Hekerji niso več posamezniki, temveč kriminalne združbe

Čeprav sta razvoj in uporaba interneta globalno poenostavila življenje uporabnikov, jih povezala in svet naredila manjši, pa ta skriva še veliko pasti. Te dni so se med tarčami spletnih goljufov znašli številni slovenski komitenti Nove ljubljanske banke (NLB), SKB banke, Nove kreditne banke Maribor (NKBM), Probanke, Abanke in Unicredit banke.

Evropski policijski urad (Europol) je v zadnjem poročilu o informacijski varnosti opozoril, da so umori prek interneta resnična grožnja, ki se ji oblasti še ne znajo zoperstaviti. A poleg najhujšega kaznivega dejanja je na internetu še kup drugih nevarnosti, ki prežijo na uporabnike, med njimi so številne zlorabe.

In kako je pri nas? Kot je znano že iz preiskovanja klasičnega kriminala, so storilci kaznivih dejanj vedno korak pred preiskovalci, naša policija pa je imela pred leti precej težav pri preiskovanju tovrstnih kaznivih dejanj tudi zato, ker niso imeli računalniških strokovnjakov.

"Če nas je bilo pred petimi leti 12, nas je danes okoli 60, ki se ukvarjamo z računalniškimi kriminalom in digitalno forenziko," pojasni vodja centra za računalniško preiskovanje na Generalni policijski upravi Toni Kastelic.

Preiskovalci omejeni z zakonodajo, storilci pa z domišljijo Bolj kot z resursi, ugotavlja sogovornik, so omejeni "z zakonodajo, storilci pa z domišljijo", zato se morajo nenehno izobraževati in posodabljati obstoječo tehnologijo.

Med letoma 2009 in 2013 so policisti obravnavali 776 primerov napadov na informacijski sistem. "Treba je ločiti med klasičnimi kaznivimi dejanji, kjer se zasežejo tudi denimo telefoni, računalniki, USB-ključi – tu gre za digitalno forenziko, ko smo v pomoč pri zavarovanju dokazov, in kaznivimi dejanji, ki se v celoti odvijajo prek računalnikov," pravi Kastelic.

Striktna računalniška kazniva dejanja so denimo vdori v informacijski sistem, napadi, ki povzročajo ovirano delovanje.

Ni hišne preiskave, ne da bi zasegli računalnike, telefone, USB-ključe Slovenija sledi trendu naraščanja kiberkriminala oziroma, kot dodaja Kastelic, na policiji opažajo, da se tudi klasična kazniva dejanja selijo na internet, da se digitalizirajo. "Zato tudi skoraj ni hišne preiskave, da preiskovalci ne bi zasegli računalnika, mobilnih telefonov, trdih diskov, USB-ključev." Niti eno tovrstno kaznivo dejanje ni enako, vsako je različno, še poudari.

Vdor v informacijski sistem se kaznuje z zaporno kaznijo Tovrstna kazniva dejanja opredeljuje 221. člen kazenskega zakonika, ki definira, kaj pomeni napad na informacijski sistem. Kazenski zakonik določa, da se tisti, ki neupravičeno vstopi ali vdre v informacijski sistem ali kdor neupravičeno prestreže podatek ob dejavnem prenosu v informacijski sistem ali iz njega, kaznuje z zaporom do enega leta.

Višjo kazen, zapor do dveh let, pa zakonik določa za tistega, ki podatke v informacijskem sistemu neupravičeno uporabi, spremeni, preslika, prenaša, uniči ali v informacijski sistem neupravičeno vnese kakšne podatke, ovira prenos podatkov ali delovanje informacijskega sistema.

Večjih vdorov ne beležijo Kazniv je že sam poskus teh dejanj, še pravi zakonik. V Sloveniji kakšnih odmevnejših akcij tako imenovanih hekerjev ne poznamo.

"Obravnavali smo vdor v računalniški sistem denimo skupine Anonymous, a so prišli le v strežnike manjših državnih organov. Da bi kdo poskušal vdreti v računalniški sistem vladne ustanove, nimamo podatkov," pravi sogovornik.

Največ napadov na manjša podjetja, ki imajo pomanjkljivo varnost Čeprav število tovrstnih kaznivih dejanj narašča, pa na policiji opažajo, da se dviguje tudi zavest o potrebni zaščiti.

Največ napadov obravnavajo zoper manjša podjetja, samostojne podjetnike, kjer varnostna služba peša ali pa je sploh nimajo, dodaja. Podjetja vdore v sistem nerada prijavljajo, ker to ni dobro za ugled podjetja, saj se na tak način ustvarja nezaupanje pri strankah.

Tarča hekerjev je posameznik Tarča oziroma žrtev hekerjev pa je na prvem mestu še vedno uporabnik, torej posameznik, ki ni ščiten, kot so podjetja ali banke.

"Močnih in usmerjenih napadov na zaščiten sistem skorajda ni, vse gre prek uporabnika, lažje delo jim omogočajo tudi socialna omrežja," je prepričan Kastelic.

Heker je vedno moški Lahko sledimo stereotipni predstavi hekerja, v smislu, da gre običajno za mladega človeka, ki nima razvite socialne mreže, temveč vse dni "visi" pred računalnikom?

"Spol je absolutno moški, vendar pa o določenem profilu že nekaj časa ne moremo govoriti, saj je v zadnjem času storilec zelo redko individualen," dodaja vodja Centra za računalniško preiskovanje. Tudi za temi dejanji namreč stoji kriminalna združba, skupina, v kateri imajo posamezniki razdeljene vloge.

"Prvi je tisti, ki proizvede škodljivo kodo oziroma program. Nato se ta program razširi na družbena omrežja. Tretji sodelavec žrtvam izvablja denar, saj je treba tudi zaslužiti. Tisti pri vrhu pa morajo ta denar nato oprati ter razdeliti med posameznike," pojasni sogovornik.

V naših domovih vedno več pametnih naprav Se nam torej lahko zgodi umor po internetu, kot opozarja Europol, ki ugotavlja, da so lahko potencialne tarče kibernetskih morilcev medicinski instrumenti, kot so srčni spodbujevalniki, inzulinske črpalke in defibrilatorji, nad katerimi je mogoč nadzor na daljavo?

Hekerji, ki bi pridobili oddaljen dostop do teh naprav, bi namreč dejansko lahko odločali o življenju in smrti.

"To se lahko zgodi. V naše domove prihaja vedno novejša tehnologija, denimo pametne žarnice, spletne kamere v domovih, pametni hladilniki, TV, očala. Če ima nekdo nadzor nad denimo pametnimi žarnicami, lahko na daljavo poveča njeno delovanje in denimo povzroči požar. Zato ne bi izključil možnosti, da bi nekdo posegel tudi v srčne spodbujevalnike," pravi Kastelic in dodaja, da preiskovalci na te zadeve niso dovolj pripravljeni.

Prehiter klik je lahko škodljiv Zato je zelo pomembno, da sami poskrbite za internetno varnost, da, kot pravi Kastelic, "ne kliknemo prehitro", da otroke podučimo, da računalnik ni igrača, saj so tam tudi slabi ljudje.