Geidžiamiausia prekė

Nuo 2014 m. Tarptautinei kriminalinės policijos organizacijai Interpolui vadovaujantis Jürgenas Stockas interviu gimtosios Vokietijos žiniasklaidai metu vakciną nuo COVID-19 vadina išskirtinės svarbos ne vien medicinai.

"Vakcina – tai skystasis 2021-ųjų auksas", – sako buvęs Vokietijos federalinės kriminalinės policijos biuro viceprezidentas, kovos su nusikaltėliais skonį pažinęs dar savo stulbinamos karjeros priešaušryje, kai dirbo kriminalinės policijos tyrinėju Hesene.

Vakciną nuo COVID-19 jis vadina pačia vertingiausia kitų metų preke.

"Mafija ir kitos nusikalstamos organizacijos jau yra pasirengusios. Pradėjus naudoti vakcinas, nusikalstamumas smarkiai išaugs. Susidursime su vagystėmis, įsilaužimais į sandėlius, gabenamų vakcinų siuntų plėšimais. Dar prieš patvirtinant vakciną, nusikaltėliai pardavinėjo suklastotas vakcinas", – stulbinamą tiesą ir nerimą keliančią perspektyvą atskleidė pareigūnas.

Pradėjus naudoti vakcinas, nusikalstamumas smarkiai išaugs. Susidursime su vagystėmis, įsilaužimais į sandėlius, gabenamų vakcinų siuntų plėšimais.

Pagaminti viena, tačiau kas gali ryžtis pirks tokią klastotę?

Ligoninės, bendradarbiaujančios su nuolatiniais tiekėjais, to nedarytų, sako J.Stockas. Ten, kur tiekimo grandinės veikia jau ne vienus metus, nusikaltėliams sunku prasibrauti. Tačiau internete – priešingai, lengviau nuslėpti padirbtų gaminių kilmę.

Gundo cheminė formulė

Jau seniai apie gausėjančias kibernetines atakas ir pandemijos akivaizdoje augantį nusikalstamumą įspėjęs J.Stockas su leidiniu "WirtschaftsWoche" kalbėjo iškart po skandalingo kibernetinio įsilaužimo į Europos vaistų agentūros sistemą.

Ataka į Nyderlanduose įsikūrusios institucijos kompiuterinius tinklus pastebėta ankstų gruodžio 1-osios rytą. Įsilaužėliai į vidinį tinklą pateko per vieno agentūros darbuotojo, dėl paskelbto karantino dirbusio iš namų, kompiuterį.

Naudodamiesi darbuotojo vartotojo paskyra įsilaužėliai pasiekė katalogų paslaugą, vadinamąją "Active Directory", kuri reguliuoja skirtingų vartotojų prieigos tinkle teises. Įsilaužėliams nepasisekė: tinklo apsaugos jiems nepavyko iki galo įveikti, nes prieiga vyko neįprastu metu – vidury nakties.

Kitą dieną apklausus darbuotoją paaiškėjo, kad jis nesusijęs su naktine operacija. Išsiaiškinta, kad įsilaužėliams veikiausiai pavyko prasiskverbti į dalį agentūros sistemų ir jie galėjo peržiūrėti daugybę duomenų, įskaitant gamintojų "Moderna" ir "Pfizer / BioNTech" informaciją apie COVID-19 vakcinas. Vokietijos žiniasklaidos duomenimis, "BioNTech" apie šį incidentą pranešta tik gruodžio 9-ąją.

Incidentą tiriančios Nyderlandų saugumo tarnybos turi pagrindo manyti, kad įsilaužėliai susiję su užsienio valstybėmis, tačiau šios neįvardijamos.

Dėl vykstančio tyrimo šio įsilaužimo aplinkybių ir jau išsiaiškintos informacijos J.Stockas nekomentavo, tačiau pasidalijo nuomone apie su pandemija susijusių naujojo tipo nusikaltimų perspektyvas.

Anot jo, šiandien bet kurioje institucijoje turi būti suprasta, kad anksčiau ar vėliau ją atakuos kompiuteriniai įsilaužėliai. "Institucijoms, dalyvaujančioms kovoje su koronaviruso krize, nusikaltėliai skiria vis daugiau dėmesio", – sako jis, vardydamas valdžios institucijas, laboratorijas, mokslinių tyrimų institutus, universitetus, ligonines.

Kriminalinis užkratas

Ilgą tiek praktinę kaip policijos pareigūno, tiek akademinę tyrėjo patirtį turintis J.Stockas sako nesusidūręs su šiemet kilusiu reiškiniu: virusas plinta iš Azijos visuose žemynuose, o po jo kyla nusikaltimų banga – tarsi paralelinė nusikaltimų pandemija.

