Glavni cilj krađe financijskih podataka je pretvoriti to u konačnici u novac. Jesu li baš svi ti podaci naknadno iskorišteni? Moguće da nisu, no poprilično smo sigurni kako gotovo na svakom ukradenom podatku pokušavaju zaraditi, kaže agent američke Tajne službe Michael Burgin
Agent američke Tajne službe Michael Burgin smatra kako se kvalitetna borba protiv cyber kriminala može ostvariti samo suradnjom javnog i privatnog sektora. Rekao nam je to u razgovoru u pauzi predavanja što ih je zajedno s kolegom Adamom Blaiseom održao na Policijskoj akademiji u Zagrebu polaznicima edukacije »Partnership for education« na temu »Računalni kriminalitet i elektronički dokazi«. Mirnog pogleda, odlučnog stava, Burgin ostavlja dojam stručnjaka na svom području spremnog da svoje znanje i iskustvo podijeli s kolegama.
– Ovaj program edukacije je odlična prilika što su je hrvatska, austrijska i američka vlada prihvatile, da se udruže s Policijskom akademijom na realizaciji brojnih inicijativa. To dokazuje i predanost ogranizacija poput Tajne službe SAD da izgrade i ojačaju te odnose, posebno u ovoj regiji, objašnjava nam Burgin čija je predavanja i radionice prošli tjedan slušalo 30-ak polaznika.
– Proučavali smo mogućnosti istraživanja računalnog kriminala, tehnike za istraživanje, neke forenzičke alate, kao i mogućnosti koje se mogu koristiti u tim istragama.
Jesu li te mogućnosti i vještine što ih imaju hrvatski policajci i njihove kolege iz regije dostatne za borbu protiv cyber kriminala?
– Jedan od razloga našeg posjeta je upravo podizanje razine tog znanja i vještina na tom području. Nadamo se da ćemo dodatno razviti i programe za podizanje kapaciteta za borbu protiv cyber kriminala.
Kada se tajne službe, kao na primjer nakon »slučaja NSA«, nađu u pojačanom fokusu javnosti, je li vam to određeno opterećenje u radu? – To nema baš nikakvog utjecaja na naš rad. Tajna služba je tijelo kaznenog progona koje nastavlja svoje istrage kao što smo ih radili i do sada. A važan dio toga je i razvijanje partnerstva, ne samo s drugim tijelima, već kroz ovakve radionice i s partnerima iz privatnog sektora. Na edukaciju ovdje u Hrvatsku doveo sam predstavnike privatnog sektora kako bi se shvatilo koliko važnost i oni imaju u zajedničkoj borbi protiv računalnog kriminala. Tako su s nama stigli kolege iz tvrtki kao što su »Trustwave«, »FIS Global«, »Paypal«, »Moneygram«, »Western Union« i »Citibank«. Podijelili su s polaznicima interne informacije, kao i vlastita iskustva o suradnji i pomoći istražiteljima u određenim slučajevima.
Koliko god se istražitelji educiraju i unapređuju mogu li ikada biti ispred cyber-kriminalaca? – Edukacijom se može barem pokušati biti na istoj razini s njima, kao i kroz razvijanje stalnih partnerskih odnosa, kao što mi to činimo ovdje. Tijekom vremena smo shvatili da su gotovo sve istrage računalnog kriminala međunarodnog karaktera. Kad ne bismo imali stalnu podršku i suradnju od strane kolega iz različitih zemalja ovakve kriminalne mreže, ali ni pojedinci u njima teško bi bili identificirani, locirani ni uhićeni.
Zadovoljan suradnjom
Ovih dana razbijena je kriminalna skupina koja je svoj maliciozni program »Gameover Zeus« počela koristiti još 2011. godine, ili čak ranije. Zašto je trebalo toliko dugo vremena da im se uđe u trag? Za to vrijeme, naime, zaražena su mnoga računala i mnogi su korisnici oštećeni. – Istrage cyber kriminala obično traju nešto duže, i to zbog tehnika što ih istražitelji moraju koristiti kako bi identificirali kriminalne skupine koje djeluju širom svijeta. Sjetite se samo, svojevremeno je neka istraga bila fokusirana samo na jedan grad, recimo na New York i na osobe koje su boravile u njegovoj bližoj okolici. No, sada kada imamo cyber-kriminal istrage su međunarodne, transnacionalne. Upravo to zahtijeva povezivanje s našim partnerima u raznim dijelovima svijeta, razmjenu informacija kroz međunarodnu pravnu pomoć, i to zahtijeva vrijeme.
Ocjenjujete li tu suradnju dovoljno učinkovitom? – Uvijek ima mjesta za poboljšanje. Za sada sam, međutim, vrlo zadovoljan suradnjom što smo ju ostvarili s našim partnerskim zemljama širom svijeta. Bilo bi mi drago kada bi se još izravniji i brži kontakti mogli ostvarivati u budućnosti.
Je li računalni svijet trenutno izloženiji DDOS napadima ili pak krađama osobnih i financijskih podataka? – Mislim da je izloženost jednaka, ovisi o količini kriminalne volje i onome što cyber-kriminalci doista žele. Postoje skupine koje su u potrazi za određenim intelektualnim vlasništvom, da tako kažem, dok su drugi isključvio motivirani novcem, potragom za podacima o kreditnim karticama. Napadi na POS-ove uređaje su u velikom porastu.
Da li se svi osobni i financijski podaci što ih hakeri ukradu, na kraju i zlorabe? – Glavni cilj krađe financijskih podataka je pretvoriti to u konačnici u novac. Počiniti s njima prijevaru. Jesu li baš svi ti podaci naknadno iskorišteni? Moguće da nisu, no poprilično smo sigurni kako gotovo na svakom ukradenom podatku pokušavaju zaraditi, bez obzira prodaju li ga na »crnom tržištu« ili ga sami koriste da uz pomoć njih izvuku novac.
Nema granice
Koliko koštaju tako ukradeni podaci? Primjetila sam da ni razni maliziciozni programi nemaju visoku cijenu. – Ni ukradeni financijski podaci nisu skupi. Neke se, poput brojeva kreditnih kartica, može nabaviti za svega 5-10 dolara, dok nešto vrijedniji i konkretniji financijski podaci dosežu cijenu i do 100 dolara. Doista sve ovisi o kakvim se podacima radi.
Upravo smo se istraživanjem takvih slučajeva bavili i na ovoj radionici – istraga na Internetu, istragama cyber kriminalitete i organiziranim kriminalnim skupinama, te kako u tim slučajevima prikupiti kvalitetne dokaze.
Jesu li i same kriminalne skupine koje se bave računalnim kriminalom sastavljene od osoba iz različitih zemalja, kao što je i njihov kriminal međunarodnog karaktera? – Da, svakako. Te skupine se popunjavaju s osobama iz svih dijelova svijeta, baš nikakve granice za njihovu suradnju ne postoje.
Osjećate li se ponekad, tijekom tih istraga, i sam kao haker? – Ja sam istražitelj američke Tajne službe.