Виокотехнолошки криминал
Злоупотреба достигнућа из области информационо-комуникационе технологије представља безбедносну претњу која ће бити све израженија и на бази које ће се одвијати бројне форме организоване криминалне делатности.
Савремени развој информационо-комуникационетехнологије и њена све већа заступљеност у свим сферама друштва за последицу имају повећање броја кривичних дела из области високотехнолошког криминала. Чињеница да све више људи користи друштвене мреже, мобилне платформе и апликације свакако је један од главних узрока за пораст овог специфичног вида криминала.
Процене говоре да ће у 2023. години, сајтови за друштвено умрежавање достићи рекордних 3,96 милијарди корисника, а тај број ће наставити да се увећава како употреба мобилних уређаја и друштвених мрежа буде јачала на тржиштима која су раније била мање развијена у том погледу.
Количина података и интензитет комуникације преко интернета убрзано расте из године у годину.
Статистика платформе YouTube говори да се сваког минута објави око триста сати видеоматеријала и прегледа 3,67 милиона видео записа, док се на платформи TikTok прегледа 167 милиона видео записа.
У истом минуту пошаље се 321 милион имејлова, а шест милиона људи купује online.
Друштвена мрежа Facebook броји око 2,1 милијарде активних корисника и 83 милиона лажних налога.
Развој информационе и дигиталне технологије и пратећих техничких достигнућа, као и повећање броја њихових корисника, рапидно су убрзани, што се између осталог може видети из податка да у нашој земљи интернет користи 85,4% популације, а да чак 82,3% грађана поседује налог на некој од друштвених мрежа. Овај суштински позитиван процес истовремено је и снажан генератор високотехнолошкогкриминала и кривичних дела која суса њим повезана, односно чије је извршење омогућено управо применом информационо-комуникационе технологије. У највећем броју случајева извршиоци тих дела не знају да одређене радње представљају кривично дело, али и погрешно верују да информационо-технолошко окружење пружа заштиту од откривања њиховог идентитета.
Такође, често је и погрешно разумевање грађанских права и слобода, нарочито оних које се односе на јавно изражавање ставова. Осим тога, област високотехнолошког криминала носи посебне изазове у виду све учесталије (зло)употребе криптовалута, анонимне комуникације путем VPN сервера и мреже TOR, пораста кривичних дела путем ransomware напада, као и даљегразвоја вештачке интелигенције.
Актуелни облици високотехнолошког криминала
Према подацима Посебногтужилаштва за високотехнолошки криминал Републике Србије,уструктури кривичних дела високотехнолошког криминала у последње четири године најзаступљенија су кривична дела: угрожавања сигурности, приказивања, прибављања и поседовања порнографског материјала, искоришћавања малолетног лица за порнографију и преваре, а прате их кривична дела неовлашћеног приступа заштићеном рачунару, рачунарској мрежи или електронској обради података и рачунарске преваре. Повећан је број пријављених кривичних дела угрожавања сигурности и преваре, док је пријављивање кривичних дела рачунарске преваре и неовлашћеног приступа заштићеном рачунару, рачунарској мрежи или електронској обради података у благом паду. Број лица против којих су поднете кривичне пријаве експоненцијално расте, а исто је и са бројем пријава за прогањање и полно узнемиравање, чије сужртве углавном особе женског пола. Интернет је погодан за вршење тих дела јер извршиоцима пружа могућностда остану анонимни. Неопходно је јачање свести о инкриминисаности таквог понашања, не само уживо већ и на интернету, како би се жртве охрабриле да пријаве учиниоце и учествују у кривичном поступку.
Број откривених кривичних дела високотехнолошког криминала од стране Министарства унутрашњих послова РС је у значајнијем повећању и то за преко 1.000 у периоду од 2019. до 2022. године, у односу на претходни четворогодишњи период. Такође, број откривених кривичних дела је већи у 2022. години у односу на 2019. годину, за 38%, што је само још један у низу показатеља експанзије овог вида криминала.
