MMC se je o kiberkriminalu pogovarjal z Matejem Kovačičem, strokovnim sodelavcem na centru za raziskovanje javnega mnenja in predavateljem na FDV-ju. Kovačič se ukvarja tudi z vprašanji zasebnosti in nadzora v virtualnem prostoru ter pojavi kiberkriminala in je sodelavec spletnega portala safe.si.

Kiberkriminal se razvija hkrati z razvojem informacijskega prostora in računalniških orodij. Je v tem smislu hekanje danes še resno kaznivo dejanje, ali je v poplavi hujših zlorab bolj prekršek?
V bistvu je bilo hekanje v preteklosti bolj razumljeno kot prekršek, danes pa se ga čedalje bolj obravnava kot resno kaznivo dejanje. Razlog za to je, da smo danes veliko bolj odvisni od informacijske tehnologije in imajo napadi nanjo veliko večje učinke na naš vsakdan. Prišlo pa je tudi do spremembe v motivaciji napadalcev. Če so napadalci včasih vdirali v računalnike predvsem iz radovednosti in za zabavo, je danes prevladujoč motiv kiberkriminalcev denar. Kraja podatkov, pošiljanje 'spama', distribucija nezakonitih vsebin in napadi s poplavljanjem danes kriminalcem prinašajo predvsem denar.

So "resni kriminalci" dokončno odkrili splet?
Pravzaprav je že dolgo tega, odkar so kriminalne organizacije odkrile splet. Gorazd Božič, vodja varnostnega centra SI-CERT mi je pred časom govoril, kako ga je presenetilo, da so se s preprodajo ukradenih Siolovih gesel za dostop do interneta leta 1997 (gre za znan in medijsko precej razvpit primer hekerskega napada v Sloveniji) ukvarjali tudi ljudje, ki se sicer ukvarjajo s klasičnim kriminalom, npr. preprodajo ukadenega blaga. Očitno so se tudi "navadni" kriminalci sposobni hitro naučiti nekaj novega. Motiv je seveda denar, največji zaslužek pa danes omogoča kraja podatkov in identitete.

Kako je v Sloveniji? Katerim vrstam prevar so najbolj izpostavljeni Slovenci in ali gre za napade iz tujine ali domače kiberkriminalce?
Kar se tiče prevar, za zdaj še prevladujejo prevare iz tujine, se pa spletni prevaranti že nekaj časa trudijo lokalizirati svoje "storitve". Znanih je več primerov, ko so pri prevarah pošiljali e-pošto v slovenščini, pri čemer so uporabili avtomatske prevajalnike (npr. Google Translate), ali pa npr. lansirali lažne "lokalne" novice (na primer, da je v Ljubljani eksplodirala bomba - ob kliku na ogled videoposnetka se je nato skušal namestiti virus). Sicer v zadnjem času statistike kažejo upad kiberkriminalnih dejavnosti, vendar je to verjetno tudi posledica tega, da skušajo napadalci svojo dejavnost čim bolj prikriti in posledično čim dlje časa služiti denar. Časi, ko so napadalci z npr. razobličenjem spletne strani glasno opozorili na svoj napad, počasi minevajo.

Menite, da imajo slovenski pristojni organi že dovolj znanja za preprečevanje tovrstnih kriminalnih dejavnosti?
Letos sem bil na konferenci, kjer je predstavnik slovenske policije opisal preiskavo precej kompleksnega vdora v številne računalnike slovenskih uporabnikov interneta ter krajo podatkov za spletno bančništvo. Izkušenj s preiskovanjem kibekriminala ima slovenska policija kar nekaj, na tem področju dela nekaj res zelo motiviranih kriminalistov, res pa je, da znanja in sredstev na tem področju pravzaprav nikoli ni dovolj. Po drugi strani pa je število kiberkriminalnih dejanj, ki jih obravnava policija, izredno majhno. Razlog pa je ta, da žrtve praviloma zelo nerade prijavljajo ta dejanja policiji. Marsikje pa niti ne ugotovijo, da se je zgodil napad na njihov sistem.

Zakaj ljudje kljub številnim opozorilom še vedno nasedajo npr. "nigerijskim prevaram", sledijo povezavam na lažne spletne strani, kamor veselo vpisujejo svoje podatke ipd.?
Težava prevar ni tehnična, pač pa predvsem psihološka težava, konec koncev so nigerijske prevare obstajale še pred časom interneta. Zato težave nigerijskih prevar ni mogoče rešiti samo s tehnologijo. Poglavitna težava je pravzaprav hitra rast interneta na t. i. obrobju – v internet se danes vključujejo predvsem uporabniki, ki novih tehnologij niso vešči in so zato tudi lažji plen različnih prevarantov.

