Следвайте ни

Комисар Явор Колев: Бързите пари са основен пътеводител на хакерите

 - Доколко социалните платформи Инстаграм, Туитър и Фейсбук могат да са арена за виртуален тормоз? 

- Фейсбук е социалната мрежа с най-много потребители в България, като по последни данни техните потребители са над 4 милиона. Всеки един от нас, независимо дали е ученик или възрастен, разполага най-малкото с мобилен телефон в себе си, който прави връзката му с интернет мигновена. Това е и причината в последните години границата между „онлайн тормоз“ и „офлайн тормоз“ много лесно да бъде прекрачвана. Тормозът онлайн е много по-опасен от „офлайн тормоза“, понеже той продължава денонощно, без граници. Това се дължи и на анонимността, която предлагат платформи като Инстаграм, Туитър и Фейсбук.

 

Както вълците нападат най-слабите и остарели в овчето стадо, така и хакерите се насочват към организации, фирми или граждани с най-занижени нива на киберсигурност. 

 

Защитете личните си данни със сигурна парола, включваща големи, малки букви и символи.

 

- Комисар Колев, какъв е фокусът на тазгодишния Европейски месец на киберсигурността?

- Тазгодишната кампания цели европейските граждани да се запознаят още по-отблизо с въпросите на киберсигурността и да получат по-добра осведоменост относно безопасността онлайн и свързаните с това умения. През 2019 г. кампанията ще постави акцент върху различни теми, разкриващи нуждата от промяна в поведенческите модели и представящи на потребителите подходящи примери, които да им помогнат да осъзнаят рисковете, които крият новите технологии. Главна цел на Европейския месец на киберсигурността е всички граждани да бъдат наясно с рисковете във виртуалната среда и да разполагат с необходимото, за да бъдат по адаптивни и уверени потребители.

 

- Доколко са запознати българите що е то киберсигурност и киберпрестъпления? Какво е необходимо да се направи в насока масово ограмотяване с цел превенция срещу компютърните престъпления?

- Технологиите се развиват бързо и е редно, придобивайки нов продукт, да настройваме по подходящ начин параметрите за сигурност и защита на личните данни. Гражданите следва да отделят по-голямо внимание, що се отнася до новите технологии. Необходимо е да се говори повече по тази тема по медиите, в часовете по информационни технологии и извършване на активни действия от страна на държавните органи, работещи в сферата на киберсигурността и противодействащи на киберпрестъпността. В тази връзка служители на отдел „Киберпрестъпност“ при ГДБОП-МВР провеждат регулярни срещи с ученици от цялата страна, в които запознават деца, родители, учители и други граждани с опасностите в интернет и начините за защита от незаконни онлайн действия спрямо тях.

 

-  Какви са данните от статистиката за киберпрестъпленията в България - от какъв характер са най-честите измами и какви са щетите от тях? В тази връзка, къде на киберкартата се намира Пловдив (ако има статистика на регионално ниво) и България на международно ниво?

- Киберпрестъпленията са престъпления без граници и много често при разследване на такъв вид деяния установяваме, че извършителите се намират физически в Нигерия, Кот д'Ивоар и други страни от Третия свят. Това е много често срещано при т.нар. „Нигерийска измама“. Престъпленията, които обхващат най-голям брой български граждани, имат за цел посегателство срещу техните лични данни, което се извършва най-често с „фишинг атаки“ и последващата им продажба в „тъмния интернет“ или закрити хакерски форуми. Опасностите, които дебнат българския бизнес, са най-често с т.нар. business email compromise (компрометиране на служебна имейл кореспонденция), при които се променя имейл кореспонденцията между българска фирма и нейния контрагент. Често мейлът на българската фирма е компрометиран чрез фишинг мейл, което позволява на киберпрестъпниците да узнаят важна бизнес кореспонденция и в удобен за тях момент да изпратят мейл с променени данни за предстоящо плащане.

 

- Коя е най-сериозната кибератака, която е пресечена от отдел „Киберпрестъпност“ при ГДБОП-МВР?

- Всички кибератаки са сериозни и опасни. Няма значение дали щетите ще бъдат от материален или нематериален характер. При част от атаките щетите за бизнеса са на стойност стотици хиляди левове и дори милиони. От друга страна, престъпленията, свързани с онлайн сексуална експлоатация на деца, засягат подрастващите и сериозно увреждат тяхната психика и бъдещо развитие. Не са редки случаите, при които след извършено посегателство над дете е необходимо то да проведе множество срещи с психолог, за да преодолее травмиращото събитие. Кибератаката срещу Националната агенция за приходи беше уникален пример за публично-частно партньорство, при което в рамките на ден успяхме да установим, задържим и предадем на прокуратурата заподозряното лице.

