The Economist
Никој не сака повик од даночникот. Доналд Рамсфелд, кој како министер за одбрана на САД надгледуваше буџет поголем од економијата на една типична земја, но сепак смета дека правилата се толку збунувачки што секоја година му пишува на Службата за внатрешни приходи жалејќи се дека нема „идеја“ дали ги поднел даноците правилно. Затоа, не е изненадувачки што, кога sвони телефонот и официјален звук вели дека не сте ги платиле даноците и ќе бидете поврзани со советник за да платите, обичниот народ трепери.
Сепак, тоа е секогаш измама. Малку даночни власти повикуваат поединци за нивните даноци; ако имате среќа, тие ќе ви испратат писмо една година подоцна, на погрешна адреса. Тие сигурно нема да ве загрозат, како што често прават лажните повици, со закана за апсење доколку не ги соберете готовина сега.
Ваквите измами станаа многу почести. Телефонските повици од измамници кои тврдат дека се даночни службеници минатата година скоро двојно се зголемија, според UK Finance, трговско здружение на банки. Другите земји покажуваат зголемување барем исто толку драматично.
Дури и бидејќи стапката на повеќето злосторства останува на ниско ниво во богатите земји, спектакуларниот раст на компјутерскиот криминал – криминал извршен претежно или целосно преку интернет – се интензивира. Според Анкетата за криминал на Англија и Велс, најдобар показател за долгорочните трендови во Велика Британија, во 2019 година имало 3,8 милиони инциденти на измама, повеќето на интернет, што претставува третина од сите сторени злосторства. Таа бројка се зголемува секоја година од 2017 година кога владата започна да собира податоци.
Три четвртини изгубиле пари, а 15 отсто изгубиле повеќе од 1.000 фунти (1.393 американски долари). Во САД бројот на пријавени случаи на измама преку интернет се зголеми за 69 отсто минатата година. Пријавените загуби таму (без банкарска или измама со кредитни картички) достигнаа 4,2 милијарди американски долари, трипати повисоки отколку во 2017 година.
Растат и други видови на криминал на интернет. Спам телефонски повици и СМС-пораки, обично обидувајќи се да измамат луѓе, извлекуваат милијарди долари годишно. Нелегалните веб-страници за коцкање, од кои многу крадат на своите клиенти, се множат. И, новата технологија ги олеснува извршувањето на многу старомодни злосторства. Дилерите на дрога користат Биткоин, крипто валута, за да земат плаќања и да префрлат пари. Тие се потпираат на специјализиран криминален криптиран софтвер за комуникации за да ги организираат своите работи.
„Нема сериозен организиран криминал што нема дигитална компонента“, вели Најџел Лири од британската Национална агенција за криминал (НЦА).
Најзначајно во текот на изминатата година е растот на „рансомвер“ – хакирачки напади каде што датотеките на жртвите се заклучуваат додека не се плати. Ваквите напади некогаш биле груби. Ransomware пристига во несакана пошта и ги насочува компјутерите на обичните луѓе. Бараните суми честопати биле мали за да ги охрабрат луѓето да плаќаат.
Овие денови хакерите се фокусираат на големи организации и бараат големи откуп. Злонамерен софтвер се инјектира во специфични компјутерски системи. Краде податоци пред да ги заклучи. Потоа се бара откуп за отклучување на датотеките или за да се спречи нивното протекување (бекап на важни податоци сега се вообичаени).
Скоро секогаш е во Биткоин.
Според Chainalysis, фирма за интернет-безбедност, износот платен во откуп на Биткоин се зголемил за 311 отсто минатата година, во споредба со 2019 година, на околу 350 милиони американски долари. Жртвите се обично деловни субјекти, но се повеќе ги вклучуваат владите и нивните оддели, вклучително и полицијата. На 27 април, Washington DC’s coppers откриле дека биле погодени од хакери, кои велат дека ќе ги изложат полициските информатори на банди, доколку властите не исплатат.
Ransomware е „единствената најголема закана“ во светот на организираниот криминал, вели Алан Вудвард, компјутерски научник од Универзитетот во Сасекс, кој го советува Европол.
На 29 април, Алехандро Мајоркас, американскиот секретар за внатрешна безбедност, го опиша тоа како „закана за националната безбедност“.
Штетата е огромна. Maersk, глобална компанија за испорака, запиша загуби од 300 милиони американски долари во врска со напад со откуп на софтвер во 2017 година. Травелекс, трговец со британска валута, пропадна минатата година, со загуба на 1.300 работни места. Делумно беше виновен нападот што ги урна своите системи на крајот на 2019 година. Фирмата изгуби околу 25 милиони фунти во тој квартал. Најмногу од тоа се припишуваше на нападот.