Сексуална експлоатација деце на интернету спада у најтеже облике високотехнолошког криминала и карактерише је идентичан начин испољавања као и ранијих година, али је приступ деце дигиталним уређајима и садржајима већи што нарочито погодује кривичним делима у вези са сексуалном експлоатацијом деце. Ова кривична дела се врше путем друштвених мрежа и уз помоћ софтвера који функционишу као затворена мрежа Peer to Peer где се приступа садржајима малолетничке порнографије и прибављају се фотографије и аудиовизуелни материјал који се чува на online складиштима DropBox и 4Shared, као и на хард дисковима. Примећено је да се за прикупљање порнографског садржаја углавном користи Peer to Peer програм Shareza, али и друштвене мреже Facebook, Instagram, TikTok, Vkontakte, Gnutella, као и апликације за комуникацију Viber, WhatsApp, Telegram и др.
У последње време присутна је израженија појава сексуалног узнемиравања деце путем друштвених мрежа, мобилних апликација и других доступних сервиса, а реч је о слању непримерених порука и позива са сексуалном конотацијом, приказивања порнографског садржаја и контакта са лажних профила ради остваривања присније комуникације путем које дође до слања експлицитних садржаја од стране малолетног лица и принуде да то даље чини.
Министарство унутрашњих послова предузима појачане активности на сузбијању сексуалне експлоатације деце на интернету кроз спровођење посебне оперативне акције под називом Армагедон. У периоду од почетка акције, тачније од 2010. године до октобра 2023. године, поднето је 565 кривичних пријава против 493 лица због извршења 780 кривичних дела против полне слободе на штету малолетних лица и кривичних дела против слобода и права човека и грађанина. Активно се поступа и по пријавама добијеним путем међународне полицијске сарадње Interpol, Europol, FBI, Homeland Security Investigation, итд.
Новину у последње четири године представља већа учесталост кривичних дела неовлашћеног искоришћавања ауторског дела или предмета сродног права. Углавном је реч о неовлашћеном снимању и умножавању филмова и телевизијских серија и њиховом објављивању путем друштвених мрежа.
Када наведене податке упоредимо са налазима Europol Процене за интернет организовани криминал за 2022. годину (IOCTA 2022, ажурирана у фебруару 2023. године), видимо да се неке тенденције у нашој земљи поклапају са онима у Европској унији и свету. Наиме, Europol Процена указује на главне тенденције у погледу кривичних дела у 2022. години, међу којима су кривична дела повезана са високотехнолошким криминалом, online сексуална експлоатација малолетних лица и разни облици online преваре злоупотребом платних картица и података о новчаним или финансијским рачунима.
Уоквиру кривичних дела против безбедности рачунарских података издваја се кривичнодело неовлашћеног приступа заштићеном рачунару, рачунарској мрежи и електронској обради података, које чини готово 80% њиховогукупног броја. Следи рачунарска превара са 12%.
Ово кривично дело преовлађује, јер су неки његови облици у директној вези са другим кривичним делима високотехнолошког криминала, али и са преварама, фалсификовањем и злоупотребом платних картица, ransomware нападима итд. Када је реч о рачунарској превари, један од честих облика је неовлашћено приступање мејл серверима, чији је циљ преусмеравање мејлова или креирање phishing кампања, док су крајња мета новчана средства на текућим рачунима грађана.
У једном од случајева рачунарске преваре извршено је пресретање инструкција за плаћање послатих страном добављачу. Предузеће је доведено у заблуду да на своју штету, кроз две одвојене новчане трансакције, уплати више стотина хиљада евра на рачун неовлашћеног примаоца.
Присутна су и кривична дела фалсификовања и злоупотребе платних картица, која се врше самостално или у стицају са кривичним делом преваре. Најчешће се преко друштвених мрежа креирају лажне странице и постављају објаве о донирању новца, па се тако од грађана добијају подаци о њиховим платним картицама и са њихових рачуна узима новац.
