Pēdējā laikā katru otro nedēļu informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv saskaras ar gadījumiem, kad nelabvēļi iegūst, piemēram, cilvēka privātās fotogrāfijas un šantažē viņu. Dažkārt ļaundari bildes iegūst ar kiberuzbrukumu elementu starpniecību. Citreiz cilvēka paroles iegūst no publiski nopludinātiem datiem, stāsta Cert.lv vadītājas vietnieks Varis Teivāns:
„Bijis incidents, kad kādā sociālo tīklu platformā uzbrucēji nopludinājuši publiski paroles un lietotāja vārdus, un tad kāds cits, izmantojot šo informāciju, pamēģina, vai gadījumā citā sociālajā tīklā šī parole neder arī tam viņu interesējošam personāžam. Un nereti izrādās, ka der.”
Un tad
uzbrucējs piekļūst privātā e-pasta vai kāda sociālā tīkla saturam. Atrodot kādu diskreditējošu attēlu, ļaundaris cenšas izspiest naudu.
„Pagājušo nedēļu bija ar vienu meiteni, kurai bijuši arī kailfoto, tā - šajā gadījumā viņa ir sūtījusi tos pati laikam saviem kavalieriem vai potenciālajiem kavalieriem, un tad kāds no viņiem ir sācis viņu šantažēt, ka viņš aizsūtīs visiem viņas draugiem un kolēģiem šīs bildes, ja viņa nesamaksās tik un tik vai nedarīs to un to. Cits variants ir arī bijis tāds, ka viņš grib vēl šīs kailfoto bildes, bet viņa nesūta, un tad viņš draud, ka izsūtīs jau esošās visiem paziņām, ja viņa nesūtīs vēl,” piemērus min Teivāns.
Tas var nebūt arī klasisks noziedznieks vai kiberuzbrukumu pratējs. Cilvēks ar šantāžas elementiem kibervidē izmanto iespēju gūt sev labumu. Palīdzēt upurim šādā situācijā ir grūti, tāpēc vispirms esot rūpīgi jāapsver, kam privātu saturu sūta. Pie Cert.lv pārsvarā vēršas pilngadīgi cilvēki, taču šādi incidenti ir arī nepilngadīgiem jauniešiem.
Šogad februārī Saeimas Aizsardzības, iekšlietu un korupcijas novēršanas komisijas sēdē Iekšlietu ministrijas pārstāve Valija Kalvāne prezentēja datus par noziedzīgiem nodarījumiem, kuros cieš bērni. Interneta vidi viņa sauca par vēl vienu vidi, kurā tiek izdarīti noziegumi:
„Lai gan Valsts policijā ir izveidotas struktūrvienības un ļoti rūpīgi ar šiem noziegumiem strādā, tomēr šim acīmredzot tieši sabiedrība ir vismazāk gatava. Un, iespējams, šis arī ir viens no tiem lauciņiem, kur tā noziedzība reāli notiek, bet mēs to nefiksējam. Tāpēc tas noziedzības līmenis pašlaik rāda, ka tas ir zemāks, jo mēs neesam, sabiedrība nav gatava par šiem noziegumiem ziņot.”
Vēl viens jautājums, kas jau vairāk nekā gadu aktuāls kiberdrošības jomā, ir izkrāpšanas uzbrukumi, kuros cieš uzņēmēji. Vispirms noziedznieki iegūst piekļuvi viena darījumu partnera e-pastam. Tad ilgākā laika posmā uzbrucēji ievāc informāciju, skaidro Varis Teivāns no Cert.lv:
„Viņš iepazīstas, ka pēc nedēļas būs darījums, piemēram, par 30 000 eiro, viņš šajā sarakstē iejaucas un, tā kā viņam ir šī priekšinformācija, viņš zina, kā jāizskatās, piemēram, pavadzīmei, viņam ir visa pārējā informācija, viņš var uzturēt ticamu saraksti ar šo potenciālo upuri, bet viss, ko viņš izdara, viņš nosūta šo pavadzīmi apmaksai ar nomainītu bankas kontu. Un tad šis bankas konts jau ir uzbrucēju kontrolē.”
Dažkārt uzbrucēji vēstulē arī izskaidro bankas konta maiņu. Šāds uzbrukumu veids tagad esot ļoti izplatīts. Pēc Cert.lv rīcībā esošās informācijas, kopumā uzņēmumi šādi jau zaudējuši vismaz 200 000 eiro. Bija izdevies šādus gadījumus arī apturēt.
No kādas kompānijas Latvijā noziedznieki vēlējās izkrāpt pusmiljonu eiro, bet tas neizdevās. Virkni šādu darījumu apturot arī bankas. Tāpat arī cilvēki kļuvuši uzmanīgāki.
Latvijā izteikti ir mēģinājumi šādā veidā iegūt naudu no kokapstrādes uzņēmumiem, norāda Teivāns:
„Iespējams, tas ir skaidrojams ar to, ka šī nozare Latvijā ir attīstīta, eksporta procentuālais daudzums ir liels, darījumu skaits, iespējams, arī skaitliski ir liels. Un uz tā bāzes varētu spekulēt varbūt, ka cilvēki tajā darba apjomā kļūst mazliet neuzmanīgāki un uzbrucēji tad uz viņiem vienu brīdi koncentrējušies ļoti izteikti.”
Ir arī kāda pozitīva tendence. Proti, Latvijā ir tā saucamie „baltie hakeri”, kuri vēlas darboties labos nolūkos. Šie cilvēki atbildīgi atklāj ievainojamības valsts un pašvaldību iestāžu sistēmās, necenšoties izmantot iegūto informāciju, piemēram, materiāla labuma iegūšanai. Šādi hakeri ziņo Cert.lv par atklāto, lai gan šobrīd likums viņus nepasargā. Kopš pagājušā gada katru nedēļu ir viens vai divi tādi gadījumi, un Cert.lv vērtē, ka tas Latvijai ir ļoti daudz.