Nuo pat pirmos akimirkos, kai tapo aišku, kad pasaulis susidūrė su pandemija, nusikalstamos grupuotės pradėjo galvoti, kaip galėtų pasipelnyti iš COVID-19. Tačiau, užuot ėję ankstesniu keliu ir, pvz., klastojusios medikamentus, nusikaltėliai pasirinko lengvesnį pasipelnymo kelią: pradėjo gaminti dezinfekantų klastotes, falsifikuoti medicininių veido kaukių kokybės dokumentus ir pardavinėti rinkoje jau esamus vaistus, reklamuodami tariamą jų poveikį gydant koronaviruso sukeltą infekciją.

Tai, kaip operatyviai sukasi šešėlinis pasaulis, anot Interpolo vadovo, atskleidžia dar kovą, kai epidemija dar nebuvo pasiekusi pandemijos masto, koordinuojant 90 valstybių vykdyta operacija prieš prekių klastotojus. Tąkart konfiskuota siuntų su suklastotomis medicininėmis apsauginėmis medžiagomis, kurių vertė siekė 15 mln. JAV dolerių.

Daugybė juodos atspalvių

"Daugelyje kitų sričių taip pat matome, kad nusikaltėliai pandemiją naudoja kaip galimybę", – pastebi J.Stockas.

Pandemiją išnaudoja ne tik didelio masto grupuotės, bet ir smulkūs telefoniniai sukčiai. Jei anksčiau skambindavo apsimetę į avariją patekusiais anūkais ar vaikais, šiandien jie vyresnio amžiaus žmones mausto pasakojimais apie ligoninėje su COVID-19 paguldytus giminaičius, kuriems gydyti stinga pinigų.

Kita nusikaltimų kryptis – dėl pandemijos dirbant iš namų įsilaužiama į privačius nepakankamai apsaugotus kompiuterius ir taip patenkama į įmonės tinklus. Nors aplinkybės iki galo neskelbiamos, būtent taip nutiko ir minėtu Europos vaistų agentūros atveju – įsilaužta į namuose buvusį kompiuterį.

Maža to, nusikaltėliai gundosi ir valstybių teikiamomis kompensacijomis pandemijos metu nuostolių patiriančiam verslui. Tai daroma naudojantis pavogtais tapatybės duomenimis, sukuriant melagingus įmonių tinklalapius.

Sunkiai susekami pėdsakai

"Geografija ir ribos nebesvarbios", – sako Interpolo vadovas. Jei klasikinio nusikaltimo atveju nusikaltėliai turi keliauti, tai dabar šia veikla galima užsiimti esant praktiškai bet kurioje pasaulio vietoje. O surinkti įrodymų yra labai sunku.

Geografija ir ribos nebesvarbios.

Virtualiųjų nusikaltimų atveju negali aptverti nusikaltimo vietos, surinkti pirštų antspaudų ir DNR, apklausti kaimynų, o skaitmeniniai duomenys neturi aiškių pėdsakų, nuolat kinta. Nusikaltėliai gali perkelti naudojamą serverio architektūrą iš vienos šalies į kitą nė nebūdami ekspertu: šešėliniame virtualiajame pasaulyje galima įsigyti įvairių kibernetinių nusikaltimų priemonių ir elektroninę paslaugą.

"Mes iš esmės susiduriame su ginklavimosi varžybomis tarp IT saugumo struktūrų ir nusikaltėlių", – sako Interpolo vadovas, kibernetinių nusikaltimų rinką vadindamas sparčiai augančia rinka. Tiesa, apie konkrečias jos apimtis kalbėti sunku: ne kiekvienas, tapęs kibernetinių nusikaltėlių auka, praneša apie tai pareigūnams.

"Kartais įmonės baiminasi dėl savo reputacijos. Yra pavyzdžių, kai, paaiškėjus, kad bendrovė tapo kibernetinės atakos taikiniu, krito jos akcijų vertė. Kita vertus, policija turi išaiškinti, kas vyksta skundo atveju. Pvz., norint surinkti įrodymus, serverių veikla nesustabdoma. Taip pat atsižvelgiama į įmonių konfidencialumo interesus", – "WirtschaftsWoche" sakė J.Stockas.

Įvykus kibernetinei atakai, anot jo, būtina kuo skubiau apie tai pranešti institucijoms – tai esąs vienintelis būdas sulaikyti nusikaltėlius ir sunaikinti nusikalstamą verslo modelį. Be to, surinkta vertinga informacija apie atakos modelius, kuri savo ruožtu gali būti pateikiama kitiems verslo subjektams, kad šie apsaugotų savo IT sistemas.

Anot jo, panašiai kaip kad kiekviename banke yra raudonas pavojaus mygtukas klasikinio apiplėšimo atveju, įmonėse turėtų būti toks ryšio su policija mygtukas, leidžiantis skubiai pranešti, jog įvykdyta kibernetinė ataka.