Neseniai elektroniniu paštu išmokęs naudotis 78 metų vilnietis Aleksandras visas sąskaitas už komunalines paslaugas dabar mato savo kompiuterio ekrane. „Daugiau laiškų man niekas nesiunčia. Aš irgi niekam nerašau“, – prisipažįsta vyras. Todėl vieną dieną į elektroninio pašto dėžutę įkritęs laiškas iš neaiškaus siuntėjo Aleksandrui sukėlė įtarimų.
Laiško autoriai senjorą gundė paspausti nuorodą ir neva užsidirbti daug pinigų iš investicijų. „Esu atsargus žmogus. Nuorodos nespaudžiau. Iškart kreipiausi į www.epolicija.lt“, – pasakoja sukčių taikiniu tapęs pašnekovas.
Policijos duomenimis, į Aleksandro panašių situacijų Lietuvoje fiksuojama kasdien. Deja, nuo kibernetinių nusikaltėlių mūsų šalyje per dieną vidutiniškai nukenčia 1-2 žmonės ar įmonės. Per metus susikaupia šimtai elektroninėje erdvėje įvykdytų nusikaltimų. Spąstus internete savo aukoms spendžia ištisos piktadarių grupuotės, kurių nariai gali būti išsibarstę po skirtingas pasaulio šalis. Tad norint susekti ir sučiupti nusikaltėlius, net kelių šalių pareigūnai turi suvienyti jėgas.
Neseniai Lietuvos kriminalinės policijos biuro (LKPB) pareigūnai dalyvavo tarptautinėje teisėsaugos operacijoje, bendradarbiaudami su Estijos, Rumunijos ir Eurojusto pareigūnais. Rumunijoje buvo sulaikyti 3 asmenys, nuo kurių nusikalstamų veikų galimai nukentėjo daugiau kaip 80 Lietuvos piliečių ir dar apie 20 įmonių.
Grobis – šimtai tūkstančių eurų
Pareigūnų duomenimis, iš šių asmenų banko sąskaitų nusikaltėliai į kitų asmenų banko sąskaitas iš viso neteisėtai buvo pervedę apie 250 tūkst. eurų, tačiau faktiškai įgijo apie 100 tūkst. eurų – kitais atvejais pavedimus bankų ir finansinių paslaugų įmonių pastangomis pavyko sustabdyti ir grąžinti pinigus nukentėjusiems asmenims.
Įtariama, kad Estijoje ta pati grupuotė apgavo apie 500 žmonių ir įmonių.
Neteisėtu būdu užvaldyti pinigai keliavo į Lietuvos, Lenkijos, Airijos, Anglijos, Liuksemburgo, Olandijos, Ispanijos, Maltos, Prancūzijos bankus ar įmones, teikiančias elektroninių pinigų paslaugas.
Siuntė melagingus laiškus
Pareigūnai atkreipia dėmesį, jog tyrimo metu gauti duomenys leidžia įtarti, kad nukentėję žmonės gaudavo neva iš banko atsiųstus elektroninius pranešimus.
Apgavikai laiškuose pateikė melagingus siūlymus atnaujinti paskyrą. Jie pridėdavo interneto nuorodas, nukreipiančias į tinklalapius, imituojančius bankų elektroninės bankininkystės paskyras.
Nukentėjusieji įvesdavo prisijungimo duomenis (kodus), naudodami populiarią aplikaciją SMART-ID ir tokiu būdu perduodavo įtariamiesiems savo ir atstovaujamų juridinių asmenų identifikavimo elektroninės bankininkystės sistemoje bei elektroninių mokėjimo priemonių duomenis. Įtariamieji nedelsiant ir neteisėtai pasinaudodavo šiais duomenimis prisijungdami prie informacinių sistemų – bankų elektroninių bankininkysčių.
Nusikaltimai elektroninėje erdvėje – įvairūs ir sudėtingi
Už nusikaltimų el. erdvėje tyrimus atsakinga Lietuvos kriminalinės policijos biuro Sunkaus ir organizuoto nusikalstamumo 5-oji valdyba.
Pareigūnai pažymi, kad nusikaltimai elektroninėje erdvėje apima visus Lietuvos Respublikos baudžiamojo kodekso (BK) XXX skyriuje „Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui“ įvardytus nusikaltimus. Šių nusikalstamų veikų pagrindinis kėsinimosi objektas yra elektroninių duomenų ir informacinių sistemų saugumas:
- neteisėtas poveikis elektroniniams duomenims (pvz.: tinklalapio „nulaužimas“, neteisėtas prisijungimas prie tinklalapio turinio valdymo sistemos ir elektroninių duomenų pakeitimas ar pašalinimas);
- neteisėtas poveikis informacinei sistemai (pvz.: DoS (angl. Denial of Service) ir DDoS (angl. Distributed Denial of Service) atakos prieš internetinius puslapius, tarnybines stotis. DoS atkirtimo nuo paslaugų atakų ir DdoS paskirstytų atkirtimo nuo paslaugų atakų pagrindinis tikslas – paveikti informacinę sistemą arba tinklą taip, kad kompiuterinės paslaugos taptų neprieinamos vartotojams);
- neteisėtas elektroninių duomenų perėmimas ir panaudojimas (pvz.: duomenų bazių duomenų, neviešo pobūdžio informacijos ir pan.);
- neteisėtas prisijungimas prie informacinės sistemos (pvz.: prisijungimas prie svetimos elektroninės bankininkystės paskyros, elektroninės pašto dėžutės, Facebook, SKYPE ir kitų paskyrų, prisijungimai prie įvairių neviešo pobūdžio duomenų talpyklų, registrų ir pan.);
- neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis (pvz.: disponavimas kenkėjiška programine įranga, kuri renka klientų duomenis, tokiomis kaip „Trojos arkliai“ – programinė įranga, turinti kenkėjiškų funkcijų ir besislepianti kitose programose; „keylogger“ – kenkėjiška programinė įranga, nežinant vartotojui fiksuojanti kiekvieną klaviatūros paspaudimą).
Informatikos ir ryšių departamento duomenimis, pernai Lietuvoje buvo registruoti 439 tokio pobūdžio nusikaltimai. Šiemet statistika gali būti panaši – nusikaltėliai internete nesiliauja veikti.
Anot policijos, šiuo metu vis aiškiau pastebima tendencija, jog minėto ar susijusio pobūdžio nusikalstamas veikas Lietuvoje vykdantys asmenys veikia ne pavieniui, o gerai organizuotose grupėse, kurių identifikavimas, kaip ir tokio pobūdžio nusikalstamų veikų ištyrimas, yra sudėtingas ir komplikuotas dėl technologijų gausos, teisinių sunkumų, susijusių tiek su tokių veikų padarymo vietos nustatymu, tiek ir su ikiteisminiam tyrimui reikšmingų duomenų (informacijos) gavimu iš trečiųjų šalių.
Patarimai, kaip apsisaugoti nuo nusikaltimų elektroninėje erdvėje, kaip saugiai elgtis internete, atpažinti suklastotas elektronines parduotuves, kenkimo programas, apsaugoti mobiliuosius įrenginius, apsisaugoti nuo brukalo ir kt. išsamiai aprašomi Nacionalinio kibernetinio saugumo centro (NKSC) interneto svetainėje: https://www.nksc.lt skyrelyje „Rekomendacijos“. Taip pat NKSC galima pranešti apie kibernetinį incidentą trumpuoju numeriu 1843.
Užs. Nr. 683