Milijonai keliauja į sukčių rankas
Galbūt pamenate, kad pavasarį padaugėjo žinučių apie kibernetinių sukčių vykdomas atakas. Rudenį jos niekur nedingo – štai Lietuvoje aktyviai plinta „Trojan“ virusas.
Kaip pasakoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas, jo astovaujama įmonė veikia tarptautiniu lygmeniu, tad mato, kaip keičiasi kibernetinių nusikaltimų tendecnijos. „Matome, kad ne visuomet visas pasaulis tam dalykui yra pasiruošęs. Manome, kad tai (sukčių ataka – Delfi) įvyko ne mano įmonėje, ne mano šalyje, ne mano žemyne“, – sako R. Liubertas.
Anot jo, kai pradeda plisti virusai, tokios įmonės jų nenumato ir tada grėsmės juos užpuola netikėtai. R. Liubertas tai sulygina net su kelininkais: kaip kelininkus žiema užklumpa netikėtai, tai ir įmones virusai užpuola netikėtai – o tada jau skubama lopyti kibernetines skyles.
Lietuvos bankas skelbia, kad finansiniams sukčiams lietuviai per pirmą šių metų pusmetį jau atidavė 2,2 mln. Eurų. Tačiau kibernetinio saugumo specialistas, „Paysera“ viceprezidentas Marius Pareščius teigia, kad bendri sukčiavimo mastai Lietuvoje – kur kas didesni.
„Jei kalbėti apie sukčiavimą, nes mes čia turbūt kalbame apie sukčiavimą, o tada jau apie kitus kibernetinius nusikaltimus, tai veika yra tikrai didelė. Tai, ką įvardijo Lietuvos bankas, yra maža dalis, kuri, manau, yra tik 20–30 proc. visų įvykdytų nusikaltimų šioje srityje, kai žmonės kreipiasi į valstybines institucijas, žmonės kreipiasi į bankus, ieškodami teisybės arba bandydami susigrąžinti prarastus pinigus.
Kita dalis yra tokių sukčiavimų, tokių kibernetinio reketo atvejų, kai žmonės jau prarado pinigų, bet jie numoja ranka ir į teisėsaugos institucijas nebesikreipia, nes supranta, kad tų pinigų niekada neatgaus – tik sugaiš laiką. Šiuo atveju, sakyčiau, kad tas mastelis yra iki 10 milijonų eurų per pusmetį, Jeigu žiūrėti į bendrą Lietuvos mastą, pernai, užpernai metais aš sakydavau, kad tai yra 20–30 milijonų eurų per metus“, – sako kibernetinio saugumo specialistas, „Paysera“ viceprezidentas Marius Pareščius.
Anot jo, schemų ir būdų, kaip apgaunami žmonės – tikrai daug. „Labiausiai nukenčia tie, kurie yra nepasiruošę arba tie, kurie papuola ant visiškai naujų schemų, visiškai naujų apgavystės būdų“, – sako M. Pareščius.
Jis priduria, kad tokiais atvejais vartotojai net nesupranta, kad buvo apgauti. Anot specialisto, žmonės mano, kad atliko tikrą operaciją, kad iš tiesų kalbėjo su banko ar valstybinės institucijos darbuotoju. M. Pareščius priduria, kad sukčiai apsimeta ir žinomomis įmonės, o kartais – įmonėmis, su kuriomis jūs anksčiau esate turėję reikalų, turite ten pažįstamų, vyko kažkokie verslo susitarimai. Tokiu atveju auka net negali identifikuoti, kad bendrauja su sukčiais.
Skaudžiausi atvejai
O ko gi siekia sukčiai? Anot R. Liuberto, jie dažniausiai siekia gauti priėjimą prie tam tikrų paskyrų, pavyzdžiui, elektroninio pašto paskyros. „Gavus prieigą prie el. pašto paskyros yra galimybė iš naujo nustayti slaptažodžius kitose sistemose: tiek „Facebook“, tiek kituose socialiniuose tinkluose“, – pasakoja R. Liubertas.
Pakeitę jūsų slaptažodį, sukčiai gali jumis apsimesti socialiniuose tinkluose ir jūsų draugams žinučių pagalba išsiųsti virusų ar kitų kenkėjiškų programų, kurios slepiasi po įvairiausiomis internetinėmis nuorodomis.
