Cyberprzestępczość – gdzie zgłosić, jak reagować?

Stale rosnąca skala przestępstw internetowych negatywnie wpływa na cyberbezpieczeństwo. Sprzyja im to, że coraz więcej osób korzysta z sieci oraz dostępnych w jej ramach programów i aplikacji, w tym mobilnych (ważne znaczenie w tym względzie ma pandemia COVID-19), nie stosując jednak odpowiedniej ochrony. Każdy atak ze strony cyberprzestępców powinien zostać zgłoszony odpowiednim służbom. W artykule podpowiemy, w jaki sposób to zrobić.

Cyberprzestępczość to pojęcie, które doczekało się wielu definicji. Trudno jest uchwycić jego istotę, na co wpływ ma stała modyfikacja działań podejmowanych przez internetowych oszustów – cały czas one ewoluują i przeciętny użytkownik Internetu jest narażony na wciąż nowe zagrożenia.

Cyberprzestępczość obejmuje czyny niezgodne z prawem, które są skierowane przeciwko systemom informatycznym czy usługom sieciowym. Termin obejmuje zachowania, które:

• są związane z elektronicznym przetwarzaniem danych,
• polegają na naruszaniu uprawnień do programów komputerowych,
• bezpośrednio godzą w informację, jej nośniki i obieg, w tym system połączeń komputerowych.

Cyberprzestępstwo to działanie, w którym urządzenie elektroniczne, takie jak komputer, laptop czy smartfon, może być celem działań hakerów bądź narzędziem wykorzystanym do nielegalnej działalności. W pierwszym przypadku atak ma doprowadzić na przykład do zablokowania dostępu do sprzętu w celu wymuszenia okupu. Z kolei użycie komputera przez hakerów służy do zwiększenia mocy obliczeniowej ataku, aby wirus mógł się szybko rozprzestrzenić i objąć kolejnych użytkowników.

Tym, co odróżnia cyberprzestępczość od tradycyjnych, „analogowych” zagrożeń, jest:

• wykorzystanie wirtualnej przestrzeni do podejmowania nielegalnych działań – sieć zapewnia anonimowość, dlatego jest chętnie używana przez cyberprzestępców,
• oddzielenie miejsca przestępstwa od sprawcy – nielegalny czyn nie wymaga jego fizycznej obecności,
• łatwość realizacji przestępstwa – czasem wystarczy kilka kliknięć myszką, co dotyczy na przykład rozpowszechniania materiałów szkalujących inną osobę,
• skala zjawiska – w cyberprzestrzeni istnieje możliwość szybkiej ekspansji złośliwego oprogramowania, co pozwala na dokonanie równoczesnego ataku na wiele tysięcy użytkowników.

Cyberprzestępczość to ogromne zagrożenie. Świadczy o tym rosnąca liczba ataków – codziennie na całym świecie dochodzi do kilku tysięcy incydentów. Ich ofiarami padają przeciętni użytkownicy Internetu, jak również małe przedsiębiorstwa, międzynarodowe korporacje, a nawet organy rządowe. Często nie zdają sobie one z tego sprawy, dlatego tak ważne jest, by wiedzieć, jak reagować w obliczu działań hakerów.

Cyberbezpieczeństwo w sieci jest zagrożone w wyniku wielu działań podejmowanych przez hakerów. Są one mocno zróżnicowane i cały czas ulegają modyfikacjom, aby ataki były efektywniejsze i szybciej prowadziły do osiągnięcia zakładanych celów.

Najgroźniejsze i najczęściej występujące przypadki cyberprzestępstw obejmują malware. Jest to złośliwe oprogramowanie, którego celem jest kradzież danych, uszkodzenie bądź zniszczenie sprzętu lub zablokowanie dostępu do niego. Atak może zostać dokonany za pomocą różnego rodzaju robaków i wirusów. Często stosowane są programy typu:

• spyware, czyli szpiegujące,
• ransomware – służą do zaszyfrowania plików,
• adware – wyświetlanie natrętnych reklam,
• keylogger – odczytywanie klawiszy naciskanych przez użytkowników,
• rootkit – umożliwiają zdalne administrowanie systemem.

Inne działania, które negatywnie wpływają na cyberbezpieczeństwo, to:

• phishing – podszywanie się pod inną osobę czy instytucję budzącą zaufanie, w tym bank, policję albo organ administracji rządowej, w celu wyłudzenia danych osobowych; służą do tego wiadomości mailowe wysyłane z fałszywych adresów e-mail bądź podrobione strony WWW, które są łudząco podobne do oryginalnych, co ma zmylić odbiorcę,
• cyberstalking – uporczywe nękanie innej osoby w wyniku lawinowego wysyłania jej wiadomości poprzez pocztę elektroniczną, rozpowszechniania w mediach społecznościowych kłamstw i oszczerstw, a także formułowania pogróżek,
• skimming – kopiowanie danych zapisanych na pasku magnetycznym karty płatniczej w celu kradzieży pieniędzy z konta.

