W świecie, w którym niemal każde działanie przeniosło się do sieci, cyberprzestępczość stała się najszybciej rosnącym rodzajem przestępczości na świecie. Co roku powoduje straty liczone w bilionach dolarów, a jej ofiary znajdują się wszędzie – od przeciętnych osób i małych firm po rządy największych mocarstw. Ta forma działalności kryminalnej ewoluuje szybciej niż systemy obronne
Czym jest cyberprzestępczość i kiedy się narodziła
Pojęcie cyberprzestępczości pojawiło się wraz z pierwszymi komputerowymi sieciami w latach 70. i 80., ale jej prawdziwy wybuch nastąpił w połowie lat 90., gdy internet stał się powszechnie dostępny. Pierwszym szeroko opisanym przypadkiem był robak Morris z 1988 roku, który sparaliżował około 10 procent ówczesnego internetu. Od tamtej pory przestępczość w sieci przeszła drogę od prostych wirusów pisanych przez ciekawskich studentów do wyrafinowanych operacji prowadzonych przez zorganizowane grupy i służby państwowe. Obecnie obejmuje zarówno drobne oszustwa, jak i ataki mogące zagrozić stabilności branż i całych krajów. Rozwój technologii mobilnych i kryptowalut dodatkowo otworzył przed przestępcami nowe możliwości zarobkowania.
Najpopularniejsze rodzaje cyberataków i schematy działania
Phishing pozostaje najprostszą i jednocześnie najskuteczniejszą metodą wyłudzania danych. Fałszywe maile od banków, urzędów czy firm kurierskich trafiają codziennie do milionów skrzynek e-mail. Ransomware z kolei paraliżuje całe organizacje, szyfrując dane i żądając okupu w kryptowalutach. Ataki typu business email compromise, czyli przejęcie firmowej poczty, przynoszą największe pojedyncze straty – średnio ponad 100 tysięcy dolarów na incydent. Skimming urządzeń płatniczych i carding, czyli handel skradzionymi danymi kart, wciąż kwitną mimo wprowadzenia chipów EMV. Szczególnie groźne są zaawansowane trwałe zagrożenia APT, które potrafią latami pozostawać niewykryte w systemach krytycznej infrastruktury.
Nigeria, Korea Północna i inne zagłębia światowego cyberprzestępstw
Nigeria od dekad kojarzona jest z oszustwami typu advance-fee fraud, popularnie nazywanymi scamem 419 od numeru artykułu tamtejszego kodeksu karnego. Współczesne call centers w Lagos czy Abudze generują setki milionów dolarów rocznie. Korea Północna stworzyła natomiast jedną z najbardziej profesjonalnych organizacji hakerskich na świecie – biuro 121 i grupę Lazarus. To właśnie Koreańczycy stoją za kradzieżą ponad 600 milionów dolarów w kryptowalutach w atakach na giełdy i mosty blockchain. Rosja pozostaje domem dla wielu grup ransomware, które często działają pod cichym przyzwoleniem władz, o ile nie atakują celów krajowych. Rumunia, Ukraina i Brazylia również należą do miejsc, gdzie skoncentrowana jest znacząca część światowej aktywności przestępczej w sieci.
Działania państwowe i półpaństwowe – gdy cyberprzestępczość staje się bronią
Ataki przypisywane Chinom koncentrują się głównie na kradzieży własności intelektualnej i danych wywiadowczych. Rosyjskie grupy takie jak Fancy Bear czy Cozy Bear prowadzą operacje wpływu i sabotażu. Korea Północna wykorzystuje hakerów do omijania sankcji i finansowania programu nuklearnego. Iran rozwija zdolności ofensywne, które wykorzystał między innymi w atakach na Arabię Saudyjską i Izrael. Nawet demokratyczne państwa prowadzą operacje ofensywne, choć rzadziej w celach czysto finansowych. Granica między cyberwojną a zwykłą przestępczością coraz bardziej się zaciera.
Które rodzaje cyberprzestępstw najtrudniej wykryć i ukarać
Najtrudniejsze do wykrycia pozostają zaawansowane trwałe zagrożenia APT, które potrafią miesiącami lub latami ukrywać się w infrastrukturze ofiar. Ataki na łańcuch dostaw, takie jak SolarWinds czy Kaseya, pozwalają jednorazowo zainfekować tysiące organizacji. Przejęcia kont w mediach społecznościowych i kanałów YouTube generują zyski, zanim platformy zdążą zareagować. Oszustwa na Facebook Marketplace czy fałszywe wsparcie techniczne Microsoftu działają na taką skalę, że ściganie pojedynczych sprawców staje się niemożliwe. Botnety wynajmowane różnym grupom przestępczym zmieniają właścicieli szybciej niż organy ścigania zdążą je namierzyć. Najłatwiejsze do wykrycia są z kolei masowe kampanie phishingowe i proste ransomware, które zostawiają wyraźne ślady.
Karalność sprawców. Dlaczego tak rzadko ponoszą konsekwencje?
Według raportów FBI tylko około 1 procent cyberprzestępstw kończy się skazaniem sprawców. Brak jurysdykcji międzynarodowej sprawia, że hakerzy działający z terytorium Rosji czy Korei Północnej pozostają praktycznie nietykalni. Nawet w krajach europejskich wyroki są stosunkowo łagodne – w Polsce maksymalna kara za najcięższe przestępstwa komputerowe wynosi 5 lat pozbawienia wolności. Wielu sprawców działa z państw, które nie współpracują w sprawach ekstradycji. Banki i firmy często wolą zapłacić okup niż współpracować z policją, co dodatkowo utrudnia śledztwa. Międzynarodowe operacje takie jak takedown botnetu Emotet pokazują, że sukces jest możliwy, ale wymaga ogromnych zasobów.
Czy cyberprzestępczość kiedykolwiek zniknie z Internetu?
Historia pokazuje, że każda nowa technologia przynosiła nowe formy przestępczości – od kradzieży koni przez samochody aż po Internet. Dopóki istnieją pieniądze do zarobienia i słabe punkty do wykorzystania, zawsze znajdą się chętni do ich eksploatacji. Rozwój sztucznej inteligencji otwiera zupełnie nowe możliwości tworzenia przekonujących deepfake’ów i automatycznych ataków. Kryptowaluty i anonimowe sieci typu Tor dodatkowo komplikują śledztwa. Nawet najbardziej zaawansowane systemy bezpieczeństwa będą zawsze o krok za najbardziej kreatywnymi przestępcami. Jedyną realną strategią pozostaje ciągłe podnoszenie świadomości i inwestycje w ochronę, a nie naiwna wiara w całkowite wyeliminowanie zagrożenia.
Cyberprzestępczość: (c) Technologie Sadurski.com / GR
Zobacz też:
> Pomyłki AI, które wstrząsnęły światem
> Jak działają aplikacje szpiegujące na smartfony