Anot specialisto, labiausiai žmonėms skauda, kai yra užšifruojamas jų kietasis diskas: visi duomenys, rašomas diplominis darbas ar 10–12 metų kauptos nuotraukos – tai tampa nebeprieinama. Nebent sutiksite sukčiams sumokėti išpirką bitkoinais.
R. Liubertas sako, kad išpirka būna maždaug 0,1 bitkoino – apie 500–600 eurų. Tačiau, sako ekspertas, kartais net pervedę sukčiams pinigų – negausite reikalingo dešifravimo rakto, kad atgautum savo duomenis. Tokios atakos yra vykdomos globaliu mastu.
Nutekėję jūsų el. pašto slaptažodžiai patenka į sukčių duomenų bazes. Programišiai tiesiog visiems išplatiną laišką, kuriame teigiama, kad turi jūsų slaptažodį ir yra reikalaujama pinigų arba kitaip – jie paviešins informaciją, kur naršėte internete. R. Liubertas sako, kad ir Lietuvos gyventojai yra gavę tokių laiškų.
Kartais labiau apsimoka mokėti išpirką
M. Pareščius sako, kad yra būdų, kaip „nulaužti“ žmogaus paskyrą. Anot jo, viskas priklauso nuo to, kokią jūs naudojate autorizaciją: ar tik slaptažodį, o gal tam, kad prisijungtumėte prie savo „Facebook“ paskyros, jums riekia ne tik slaptažodžio, bet ir kodo, kurį gaunate SMS žinute. M. Pareščius sako, kad paskyros nulaužimo kaina: nuo 50 JAV dolerių iki 1000 JAV dolerių. Ekspertas priduria, kad egizstuoja pavieniai atvejai, kai įsilaužti į asmens paskyrą – neįmanoma.
„Turiu klientę, kuri būtent šiandien, ko gero, moka išpirką už tai, kad nulaužė jos „Instagram“ paskyrą. Moka išpirką, kad atgautų paskyrą. Žinomas žmogus, žinomas „instagrameris“, kurio paskyra neseniai buvo nulaužta. Iš pradžių nieko neprašė, po to susisiekėme su hakeriu. Hakeris prašo pervesti pinigų. Kadangi suma yra nedidelė, paprasčiau pervesti pinigų, negu laukti, kol „Instagram“ atstatys paskyrą.
Kartais būna atvejų, kai tenka mokėti hakeriams. Kolegos paminėti atvejai, kai yra reketuojami verslo žmonės, verslo įmonės, kai yra šifruojami duomenys. Tokių atvejų daugėja. Ir tai jau tampa ne tiesiog pasižaidimu vienų ar kitų hakerių, tai jau tampa verslu, kai yra automatizuotos laužimo sistemos, kurios laužiasi į visus prie interneto pajungtus kompiuterius ir atradusios skylę, įsilaužia ir užšifruoja visus jūsų duomenis. Jeigu tie duomenys yra super svarbūs, tų duomenų atkurimas, kai reketuoja hakeriai, gali kainuoti nuo 0,1 bitkoino iki, pavieniais atevjais, dešimčių ir net šimtų bitkoinų. Mano vienas klientas sumokėjo 160 tūkst. eurų tam, kad atšifruotų duomenis serverių grupėje. Tai yra dideli pinigai. Manau, kad žinote įmonę „Garmin“, kuri užsiima laikrodžiais, GPS navigacija, laivų, lėktuvų navigacijos sistemomis. Buvo užšifruotas jų visas serverių ūkis. Jie susimokėjo kelis milijonus eurų, kad duomenys būtų atstatyti“, – sako M. Pareščius.
Galite tapti ir terorizmo finansavimo šaltiniu
Anot M. Pareščiaus, kai tenka bendrauti su programišiais, jų požiūris būna, kad tai tik verslas: buvai kvailas, palikai „skylių“, nerakinai savo namų su dviguba spyna, tu pats kaltas.
„Jeigu mes gatvėje vaikštome su kaukėmis, saugiai elgiamės, mes taip pat saugiai turime elgtis ir internete. Aš tą aiškinu virš 20 metų – lietuviai po mažu pradėjo klausyti“, – mano M. Pareščius.
