Nusikaltimai elektroninėje erdvėje: kas tai ir kaip nuo jų apsisaugoti?
BNS Luko Balandžio nuotr.
Informatikos ir ryšių departamento (IRD) duomenimis, praėjusiais metais ištirta 311 šių nusikalstamų veikų, 2017-aisiais – kiek daugiau nei keturi šimtai, o 2016 metais – 176 nusikalstamos veikos. Įprastai šios nusikalstamos veikos vadinamos „kibernetiniu nusikalstamumu“, tačiau Lietuvos kriminalinės policijos biuro (LKPB) teigimu, minėtą sąvoką reikėtų keisti į „nusikaltimai elektroninėje erdvėje“.
Taigi, kaip jau tapo aišku, šįkart su LKPB pareigūnais kalbėsime apie nusikaltimus elektroninėje erdvėje, jų populiarumą, paplitimą bei bausmes už juos.
Kas yra kibernetinis nusikalstamumas?
LKPB pareigūnai, atsakydami į klausimą, kas yra nusikaltimai elektroninėje erdvėje, teigė, jog plačiąja prasme jie apibrėžiami kaip bet kokie nusikaltimai, kuriems įvykdyti vienaip ar kitaip buvo panaudotos kompiuterinės technologijos. Taip pat nusikaltimo faktui įrodyti turi būti taikomos specifinės nusikaltimų elektroninėje erdvėje tyrimo priemonės.
Kaip sakė kriminalinės policijos atstovai, nusikaltimai elektroninėje erdvėje siaurąja prasme – tai nusikaltimai, tiesiogiai darantys įtaką kompiuterinėms sistemoms arba jose esantiems duomenims, kitaip tariant, pati kompiuterinė sistema yra nusikaltimo tikslas.
„Pagal Europos Tarybos rekomendacijas 2007 m. LR baudžiamajame kodekse buvo įvesti pakeitimai, kurie tiksliau apibrėžė nusikaltimų rūšis ir jiems taikomas bausmes. Apie juos plačiau galima pasiskaityti minėto kodekso XXX skyriuje „Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui“, – „Rinkos aikštei“ aiškino pareigūnai.
Anot jų, trumpai galima pasakyti, jog nusikalstamų veikų pagrindinis kėsinimosi objektas yra elektroninių duomenų ir informacinių sistemų saugumas:
- neteisėtas poveikis elektroniniams duomenims;
- neteisėtas poveikis informacinei sistemai atakos prieš internetinius puslapius, tarnybines stotis;
- neteisėtas elektroninių duomenų perėmimas ir panaudojimas;
- neteisėtas prisijungimas prie informacinės sistemos;
- neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis taip pat neteisėtas disponavimas svetimų elektroninių paskyrų slaptažodžiais, prisijungimo kodais.
Veikia gerai organizuotos grupės
LKPB pabrėžia, kad šiuo metu vis aiškiau pastebima tendencija, jog minėto ar susijusio pobūdžio nusikalstamas veikas Lietuvoje vykdantys asmenys veikia ne pavieniui, bet gerai organizuotose grupėse.
„Šių grupių identifikavimas, kaip ir tokio pobūdžio nusikalstamų veikų ištyrimas, yra sudėtingas ir komplikuotas dėl technologijų gausos, dėl teisinių sunkumų, susijusių tiek su tokių veikų padarymo vietos nustatymu, tiek ir su ikiteisminiam tyrimui reikšmingų duomenų (informacijos) gavimu iš trečiųjų šalių, – tyrimų subtilybes pasakojo pareigūnai. – Nuo šių nusikalstamų veikų nukenčia ne tik Lietuvos, bet ir užsienio fiziniai ir juridiniai asmenys.“
Žmonėms, mažai išmanantiems apie technologijas, tikriausiai vienodai skamba tiek „kibernetinis nusikalstamumas, tiek ir „kibernetinės atakos“. Tačiau, anot LKPB atstovų, tai nėra vienas ir tas pats.
„Nusikaltimai elektroninėje erdvėje apima visus jau minėtus Baudžiamajame kodekse įvardytus nusikaltimus. Tuo metu kibernetinė ataka yra siauresnė sąvoka. Tai – elektroninėje erdvėje vykdomas informacinių sistemų, infrastruktūros objektų, kompiuterinių tinklų, asmeninių kompiuterių puolimas įvairiomis kenkėjiškomis priemonėmis“, – dėstė pašnekovai.
