Že se kyberzločin vyvíjí, není žádná přelomová ani nová zpráva. Téměř každé odvětví zločinu už má i svou online stránku. Novinku ale rok 2020 ve sféře kyberzločinu přesto přinesl. Stala se jí celosvětová pandemie koronaviru. Zpráva Europolu o působení organizovaného zločinu ve světě internetu Internet Organized Crime Threat Assessment (IOCTA) 2020 popisuje, s jakými kybernetickými hrozbami jsme se za uplynulý rok museli potýkat.
Zločinci pandemii využili ku svému prospěchu. Samotný fakt, že lidé jsou vystrašení a zoufale potřebují přístup k informacím, lze přece výborně zneužít. Ne vždy ovšem můžeme mluvit o vychytralosti zločinců. Některé hrozby se staly častějšími jen proto, že lidé více pracovali ze svých domovů a trávili na počítačích a internetu více času. A to mnohdy na počítačích, které nemusí mít takovou úroveň zabezpečení jako ty v zaměstnání.
Zjednodušeně řečeno si mnohdy mohou lidé sami za to, že se stanou obětí kyberzločinců – nemají totiž dostatek informací, při navigování zrádnými vodami internetu nejsou dostatečně opatrní. Kyberútoky proto nemusí být nutně precizní, aby byly úspěšné. Jenže jak má obyčejný člověk rozpoznat kriminální aktivity, když ho to nikdo nenaučil a o problému se nemluví?
Elegantní krádeže
Podle zprávy Europolu může například reklama nabízet jedinečnou investici, případně vás s možností investovat někdo přímo osloví. Vy investujete. A peníze už nikdy neuvidíte. Online peněžní podvody jsou známá věc, přesto jim můžeme lehce naletět, pokud si nedáváme pozor. Podvodných nabídek k investování (online investment fraud) je na internetu tolik, že je zkrátka musíme brát v potaz, ačkoli se rozhodně nejedná o nic nového.
https://www.investigace.cz/podvod-419/
Pokud osoba, na niž je útok cílen, neskočí na nabídku sama od sebe, je třeba se k jejím penězům dostat jinak. Obcházení hesel a nabourávání se do účtů není jednoduché, proto existuje takzvané sociální inženýrství. V širším slova smyslu se jedná o manipulaci, v případě konkrétního podvodu o způsob, jak z lidí vylákat jejich citlivé informace a data a pak je použít například k vybílení jejich bankovních účtů.
Na principu sociálního inženýrství funguje i tzv. business e-mail compromise (BEC), tedy podvod zaměřený na firmy. Europol ve své zprávě uvádí, že představuje čím dál tím větší problém. Funguje to následovně: účetní dostane e-mail od svého nadřízeného, že má na určité konto odeslat určitou částku. Nevšimne si, že e-mailová adresa odesílatele je třeba jen o písmenko jiná než ta šéfova nebo že je e-mail napsán podivnou češtinou, a peníze odešle. Nikdo už je nikdy neuvidí.
Obecně se e-mailům tvářícím se jako komunikace z nějakého oficiálního místa, třeba z banky, říká phishing (slovní hříčka na anglické fishing – rybařit). Phishingové e-maily se snaží z příjemce vylákat osobní informace, hesla k účtům nebo údaje z kreditní karty.
Novinkou sociálního inženýrství, která se mezi zločinci stává velmi oblíbenou, je tzv. SIM swapping, tedy „prohazování“ SIM karet. Nejde o to, že by SIMky někdo fyzicky kradl, ale o velmi precizní útok na předem vybraný cíl. Zločinec nějakým způsobem získá osobní data své oběti a s jejich pomocí přiměje operátora, aby její telefonní číslo převedl na jeho SIM kartu. Otevře se mu tím přístup k všemu, co pracuje s takzvaným dvoufaktorovým ověřením (přístupové heslo a SMS zpráva), tedy k bankovním účtům, sociálním sítím nebo telefonním kontaktům. Oběť si po chvíli samozřejmě všimne, že telefon nechytá signál, jenže už je většinou pozdě.
