офиса ми в Хага. Тя е моята и дясна, и лява ръка, така да се каже. Българите са прекрасни професионалисти и наистина отдадени на работата си.

- Как работите с офицерите от българската ГДБОП?
- Те работят прекрасно, участват в почти всички наши големи операции. Но, ако се вглеждате страна по страна, няма да можете да видите целия мащаб. В това е ролята на нашия Център за кибер престъпления - взимаме информацията от една държава, след това от друга, събираме цялата информация и едва тогава можем да видим взаимовръзките на хората, включени в престъпния синдикат.

- Към кого са насочени усилията на вашия център - към обикновените граждани или към големи предприятия?
- Правоохранителните органи трудно могат да играят на всички фронтове и да предпазват. Взимаме добрия опит на професионалисти на високо ниво и прехвърляме техния опит към малките бизнеси, които нямат ресурсите да осигурят професионална защита. Нека хората просто да следят акаунта в туитър, например на центъра ни ЕС3, където всяка седмица излиза нова информация, нови предизвикателства, както и нови съвети как да се пазим от компютърни атаки. Тази превантивна работа изисква много усилия, но е високоефективна. Големите корпорации ни помагат, защото знаят, че доверието в правоохранителните органи е високо и техните съвети ще намерят добра почва за развитие.
В това отношение приличаме повече на компанията "Юбер". Те нямат собствени таксита, ние нямаме собствени разследващи на място, но можем да обединим всички заедно и с общи усилия да се предпазим.

- Едно от нещата, по които работите, е т.нар. "тъмна мрежа", където хората имат достъп до различни незаконни материали като оръжие и наркотици?
- Тъмната мрежа се достига през браузър "Тор", нещо направено да служи за доброто - да пази твоята идентичност. Там можете да намерите практически всичко - от най-жестоките посегателства над деца до наркотици. Имаме бум на предлагане на синтетични психоактивни вещества, които убиват деца в цяла Европа. Сред тях най-опасен е синтетичния опиат фентинол - имаме регистрирани 60 000 смъртни случая в САЩ миналата година. Този наркотик е 300 пъти по-силен от хероина, хората си го инжектират и това ги убива. Виждаме невероятно увеличение на продажбите на фентинол през тъмната мрежа. Но по-важното е друго. Анонимността на тази мрежа привлича хора, които преди това са с чисто минало и нямат предишни криминални деяния. Това е новото предизвикателство за нас - да следим какво се случва там и да намираме методи как да се борим с нелегалните сделки в тъмната мрежа.

- Като част от разследване бяха открити два сайта, които продават незаконно лекарства. Единият е в САЩ, другият е в Гърция. Търгува се с биткойни заради анонимността. Как се справяте с подобни неща?
- Първото нещо е да спрем и разрушим сайта, другото е да вземем мерки срещу организаторите. Това е задача на новото подразделение в центъра за борба с тъмната мрежа. Опитваме се да разберем новите заплахи и очевидно това са финансите, фентинола, посегателствата над деца.

- Има ли нови идеи около присъдите за кибер престъпност в страните от ЕС?
- Разследването на кибер престъпност изисква специални умения от прокурорите и разбиране от съдиите. Затова в рамките на Евроджъст се правят обучителни програми за хора от съдебната власт как да въздаваме справедливост в областта на компютърните престъпления. Част от тези обучения е разпространението на добрите практики от една страна на ЕС в другите държави. Така можем да създадем общ стандарт за сигурност. Европейската комисия предлага общи стандарти и достигане на достатъчно близост на законодателствата. Опитваме се да постигнем общи стандарти във всяка област, например запазените данни за проведените телефонни разговори да се пазят в базата данни на съответния мобилен оператор за един и същ период. В момента все още няма хармонизация на тези правила. Това е предизвикателство за нас на този етап, защото нямаме важни данни, нужни ни за разследването.

- Какво ще посъветвате обикновените българи, как да се пазят от компютърни атаки?
- На първо място да обновяват компютрите си с най-новата операционна система, на второ да имат добри антивирусни програми и да имат добри пароли за защита - не много дълги, но в тях да има малки и големи букви, цифри и други специални знаци. Това ще ви предпази от много голяма част от рисковете, защото 98 на сто от обикновените хора не са интересни за престъпниците.

Последвайте ни в Google News Showcase за важните новини

Вижте всички актуални новини от Standartnews.com

Автор Спорт

Още от Общество
Коментирай