Na početku ekspanzije interneta 90 tih godina, hakerski napadi bili su usmereni pre svega na krađu internet sati. Danas su aktuelne visokosofisticirane računarske prevare, a najčešće mete napada su finansijske institucije.
Pored krađe identiteta, informacione tehnologije koriste se sve češće za sajber-špijunažu, prodaju narkotika i intenet terorizam.
Sajber-terorizam se koristi za visokosofisticirane napade, jer se danas preko interneta upravlja saobraćajnicama, železnicama, avionskim i putničkim saobraćajem. Pored toga, terorističke organizacije koriste internet mrežu radi propagiranja i širenja svojih ideologija, kao i vrbovanja novih članova.
Šta konkretno podrazumeva internet terorizam?
— Dok špijunaža i sabotaža za cilj imaju onemogućavanje rada određenih servera, cilj sajber-terorizma su ozbiljne posledice.
Iako u Srbiji nemamo velikog iskustva sa internet terorizmom, nedavno je zabeležen slučaj oglašavanja određenih grupacija u Raškoj oblasti i na Kosovu i Metohiji radi iznošenja svojih ideja i vrbovanja pristalica. Osim toga danas na internetu možete pronaći različita uputstva, od najjednostavnijih recepata do uputstva za pravljenje bombi, navodi u intervjuu za Sputnjik načelnik Odeljenja za visoko-tehnološki kriminal Saša Živanović.
Sve češće se na internetu prodaju i narkotici?
— Samo funkcionisanje interneta je decentralizovano. Postoji veliki broj anonimnih servisa, specijalizovanih foruma na kojima se okupljaju kriminalci. Na internetu postoji tzv. podzemlje gde kriminalci oglašavaju prodaju narkotika i plaćanje narkotika u kripto valutama, najčešće u bitkojnima i to predstavlja veliki problem za istražne organe. Bitkojn je takođe decentralizovana valuta koja poseduje svoju centralnu banku. Klasični način trgovine narkoticima preselio se na internet, jer internet pruža sklonište kriminalacima koji mogu da koriste tuđe identitete, da prikriju mesto delovanja.
Šta je to internet špijunaža i koliko je ekspanzija društvenih mreža doprinela širenju tog oblika sajber-kriminala?
— Danas se računar koristi od zabave, pa do najsloženijih procesa. Samim tim, u računarima i računarskim sistemima nalazi se ogromna količina podataka. Danas je u ekspanziji industrijska, internet špijunaža, a njen cilj je prikupljanje informacija o dobavljačima, kupcima, korespodenciji i poslovanju. Takođe se kradu i podaci koji su vezani za intelektualnu svojinu, određeni patenti, tehnološka dostignuća koja se nude na crnom tržištu da bi se na nezakonit način pobedila konkurencija.
S obzirom na to da su i banke često meta napada, koliko je uopšte bezbedno onlajn bankarstvo?
— U Srbiji su sve finansijske institucije izuzetno posvećene zaštiti svog poslovanja i svojih klijenata u smislu elektronske trgovine i plaćanja platnim karticama. Iako se primenjuju najsavremeniji sistemi zaštite, niko ne može da tvrdi da apsolutna bezbednost postoji.
Kako prepoznati da smo na meti tehnološkog kriminala i da li postoje efikasni načini zaštite?
— Bezbednost više nije opciona stvar, pogotovo ako koristite računare za obavljanje poslovne delatnosti. Sistemi bezbednosti zavise od toga da li štitite personalni računar za lične potrebe ili ga koristite u poslovnom sistemu. Apsolutno je potrebno pratiti nove trendove, ažurirati softvere za antivirusnu zaštitu i operativni sistem, ne koristiti piratske softvere koji se nude na internetu. Svaki piratski softver sadrži problematični program kako bi računar na neki način bio iskorišćen. Da li zbog pristupa i krađe privatnih ili poslovnih informacija ili zbog izvršenja visoko sofisticiranih napada poput DOS napada.
Koliko su tzv. smart mobilni telefoni, android sistemi doprineli širenju ovog oblika kriminala?
— Android je slobodan operativni sistem, a ako želimo da instaliramo neku aplikaciju, mi prihvatamo određene uslove na osnovu kojih titular prava te aplikacije prikuplja određene informacije sa našeg telefona, od različitih podataka o privatnosti do mogućnosti lociranja. Širenju ovog oblika kriminala naročito je doprinela velika učestalost korišćenja socijalnih mreža.
Na taj način se može izgraditi profil čoveka. Ono što je karakteristika današnjih napada jeste da se napadači ne koriste samo tehničkim sredstvima, specijalnim programima ili bezbednosnim propustima računarskih sistema ili samih računara, već se primenjuje tehnika socijalnog inženjeringa, koriste se psihološke metode, a u poslednje vreme izražene su tzv. metode spir-fišinga: prikupljaju se informacije o meti, dakle sve informacije koje se nalaze na internetu. Srbija se inače u pogledu korišćenja socijalnih mreža u odnosu na broj stanovnika nalazi u top 10 zemalja u svetu. Mi veliku količinu informacija ostavljamo na socijalnim medijima, najčešće na Fejsbuku: gde smo bili na letovanju, za koji klub navijamo, koju vrstu muzike slušamo, koja su nam interesovanja.
Postoje i firme koje se profesionalno time bave, prate određeno lice, odlaze u restorane koje to lice posećuje, kako bi saznale s kim se određena osoba druži, koja su njegova interesovanja i ostale informacije koje nisu mogle da budu prikupljene u onlajn okruženju.