„Safenet“ - Ruski centar za borbu protiv sajber-kriminala, nove metode protiv virtuelnih prestupnika

Svake godine u Rusiji se registruje rast broja sajber prestupa. Samo prošle godine bilo ih je skoro dva puta više nego 2019. Razlog tome ne leži samo u tehnologijama koje se brzo razvijaju već i u tome što „virtualni“ prestupnici smišljaju sve preciznije  načine delovanja.
Sputnik
Marta prošle godine ruski Istražni komitet formirao je specijalni odred za istraživanje sajber kriminala, a godinu dana kasnije formiran je regionalni inženjerski centar Nacionalne tehnološke inicijative „Safenet“ gde se eksperti obučavaju za razotkrivanje prestupa uz primenu IT tehnologija.
O tome kako se odvija obuka, šta se sve primenjuje za razotkrivanje sajber kriminala i koji su novi programi za praćenje prestupnika na mrežama u intervju za Sputnjik govori eksperti centra „Safenet“ Igor Bederov.
Polaznici obuke se, prema njegovim rečima, između ostalog, bave izučavanjem kriptovaluta, instrumentima za istrage na Telegramu, internet sajtovima, identifikacijom telefonskih brojeva i i-mejl adresa korisnika društvenih mreža.
Među procurelim podacima i Zakerbergov broj telefona
Takođe prolaze obuku u vezi sa fotografijama na mrežama, metodikom dobijanja podataka o korisnicima preko lokacije i drugo.
Za poslednjih sedam godina broj prestupa uz primenu savremenih tehnologija porastao je više od 45 puta, a ova statistika se i dalje pogoršava. Postalo je jasno da se kriminal na internetu ne može pobediti starim sredstvima, ističe sagovornik.
„Osnovni cilj saradnje sa Istražnim komitetom je da se obuči što veći broj saradnika policije za praktične metode za sprečavanje i istragu kriminala uz pomoć IT tehnologija“, rekao je on i dodaje da se ciljano odustalo od „dosadnih“ teoretskih znanja.
Odlučili smo da se bavimo samo suštinom – tj. onim metodama koje primenjuju istražitelji u privatnim kompanijama i u inostranstvu.
Na primer, ako se radi o kriptovalutama njima se bavimo na način koji potreban istražitelju - kako pratiti transakcije, kakvi softveri postoje za to, kako izbeći dodatna sredstva anonimizacije transakcija, kako uspostaviti kontakt i dobiti podatke od predstavnika kriptovalutnih berzi, ističe Bederov.
Govorimo i o alternativnim metodama identifikacije vlasnika kriptovalutnih novčanika, dodao je on.
„Onda uzimamo anonimni mesindžer na Telegramu i govorimo o četiri osnovna načina da se identifikuje korisnik – na osnovu telefona, digitalnog otiska, javnih korisničkih podataka i lokacije“, otkriva sagovornik i dodaje da se govori i o dostupnim softverima i različitim trikovima.
Procvetalo crno tržište lažnih vakcina, potvrda o vakcinaciji i negativnih testova
Upitan kako se odvija obuka za identifikaciju potencijalno zabranjenog sadržaja i koji je to ilegalni sadržaj najčešći na internetu, Bederov kaže da u zabranjene sadržaje spadaju pornografski materijali, baze podataka koje sadrže lične podatke građana, komercijalne tajne, reklame zabranjenih proizvoda (pre svega droga) i materijali terorističkog ili ekstremističkog karaktera.
„Da bi se otkrio takav sadržaj neophodno je posedovati znanja o tome kako je organizovan rad popularnih pretraživača, kakve specijalne forme zahteva na njima postoje i kako se oni koriste. To omogućava saradnicima policije i volonterima da manuelno nadgledaju internet prostor i da identifikuju zabranjeni sadržaj “, navodi sagovornik.
Ručni rad nije produktivan i zbog toga radimo na softverima koji su sposobni da identifikuju opasne materijale na internetu i da ih blokiraju.
Bederov ističe da je važno i to što se ne samo identifikuju zabranjeni materijali postfaktum, nego se i upozorava na rizike koji su povezani sa neprihvatljivim ponašanjem pojedinaca i masovnim demonstracijama.
„Sada radimo na rešenjima za bezbednosne strukture koja prevazilaze analogna rešenja na Zapadu i koja su jedinstvena“, naveo je on.
Bederov otkriva da se, posle tragedije u Kazanju kada je naoružani napadač u školi ubio devet osoba a koji je napad najavljivao na društvenim mrežama, planira jačanje kontrole informacija o protivpravnim aktivnostima.
Putin: Digitalno prostranstvo puno pretnji po globalnu bezbednost i pojedinačne države
Problem je u tome što danas nema sredstava za potpuni nadzor interneta – javne institucije nemaju sredstva za nabavku skupih softvera, nema dovoljno kadrova i podrške od strane države. Isti problemi muče i policiju.
On objašnjava da kada se identifikuje ilegalni sadržaj pristupa se njegovoj blokadi, što znači da su ruski provajderi obavezni da klijentima zabrane prelazak na veb-stranice koje sadrže takve materijale.
Korisnici, međutim, najčešće zaobilaze blokadu skrivajući internet saobraćaj (VPN i VPS servisi).
Kako kaže, problem nastaje kada iz sfere apstraktnog korisnika mesindžera treba preći na konkretno fizičko lice, posebno ako je mesindžer (društvena mreža, blog, forum, sajt) registrovan u inostranstvu i „ne gori od želje“ da odgovara na zahtev iz daleke Rusije.
Kada je reč o zatvorenim nalozima i njihovoj povezanosti sa ekstremističkom i terorističkom delatnošću, Bederov kaže da se policija tradicionalno opredeljuje za pisane zahteve IT kompanijama za podatke korisnika, ali ta tehnika je sve manje efikasna.
Kada je reč o zaključanim postovima neophodno je poslati zahtev IT kompaniji i sačekati njihov odgovor, drugih metoda prosto nema.
Upitan kako policija može da prati na mrežama sumnjive osobe ili one povezane s politikom, sagovornik Sputnjika navodi da većina korisnika ima smartfone sa aplikacijama, ali da malo ko obraća pažnju čemu sve te aplikacije mogu pristupe. To su obično: telefonski imenik, fotografije, video, geolokacija, a onda svi ti podaci dospevaju iz aplikacije do administratora servisa a potom i do policije ako postoji zahtev.
Pročitajte još:
 
Komentar