Банкеръ Weekly

Комисар Явор Колев, началник отдел "Киберпрестъпност", ГДБОП:

Превенцията е изключително важна

Искам да благодаря на в. "БАНКЕРЪ" и на Асоциацията на банките, че ми предоставиха възможност да бъда част от тази конференция, която ние като правоохранителна служба считаме за изключително важна за установяване на съдействие  между нас и банковите институции. Това, което ще ви представя като информация, ще ви се стори познато, тъй като случаите са почерпани  от вашия опит с киребпрестъпления, извършвани по отношение на  клиенти на банковите институции. 

В законодателството, което ни ръководи, на първо място е Конституцията на Република България, а на второ е Конвенцията по киберпрестъпността на Съвета на Европа, наричана още Будапещенска конвенция. Това е акт, който е подписан от България още през 2001 г., и българският парламент го е ратифицирал през 2005 година. Тази конвенция третира зловредни действия в дигиталния свят и страните, които са я приели и  са я въвели в своето законодателство. България е променила своите Наказателен и Наказателно-процесуален кодекс, а през 2002 г. в тях за първи път са намерили отражение текстовете от конвенцията. В НПК например са заложени текстове, които се отнасят до събирането и запазването на електронни доказателства, тъй като те са нестабилни и много лесно могат да бъдат заличени и унищожени в случаите, когато става дума  за киберпрестъпност. 

Сред документите, от които се ръководим, е и Законът за киберпрестъпността, който предстои да бъде приет, както в началото на тази седмица съобщи председателят на  Комисията по вътрешните работи в парламента г-н Цветан Цветанов. Всички ние очакваме този закон, в който е застъпена много сериозно ролята на отдел "Киберпрестъпност" в ГДБОП (бел. ред. - законът бе приет на второ четене  от Народното събрание един ден след конференцията на в. "БАНКЕРЪ", на 31 октомври, сряда).

Самият отдел се състои от три сектора: Първи сектор "Кибератаки и онлайн хазарт", Втори сектор "Противоправно съдържание в интернет " и Трети сектор "Дигитални анализи и открити източници", или киберразузнаване и набиране на информация в интернет пространството. Първият сектор се занимава с хакерски атаки срещу финансови акаунти, онлайн платформи за търговия, дифейс на страници, проникване в интернет ресурси, кражби на системни пароли и т.н. Разследваме едно престъпление, известно като кардинг, то касае кражбата на информация за финансови инструменти като кредитни и дебитни карти през интернет, всякакви форми на фишинг и онлайн форми на незаконен хазарт. Това също е един от приоритетите на отдела, тъй като преди приемането на Закона за хазарта през 2013 г. участието на български граждани в незаконни платформи за организиране на онлайн хазартни залагания нанасяше щети за около 1 млрд. лв. годишно. И  след приемането на закона и при възможността да бъде филтриран достъпът до такива платформи, които нямат разрешение от Комисията по хазарта, беше преустановено изтичането на национален капитал. 

Кои са най-популярните престъпления в интернет срещу български компании? Това е проникването в междуфирмена кореспонденция, при което представителите на организираната престъпност придобиват достъп до електронната кореспонденция на две компании и чрез различни форми на атака се заразяват компютърните системи и се придобива информация за комуникацията им. Те анализират тази информация и провеждат контролирана кореспонденция, а служителите на фирмите остават с впечатление, че продължават да си  комуникират  с партньорите си. В един определен момент се изпраща фактура за заплащане на услуга или стока  с променена банкова сметка.  Достъпът до електронната поща дава възможност за придобиване и на други електронни пощенски кутии и така могат да се извършат още престъпления. Например променят с една буква домейна, а кореспондентите не обръщат внимание на това.