Je dober protivirusni program dovolj za zaščito osebnega računalnika in kaj naj stori oziroma kaj mora vedeti povprečen uporabnik, da se, kolikor je najbolj mogoče, zaščiti pred zlorabo?
Uporaba protivirusnika že dolgo ne nudi trdnega zagotovila, da smo zares varni. Res je sicer, da je večina napadov danes še vedno precej "primitivnih", a v zadnjih nekaj letih se dela precej raziskav na področju napredne zlonamerne programske kode in raziskave korenskih kompletov (ang. rootkit) kažejo, da je mogoče zlonamerno kodo skriti globoko v sistem, kjer je protivirusniki niso sposobni zaznati.

Pred kratkim sem se pogovarjal z raziskovalcem, ki je razvil korenski komplet oz. zlonamerno kodo, s katero je mogoče okužiti mrežno kartico. S pomočjo okužbe ima potem lahko napadalec dostop do celotnega računalnika, okužbe pa s standardnimi tehnikami odkrivanja virusov ni mogoče zaznati, saj se virus ploh ne zapiše ne na disk ne v pomnilnik (RAM) računalnika. Taka okužba je povsem nezaznavna za protivirusni program in tudi za operacijski sistem. Znani so tudi podobni napadi na virtualizacijske mehanizme, BIOS in druge dele računalnika. Avgusta letos je eden izmed raziskovalcev na varnostni konferenci BlackHat prikazal celo, kako je mogoče okužiti Apple tipkovnico - zlonamerna koda shranjena na tipkovnici je prestrezala tipkanje.

Je pa res, da v praksi takih napadov še ni, razen morda v kakšnih posebnih primerih industrijske špijonaže ali v obveščevalni dejavnosti. Večina uporabnikov pa bi veliko storila za svojo varnost že, če bi upoštevala vsaj osnovne varnostne napotke, predvsem pa splet in e-pošto uporabljala z zdravo mero kritičnosti.

Ali menite, da je nedavna obsodba četverice, ki je stala za spletno stranjo za izmenjavo datotek Pirate Bay previsoka? Je sploh mogoče ustaviti tovrstno izmenjevanje datotek na spletu?
Težava piratstva je precej kompleksna, sam pa je ne štejem za t. i. klasičen kiberkriminal. Dejstvo je, da so do zdaj klavrno propadli vsi poskusi ustaviti ali vsaj zajeziti piratstvo in izmenjavo datotek na spletu. Sam rešitve ne vidim v povečani represiji, ampak predvsem v spremembi poslovnih modelov založnikov.
Poleg tega po mojem mnenju potrebujemo resno reformo avtorskega prava in patentiranja. Primeri, kot se je zgodil pred kratkim v ZDA, ko je sodišče v Teksasu podjetju Microsoft začasno prepovedalo prodajati programski paket MS Word zaradi domnevne kršitve patentov za XML, kažejo, da je s tem sistemom nekaj močno narobe. Prizivno sodišče je sicer pozneje postopek začasno prekinilo, bo pa vsekakor zanimivo videti, kakšna bo odločitev višjih sodišč, predvsem vrhovnega sodišča ZDA v primeru Inre Bilski.

Sodbe v primeru The Pirate Bay, pa tudi v primeru nekaterih drugih, npr. Jammie Thomas-Rasse, ki je morala za 24 pesmi, ki jih je delila prek P2P omrežij, plačati 222.000 dolarjev odškodnine, in Joela Tenenbauma, ki je za prenos 30 skladb moral plačati 675.000 dolarjev, kažejo, da so kazni za tovrstna dejanja nesorazmerno visoke. Poleg tega pa so obsojeni v primeru The Pirate Bay podali pritožbo in obstaja kar nekaj možnosti, da bo odločitev višjega sodišča drugačna, kot je bila odločitev na prvi stopnji.

Kakšno prihodnost napovedujete? Bo splet postal kraj nenehnega dokazovanja identitete z zapletenimi gesli ali pa bomo v prihodnosti razvili takšna orodja preverjanja/nadzora, da jih navaden uporabnik niti opazil ne bo?
Težko je reči, mislim pa, da bomo po eni strani dobili bistveno varnejšo tehnologijo (računalniška industrija, kar velja zlasti za večja podjetja, se v zadnjih letih precej dejavneje posveča varnosti kot v preteklosti), po drugi strani pa bodo tudi uporabniki postali previdnejši in vešči uporabe tehnologij.

Upam samo, da zdravilo ne bo hujše od bolezni - da ne bomo uvedli takšnih oblik nadzora, da bi to resno ogrozilo svobodo in prosti pretok informacij na internetu. V mislih imam predvsem t. i. nevtralnost spleta, načelo, da bi moral biti dostop do interneta brez omejitev. Danes marsikateri ponudnik dostopa do interneta omejuje določene storitve (npr. VoIP telefonijo) ali selektivno obravnava pretok podatkov med različnimi uporabniki omrežja. Če bo to postalo splošno pravilo, se lahko hitro znajdemo v svetu, kjer bomo uporabniki prikrajšani za številne prednosti komunikacije in izmenjave informacij, ki nam jih danes ponuja splet.

Aleksandra K. Kovač