 

- Как киберпрестъпниците подбират жертвите си?

- В зависимост от извършеното престъпление се подбират и различните видове жертви. При една част от престъпленията жертвите се подбират на случаен принцип - посредством социални мрежи или други сайтове, където те са изложили информация, която киберпрестъпниците могат да използват срещу тях. При други престъпления жертвите се проучват по-внимателно и чрез използването на техните слабости биват манипулирани и подвеждани да предоставят сами своите лични данни - т.нар. „социален инженеринг“. При множество от случаите жертвите се подбират по техните занижени киберотбранителни възможности. Както вълците нападат най-слабите и остарели в овчето стадо, така и хакерите се насочват към организации, фирми или граждани с най-занижени нива на киберсигурност. В над 99 процента от случаите, ако хакерите срещнат трудност при измамата или заразяването на компютър или мрежа, те незабавно ще се прехвърлят към друга жертва. Техен основен пътеводител са бързите пари. Хакерите нямат време да използват сложни и продължителни методи за компрометиране. Те често ръфат лесната плячка.

 

- Компютърът стана част от ежедневието ни, а с напредването на новите технологии се увеличава и рискът от киберпрестъпления. Каква онлайн хигиена трябва да имаме?

- Напредването на технологиите е необратим процес. Как ще защитим личните си данни, е отговорност на всеки един от нас. Можем да го направим със сигурна парола, включваща големи, малки букви и символи. Също така добра идея е и включването на т.нар. „двуфакторна защита“, при която приложения генерират допълнителни кодове за вписване. Киберзаплахите непрекъснато мутират и от нас зависи дали ще опазим своята сигурност онлайн. Актуална информация относно това как да изградите добри навици за киберхигиена може да намерите на страницата на нашия отдел на адрес www.cybercrime.bg.

 

- Възможно ли е да има атаки на сайтовете на ЦИК и МВР за предстоящите местни избори, както се случи през 2015 г.?

- През 2015 г. наблюдавахме масирани кибератаки от типа „DDoS“ срещу сайтовете на ЦИК, МВР и няколко други институции. Оттогава бяха предприети различни мерки от Държавна агенция „Електронно управление“, ДАНС, ГДБОП и останалите институции, за да бъдат предотвратени такъв тип атаки. Чрез националната контактна точка, 24/7 ситуирана в отдел „Киберпрестъпност“ на ГДБОП, взаимодействаме бързо с нашите международни партньори. Чрез тази контактна точка е възможно навременно получаване на данни за атакуващи IP адреси и други данни от чужбина. Мога да кажа, че всички институции, които са ангажирани с киберсигурността на България, имат готовност да реагират на всяка една кибератака така, че изборният процес да се проведе в нормална обстановка. 

 

Началникът на отдел „Киберпрестъпност“ в ГДБОП комисар Явор Колев има над 21-годишен опит в противодействието на организираната престъпност.  Преминал е множество специализации в областта на компютърните престъпления, компютърните доказателства и международното сътрудничество.

Автор е на методологии за разследване на престъпления срещу авторските права в сферата на телекомуникациите и софтуерното пиратство и за разследване и преследване на извършителите на киберпрестъпления. Под негово ръководство се намира и Националната контактна точка 24/7 за високотехнологични престъпления, както и Единната точка за контакт на Български правоохранителни органи с Фейсбук.

Носител е на редица почетни отличния на МВР - 3-та, 2-ра и 1-ва степен, както и на почетен знак на МВР на Беларус. Първи носител е на наградата „Джовани Фалконе”, присъждана на професионалисти, работещи в областта на правораздаването и сигурността, за успешна борба с организираната престъпност.

През 2006 г. е награден с индивидуална награда „Полицай на годината” в България, а през 2011 г. ръководеният от него сектор е награден с колективна награда „Полица​и на годината” за принос в борбата с киберпрестъпността. 

През 2010 г. комисар Колев е отличен със званието Рицар на книгата от Асоциация „Българска книга”.

През 2013 г. е удостоен с почетен плакет на Директора на Службата за сигурност на САЩ (US Secret Service).

През 2014 г. получава почетна грамота на председателя на Държавна агенция „Национална сигурност”. Същата година комисар Колев е награден с Орден за полицейски заслуги на Кралство Испания „Бял Кръст“. 

 

Мария Петрова

Ръководител екип „бизнес“

Мария Петрова е ръководител на екип "Бизнес". От 2006 г. работи във вестник „Марица“. С награди от посолствата на USA и Ирландия и приз Зелено перо.   Още

Анкета

За какво бъдеще на Пловдив трябва да работи новият кмет?