Sociální inženýrství je nebezpečné nejen proto, že umožňuje fungování různých druhů zločinů, ale i z toho důvodu, že vytváří stále nové možnosti. Na sociálních sítích stačí zveřejnit jméno psa, které používáte jako heslo, jednou nakoupit na podivném e-shopu nebo kliknout na podivný email.
https://www.investigace.cz/mafie-za-casu-koronaviru/
Králové online kriminality
Stává se, že dostanete e-mail napsaný legrační češtinou, v němž vám programátor nebo hacker oznamuje, že vás natočil, jak se díváte na choulostivé stránky, a pokud mu nezaplatíte, pošle video všem vašim kontaktům. Jeden takový nedávno přišel i do naší redakce s výhružkou, že „čas je pryč“. Pobavení nad komicky formulovanou výhružkou ale rychle zmizí, jestliže hacker skutečně zablokoval data, dejme tomu nemocnice nebo firmy pracující s citlivými informacemi svých klientů, nechce je odemknout nebo vyhrožuje, že je zveřejní. V takových případech se napadený pravděpodobně dlouho nerozmýšlí a požadované výkupné zaplatí. Tomu se říká ransomware a mezi online podvody drží prvenství.
Ransomware úzce souvisí s malwarem neboli nepřátelským softwarem, který nejčastěji napadne počítač díky tomu, že uživatel otevře podivné webové stránky nebo rozklikne odkaz v bizarním e-mailu od neznámého odesílatele. Malware v podstatě zkonfiskuje všechny údaje z napadeného počítače a je pak jen otázkou, zda jeho cíl spočívá v jejich ničení, nebo k použití dat jako rukojmí.
Jestliže si zločinec s online světem neví rady, koupí si některý z kyberzločinů na klíč (cybercrime-as-a-Service). Existují profesionálové, kteří nabízejí své služby nebo již připravené balíčky například malwaru, jenž se pak jen vypustí do světa. Příkladem může být ruský Emotet, kyberzločinecká organizace fungující od roku 2014, jež vypouští různé druhy malwaru.
Stále rostoucí hrozbou je i online sexuální zneužívání dětí, ať už se jedná o osoby, které s dětmi komunikují prostřednictvím sociálních sítí, nebo o šíření obsahu s touto tematikou. Zásadní roli v tom sehrála pandemie koronaviru: kvůli uzavření škol děti trávily doma a na internetu více času než obvykle. Roli ve zneužívání dětí online hraje i rozšíření šifrovacích komunikačních aplikací, což představuje problém pro policii, jež tyto aktivity pak svízelně sleduje.
Během pandemie se také zvýšila sledovanost a produkce živých přenosů (livestreamů) sexuálního zneužívání dětí, zřejmě kvůli omezení cestování, a tedy nemožnosti děti zneužívat fyzicky. Podle zprávy Europolu probíhá produkce tohoto obsahu i v zemích EU, například v Rumunsku. Livestream přitom funguje podobně jako kterýkoli jiný placený obsah – když víte, na jakou stránku jít, zaplatíte vstupní poplatek a podle jeho výše se odvíjí, zda se můžete jen dívat, nebo například dění ovlivňovat.
https://www.investigace.cz/koronavirus-varovani-europolu/
A ponaučení?
Dělat nějaké obecné závěry je vzhledem k tomu, jak široký záběr kyberzločinci obsáhnou, velmi složité. Navíc se liší úroveň sofistikovanosti jednotlivých druhů hrozeb, jejich závažnost a rozsah. Pokud jsou zločinci skutečně dobří, můžou kyberzločinnost provozovat jako každé jiné podnikání, pokud ne, musí se spoléhat na již vytvořené druhy a úrovně útoků – ani to ale není žádný problém, materiálu je dostatek. Na dark webu (utajeném, anonymním internetu) dokonce existují jakési poradny pro kyberzločince, kde se sdružují a společně hledají řešení nastalých problémů, nebo sdílejí tipy na to, jak zlepšit své zabezpečení před policií.
Nejlepším způsobem obrany před online zločinem je efektivní sdílení informací jak mezi policiemi jednotlivých zemí a dalšími pověřenými orgány, tak mezi veřejností. Je také podstatné vzdělávat v této problematice veřejnost i firmy a vysvětlovat, že pokud se stanete obětí nějakého kyberútoku, je nutné ho nahlásit na policii, ne ho popírat. Není se za co stydět. Jedním z velkých problémů je totiž fakt, že lidé útoky nehlásí a policie pak nemá nástroje, s jejichž pomocí by mohla bojovat. Největším problém při jakékoli snaze o zmapování online zločinu je ale jednoduše nestálost internetových obsahů – a pro darknet to platí dvojnásob. Neboli co jednou snadno najdete, nemusí už v příští vteřině existovat.