На интернету је заступљена и недозвољена трговина фармацеутским препаратима, који се купцима достављају путем курирске службе. Присутне су и преваре у виду неиспоручивања купљене робе, понудом лажних запослења у иностранству, кроз разне поклоне итд.
Дигитално насиље је готово стални пратилац виртуелног простора.тако да је број пријављених кривичних дела угрожавања сигурности и даље велики. Она се претежно врше путем друштвених мрежа, а један број се односи на упућивање порука претеће садржине појединим јавним функционерима. Протекле две године обележила је специфична форма дигиталног насиља са циљем изазивања панике и нереда имејлом су стизале дезинформације и лажне анонимне дојаве о експлозивним направама постављеним у бројним васпитно-образовним, привредним и пословним објектима.
Пандемија корона вируса довела је до појаве нових кривичних дела из ове области, па сууто време била честа кривична дела изазивања панике и нереда изношењем лажних вести и тврдњи на друштвеним мрежама, којима се значајно ометало спровођење одлука и мера државних органа у борби против ковида 19. Несумњиво најучесталије било је фалсификовање потврда о вакцинацији и негативном PCR тесту. Евидентиран је и случај фалсификовања исправа, односно издавања фалсификованих потврда о вакцинацији и негативном PCR тесту, коришћењем података Агенције за привредне регистре на интернету. Извршилац је креирао и регистровао интернет домен готово идентичног назива као домен еУправе, и користио га као сервер за базу фалсификованих потврда о негативном резултату теста на ковид. Приликом скенирања OR кода добијала се фалсификована потврда идентична оригиналној, па су због велике сличности у имену домена, лица која су контролисала валидност тих потврда довођена у заблуду.
У области високотехнолошког криминала бележе се још два актуелна облика чији је основни циљ напад на рачунарске мреже и системе. Ради се о ransomware нападима и злоупотреби виртуелних валута (криптовалута).
Ransomware напади cy глобална појава и мотивисани су искључиво стицањем финансијске добити. Нападачи користе злонамерне рачунарске програме како би од жртава (углавном приватних предузећа или јавних установа, ређе физичких лица) изнудили новац. У већини забележених случајева рачунарски системи жртава нису били добро заштићени, па су нападачи успели да приступе њиховим пословним базама и закључају (криптују) фајлове са подацима. Затим су, узамену за кључ за декрипцију фајлова, од жртава тражили откупнину и то искључиво у виртуелним валутама (углавном биткоин и монеро). За овакве нападе се углавном користе технике социјалног инжењеринга лажног представљања и phishing-a. Жртве често немају довољно знања о информационој технологији, па услед неопрезности, дозволе инсталацију злонамерног програма на свој рачунарски систем.
Инсталација таквих програма често је последица и техничких пропуста у оперативним системима или заштити рачунара.
Код ових напада новина је то што се упутства за уплату често шаљу тек након што жртва ступи у контакт са нападачем, док су раније она стизала заједно са обавештењем о нападу. Адреса за контактса нападачем везана је за сервис који користи сервере на dark net мрежи, где је осигуран висок степен анонимности. Цена откључавања зависи од важности података и величине нападнутог предузећа или установе (ако је жртва „значајна“ или има важне податке, износи су већи). Још једна од новина је и експлоатација података пре њиховог закључавања. Након упада у систем, нападачи копирају податке на своје сервере, а потом запрете жртви да ће их продати на dark net-y уколико не плати тражени износ. Све чешће је и изнајмљивање ransomwar напада нападач не пише малициозни код, већ га купује на dark net-y и покреће кад приступи серверужртве.
Након напада део профита (1020%) даје се творцу кода.
Последњих година изражена је злоупотреба криптовалута, јер је тај облик дигиталне имовине привукао значајну пажњу као предмет инвестирања и потенцијалне добити.
