Kibernetički kriminal „procvao“ zbog korone
13. svibnja 2021Granica od 100.000 delikata je premašena već u 2019. Godini. I to za 514 nedjela. To je broj kibernetičkih kaznenih djela koje je Savezni ured za borbu protiv kriminala (BKA) registrirao u svom godišnjem „Saveznom izvještaju o kibernetičkom kriminalu“. Godinu dana kasnije je registrirano točno 108.474 takvih slučajeva - rast od gotovo osam posto.
A pritom se procjenjuje da je tzv. siva brojka, dakle napadi preko mreže koji nisu prijavljeni, "iznad prosjeka", kaže stručnjak BKA Carsten Meywirth. On je šef posebnog odjela unutar BKA za ovaj oblik kriminala koji se odvija preko internetu – i koji je utemeljen u travnju 2020.
Zbog svoje ekonomske snage i brojnih tehnoloških inovacija, Njemačka je posebno atraktivan cilj za hakere iz cijelog svijeta. A tu je i geostrateški položaj u centru Europe. "Utjecaj na Europsku uniju i članstvo u NATO-u pretvaraju Njemačku u važan cilj cyber-kriminalaca", navodi Meywirth.
Tijekom krize Meywirth i njegov tim registrirali su nove ciljeve: portale za prijavu za cijepljenje, platforme za učenje i servere za homeoffice. Lanac opskrbe cjepivima posebno je zanimljiv počiniteljima, "jer bi neuspjeh samo jedne jedine tvrtke imao značajne učinke na društvo".
Digitalno ucjenjivanje
Stopa otkrivanja nedjela stagnira na niskoj razini od 32,6 posto. U općoj policijskoj statistici kriminala u Njemačkoj (PKS) ta je stopa gotovo dva puta veća i iznosi 58,4 posto. Pogođene tvrtke očito još uvijek zaziru od podnošenja kaznenih prijava. Zbog toga će mnogi kibernetički napadi koji tvrtkama pričine veliku štetu vjerojatno zauvijek ostati neotkriveni.
Prema navodima BKA, posebno je visok rizik od digitalne ucjene korištenjem takozvanog „ransomwarea”. Na taj se način napadnuta računala ne samo šifriraju, već se istovremeno i kradu podaci "kako bi se žrtvama moglo istovremeno prijetiti i njihovim objavljivanjem na internetu", navodi Meywirth. To je kriminalni poslovni model koji, ako je uspješan, obećava ogromnu dobit.
Za Svena Herpiga iz berlinske Zaklade za novu odgovornost taj razvoj nije iznenađenje. U intervjuu za DW on kaže da se očekivao i još veći porast, jer "kriminalci koji stoje iza toga vrlo dobro zarađuju".
Po njegovom mišljenju Njemačka je za borbu protiv te vrste kriminala prilično dobro opremljena u međunarodnoj usporedbi. Kritične infrastrukture zakonski su naime bolje zaštićene nego u drugim zemljama.
BKA: "Procvat kriminala"
Ipak, Herpig upozorava da praksa sve više zaostaje za teorijom. Primjećuje se, kako kaže, određena nebriga kada se radi o prevenciji cyber-napada.
Herpig smatra da je akcija poput relativno svježeg napada na naftovod u SAD-u moguć u bilo kojem trenutku i u Njemačkoj. Budući da se počinitelje rijetko otkrije, oni napadaju "tamo gdje mogu zaraditi novac". Sve što je digitalizirano može biti cilj takvih napada "ako od početka ne razmišljamo o digitalnoj sigurnosti", upozorava Herpig.
Savezni ured za borbu protiv kriminala smatra da cyber-kriminalci operiraju prije svega iz istočne Europe, a posebno iz Rusije. To se podudara s informacijama koje ima i Sven Herpig. Ali on upozorava i na aktivnosti hakera u azijskim zemljama.
Dok je Kina prije svega zainteresirana za patente kao dio klasične industrijske špijunaže, s ciljem "jačanja domaće ekonomije", interes Sjeverne Koreje prvenstveno je usmjeren prema vlastitom nuklearnom programu. Prema procjeni Njemačkog udruženja firmi iz sektora digitalne industrije (Bitkom), šteta njemačkih tvrtki je u 2019. godini iznosila oko 1,3 milijardi eura. Osiguravateljska društva te troškove najčešće pokrivaju.
Podaci - ključna sirovina
Prema navodima BKA, analiza gotovo 25.000 identificiranih hakera pokazuje da se tu radi i o pojedincima, ali i o međunarodno organiziranim skupinama. U sferi cyber-kriminala postoji "prava industrija pružanja usluga". Na internetu se može kupiti sve "što nekome treba", kaže Weywirth: "Tu je čak moguće i ocijeniti kvalitetu pružene usluge nakon obavljenog posla - baš kao što to čine milijuni kupaca na legalnim portalima."
Jedan od najvažnijih instrumenata koji koriste cyber-kriminalci i dalje su ukradeni identiteti i podaci o bankovnim računima. Radi se o stvarnim, kompletnim imenima, adresama i brojevima kreditnih kartica. U posljednje vrijeme su s društvenih mreža ukradene stotine milijuna takvih informacija. "Oni su baza podataka koju cyber-kriminalci koriste za planiranje i izvođenje svojih akcija."
Traže se stručnjaci
Njemačka policija je ponosna na to da je u siječnju otkrila i zaustavila "Emotet", jedan od najopasnijih programa za krađu podataka na internetu. Taj uspjeh je postignut uz suradnju sličnih službi iz osam zemalja: uz Njemačku u akciju su bile uključene i Nizozemska, Ukrajina, Litva, Francuska, Velika Britanija, Kanada i SAD.
U doba korone ti stručnjaci imaju još više posla nego inače i zbog toga BKA ulaže puno novca i osoblja u svoju specijalnu postrojbu. Koliko točno, to Weywirth ne želi otkriti, ali naglašava da „tu ima značajnih pomaka". Između ostalog se intenzivno ulaže i u obrazovanja i osposobljavanja kadrova "kako bi tehnički mogli parirati hakerima".