Prekážkami v boji proti kyberkriminalite sú neúčinné zákony a nové technológie.
Európsky policajný úrad v stredu zverejnil v poradí šiestu výročnú správu Internet Organised Crime Threat Assessment (IOCTA), ktorá ponúka prehľad aktuálnych trendov kybernetického zločinu a nových hrozieb. Stredobodom pozornosti sú aj naďalej dáta, ktoré sú kľúčové pre zločincov, ako aj vyšetrovateľov.
Vydieranie po novom
Podľa správy je v roku 2019 aj napriek poklesu v počte zaznamenaných prípadov stále najväčšou hrozbou útok ransomvérom. Kým v minulosti sa kyberzločinci snažili zasiahnuť čo najväčšie množstvo náhodných obetí, dnes už vyhľadávajú konkrétne ciele. Zaujímajú ich hlavne väčšie a výnosnejšie subjekty zo súkromného a verejného sektora, ako boli miestne samosprávy v Texase, nemocnice v Alabame alebo mestská radnica v Baltimore.
Naopak, pre firmy je najväčšou hrozbou deštrukčný malvér, takzvaný wiper, ktorý bol v minulosti doménou štátnych aktérov. Nové „ransomvéry“ ako GermanWiper tak už nešifrujú súbory na disku, ale rovno ich prepisujú.
Zmenu majú na svedomí hlavne informačné iniciatívy ako NoMoreRansom, nárast používania mobilov (väčšina ransomvérov mieri na zariadenia s Windowsom) a pokles vo využívaní rôznych exploitov, ktoré boli kľúčové pre distribúciu malvéru.
Po novom sa hlavnými vektormi útoku stali spearphishing a zraniteľné protokoly pre vzdialenú správu, do ktorých útočníci preniknú buď hrubou silou, alebo zakúpením prihlasovacích údajov.
Dáta sem, dáta… kde?
Najcennejším artiklom a zároveň hnacím mechanizmom pre kyberkriminalitu sú rozsiahle úniky dát, ktoré sa najčastejšie zneužívajú na finančné podvody. Pre Europol ostávajú hlavnou prioritou takzvané transakcie bez prítomnosti karty, pri ktorých podvodník používa uniknuté údaje z kreditných kariet na vlastné nákupy na internete. Podľa odhadov bolo na darknete len v prvom polroku 2019 na predaj viac ako 23 miliónov takýchto údajov.
Tento typ podvodu je obľúbený aj medzi inými organizovanými skupinami, ktorým pomáha napríklad pri nelegálnej migrácii a obchodovaní s ľuďmi nákupom leteniek a lístkov na vlak.
Kým zločinci sa vedia dostať k uniknutým dátam ľahko, pre vyšetrovateľov predstavuje hľadanie potrebných dát veľkú výzvu. Podľa IOCTA im vo výkone práce bránia a/alebo sťažujú rozdielne legislatívy v štátoch, zdĺhavé zdieľanie dát, slabá spolupráca medzi štátmi či verejným a súkromným sektorom alebo nové technológie.
Ako príklad uvádzajú nariadenie GDPR, ktoré pripravilo úrady o komunikačné dáta a dáta WHOIS potrebné na identifikáciu užívateľov internetových domén. Šifrovanie komunikácie a rôzne anonymizačné nástroje im ďalej sťažujú určovanie polohy, z ktorej podvodník operuje. Prideľovanie rovnakej IPv4 adresy viacerým užívateľom zas produkuje neúnosne veľké množstvo dát.
Problémy bez riešenia
Obchodovanie na darknete sa takmer výhradne spája s platformou TOR. Doterajšie snahy úradov rozbiť tamojšiu sieť veľkých obchodov a oslabiť ich používateľskú základňu prechodom prevádzkovateľov na iné služby ako I2P alebo Freenet však ešte potrebujú čas. Okrem jediného prípadu si totiž TOR aj naďalej uchováva popularitu vďaka svojej užívateľskej prívetivosti a rozmanitosti existujúcich obchodov.
V budúcnosti bude potrebné sledovať experimenty s „podnikaním na vlastnú päsť“. Predajcovia na darknete začínajú skúšať vlastné exkluzívne obchody a/alebo prevádzkujú obchod výhradne cez súkromné šifrované kanály na mobilných aplikáciách. Úspech týchto plánov bude podľa Europolu závisieť hlavne od vzťahu medzi donucovacími orgánmi s partnermi z priemyslu a schopnosťou identifikovať predajcov a prekaziť ich aktivity.
Medzi ďalšie pretrvávajúce problémy patrí šírenie teroristickej propagandy sympatizantami Islamského štátu a nárast sexuálneho vydierania detí na internete.
(VK)