Джордж Крест е старши специален агент в Отдела за киберпрестъпления към централния офис на ФБР. Крест беше в България по повод конференцията по информационна сигурност IDC IT Security Roadshow 2009, на която представи новите тенденции в киберпрестъпността.
За разлика от преди, днес киберпрестъпността е добре организирана транснационална мрежа със специализирани клетки за различни функции, която общува чрез специални форуми, каза той по време на презентацията си.
Интернет престъпниците са от цял свят, но основно са концентрирани в Източна Европа, включително България и съседните й страни, Русия, балтийските страни, Турция и други, посочи той.
Сред нововъзникващите тенденции се наблюдават опити да се влияе на финансовите пазари. Налага се също увеличаване на „троянците”, както и на ползването на динамични DNS, при които се разчита на хиляди IP адреси, които се променят през няколко секунди и така е много трудно да се проследят.
Приблизителните загуби от киберпрестъпления в САЩ през 2008 г. възлизат на 1,5 млрд. долара.
Какво следва? Престъпниците се готвят за атаки на финансови инфраструктури като SWIFT мрежи, фондови борси и брокерски фирми, смятат от ФБР.
След презентацията си Крест разговаря с Investor.bg
- Кои са най-опасните нови тенденции при интернет престъпленията през последните няколко години?
Това, че киберпрестъпността следва същите модели като традиционната организирана престъпност. От нея се появиха нови престъпни групи, а някои от традиционните престъпни групи включиха в себе си киберпрестъпност. Днешните престъпни групи в интернет имат йерархия - шефове, програмисти, брокери на данни, перачи на пари...
- Говорите за атаки на финансови инфраструктури като фондови борси. Има ли вече такива случаи?
Не ми е известно да има.
- Но смятате, че предстоят?
Да. Наблюдаваме тенденциите и начинът, по който престъпниците пишат кода си, ни кара да очакваме, че това ще е следващата стъпка.
- Тогава може да очакваме финансовите щети да бъдат още по-големи от цитираните от Вас по време на презентацията?
Не и ако сме в състояние да ги предотвратим. Това е и една от причините да се обръщаме към подобна публика – за да се има предвид, да се осъзнае като заплаха и да се адресира, преди да стане реалност (конференцията беше ориентирана към специалисти и мениджъри в в сектора на сигурността в информационните технологии – б. а.).
- Кое бихте определили като престъплението на века досега и какви щети е нанесло то?
Примерно това с Русия (по време на презентацията си Крест даде пример със случай в Русия с генериране на фалшиви карти за банкомат). За 30 минути почти 9 млн. долара изчезват.
- А изходът от този случай какъв е, хванати ли са престъпниците?
Не мога да коментирам в момента. Има още висящи въпроси.
- Очевидно при борбата с интернет престъпления от ключово значение е международното сътрудничество. Имали ли сте случаи на сътрудничество с България и на какво ниво са службите у нас?
Имали сме, да. (В разговора се включват представители на ФБР, които поясняват, че страната ни има отличен успех по няколко случая с разпространение на детска порнография, б.а.).
- Прави ли се достатъчно в световен мащаб, не само от ФБР, а и от съответните агенции по света и съвместно, за да се противостои на интернет престъпността?
Бих казал, че сме стигнали до етапа, в който повечето държави осъзнават, че киберпрестъплението е реално престъпление и касае всички. Правоохранителните органи вече имат капацитет и са обучени да се справят с разследванията от техническа гледна точка. Има обаче недостиг между разследването и съдебния процес. Трябва да направи така, че повече държави по света, включително САЩ и България, да имат образование за прокурорите и съдиите, за да знаят те как правилно да адресират случаите.
- В презентацията си казахте, че от над 200 хил. оплаквания, които са постъпили в центъра за оплаквания от интернет престъпления към ФБР през 2007, около 90 хил. са станали обект на разследване. Какъв дял от тях се разрешават?
Нямам данни. Един от проблемите да се проследи това е, че разследването може да отнеме няколко години. Един случай може да започне през 2002 г. и да не бъде разрешен преди 2005 г. например. Част от проблема е кога се счита за разрешен и към коя година ще се отнесе случаят.
Първата стъпка в центъра за оплаквания е да се определи дали някаква част от случаите са жертви на определена престъпна група. Ако идентифицираме група, се фокусираме върху нея, защото причинява проблеми в голям мащаб.
- Често ли има атаки срещу системата на ФБР?
Постоянно има опити, но не ми е известно да има успешни. ФБР е голяма цел поради редица причини като например това, че усложняваме живота на престъпниците. Така че те искат да си го върнат.
- Влияе ли икономическата криза на ФБР?
Финансовата криза влияе на всички, но ние засега не сме усетили пряко влиянието й. Не са правени намаления на бюджета ни в резултат на кризата.