Ekspertas pasakoja ir kitą skaudų variantą: jei programišiai turi jūsų banko sąskaitos numerį bei dar šiek tiek duomenų apie jus – į jūsų banko sąskaitą gali pradėti „plaukti“ pinigai, po dienos bus perimtas jūsų mobilusis telefonas, banko sąskaita, o po tam tikro laiko – tapsite vienu iš terorizmo finansisavimo šaltinių, nors techniškai gali net nemokėti naudotis kompiuteriu. Anot specialisto, tokiais atvejais pinigai iš jūsų sąskaitos keliautų į Siriją ar Turkiją.
Kaip apsisaugoti
R. Liubertas sako, kad reikėtų nuo kibernetinių sukčių saugokis ir mažoms įmonėms. „Būna, kad mažos įmonės dirba su dideliais tiekėjais. Galbūt dideli tiekėjai yra įsirengę apsaugos sistemas, prisijungimus, tačiau mažesnės įmonės jungiasi prie tam tikrų didmeninių kanalų, prie tam tikrų informacinių sistemų.
Tarkime, koks nors vaistinių tinklas turi franšizę prekiauti tam tikros kitos įmonės vardu, jungiasi prie sistemų. Galbūt ta įmonė, esanti nedideliame miestelyje, nėra apsaugota. Įsibrovus per mažą įmonę į didelę – vartai būna atverti. Paskui jau pačių sukčių reikalas, kaip iš tos įmonės ištraukti daugiau informacijos, kaip daugiau pinigų uždirbti. Kartais didelės kompanijos net nežino, iš kur pas juos atkeliauja tos grėsmės“, – sako R. Liubertas.
Tačiau sukčiai kuria ir naujas schemas. Kaip teigia M. Pareščius, populiarėja sukčiavimo atvejai per susirašinėjimo platformas. Taip pat įvairūs botai bando surinkti iš mūsų informaciją.
„Ateina žinutė, skambutis – iš tavęs renka informaciją. Yra ir telefonu skambinančių įvairių bendrovių, kurios renka informaciją apie jus. Turiu net lietuvišką atvejį, kai lietuviškai kalbančios įmonės, kurioms yra duotas komercinis užsakymas padaryti statistinę apklausą apie tą ir tą. Statistinės apklausos pradžioje iš tavęs surenka tavo asmeninę informaciją: vardas, pavardė, įmonės pavadinimas. Ir tada eina klausimai, kurie susiję su tavo įmonės komerciniais dalykais.
Esu turėjęs kelis atvejus, kai į mano numerį skambino į įmonę, kuri yra 30 metų senumo ir ji šiuo metu nevykdo aktyvios veiklos. Man skambina, prisistato, džiaugiasi įmonės šauniais rezultatais ir bando susirinkti informaciją. Aš visais tokiais atvejais klausiu, kas yra šios apklausos užsakovas. „Mes negalime dabar sakyti, bet pasakysime tada, kai atliksite visą apklausą“. Nepykite, aš privalau padėti ragelį ir apie jus informuoti Asmenų duomenų apsaugos inspekciją bei, ko gero, policiją, kaip apie galimus sukčius, kurie renka informaciją ir vėliau tą informaciją panaudos kriminaliuose nusikaltimuose“, – pasakoja specialistas.
R. Liubertas sako, kad įmonių vadovai neturėtų šių grėsmių palikti IT skyriui – apie tai turėtų žinoti ir tie, kurie nedirba IT skyriuje. Darbuotojai turėtų būti edukuojami, jiems turėtų būti taikomi kibernetinio saugumo mokymai.
„Galima per įmonę paleisti phishingo testą ir pasižiūrėti, kiek įmonės darbuotojai yra atparūs tokioms grėsmėms. O tiems, kurie dirba namuose nuotoliniu būdu – reikėtų nenumoti į saugumo skylių lopymą. Tiek operacinę sistemą reikia atsinaujinti. Jei nustojo veikti antivirusinė sistema, atsinaujinkime antivirusinę sistemą. Įtarinai žiūrėkime į iš bet kokių tiekėjų gaunamus laiškus, žiūrėkime, kokios žinutės ateina“, – pataria R. Liubertas.