Szczególnym zagrożeniem są ataki DDoS (distributed denial of service – rozproszona odmowa usługi). W ich ramach cyberprzestępcy wykorzystują botnet, a więc sieć urządzeń należących do innych użytkowników, które zostały zainfekowane złośliwym oprogramowaniem typu koń trojański. Służą one do równoczesnego wysyłania zapytań w kierunku serwera czy adresu IP, które prowadzą do jego blokady – system nie jest w stanie obsłużyć nadmiernej liczby żądań. By przywrócić normalne działanie, hakerzy często żądają zapłaty okupu bądź wypełnienia określonych postulatów politycznych lub społecznych.

O każdym ataku ze strony cyberprzestępców powinny zostać powiadomione odpowiednie służby. Dzięki temu zminimalizowane zostanie ryzyko tego, że:

• dojdzie do rozprzestrzenienia wirusa na kolejne urządzenia, co doprowadziłoby do większych strat i powstania zagrożeń na przykład dla naszych najbliższych czy współpracowników, którzy korzystają z tej samej sieci internetowej,
• nasze urządzenie zostanie wykorzystane do przestępczej działalności – może ono stać się częścią armii zombie, która służy do dokonywania ataków DDoS.

Zgłaszanie cyberprzestępczości jest ważne również dlatego, że pozwala na zwiększenie skuteczności działań antyhakerskich, w tym poprzez lepsze wykrywanie centrów kontroli, które zarządzają botnetami.

Przestępstwa cyfrowe w większości są ścigane na wniosek poszkodowanego. Oznacza to, że ofiara musi złożyć wniosek – można tego dokonać w najbliższej jednostce policji. Po pomoc warto udać się do funkcjonariuszy wydziału do walki z cyberprzestępczością, który działa w strukturze każdej komendy. Jednostka ta specjalizuje się w zwalczaniu czynów popełnionych poprzez Internet. Wniosek można również przesłać faksem, mailem bądź tradycyjną pocztą – służy do tego formularz dostępny na stronie https://www.gov.pl/web/gov/zglos-przestepstwo.

Niektóre cyberprzestępstwa są ścigane z oskarżenia publicznego, co oznacza, że ofiara nie musi składać wniosku. Obejmuje to na przykład pornografię dziecięcą, w tym przypadki prezentowania osobom małoletnim treści seksualnych przy wykorzystaniu systemów teleinformatycznych.

Poza organami ścigania, o każdym zdarzeniu warto powiadomić również CSIRT NASK, czyli zespół reagowania na incydenty komputerowe. Dotyczy to przypadków:

• wyłudzania danych osobowych poprzez wiadomości e-mail, SMS czy fałszywe witryny internetowe, a także rozpowszechniania złośliwego oprogramowania – w tym celu należy wejść na stronę https://incydent.cert.pl/#!/lang=pl,
• promowania w Internecie materiałów prezentujących seksualne wykorzystywanie dzieci – https://dyzurnet.pl/zglos-nielegalne-tresci.

O incydentach, w zależności od tego, gdzie wystąpiły, można powiadomić również CSIRT MON (jeśli zdarzenie dotyczy podmiotu podległego Ministrowi Obrony Narodowej), a także zespoły działające na poziomie poszczególnych operatorów czy firm. Każdy podejrzany przypadek warto zgłosić, gdyż może to uchronić nas przed poważnymi konsekwencjami.

Dowiedz się więcej na temat skutków ataku DDoS

Istnieje wiele sposobów na to, by zapewnić sobie ochronę przed niezwykle groźnym zjawiskiem, jakim jest cyberprzestępczość. W przypadku przeciętnego użytkownika obejmuje to:

• stosowanie silnych haseł oraz dwustopniowego uwierzytelniania,
• używanie oprogramowania antywirusowego i zapór sieciowych,
• aktualizowanie systemu operacyjnego oraz przeglądarek,
• unikanie klikania w podejrzane linki oraz pobierania plików pochodzących z niepewnych źródeł,
• filtrowanie pakietów danych.

Z punktu widzenia przedsiębiorstw czy instytucji rządowych taka ochrona nie wystarczy. Często zatrudniają one wielu pracowników, nad którymi kontrola, w kontekście cyberbezpieczeństwa, jest utrudniona. Są one podmiotami szczególnie narażonymi na przykład na ataki typu DDoS, dlatego powinny stosować rozbudowane metody ochrony. Polecanym rozwiązaniem jest usługa filtrowania i oczyszczania ruchu realizowana przez wyspecjalizowaną firmę, w której wszystkie zagrożenia są szybko neutralizowane, a do nadawcy trafiają wyłącznie bezpieczne pakiety danych.