Видове киберпрестъпления
Адвокатите, специализиращи в кибер и дигиталното право, се сблъскват със следните основни категории киберпрестъпления и атаки, които могат да имат за последица загуби и санкции от държавни органи:
- Социално инженерство (social engineering)
- Рансъмуер (ransomware)
- Интернет на нещата (IoT)
- Облачни услуги (cloud services)
Социално инженерство
В основата си социалното инженерство използва човешката психология и поведение, от които хакерите и други недобронамерени лица умело се възползват. Вместо да се използва автоматизиран алгоритъм за директна атака към компютърна система (напр. за разбиване на пароли), социалното инженерство е насочено към отделни лица, за да се получи от тях самите необходимите данни с цел осъществяване на неоторизиран достъп и транзакции или извличане на поверителна информация.
Сред най-често срещаните примери за киберпрестъпления чрез социално инженерство е т.нар. фишинг (phishing). При него хакерите изпращат имейл, SMS, Вайбър, месинджър или друго съобщение или създават фалшив уебсайт, чието съдържание максимално наподобява такива на действащи финансови или други институции, като крайната цел е да се заблуди потребителят и сам да разкрие своите идентификационни данни за вход или транзакция (потребителско име, парола, 3D, PIN и др. кодове за потвърждение), мислейки, че ги предоставя не на хакери, а на съответната институция (напр. обслужващата банка, в която жертвата на хакерска атака има разкрита сметка).
При успешна фишинг атака, потребителят-жертва сам предоставя на хакерите своите данни, необходими обикновено за влизане в профил на финансова институция и неоторизирано нареждане на преводи към трети лица, наречени мулета. В резултат на което жертвите на подобни киберпрестъпления търпят понякога много сериозни щети. Основен съвет, който може да бъде даден във връзка с горното, е да не се отговаря на съмнителни съобщения и имейли, като в тази връзка банките изрично предупреждават в своите интернет сайтове, че не комуникират по подобен начин с клиентите си.
В случай, че станете жертва на подобен вид киберпрестъпления, препоръчително е да се свържете с опитен адвокат, за да минимизирате евентуалните негативни последици при последващ опит за възстановяване на откраднатата сума, която е била неоторизирано източена от сметките на жертвата, вкл. чрез завеждане на дело срещу банката, която да възстанови неоторизирано наредените парични средства към сметката на хакера или мулето.
Нередки са случаите, в които жертвите на подобни киберпрестъпления първо подават жалба в обслужващата банка, а едва след това се обръщат към адвокат – след като в жалбата си вече са изложили редица обстоятелства, които сочат на груба небрежност от тяхна страна – което пък намалява шансовете бъдещ иск срещу съответната банка (ако сумите не бъдат възстановени доброволно) да бъде уважен в пълен размер.
Рансъмуер
При този вид киберпрестъпления обикновено се използва злонамерен код или софтуер (malware), който атакува жертвите като криптира (заключва с парола) важни данни с цел получаване на откуп (ransom). Ако жертвата плати (почти винаги в биткоин или друга труднопроследима криптовалута), тогава хакерът обикновено (но не винаги) предоставя на жертвата си парола, с която да декриптира файловете си и отново да има достъп до тях.
Рансъмуер киберпрестъпленията обикновено се делят на първи тип – индивидуални атаки, при които хакерите изпращат спам съобщения до широк кръг нетаргетирани получатели, с очакването някои от тях или да активират прикрепени към имейлите файлове, съдържащи зловреден код (malware), или да отворят хипервръзки, които отново водят до свалянето и инсталирането на устройствата на жертвите на подобен зловреден софтуер. При този тип атака има и елемент на социално инженерство, защото жертвата следва да бъде успешно заблудена сама да инсталира зловредния софтуер.
Вторият основен тип са корпоративните рансъмуер киберпрестъпления, при които хакерите обикновено използват уязвимости (exploits), за да проникнат директно в сървърите на големи корпорации и бизнеси, при което криптирани (заключени) могат да се окажат дори резервните бекап (backup) копия на данните. Ако бекап копията не са засегнати, някои системни администратори предпочитат да възстановят последните налични отпреди хакерската атака записи, което е опция за минимизиране на загубите и неплащане на откуп.
Като цяло последиците от киберпрестъпления може да са пагубни за засегнатите лица, които могат не само безвъзвратно да загубят данните си, но и да понесат огромни финансови загуби. Последният риск може да бъде елиминират или минимизиран от адвокати, които са специалисти в областта на кибер и дигиталното право, както и в сферата на GDPR и защитата на лични данни. Защото по правило при корпоративните рансъмуер киберпрестъпления се засяга поверителността на личните данни на физически лица – клиенти на компанията-жертва, в който случай следва да бъде уведомена Комисията за защита на личните данни (КЗЛД) и са предвидени значителни по размер санкции.
Интернет на нещата
Към интернет на нещата (internet of things – IoT) спадат различни устройства, чието предназначение е съвсем различно от това на класическите компютърни системи (server, desktop, mobile) – напр. умни телевизори, хладилници и др. – но определени техни функции (напр. пускане на климатик по интернет от разстояние) изискват постоянна връзка с глобалната мрежа.
Добрата новина е, че IoT устройствата не могат да бъдат използвани за типовете киберпрестъпления, свързани с директно причиняване на загуби (напр. източване на банкова сметка). Но именно поради тази причина IoT устройствата по правило са (много по-)зле защитени от кибератаки, което ги прави лесни мишени за хакери.
Инсталирането на зловреден софтуер на едно IoT устройство няма да причини директна загуба на жертвата – собственик на съответното устройство, но въпросното IoT устройство се използва заедно и едновременно с много други такива, които позволява на хакерите да формират „армии“ от компрометирани и заразени с малуер IoT устройства, които извършват атаки срещу различни компютърни системи в мрежата, като напр. блокиране на даден уебсайт чрез DDoS атаки (изпращане на изкуствено генериран трафик от множество заразени устройства едновременно, при което сайтът се претоварва, блокира и не може да бъде използван от потребителите).
Облачни услуги
Най-честите киберпрестъпления при облачните услуги (cloud services) са тип „отказ от услуга“ (DDoS), описани по-горе. Те временно възпрепятстват потребителя да получи достъп до информация и ресурси, тъй като блокират облачните му услуги, но по правило достъпът бива възстановяван в рамките на няколко часа, което обикновено няма фатални последици за потребителите. Последиците за бизнесите обаче са свързани с влошаване на репутацията на организацията, което може съществено да се отрази и на финансовите им приходи.
Значително по-опасните киберпрестъпления са свързани с пробив и неоторизирано влизане в базите данни на съответния доставчик на облачни услуги – което почти винаги е съпроводено с изтегляне на чувствителни данни за потребителите на базата данни, а понякога и с изтриването им. В този случай отново съгласно закона следва да бъде уведомена КЗЛД, тъй като са засегнати лични данни, в резултат на което се развива административно производство, което може да завърши със значителни по размер за съответния бизнес санкции.
Ролята на опитен адвокат при такъв сценарий би била да комуникира съгласно българското законодателство с административния орган и да убеди последния, че клиентът му – доставчик на облачни услуги – е положил всички необходими грижи за предотвратяване на подобни (за съжаление успешни) киберпрестъпления, които изключва санкционирането му за допуснати нарушения.