„Žvejyba“, šantažas, vaikų pornografija, įsilaužimai, puslapių subjaurojimai - pasauliniuose ir lietuviškuose interneto kanaluose klaidžioja įvairaus plauko nusikaltėliai. Tačiau kol kas, bent jau Lietuvoje, jie gali jaustis kone nepagaunami. Nors tokius nusikaltimus tiriantys policijos pareigūnai pripažįsta, kad jų mastai dideli, tačiau už rankos pagauta nedaug kompiuterinių nusikaltėlių.
„Mes neturime tikslo supūdyti žmogaus kalėjime“, - kodėl iki šiol visi kompiuterių nusikaltėliai Lietuvoje išvengė realios laisvė atėmimo bausmės, paaiškina Markas Marcinkevičius, Kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo skyriaus (NEETS) viršininkas. Nors Lietuvoje kartkartėmis tokie nusikaltėliai sugaunami, paprastai jie atsiperka piniginėmis baudomis ir kompiuterio konfiskavimu. Įstatymuose numatytos vidutinės baudos svyruoja tarp 3-5 tūkst. litų.
Todėl, aiškina policijos pareigūnai, kompiuteriniai nusikaltimai vis labiau plinta pasaulyje ir Lietuvoje. „Didelis pelnas, maža rizika“, - sako komisaras M. Marcinkevičius.
„Sliekai“ - stambūs bankai
„Didelį pelną“ bandoma užsidirbti kuo įvairiausiai. Vienas iš vis labiau populiarėjančių ir į lietuviškus tinklus besibraunančių būdų - „žvejyba“ (nuo angliško žodžio „fishing“, rašomo „phishing“).
Nusprendę „pažvejoti“ kompiuteriniai nusikaltėliai sukuria realiai egzistuojančios institucijos klastotą internetinį puslapį, kartais vadinamą klonu. Jo adresas būna praktiškai identiškas tikrajam tos organizacijos svetainės adresui, skiriasi tik viena raidė ar simbolis. Tuomet interneto vartotojams pradedami siųsti elektroniniai laiškai su raginimu atnaujinti savo duomenis toje institucijoje. Kadangi dažnai klonuojami bankų puslapiai, paprastai prašoma atsiųsti banko sąskaitos duomenis, prisijungimo slaptažodžius.
Visai neseniai patiklius vartotojus tokiu būdu bandyta pagauti ir iš Lietuvos. Siūlyti iš karto stambūs „sliekai“ - elektroninius laiškus tariamai siuntė vieni iš didžiausių pasaulinių bankų - „CityBank“ ir „SunTrust“. Šių finansinių organizacijų fiktyvūs puslapiai buvo aptarnaujami lietuviškuose serveriuose.
Kiek žmonių patikėjo tokiais „kvietimais“ ir kokie nuostoliai patirti, policijos pareigūnai neatskleidžia. „Į mus kreipėsi JAV pareigūnai. Tuos puslapius pavyko uždaryti, bet nusikaltėliai iki galo nenustatyti, o JAV atstovai nepateikė, kiek konkrečiai žmonių dalyvavo ir kokie padaryti nuostoliai. Bet jeigu jau kreipėsi į mus, vadinasi, nukentėjusiųjų buvo“, - tvirtina M. Marcinkevičius.
Vienas didžiausių Lietuvos bankų „Hansabankas“ šių metų sausį taip pat turėjo perspėti savo klientus, kad internete išplatinti elektroninio pašto laiškai, prašantys patikslinti „hanza.net“ kodus, yra siųsti ne iš banko.
„Bankas įspėja klientus jokiais būdais nesuvedinėti slaptų internetinio banko „hanza.net“ kodų ir niekam jų nesiųsti elektroniniu paštu, net jeigu gautas laiškas sumaketuotas taip, kad atrodytų, jog yra siųstas iš „Hansabankas“, - perspėjo banko atstovai.
Paklaustas, kodėl žmonės patiki tokiais laiškais, jeigu net tikimybė, kad jie turi sąskaitą vienuose didžiausių pasaulio bankuose, yra menka, M. Marcinkevičius atsako, jog viskas priklauso nuo žmogaus patiklumo ir jo kompiuterinio raštingumo.
„Dėl to ir vadinamas „phishingu“, kad siųsdami žmonėms elektroninius laiškus nusikaltėliai nežino, ar pataikys ant žmogaus, kuris patikės, o gal net tikrai turės sąskaitą tame banke“, - paaiškina jis.
Slepia pačios bendrovės
Dar finansiškai skaudesnis ir jau nuo paties vartotojo mažiau priklausomas nusikaltimo būdas - „kardingas“ (nuo angl. žodžio „card“ - kortelė). Tai nelegalios operacijos su pavogtomis arba suklastotomis mokėjimo kortelėmis. Pasinaudojant jomis svetimais pinigais internetu perkamos prekės arba užsakomos paslaugos.
