На почетку експанзије интернета 90 тих година, хакерски напади били су усмерени пре свега на крађу интернет сати. Данас су актуелне високософистициране рачунарске преваре, а најчешће мете напада су финансијске институције.
Поред крађе идентитета, информационе технологије користе се све чешће за сајбер-шпијунажу, продају наркотика и интенет тероризам.
Сајбер-тероризам се користи за високософистициране нападе, јер се данас преко интернета управља саобраћајницама, железницама, авионским и путничким саобраћајем. Поред тога, терористичке организације користе интернет мрежу ради пропагирања и ширења својих идеологија, као и врбовања нових чланова.
Шта конкретно подразумева интернет тероризам?
— Док шпијунажа и саботажа за циљ имају онемогућавање рада одређених сервера, циљ сајбер-тероризма су озбиљне последице.
Иако у Србији немамо великог искуства са интернет тероризмом, недавно је забележен случај оглашавања одређених групација у Рашкој области и на Косову и Метохији ради изношења својих идеја и врбовања присталица. Осим тога данас на интернету можете пронаћи различита упутства, од најједноставнијих рецепата до упутства за прављење бомби, наводи у интервјуу за Спутњик начелник Одељења за високо-технолошки криминал Саша Живановић.
Све чешће се на интернету продају и наркотици?
— Само функционисање интернета је децентрализовано. Постоји велики број анонимних сервиса, специјализованих форума на којима се окупљају криминалци. На интернету постоји тзв. подземље где криминалци оглашавају продају наркотика и плаћање наркотика у крипто валутама, најчешће у биткојнима и то представља велики проблем за истражне органе. Биткојн је такође децентрализована валута која поседује своју централну банку. Класични начин трговине наркотицима преселио се на интернет, јер интернет пружа склониште криминалацима који могу да користе туђе идентитете, да прикрију место деловања.
Шта је то интернет шпијунажа и колико је експанзија друштвених мрежа допринела ширењу тог облика сајбер-криминала?
— Данас се рачунар користи од забаве, па до најсложенијих процеса. Самим тим, у рачунарима и рачунарским системима налази се огромна количина података. Данас је у експанзији индустријска, интернет шпијунажа, а њен циљ је прикупљање информација о добављачима, купцима, коресподенцији и пословању. Такође се краду и подаци који су везани за интелектуалну својину, одређени патенти, технолошка достигнућа која се нуде на црном тржишту да би се на незаконит начин победила конкуренција.
С обзиром на то да су и банке често мета напада, колико је уопште безбедно онлајн банкарство?
— У Србији су све финансијске институције изузетно посвећене заштити свог пословања и својих клијената у смислу електронске трговине и плаћања платним картицама. Иако се примењују најсавременији системи заштите, нико не може да тврди да апсолутна безбедност постоји.
Како препознати да смо на мети технолошког криминала и да ли постоје ефикасни начини заштите?
— Безбедност више није опциона ствар, поготово ако користите рачунаре за обављање пословне делатности. Системи безбедности зависе од тога да ли штитите персонални рачунар за личне потребе или га користите у пословном систему. Апсолутно је потребно пратити нове трендове, ажурирати софтвере за антивирусну заштиту и оперативни систем, не користити пиратске софтвере који се нуде на интернету. Сваки пиратски софтвер садржи проблематични програм како би рачунар на неки начин био искоришћен. Да ли због приступа и крађе приватних или пословних информација или због извршења високо софистицираних напада попут ДОС напада.
Колико су тзв. смарт мобилни телефони, андроид системи допринели ширењу овог облика криминала?
— Андроид је слободан оперативни систем, а ако желимо да инсталирамо неку апликацију, ми прихватамо одређене услове на основу којих титулар права те апликације прикупља одређене информације са нашег телефона, од различитих података о приватности до могућности лоцирања. Ширењу овог облика криминала нарочито је допринела велика учесталост коришћења социјалних мрежа.
На тај начин се може изградити профил човека. Оно што је карактеристика данашњих напада јесте да се нападачи не користе само техничким средствима, специјалним програмима или безбедносним пропустима рачунарских система или самих рачунара, већ се примењује техника социјалног инжењеринга, користе се психолошке методе, а у последње време изражене су тзв. методе спир-фишинга: прикупљају се информације о мети, дакле све информације које се налазе на интернету. Србија се иначе у погледу коришћења социјалних мрежа у односу на број становника налази у топ 10 земаља у свету. Ми велику количину информација остављамо на социјалним медијима, најчешће на Фејсбуку: где смо били на летовању, за који клуб навијамо, коју врсту музике слушамо, која су нам интересовања.
Постоје и фирме које се професионално тиме баве, прате одређено лице, одлазе у ресторане које то лице посећује, како би сазнале с ким се одређена особа дружи, која су његова интересовања и остале информације које нису могле да буду прикупљене у онлајн окружењу.