Nacionalinio kibernetinio saugumo centro (NKSC) duomenimis, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Šis skaičius nežymiai mažesnis nei 2017-aisiais, tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius.
Dažniausiai kenčia verslo atstovai
Kaip pasakojo pareigūnai, Lietuva, vertinant pagal nusikaltimus elektroninėje erdvėje, beveik niekuo neišsiskiria iš Europos Sąjungos (ES).
„Grėsmės Lietuvoje iš esmės atitinka bendrąsias ES tendencijas, įvardintas Europolo parengtoje 2018-ųjų metų Sunkaus ir organizuoto nusikalstamumo grėsmių internete vertinimo ataskaitoje“, – kalbėjo LKPB atstovai.
[quote author=“Kriminalistai“]Lietuva yra viena iš nedaugelio šalių, turinti specializuotus padalinius visuose apskrities vyriausiuose komisariatuose, kurie vykdo nusikaltimų elektroninėje erdvėje tyrimus.[/quote]
Kaip nurodoma ataskaitoje, dažniausiai kibernetinės grėsmės pernai kilo iš pačios Europos. O daugiausiai kenkėjiškų laiškų, kuriuose yra kenkėjiškų programų, gavo tokios šalys kaip Austrija, Vokietija, Vengrija, Italija, Rusija, Ispanija ir Jungtinė Karalystė. Tuo metu Airija, Norvegija ir Švedija gavo daugiausiai laiškų, kuriuose buvo kenksmingos URL nuorodos. Taip pat Nyderlandai, Vengrija, Portugalija ir Austrija 2018-aisiais, pasak Europolo ataskaitos, labiausiai kentėjo nuo sukčiavimo laiškų.
LKPB pareigūnų žiniomis, išliko grėsmės, susijusios su naudotojų įrenginiuose saugomų duomenų šifravimo atakomis, kai už duomenų dešifravimą reikalaujama sumokėti išpirką.
„Kaip ir ankstesniais metais, nuo tokio pobūdžio atakų dažniau nukenčia verslo atstovai, atsižvelgiant į tai, kad jie gali disponuoti didesnėmis pinigų sumomis ir jų duomenų užšifravimas gali labiau garantuoti nusikalstamą pelną. Išpirka dažniausiai reikalaujama būtent kripto valiuta (daugiausiai Bitcoin valiuta)“, – pažymėjo pašnekovai.
Nemažą dalį nusikaltimų elektroninėje erdvėje, kaip teigė Lietuvos pareigūnai, sudaro atakos prieš įmones, bendradarbiaujančias su užsienio partneriais.
„Atakų metu perimamas tiek vienos, tiek kitos pusės elektroninis susirašinėjimas, nežymiai pakeičiant susirašinėjimui naudojamų elektroninio pašto adresų pavadinimus, siekiant neteisėtai gauti apmokėjimą pagal fiktyvias sąskaitas, – kalbėjo LKPB atstovai. – Viena iš svarbiausių prielaidų tokio pobūdžio nusikalstamoms veikoms vykdyti – išankstinis pasirengimas, panaudojant socialinės inžinerijos būdus ir surenkant maksimalų įmanomą duomenų kiekį apie kiekvieną iš įmonių.“
Nacionalinio kibernetinio saugumo ataskaitoje išskiriama, kad valstybės infrastruktūra taip pat išlieka piktavalius ypatingai dominančiu aktyvios kibernetinės veiklos objektu – per 2018 m. elektroninių ryšių tinklų žvalgymo veikla išaugo 18 proc. Juos labiausiai domino valstybės valdymo (39 proc.), energetikos (20 proc.), užsienio reikalų ir krašto apsaugos sistemų tinklai (24 proc.).
„Svarbiausių Lietuvos valstybės sektorių tinklai yra nuolat ir intensyviai atakuojami, siekiant perimti juose kaupiamus duomenis, todėl, įvertinę šias rizikas, kuriame saugų valstybinį duomenų perdavimo tinklą. Valstybei svarbu turėti uždarą saugųjį tinklą gyvybiškai svarbioms institucijoms. Kuriamas tinklas padės užtikrinti duomenų saugumą bei ryšių patikimumą kritinėse situacijose. Pavyzdžiui, stambaus masto kibernetinių atakų, stichinių nelaimių atveju“, – NKSC atskaitos pristatymo metu pažymėjo Krašto apsaugos ministras Raimundas Karoblis.
