Над 100 сигнала дневно за кибератаки постъпват в ГДБОП

Дирекция „Киберпрестъпност“ към ГДБОП обработва над 100 сигнала за киберизмами всяко денонощие. Жертви на престъпленията са както големи фирми, така и обикновени граждани. Най-честите методи за атака включват фишинг и фалшиви SMS съобщения. Чрез тях престъпниците целят кражба на лични и банкови данни. Всекидневно в ГДБОП постъпват между 100 и 150 сигнала за различни киберпрестъпления.

Експертите отчитат, че фишингът остава основна заплаха за физическите лица. При големите компании се наблюдава компрометиране на бизнес комуникацията. Това води до сериозни финансови загуби за бизнеса. Киберсигурността е най-спешната инвестиция за България предвид нарастващия брой на тези инциденти. Комисар Светлин Лазаров ръководи отдел „Дигитални анализи и киберразузнаване“ в ГДБОП-МВР. Той обяснява механизма на най-разпространените измами.

„Получаване на кратки текстови съобщения, които приканват хората да отидат на фишинг сайт, където да въведат данните на банковите си карти, после им биват изтеглени немалки суми пари. Към големите фирми – компрометиране на самата кореспонденция на дадена компания. Установява се, че се осчетоводяват фактури, с които се подменя IBAN-ът. След подмяната контрагентът получава тази фактура и превежда парите към различна сметка от тази на фирмата. Все още потребителите вярват, че с малка сума пари могат да спечелят много и често са приканвани в уж легитимни платформи, които се оказват фалшиви, да инвестират средства в различни криптоактиви – криптовалута, горива, злато, петрол.“

Подмяната на банкови сметки във фактури е изключително опасна за бизнеса. Контрагентите превеждат средства към сметки, които не принадлежат на реалната фирма. Същевременно много потребители се доверяват на фалшиви инвестиционни платформи. Те обещават бързи печалби от криптовалути, злато или петрол. За справяне с тези заплахи Висшето училище по телекомуникации и пощи представи нов киберполигон. Киберполигонът е разработен от екип на Българската академия на науките. Проектът цели подготовката на киберексперти в реална среда. Експерти обучават студенти на новия киберполигон за разпознаване на заплахи.

Главен асистент д-р Иван Благоев е създател на този иновативен инструмент. Той подчертава значението на изолираната работна среда.

„Полигонът представлява изолирана среда, в която могат да се изпълняват кибератаки, които биха били опасни, да се изследват, да се проучват, да се изготвят защити и да се разследват инциденти, които биха били опасни в реална корпоративна или частна инфраструктура.“

Симулациите в полигона отразяват реални заплахи за институциите и бизнеса. Бъдещите специалисти се учат да засичат пробиви в мрежовия трафик. Това е критично важно за ранното откриване на атаки.

„Има много сценарии – в криминалистиката, в мрежовия трафик, което е изключително важно, защото бъдещите експерти ще могат да улавят пробивите прецизно, да засичат атака преди тя да е стигнала до мястото, където трябва да бъде изпълнена. Има сценарии, насочени срещу кибертероризъм, който е заплаха за критичната инфраструктура. Един от сценариите засяга търсене на GPS координати, изтекла информация и предаване през интернет на данни към терористи, застрашаващи живота и здравето на хората в София чрез замърсяване на водата.“

Д-р Благоев допълва, че полигонът позволява създаването на ефективни методи за защита.

„Ние можем да създадем среда, в която тези атаки да се симулират, да намерим ефективен начин за защита и да подготвяме качествени и обучени експерти, както и да даваме решения на съответните организации.“

Студентите вече се запознават с различни видове кибератаки. Никола Хаджиев демонстрира как вирус може да бъде скрит в обикновена снимка.

„Нашата работа е, след като се разбере, че някой е проникнал в системата по някакъв начин, първото нещо, което трябва да направим, да анализираме начина, по който е проникнато. В съответния случай потребителят е изтеглил снимка, която е заразена. Започва анализ на конкретната снимка за скрити файлове и начина, по който се е активирал вирусът. Така анализираме и откриваме вируса, който се използва за взимане на данни за кредитни карти или компрометиране на информация.“

Над 95% от успешните атаки изискват активно действие от страна на жертвата. Това показва важността на обучението и превенцията. ГДБОП отчита и сериозен брой сигнали за онлайн тормоз на деца. През изминалата година са подадени 70 268 такива сигнала. Наскоро БНТ стана обект на масирана хакерска DDoS атака. Нападението е затруднило работата на обществената медия за няколко часа. Това е втори подобен случай за последните две седмици. ГДБОП получава между 50 и 70 сигнала дневно за измами при интернет пазаруване.

Специализираните органи разкриха и организирана престъпна група в строителния сектор. Те са извършвали измами с ДДС. При акцията са иззети над 750 хиляди лева и златни монети. Киберполигонът във ВУТП ще се използва постоянно от студенти и ученици. Той не е обвързан с лицензи или брой обучения. Системата предоставя възможност за непрекъснато усъвършенстване на уменията по киберсигурност.