На 1600 млрд. долара възлизат сега щетите от киберпрестъпността в световен мащаб, а до преди 4 – 5 години бяха 100 млрд. долара. Това съобщи началникът на отдел "Киберпрестъпност" в ГДБОП Явор Колев по време на конференция, посветена на киберпрестъпността с участието на еврокомисарят по цифрова икономика и цифрово общество Мария Габриел.
Огромна част от престъпленията се уговаряли в затворени форуми, така, че да не могат да станат обект на проникване от контролните органи. „В тази връзка сме създали звено, което се занимава с компютърно-разузнавателни мероприятия в Интернет, за да сме информирани за дейността, която се извършва и да проникваме в такива закрити форуми“, съобщи Явор Колев.
"61% от европейските граждани се страхуват от кибератаки на предстоящите европейски избори. Изправени сме пред общи заплахи и затова трябва да търсим общи решения". Това заяви еврокомисар Мария Габриел. В изложението си тя наблегна на необходимостта от общ европейски подход по отношение на киберпрестъпността и съобщи че са създадени мрежи от екипи за незабавно реагиране, а до края на месеца ще имаме нов инструмент – система за ранно предупреждение. Всяка държава-членка ще трябва да посочи своята контактна точка с цел обмен на информация в реално време по два въпроса – има ли заплаха за интегритета и заплахата с какъв произход е – външен или вътрешен за ЕС. До края на месеца ще има повече яснота как ще функционира тази система.
Киберсигурността изисква адекватно финансиране, категорична е Мария Габриел. Тя отбеляза, че Европа изостава с инвестициите в това направление и изтъкна, че САЩ инвестират над 10 пъти повече.
Освен финансирането е необходима по-добра координация, подчерта още тя и съобщи, че затова е направено предложението за създаване на Европейски център за компетентност по киберсигурност, базиран в Брюксел и Европейската мрежа от национални центрове по киберсигурност. „Европейският център ще има именно това за задача – по-ефикасно да управлява средствата по програма „Цифрова Европа“ и по програма „Хоризонт Европа“ и да осигури тази координация между държавите- членки, която да позволи чрез по-добро обединение на ресурси и експертиза да бъдем по-киберсигурни“, поясни еврокомисар Габриел. 63 млн. евро са дадени за 4 пилотни проекта, които трябва да изпълнят със съдържание тази европейска система за по-голяма киберсигурност, съобщи още тя.
Голяма част от фирмите нямат дори представа, че са обект на кибератаки и нямат представа какви са рисковете, алармира Мария Габриел и изтъкна, че сага Европа изпитва липса на 300 000 киберексперти. Тя апелира да бъдат максимално използвани пилотните проекти, да се даде възможност на млади хора да изберат това поприще и да има повече жени в киберсигурността.
90 млн. фалшиви профила и страници има във Facebook, съобщи още Мария Габриел и добави, че според първия месечен доклад на Google за един месец са премахнати над 45 000 фалшиви рекламни профила. „За първи път имаме данни и по отношение на страни - Великобритания е първа с над 12 000 фалшиви профили, следва Естония, а след нея Румъния“, съобщи еврокомисарят и каза, че очаква и от други оператори такъв тип данни.
По отношение на ботовете тя изтъкна, че много хора не знаят, че интерактивността, която се случва отсреща не е с човешко лице. Имаме достатъчно примери, че дезинформацията е свързана не само с политика, отбеляза още тя. По думите й много важно е да запазим свободата на изразяване. „Никой няма намерение да създава Министерство на истината“, подчерта Габриел и обясни, че важното е гражданите да имат на разположение инструменти, които да им позволят чрез своето киртично мислене да направят своя информиран избор.
Много е важно е да ограничим възможността за въздействие на трети страни върху изборния процес в Европа, изтъкна председателят на парламентарната група на ГЕРБ и председател на Комисията по вътрешна сигурност и обществен ред Цветан Цветанов. „Към настоящия момент страната ни не е разработила механизъм, който да може да противодейства на фалшивите новини и на информационното облъчване, което получаваме ежедневно. Страната ни не е подготвена за тези хибридни атаки, които са част от ежедневната игра на някои държави извън ЕС“, заяви Цветанов, визирайки Русия.
„30 са държавите, които могат да извършат кибератаки към ЕС и разбира се че Русия е държавата, която за всички е ясно, че прави и е осъществявала подобни атаки в изборни процеси в националните парламенти и в държавите членки на ЕС“, уточни пред журналисти Цветан Цветанов. Той изрази увереност , че, Европейският център за киберсигурност ще може действително да противодейства и да създаде необходимия интегритет на всички държави членки.
Като най актуални киберпрестъпления началникът на отдел “Киберпрестъпност“ в ГДБОП Явор Колев посочи случаи на проникване и компрометиране на междуфирмена кореспонденция – хакери заразяват компютъра, с който се води кореспонденцията, проследяват я и когато се стигне до плащане подменят фактурите и се изписва банкова сметка на муле, която е контролирана от организираната престъпност. Създава се фалшив пощенски адрес, наподобяващ оригиналния домейн и контрагентът остава с впечатлението, че води кореспонденция със своя партньор, което не е така и пристига фактура, която съдържа всички реквизити на нормална фактура, но всъщност е с IBAN на друга банка.
„Този вид престъпления нанасят огромни щети на икономиката и за съжаление са много популярни и ежедневно имаме сигнали от пострадали български компании“, коментира Явор Колев. Същевременно, не пропусна да отбележи той - можем да се похвалим и с добри резултати и разказа как преди 3 седмици, съвместно с партньори от няколко европейски страни ГДБОП са успели да блокират сума от 9 млн. евро, които били преведени в българска банка и от там трасферирани до Дубайска и банки в Далечния изок. „Благодарение на тези наши действия парите бяха блокирани и възстановени на пострадалата швейцарска компания“, подчерта специалистът по киберсигурнст.
Другото популярно още от 2006 г. финансово престъпление е кражбата на банкови сертификати, посочи той и коментира, че и тези случаи са отново в резултат на ниска киберхигиена и недостатъчна защита на компютърните системи икомпаниите, които извършват онлайн банкиране и съответно резултатите са недобри.
Колев показа като пример и „фишинг“ мейл от февруари 2019 г., който цели да зарази компютъра и да го постави във владение на организираната престъпност. На принципа на социалния инженеринг от известна българска компания е изпратено писмо, в което се твърди, че получателят е станал обект на специална промоция, криптирана в прикачен файл към писмото и приканва да го отвори, вследствие на което да зарази компютърната си система.
Друг често използван похват бил спам съобщение от името на банка, което цели да открадне лични данни. В него се казва, че акаунтът на получателя ще бъде изтрит, ако не последва посочен линк и не отидете на страницата, на която да въведете личните си данни, с което да потвърди информацията си.
„С банковите институции сме разработили достатъчно инструменти за защита на акаунтите на потребителите, за да не се стига до източване на сметките на потребителите, но престъпниците са доста изобретателни“, каза още представителят на ГДБОП в конференцията. „Постоянно измислят различни форми да заобиколят защитите и затова трябва да сме нащрек, да обменяме информация и да сме поне на нивото на организираните престъпници, не след тях“, подчерта той.