Dažniausiai kreditinių kortelių duomenis išgaunami įsilaužus į elektroninę parduotuvę, kur saugoma pirkėjų informacija. „Kardingas“ pradėjo plisti apie 1995 m., kai internete pradėjo plėstis elektroninė prekyba.
„Kol kas Lietuvoje netyrėme tokių atvejų, kad būtų įsilaužta į elektroninę parduotuvę“, - teigia M. Marcinkevičius. Bet, anot jo, tokie įsilaužimai būna labai slapti, o pačios internetinių prekyviečių bendrovės linkusios nutylėti nusikaltimą, mat niekas nenori prarasti pasitikėjimo ir prisiimti atsakomybės. Tad elektroninių parduotuvių pirkėjas negali būti tikras, kad jo duomenimis nesinaudoja kompiuteriniai nusikaltėliai.
Elektroninę parduotuvę www.perku.lt, kuri šiuo metu atnaujinama, administruojančios bendrovės “Interprekyba" direktorius Augutis Kučinskas taip pat teigia, kad su kompiuteriniais įsilaužėliais nėra tekę susidurti: „Mūsų parduotuvės „perku.lt“ niekas nebandė nei nulaužti, nei kaip nors jai pakenkti. Tik kartais gaudavome melagingų prekių užsakymų, tačiau realių nuostolių dėl to nepatyrėme, nes pardavimas neįvykdavo“.
Kitas, rafinuotesnis būdas gauti duomenis yra mokėjimo kortelės nuskenavimas. Specialų prietaisą tereikia prikišti prie kortelės, o nuskenuotus duomenis vėliau iškoduoti.
Pirkimai - už 70 tūkst. JAV dolerių
Jei vis dėlto išgauti mokėjimo kortelės duomenis neužtenka įgūdžių, juos galima nusipirkti „karderių“ forumuose, kur vyksta aktyvūs informacijos mainai, jos pardavimai. „Tokių forumų neįmanoma suskaičiuoti, nes „mIrc“ kanalus gali atidaryti bet kas ir bet kur“, - sako NEETS vadovas.
Jo teigimu, nuo lietuvių labiausiai kenčia JAV piliečiai, nes ten labiausiai išvystyta elektroninė prekyba.
Prieš porą metų Lietuvoje veikė grupuotė, kuri vogtais kreditinių kortelių duomenimis per internetą JAV piliečių vardu pirkdavo prekes. Ji užsakydavo stambius prekių krovinius, dažniausiai kompiuterinę įrangą - nešiojamuosius kompiuterius ir jų priedus. Vieno per Atlanto vandenyną siųsto krovinio vertė siekė 70 tūkst. JAV dolerių. Tai rekordinė tokio nusikaltimo suma, kurią Lietuvos pareigūnams pavyko išsiaiškinti.
„Žmonėms pasiūlomas lengvas darbas: ateis prekės, jas reikės persiųsti, o jūs galėsite lengvai užsidirbti“, - viliojimo būdą atpasakojo M. Marcinkevičius. Į tokias aferas dažniausiai įkliūva benamiai, asocialūs asmenys. Kai jie pagaunami ir suimami, paaiškėja, kad dalis tik apsimeta nesupratę, ką darą, o kiti išties pernelyg naivūs.
„Lietuvaičių labai geras įdirbis. Ypač Kaune tie dalykai koncentruoti“, - lietuviškąsias tendencijas nurodo policijos atstovas. Anot pareigūnų, laikinoji sostinė, matyt, išsiskiria dėl savo organizuoto nusikalstamumo tradicijų, be to, negalima atmesti ir spėjimo, kad įtakos turi Kauno technologijos universitetas, kuriame rengiami vieni geriausių informatikos specialistų.
Keršto atakos
Kenkti atskiriems kompiuteriams ar jų tinklams skatina ne tik pelno siekis, bet ir noras pasipuikuoti prieš savo „kolegas“, o kartais - ir paprasčiausias įsiūtis.
Buvusio darbuotojo kerštą savo kailiu praėjusią vasarą patyrė „Penki kontinentai“ („5ci“). Kelių dienų pirato atakos bendrovei atsiėjo apie 0,5 mln. litų nuostolių.
Kelis kartus įsilaužėlis pateko į „5ci“ ir antrinės įmonės „Skaineta“ duomenų bazes, kur keitė ir naikino svarbius duomenis apie įmonės klientus, jų sąskaitas, buhalterines ataskaitas ir teikiamas paslaugas. Jis taip pat įsilaužė į „5ci“ serverius ir, pakeitęs konfigūracijas, galėjo valdyti jų duomenis bei paleido duomenų sunaikinimo programą „Eraser“.
Vėliau bendrovei pavyko atkurti ne visus duomenis. Dėl šio nusikaltimo suimtas buvęs „5ci“ kompiuterinių sistemų administratorius Edvardas Filistovičius. Jis aiškino taip kerštavęs dėl nesutarimų su buvusiais vadovais.