Народна банка Србије је још 2014. године објавила упозорење да биткоин није законско средство плаћања у Србији и да, због чињенице да у том домену не постоје механизми законске заштите, улагање у биткоин или сличне виртуелне валуте, које не издаје централна банка и за чију вредност она не гарантује, представља ризик и може изазвати финансијске губитке. Неколико година касније, средином 2021. године, ступио је на снагу Закон о дигиталној имовини, који уређује ову материју и дефинише услове за привредне субјекте који желе да се баве мењачким пословима везаним за криптовалуте. Крајем 2022. године, две мењачнице су од Народне банке Србије добиле лиценцу за обављање тих послова.
Најчешће злоупотребе везане за криптовалуте су:
Крађа криптовалута
Нападач на рачунар жртве инсталира malware за крађу приватних кључева, а затим пребацује криптовалуте на адресе које су под његовом контролом.
Нападач шаље phishing линкове за преузимање новчаника cold and hot (online мењачница), а затим пребацује криптовалуте на адресе које су под његовом контролом.
Преваре са криптовалутама
Ponzi scheme улагање криптовалута у „пројекте“ који у почетку доносе добит, али након повећања броја учесника престају са радом, док улагачи остају преварени за уложени износ.
Преваре помоћу лажних интернет кампања за новчану добит путем којих се врши phishing, како би се неовлашћено приступило текућим рачунима грађана. Новац с тих рачуна извршиоци уплаћују продавцима криптовалута (на посебним платформама), који договорени износ (такође у криптовалутама) пребацују на адресе њихових новчаника. Инвестиционе преваре, које представљају организовани облик превара. У некој земљи се организују кол центри из којих се врше преваре жртава у другим земљама. Праве се лажни интернет сајтови који наводно нуде улагање у нове криптовалуте, а жртве се налазе преко друштвених мрежа. Након тога, контакт се пребацује на изнајмљене VoiP телефонске бројеве, који код жртве стварају привид да разговара са неким из своје земље (у кол центрима се налазе лица која одлично говоре језик жртве). Након тога, жртва се наводи да инвестира у криптовалуте, а износ који уплаћује се временом повећава. Када жртва затражи исплату зараде, приступ јој се блокира, а платформа се гаси. Уплаћене криптовалуте пребацују се на адресе криптоновчаника који су под контролом извршилаца.
DDoS изнуде (напади)
Дистрибуирано ускраћивање услуге Distributed Denial of Service као средство напада на привредне субјекте у приватном и јавном сектору. Такви напади се врше не само ради финансијске добити већ и из идеолошких, политичких или чисто злонамерних разлога. Они постају све приступачнији и све јефтинији, а ризик од откривања је релативно низак. У случају напада ради финансијске добити, од привредних и других субјеката се тражи исплата у криптовалутама како надаље не би били мета таквих напада.
Прање новца помоћу криптовалута
Прање новца је једна од кључних фаза криминала заснованог на криптовалутама. Његов циљ је прикривање порекла криптовалута и њихово пребацивање у званичну Fiat валуту, а потом у легалне токове.
Анонимност носилаца трансакција у криптовалутама (али не и токова тих трансакција) дала је замах прању новца
помоћу криптовалута. Служба за сузбијање високотехнолошког криминала у Министарству унутрашњих послова израдила је типологију начина таквог прања новца, која обухвата следеће типове: коришћење приватних новчића, коришћење миксер сервиса (централизовани и децентрализовани CoinJoin сервиси), пребацивање из једне криптовалуте у другу (централизовано), коришћење децентрализованих мењачница, коришћење online коцкарница, коришћење peer to peer сервиса и криптомата, коришћење mining pool и као посебан тип, комбинација наведених.