Този тип атака нанася огромни щети на български компании. Мога да кажа, че само през миналата и през тази година български компании от Топ 100 в бизнеса са понесли щети в рамките на милиони евро, тъй като не са обърнали достатъчно внимание на киберсигурността. Имаме случай с 400 000 евро на известна строителна компания, 600 000 евро на известна компания от хранителния бранш. Случаите са десетки.  Обикновено прилагането на такъв  тип атака се разкрива след известно време, тъй като тези компании не контролират в достатъчна степен транзакциите си, а  когато атаката стане факт, парите вече са изтекли към банковите сметки на мулета, които се използват. Те от своя страна разпределят парите в по-малки банкови сметки в различни краища на света, така че проследяването им и възстановяването на тези средства е много сложно. Затова превенцията на тези престъпления е много важна.  За мен е много интересно, че такива компании с огромен оборот държат много повече на физическата сигурност, докато информационните им системи са беззащитни - дори нямаха легален антивирус-софтуер. За сведение, в отношение на IT-защитата банковият сектор е най-сериозен.

Интересен случай имахме с една българска компания, която търгуваше с белгийска фирма още от времето на демократичните промени. Тя загуби 600 000 евро , които изтекоха към банкова сметка в Полша. Белгийската компания е със 100-годишна история, занимава се с един и същ бизнес и е нормално да не променят банковите си сметки. Но българската компания не беше обърнала внимание къде отиват парите. В друг случай, в който взеха участие служби от България, Южна Корея и Великобритания и с помощта на български банкови институции успяхме да възстановим в рамките на два дни 3 млн. евро на корейска компания. В последния случай - от миналата седмица, на 25 октомври, с фишинг-мейл се искаше от потребителите да посетят определена страница и да дадат данните си, тъй като профилът им ще бъде закрит. Спам-атаката идваше от компроментиран сървър във Великобритания, който препраща към също такъв  компроментиран сървър в Германия. Веднага след като получихме сигнал за тази атака, се свързахме с българската банка, събрахме необходимите доказателства, обърнахме се към администраторите на двата компрометирани сайта и ги притиснахме да закрият престъпните услуги, които извършват.  Свързахме се и с големите доставчици на електронна пощенска услуга, защото атаката беше към потребители на българска електронна пощенска услуга - като abv.bg, mail.bg и т.н. По този начин успяхме да ограничим щетите, които би могла да нанесе тази атака. Такива атаки се случват ежедневно.

Друго популярно престъпление е кражбата на банкови сертификати. То е известно още от 2005 г., когато бяха регистрирани първите атаки. Те заразяваха компютрите на потребителите и се крадеше информация за потребителско име и парола. Тогава имаше опасност да се компрометира този вид услуга и имаше опасност за разплащанията. Но впоследствие след взетите мерки и срещите с банковите институции за противодействие на това престъпление, то бе пресечено. В момента отново се наблюдава този тип престъпление, но е ограничено заради въвеждането на електронен подпис, различни токъни, многофакторната автентификация. За съжаление организираната престъпност намира ефикасни начини да заобиколи защитите. Например, когато се използва електронен подпис в открита сесия, някои служители на банките оставят отворена сесията на своя компютър и ако е заразен, хакерите извършват транзакции по време на сесията. Наскоро установихме още един способ за заобикаляне на защитата, примерно на двуфакторната автентификация. Знаейки телефоните, на които се изпращат кодовете за достъп или се провежда разговор от страна на банковата институция, чрез фалшиви пълномощни пред мобилния оператор хакерите изваждат дубликат на сим-картата и получават на мобилното си устройство кодовете или провеждат разговори със служители на банката.

Винаги ще има начини, по  които престъпниците да заобикалят защитите. Затова е много важно потребителите да бъдат информирани и точно такива конференции и използването на пропагандни кампании от страна на медиите подпомагат - и ако не на сто процента, но в много голяма степен помагат за защитаване на потребителите от такъв тип атаки. Друг тип кражба на самоличност е чрез сайтове за електронна търговия, които все повече навлизат у нас.

Да се върнем към Закона за киберсигурност. Той е създаден по европейската директива и е съобразен с нея. В създаването му са участвали експерти по киберсигурност - от ГДБОП, ДАНС, агенция "Електронно управление" и всички компетентни институции, които имат отношение към проблема. Всяка една от тях ще има свои функции по закона. Същото се отнася и до ГДБОП.

Facebook logo
Бъдете с нас и във