„Safenet“ - Руски центар за борбу против сајбер-криминала, нове методе против виртуелних преступника

Сваке године у Русији се региструје раст броја сајбер преступа. Само прошле године било их је скоро два пута више него 2019. Разлог томе не лежи само у технологијама које се брзо развијају већ и у томе што „виртуални“ преступници смишљају све прецизније  начине деловања.
Sputnik
Марта прошле године руски Истражни комитет формирао је специјални одред за истраживање сајбер криминала, а годину дана касније формиран је регионални инжењерски центар Националне технолошке иницијативе „Safenet“ где се експерти обучавају за разоткривање преступа уз примену ИТ технологија.
О томе како се одвија обука, шта се све примењује за разоткривање сајбер криминала и који су нови програми за праћење преступника на мрежама у интервју за Спутњик говори експерти центра „Safenet“ Игор Бедеров.
Полазници обуке се, према његовим речима, између осталог, баве изучавањем криптовалута, инструментима за истрage на Телеграму, интернет сајтовима, идентификацијoм телефонских бројева и и-мејл адреса корисника друштвених мрежа.
Међу процурелим подацима и Закербергов број телефона
Такође пролазе обуку у вези са фотографијама на мрежама, методиком добијања података о корисницима преко локације и друго.
За последњих седам година број преступа уз примену савремених технологија порастао је више од 45 пута, а ова статистика се и даље погоршава. Постало је јасно да се криминал на интернету не може победити старим средствима, истиче саговорник.
„Основни циљ сарадње са Истражним комитетом је да се обучи што већи број сарадника полиције за практичне методе за спречавање и истрагу криминала уз помоћ ИТ технологија“, рекао је он и додаје да се циљано одустало од „досадних“ теоретских знања.
Одлучили смо да се бавимо само суштином – тј. оним методама које примењују истражитељи у приватним компанијама и у иностранству.
На пример, ако се ради о криптовалутама њима се бавимо на начин који потребан истражитељу - како пратити трансакције, какви софтвери постоје за то, како избећи додатна средства анонимизације трансакција, како успоставити контакт и добити податке од представника криптовалутних берзи, истиче Бедеров.
Говоримо и о алтернативним методама идентификације власника криптовалутних новчаника, додао је он.
„Онда узимамо анонимни месинџер на Телеграму и говоримо о четири основна начина да се идентификује корисник – на основу телефона, дигиталног отиска, јавних корисничких података и локације“, открива саговорник и додаје да се говори и о доступним софтверима и различитим триковима.
Процветало црно тржиште лажних вакцина, потврда о вакцинацији и негативних тестова
Упитан како се одвија обука за идентификацију потенцијално забрањеног садржаја и који је то илегални садржај најчешћи на интернету, Бедеров каже да у забрањене садржаје спадају порнографски материјали, базе података које садрже личне податке грађана, комерцијалне тајне, рекламе забрањених производа (пре свега дрога) и материјали терористичког или екстремистичког карактера.
„Да би се открио такав садржај неопходно је поседовати знања о томе како је организован рад популарних претраживача, какве специјалне форме захтева на њима постоје и како се они користе. То омогућава сарадницима полиције и волонтерима да мануелно надгледају интернет простор и да идентификују забрањени садржај “, наводи саговорник.
Ручни рад није продуктиван и због тога радимо на софтверима који су способни да идентификују опасне материјале на интернету и да их блокирају.
Бедеров истиче да је важно и то што се не само идентификују забрањени материјали постфактум, него се и упозорава на ризике који су повезани са неприхватљивим понашањем појединаца и масовним демонстрацијама.
„Сада радимо на решењима за безбедносне структуре која превазилазе аналогна решења на Западу и која су јединствена“, навео је он.
Бедеров открива да се, после трагедије у Казању када је наоружани нападач у школи убио девет особа а који је напад најављивао на друштвеним мрежама, планира јачање контроле информација о противправним активностима.
Путин: Дигитално пространство пуно претњи по глобалну безбедност и појединачне државе
Проблем је у томе што данас нема средстава за потпуни надзор интернета – јавне институције немају средства за набавку скупих софтвера, нема довољно кадрова и подршке од стране државе. Исти проблеми муче и полицију.
Он објашњава да када се идентификује илегални садржај приступа се његовој блокади, што значи да су руски провајдери обавезни да клијентима забране прелазак на веб-странице које садрже такве материјале.
Корисници, међутим, најчешће заобилазе блокаду скривајући интернет саобраћај (ВПН и ВПС сервиси).
Како каже, проблем настаје када из сфере апстрактног корисника месинџера треба прећи на конкретно физичко лице, посебно ако је месинџер (друштвена мрежа, блог, форум, сајт) регистрован у иностранству и „не гори од жеље“ да одговара на захтев из далеке Русије.
Када је реч о затвореним налозима и њиховој повезаности са екстремистичком и терористичком делатношћу, Бедеров каже да се полиција традиционално опредељује за писане захтеве ИТ компанијама за податке корисника, али та техника је све мање ефикасна.
Када је реч о закључаним постовима неопходно је послати захтев ИТ компанији и сачекати њихов одговор, других метода просто нема.
Упитан како полиција може да прати на мрежама сумњиве особе или оне повезане с политиком, саговорник Спутњика наводи да већина корисника има смартфоне са апликацијама, али да мало ко обраћа пажњу чему све те апликације могу приступе. То су обично: телефонски именик, фотографије, видео, геолокација, а онда сви ти подаци доспевају из апликације до администратора сервиса а потом и до полиције ако постоји захтев.
Прочитајте још:
 
Коментар