Elektroninių nusikaltimų mažėjo
Remiantis IRD statistika, nusikalstamų veikų, susijusių su neteisėtu prisijungimu („įsilaužimu“) į informacines sistemas, pasinaudojant šių sistemų pažeidžiamumu arba panaudojant kenkimo programinę įrangą 2018 m., lyginant su 2017 m., sumažėjo.
Anot pareigūnų, 2018 m. ženkliai sumažėjo paslaugų trikdymo atakų prieš šalies institucijų bei įmonių infrastruktūras. Fiksuoti tik pavieniai paslaugų trikdymo ir atkirtimo nuo paslaugų atakų (angl. Denial of Service Attack, DoS, Distributed Denial of Service attack, DDoS) atvejai.
„Šalies mastu reguliariai vykdomų policijos operacijų rezultatai rodo, kad išlieka vaikų seksualinio išnaudojimo internete ir vaikų seksualinio išnaudojimo medžiagos platinimo internete grėsmė“, – apie liūdinančią statistiką pasakojo LKPB pareigūnai.
Paprašyti pasidalinti patarimais, kaip būtų galima apsisaugoti nuo nusikaltėlių elektroninėje erdvėje, kaip saugiai elgtis internete, atpažinti suklastotas elektronines parduotuves, kenkimo programas, apsaugoti mobiliuosius įrenginius, apsisaugoti nuo brukalo ir kt., pašnekovai pasiūlė pasidomėti Nacionalinio kibernetinio saugumo centro interneto svetainėje https://www.nksc.lt/rekomendacijos.html skelbiamomis rekomendacijomis.
„Taip pat ir LKPB interneto svetainėje kviečiame susipažinti su vykdoma sukčiavimų elektroninėje erdvėje kampanija #CyberScams. Ji skirta parodyti labiausiai paplitusius sukčiavimo elektroninėje erdvėje būdus ir padėti apsaugoti save bei savo turtą, – ragino pareigūnai. – Čia pateikiami pavyzdžiai, kai darbuotojas apgaulės būdu priverčiamas apmokėti netikrą sąskaitą faktūrą arba atlikti neleistiną pavedimą, kai gaunamas apgaulingas el. laiškai iš banko, kai gaunamos apgaulingos trumposios SMS žinutės bandant išgauti asmeninę, finansinę ar saugos informaciją. Taip pat pateikiama informacija, kaip atrodo melagingos bankų interneto svetainės ir pan. http://lkpb.policija.lrv.lt/lt/naujienos/patarimai-kaip-atpazinti-sukcius-ir-ka-daryti“.
Pašnekovų teigimu, vieni nusikaltimus planuojantys ir darantys asmenys nusikaltimų aukų ieško tikslingai, kiti – atsitiktinai, dar kiti, gerai išmanantys kompiuteriją, pasinaudoja kompiuterių, sistemų saugumo spragomis ir pan. Tačiau nusikaltimų dinamikos sieti su šventėmis ar kitais svarbiais įvykiais, pavyzdžiui, rinkimais, negalima, nes kibernetinių nusikaltėlių suaktyvėjimas tuo metu nepastebimas.
Nusikaltėlių profesionalumas apsunkina tyrimus
Anot kriminalistų, nusikaltimai elektroninėje erdvėje tampa kasdienybe.
„Remiantis mokomąja knyga „Nusikaltimai elektroninėje erdvėje ir jų tyrimo metodikos“, platus kompiuterinių ir tinklo technologijų paplitimas šiuolaikinėje visuomenėje lėmė, kad kompiuteriai vis dažniau tampa ne tik teisėtos veiklos, bet ir nusikaltimo įrankiais – tiek vykdomo vien elektroninėje erdvėje, tiek ir klasikinių nusikaltimų pagalbine priemone. Pavyzdžiui, informacijos apie žudymo įrankius paieškai, informacijos mainams tarp teroristinių grupuočių, nusikaltimų planavimui bei kt.“, – aiškino pareigūnai.