Virusai - su kainoraščiais
Tad įsilaužėlių atakos, kuriomis naikinami duomenys ar nulaužiami serveriai, - ne mažiau pavojingos nei „žvejyba“ ar „kardingas“. Jei atakuoti užsimanęs žmogus neturi tokių sugebėjimų kaip minėtas kompiuterinių sistemų administratorius, tokias atakas gali užsisakyti internete. Vienos populiariausių „DDoS“ (angl. „Distributed Denial of Service“ - „paskirstytas paslaugos neigimas“) atakos kaina - nuo 80 dolerių.
Bet pasauliniame tinkle - tai ne vienintelė „prekė“. Tarp paklausiausių sąraše nurodomi „botnetai“. Jų kaina svyruoja nuo 500 dolerių iki 3000 dolerių. Dar neįprastesnė paslauga - „botnetų“ nuoma, kuri kainuoja apie 100 dolerių už valandą.
Kompiuteriai virsta zombiais
Kas tie „botnetai“? Tai virusų rūšis, kai vadinamuoju „kirminu“ per tinklus užkrečiami kompiuteriai, vėliau paklūstantys valdymui iš vienos vietos. Taip sukuriamas „zombių“ tinklas, kurį valdantis kompiuteris (angl. „master“ - „valdovas“) sutrikdo darbą arba visai perima kokios nors institucijos tinklų valdymo kontrolę.
„Įsivaizduokite banką, kuris vykdo transakcijas. Jeigu nors dienai prarandama kontrolė, patiriami milžiniški nuostoliai“, - pasakoja M. Marcinkevičius. Paklaustas, ar Lietuvos bankams jau teko su tuo susidurti, komisaras atsakė negalįs komentuoti, tačiau pridūrė: „Mūsų šalyje „botnetų“ aptikta, kai kurios bendrovės jau paragavo jų“.
Anot jo, Europoje šių virusų mastai vis labiau auga, į jų spąstus įkliūva didžiulių korporacijų tinklai. „Tokiais „botnetais“ kompanijos šantažuojamos. Esą jei nebus sumokėta pinigų, bus paleistas virusas ir tinklų kompiuteriai pavirs valdomais zombiais, - teigia M. Marcinkevičius. - O atskleisti šiuos nusikaltimus ir sugauti nusikaltėlius praktiškai sunkiausia“.
Kovai - vienas pareigūnas
Vis dėlto Europos Sąjungoje, kaip teigia policijos pareigūnai, į pirmą prevencijos ir kovos su nusikaltėliais vietą iškeliami ne šie nusikaltimai, o internetu platinama pornografija, ypač vaikų pornografija. „Nes kalbama ne apie pinigus, o apie vaikų psichologiją“, - paaiškina NEETS viršininkas.
Lietuvoje sučiupti asmenys paprastai kaltinami vaikų pornografijos laikymu ir platinimu. Pernai metais už tai nuteisti penki asmenys. Šiuo metu tiriamas atvejis, kai įtariamasis galbūt pats kūrė pornografiją išnaudodamas vaikus.
Bet, kaip tikina M. Marcinkevičius, sužinoti tikruosius mastus ir pažaboti šios rūšies nusikaltimus Lietuvoje kol kas neįmanoma, nes trūksta kvalifikuotų policijos pareigūnų. NEET skyriuje nusikaltimus, susijusius su vaikų pornografija, tiria tik vienas pareigūnas.
„Nenorima pripažinti, kad tai didžiulės grėsmės, kad tai aktuali problema, - piktinasi komisaras. - Jei nieko nedarysime, ateis tokia diena, kai negalėsime patikrinti visų gaunamų pranešimų. O jau ir dabar nebegalime susidoroti“.
Kovoti su šiais nusikaltimais Lietuva įsipareigojo ratifikavusi Budapešto konvenciją dėl elektroninių nusikaltimų.
Nusikaltimų daugėja
Lietuvos mokslo ir studijų kompiuterių tinklas LITNET, savo kailiu patiriantis lietuviškųjų kompiuterinių nusikaltimų skonį, pateikia tokius duomenis: 1998 m. šiame akademiniame tinkle būta tik 20 kompiuterinių nusikaltimų incidentų, o 2000 m. - jau dešimteriopai daugiau - iki 287. 2003 m. incidentų skaičius pasiekė 1347, 2004 m. - 2064, o per šių metų pirmąjį pusmetį - 1005.
Šiais metais didžiąją incidentų dalį (46 proc.) sudarė interneto „kirminai“ (iš jų 50 proc. platinti elektroniniu paštu, o 34 proc. - „botnetai“), pašto šiukšlės („spam“) - 21 proc., įsilaužimai - 8 proc., autorių teisių pažeidimai - 4 procentai.
Šių metų sausį „botais“ užkrėstų kompiuterių skaičius LITNET tinkle siekė 24, vasarį - 59, o kovą - 28.