Kibernoziegumus, pat ja tas saistīts ar nozagtu naudu, nav tas pats, kā uzlauzta un apzagta automašīna, un, pamanot noziegumu elektroniskā vidē, ir jārīkojas citādāk nekā «parastajā» pasaulē, uzskata Nacionālās IT drošības padomes priekšsēdētājs un Satiksmes ministrijas Sakaru un transporta drošības nodaļas vadītājs Māris Andžāns.
Andžāns norādīja, ka rīcību secība, ja noticis kibernoziegums, ir citādāka, nekā tad, ja pamanīts noziegums fiziskā pasaulē. Tur upuris, kuram uzlauzta un izzagta mašīna vai uz ielas atņemts maks, parasti nekavējoties vēršas policijā, un policija ir pirmā un vienīgā, kas noskaidro nozieguma apstākļus. Ja noticis kiberuzbrukums, Andžāns iesaka vispirms saukt palīgā Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV.
«Valsts policijas kibernoziedzības apkarošanas nodaļa neiet patruļās, tā neveic preventīvo darbību, jo to veic CERT.LV. CERT.LV ir kā ģimenes ārsts. Otra CERT.LV funkcija - ugunsdzēsējs. Tā apdzēš un tad nodod materiālus policijai, kas meklē vainīgos,» skaidroja Andžāns.
Kamēr nozieguma upuris «fiziskā pasaulē» vai nu šoka, vai loģiskas domāšanas ietekmē parasti neaiztiks dzīvokli vai mašīnu, kur rosījušies noziedznieki, lai nesajauktu pēdas un pierādījumus, pēc kiberuzbruka upuri dažkārt paši steidzas pārlādēt operētājsistēmu vai izmest «vainīgo» e-pastu un pielikumus. Kā norāda eksperti, tas ir tas pats, kā mazgāt grīdu, ko piebradājuši dzīvokļa apzadzēji un noslaucīt plauktus, kur ļaundari grābstījušies meklējot dārglietas - līdz ar to izdzēšot vienīgos pierādījumus, kas varētu noderēt noziedznieku atklāšanai.
«Jāsaglabā žurnālfaili, tie noder gan CERT.LV, gan policijai,» sacīja CERT.LV vecākais speciālists Varis Teivāns. Žurnālfaili (angliski «log files») ieraksta notikumus, kas saistīti ar datortīklu darbību, tostarp centienus ielauzties tīklā vai veikt citas nesankcionētas darbības. Kā skaidroja Teivāns, no žurnālfailiem var iegūt informāciju par datortīkla uzlaušanā izmantotajiem paņēmieniem, kā arī pavedienus, kas var palīdzēt atklāt vainīgo.
Šos failus var salīdzināt ar videonovērošanas ierakstiem, kas fiksē zagļu ierašanos, rosīšanos pie nama durvīm ar laužņiem vai mūķīzeriem, aiznestās mantas un virzienu, kurā zagļi aizgāja, kā arī pavedienus uz zagļu identitāti.
Tomēr eksperti brīdina, ka, arī savācot visas ļaundaru elektroniskās pēdas, nav garantēts, ka vainīgais tiks noķerts vai pat ka ļaundaris atrodas Latvijā. Dzīvokļu apzadzēji, divriteņu zagļi u.tml. kriminālās pasaules personas parasti ir «no mikrorajona» vai no tās pašas pilsētas, bet interneta bankas konta tukšotājs var atrasties otrā zemes lodes galā.
Par to, ka Latvijā darbojas «kiberhuligāni» no ārzemēm, liecina gadījumi ar Latvijas mājaslapu izķēmošanām, kur parādās Tuvējo Austrumu hakeru saukļi un dažkārt no izķēmotām lapām skan «arābu dziesmas.»
VP Ekonomisko noziegumu apkarošanas pārvaldes 4.nodaļas vadītājs Aleksandrs Buko skaidroja, ka nākotnes modelis kibernoziedzības apkarošanai, kas prioritāri tiek apspriests pasaules policijas organizāciju starpā, ir veidot starptautiskas izmeklēšanas grupas, kurās piedalītos izmeklētāji no katras skartās vai iesaistītās valsts, arī no Latvijas, kur VP pasludinājusi kibernoziedzības apkarošanu par prioritāti. Buko un viņa pakļautos uzskata par galvenajiem kibernoziedzības apkarotājiem Latvijas policijas struktūrās.