[quote author=“Pareigūnai“]Šalies mastu reguliariai vykdomų policijos operacijų rezultatai rodo, kad išlieka vaikų seksualinio išnaudojimo internete ir vaikų seksualinio išnaudojimo medžiagos platinimo internete grėsmė.[/quote]
Šios tendencijos, kaip pasakojo pašnekovai, savo ruožtu lemia tai, jog vis dažniau tiriant nusikaltimą bei nagrinėjant bylą teisme, tenka aiškintis kompiuterinėje erdvėje paliktus pėdsakus arba remtis vien tik jais. Elektroninėje erdvėje įvykdomos nusikalstamos veikos yra itin slaptos, nematomos, jos vis sudėtingėja. Šių veikų tyrimas ir atskleidimas yra labai komplikuotas dėl išskirtinio nusikaltėlių profesionalumo ir gebėjimų maskuotis internete.
„Vis tik elektroninėje erdvėje vykdomų nusikaltimų skaičius pastaraisiais metais yra stabilus. IRD statistiniais duomenimis, pernai tokių nusikaltimų registruota 545, 2017-aisiais – 629, o 2016 metais – 505 atvejai“, – vardijo kriminalistai.
Jie taip pat atkreipia dėmesį, jog norintiems išsamiai susipažinti su minėta statistika, reikėtų apsilankyti IRD interneto svetainėje, kur statistinė informacija apie padarytas nusikalstamas veikas elektroninėje erdvėje teikiama pagal filtrus, t. y. galite pasirinkti metus, mėnesius ir ataskaitų grupę. https://www.ird.lt/lt/paslaugos/nusikalstamu-veiku-zinybinio-registro-nvzr-paslaugos/ataskaitos-1/nusikalstamumo-ir-ikiteisminiu-tyrimu-statistika-1.
Nuolat mokosi ir investuoja į įrangą
Pareigūnai teigė, kad nusikaltimų elektroninėje erdvėje prevencija, atskleidimas ir tyrimas yra viena iš prioritetinių Lietuvos policijos veiklos sričių.
„Lietuvos kriminalinės policijos biure yra įsteigtas specializuotas padalinys kovoje su nusikaltimais elektroninėje erdvėje. Jis tiria nusikaltimus, padarytus elektroninių duomenų ir informacinių sistemų saugumui, taip pat tiria elektroninėje erdvėje padarytus sunkius, labai sunkius, tarpregioninio ar tarptautinio pobūdžio nusikaltimus, nusikalstamas veikas, sukeliančias platų atgarsį visuomenėje, darančias didelę žalą valstybei ar asmenims“, – apie policijos darbą pasakojo pašnekovai.
Anot jų, Lietuva yra viena iš nedaugelio šalių, turinti specializuotus padalinius visuose apskrities vyriausiuose komisariatuose, kurie vykdo jau minėtus tyrimus.
„Tačiau nusikaltimus darantys asmenys taip pat imasi priemonių, siekdami apsunkinti nusikaltimų tyrėjų darbą: taiko duomenų šifravimo metodikas, naudoja automatizuotas įkalčių naikinimo priemones bei vengia tiesiogiai naudoti savo kompiuterius nusikaltimams vykdyti, – nusikaltimų užkulisius atskleidė kriminalistai. – Todėl policija nuolat investuoja į pareigūnų kompetencijas ir gebėjimus, mokymą. Labai daug investuojama ir į tokiems nusikaltimams tirti būtiną įrangą. Ji yra inovatyvi ir nuolat atnaujinama.“
Paprašyti bent šiek tiek praskleisti slaptą nusikaltėlių išaiškinimo šydą, pareigūnai sakė, kad kovoje su nusikaltimais elektroninių duomenų ir informacinių sistemų saugumui, policija taiko visą kompleksą įstatymais suteiktų priemonių – vykdoma kriminalinė žvalgyba, panaudojant kriminalinės žvalgybos informacijos rinkimo būdus, analizuojama informacija internete; vykdomi kibernetinių incidentų, galimai turinčių nusikalstamos veikos požymių, tyrimai; atliekami ikiteisminiai tyrimai.
Bausmės už padarytus nusikaltimus elektroninėje erdvėje, pasak pareigūnų, yra nustatytos jau anksčiau minėtame baudžiamajame kodekse.
„Trumpai tariant, bausmės gali būti įvairios, priklausomai nuo nusikaltimo sunkumo – baudos, viešieji darbai, areštas, laisvės apribojimas ar net laisvės atėmimas“, – apibendrino LKPB atstovai.