Фактори који погодују високотехнолошком криминалу и будући изазови
Дигитализација друштвених процеса дигитализација све већег броја области и процеса друштвеног живота повећава могућности за високотехнолошке нападе, укључујући online банкарство, друштвене медије, електронску трговину, здравствену заштиту, комуникације итд.; Профитабилност високотехнолошки криминал може бити изузетно профитабилан, неретко и профитабилнији од класичних видова криминала; Недостатак свести о безбедности огромна већина популације која користи савремену дигиталну технологију потпуно је несвесна безбедносних ризика и опасности које она носи, и стога веома рањива на све облике високотехнолошког криминала;
Глобална повезаност дигитална технологија омогућава глобално деловање, што ствара мноштво изазова у погледу идентификације извршилаца високотехнолошког криминала; Правни и законодавни изазови недостатак једнообразне легислативе у области чувања корисничких података и дељења информација, у Европи ствара препреке за процесуирање извршилаца и спровођење међународних криминалистичких истрага; ефикасна истрага и кривично гоњење за дела високотехнолошког криминала захтевају континуирану међународну сарадњу, пре свега агенција за спровођење закона, јер свуда у свету готово свакодневно треба идентификовати извршиоце високотехнолошког криминала и истражити и обезбедити електронске доказе о њиховим делима;
Анонимност коју омогућава даљи развој информационе технологије поред већ поменуте употребе алата као што су VPN и мрежа TOR, посебан проблем представљају IP адресе опсега CGNAT, које су похрањене код интернет провајдера и код којих често није могућа једнозначна идентификација корисника; пример су и криптовалуте, као релативно једноставно и анонимно средство за прање новца, примање откупа или плаћање незаконитих услуга.
Више лица ухапшено је због сумње да су током 2021. и 2022. године, лажно приказивали трговину криптовалутама и доводили жртве у заблуду у погледу улагања новца. Користили су платформе grandpacifictride.com, coinwealthinv.com, ashfordcapitallnvcom, victoria-coins.com, royaloakinvestment.com, aurora-coins.com, stockscm.com, financialcentre.com, richmondsuper.com, investmentsglobal.com и gatebits.com, а жртве су били држављани Аустралије, Новог Зеланда, Шведске, Канаде, Јапана, Швајцарске и Немачке. За повезивање и комуникацију са њима користили су глобалну VoIP технологију.
Претпоставке о будућем развоју
► Технологија заснована на вештачкој интелигенцији (artificial intelligence AI) и машинском учењу последњих година је значајно напредовала, а њена доступност и примена веће су него икад. Посебан изазов представљаће chatbotови, софтвери базирани на вештачкој интелигенцији који имитирају људску конверзацију (називају се и виртуелним асистентима или агентима за разговор). Вештачка интелигенција се на различите начине може искористити за криминалне активности. Она може бити средство за извршење кривичног дела, али и алат за предвиђање понашања физичких или правних лица и откривање и искоришћавање њихове рањивости. Једна од њених посебно забрињавајућих могућности јесте метод deepfake-а, који подразумева генерисање лажног садржаја путем манипулисања звучним и визуелним записима. Вештачка интелигенција се може користити и за откривање приступних шифара, лажно представљање на друштвеним мрежама, прикривање malware-a (што води до потенцијалних пробоја система), хаковање и бројне друге злоупотребе, које ће се у неслућеним размерама ширити паралелно са њеним развојем. У прилог томе иде и околност да су софтвери за ту технологију све доступнији, а са овладавањем њима стичу се и веће могућности за сајбер нападе.
► Претпоставка је да ће се употреба end to end енкрипције у комуникацији међу учесницима различитих криминалних активности наставити, будући да су шифроване платформе за комуникацију један од најефикаснијих начина да разговор или дељење садржаја остану анонимни, или да се њихово праћење отежа.
► Неизбежна је и појава високософистицираних облика високотехнолошког криминала. То се односи на пораст тзв. advanced persistent threat APT напада које изводе групе чије се присуство на мрежама неретко открива тек након неколико месеци, па и година. Њихови циљеви су ексфилтрација података, сајбер шпијунажа, ransomware напади итд.
► Треба имати у виду и велику информатичко-технолошку стручност појединих учесника у овој области, који су зарад профита спремни да продају своје „услуге“ упркос далекосежним и непредвидивим последицама.