Повеќето владини тела не плаќаат. Но, последиците од неплаќање можат да бидат исто толку скапи.
Во округот Балтимор, во Мериленд, училиштата мораа да престанат со настава преку интернет минатата година неколку дена откако нивните системи беа заклучени од напад со откуп. Во 2019 година напад врз соседниот град Балтимор ги чинеше даночните обврзници 18 милиони долари.
За време на пандемијата болници, исто така, беа погодени. Франција објави 27 напади врз болници минатата година, како дел од 255 отсто пораст на нападите со рансомвер генерално. Медицински третмани беа одложени во Германија и Америка поради напади.
Криминалците што го прават тоа се мешан куп. Се чини дека многу од нив се со седиште во Русија, други делови од Источна Европа или Кина. Во Русија и Белорусија, компјутерските криминалци напредуваат затоа што државата ги толерира, само доколку измамат само странци. Некои, наводно, имаат врски со безбедносните служби.
Но, се чини дека кибер криминалците не работат во тесно организирани криминални групи, како нарко-картели или мафии. Нивната сила доаѓа од нивната децентрализација. Индивидуалните елементи на секое кривично дело се даваат како услуга на организаторите. Еден многу може да напише и продаде софтвер. Другите може да го внесат во целни компјутери. Други може да соберат и исперат откуп. И неколку може да ја финансираат целата операција. А сепак, тие можеби никогаш нема да ги знаат едни со други имиња или локации.
Злосторствата како грабеж на банка порано биле занаетчиски, вели Лири, од НЦА. За големи работни места како грабежот на Бринкс-Мат од 1983 година, во кој беа украдени 26 милиони фунти злато, дијаманти и готовина од магацин на аеродромот Хитроу, им требаше голем специјалистички персонал кој сите се познаваа и си веруваа едни на други. Сега криминалот од големи размери се индустријализира со технологија.
„Пречките за влез се навистина многу ниски“, вели Лири.
„Тоа е во голема мера затоа што се разви цела интернет инфраструктура за да се овозможат напади. Криптовалутата е клучна. Криминалците за рансомвер сакаат да користат Биткоин“, вели Кемба Валден, адвокат во единицата за спречување дигитални злосторства на Мајкрософт.
Крајниот примач е анонимен освен ако неговиот идентитет од реалниот свет не може да се поврзе со неговата виртуелна адреса. Криминалците можат да тргуваат со Биткоин меѓу себе. Да се исплати нивната заработка во вистински пари е ризично; во повеќето богати земји размените со биткоини применуваат строги барања на „ know-your-customer “. Но, тоа не е невозможно. Некои размени во помалку регулирани земји применуваат полабави критериуми.
„Во Русија и Кина едноставно е неверојатно тешко“ да се пронајдат украдени пари, вели Валден. Други технолошки иновации се исто така од витално значење. SIM-кутиите, кои им овозможуваат на луѓето да „измамат“ (го кријат потеклото на) телефонските повици, се продаваат за легитимни цели, на маркетинг фирми, на пример. Но, тие исто така им дозволуваат на криминалците да спамираат луѓе или да комуницираат без да ја откриваат нивната локација.
ТОР, софтвер кој ги анонимизира интернет-врските со одбиени податоци низ целиот свет, и овозможува на „даркнет“ да се развива, е домаќин на форуми на кои криминалците анонимно тргуваат со своите производи.
„Bulletproof hosting “ – фарми на сервери со високо ниво на безбедност и приватност – работат како виртуелни безбедни куќи, каде што податоците што се загрозени може да се отстранат на момент, без оглед пред полицијата да може да дојде до тоа.
Која е иднината на ваквиот криминал? Како што расте Рансомверот, така и индустријата ветува дека ќе ги заштити фирмите од него. Злосторството „станува се по-висок профил“, вели Мајкл Леви од Универзитетот Кардиф.
Организациите се обидуваат да ја поддржат нивната одбрана. Но, многумина не сакаат да пријават обиди за хакерство или измама.
Поединци ретко размислуваат да пријават компјутерски криминал во полиција. Трошоците може да се понесат индиректно. Банките и осигурителните компании честопати ќе ги надоместат луѓето за загубите. Безбедноста се подобрува, но злосторствата се повеќе профитабилни.
И можностите растат. Во изминатите шест месеци вредноста на светскиот Биткоин се искачи на над милијарда долари.
Тој бран на ликвидност го прави уште полесно да се скрие криминалот. И, како што вели Вудворд: „Зошто би влегол во банка со ловечка пушка за да украдеш 30.000 фунти кога, ако имаш пари за инвестирање, можеш да одиш на даркнет и да почнеш Рансомвер кампања и да направиш милиони?“