VP: Pandēmijas laikā palielinājies mēģinājumu skaits piekļūt bērnu pornogrāfijai

FOTO: LETA

Attīstoties modernajām tehnoloģijām, arī noziedznieki arvien biežāk uzdarbojas interneta vidē. Kāda ir pašreizējā situācija, kā pandēmija ir ietekmējusi kibernoziedzniekus, interneta lietotājus, intervijā portālam TVNET stāsta Valsts policijas (VP) Ekonomisko noziegumu apkarošanas pārvaldes (ENAP) trešās nodaļas priekšnieks Dmitrijs Homenko.

Kādas ir kopējās tendences un situācija saistībā ar kibernoziegumiem?

Lai pareizāk atbildētu uz šo jautājumu, sākotnēji ir jānošķir jēdzieni, kurus cilvēki mēdz jaukt, - ir kibernoziegumi un ir interneta vidē izdarīti noziegumi.

Ja mēs runājam par klasiskiem kibernoziegumiem, tad šādi noziegumi bija aktuāli, ir un būs. Taču tie nav ikdienas noziegumi, ar kuriem ikdienā saskaras iedzīvotāji. Kibernoziegumiem lielākais mērķis ir dati – komercnoslēpumi, maksāšanas līdzekļu dati, citi sensitīvi dati. Pārsvarā kibernoziegums tiek izdarīts, lai veiktu nākamo noziegumu. Kibernoziegums ir metode, lai iegūtu datus, lai veiktu “galveno noziegumu”.

Tie, kas skar vairāk iedzīvotājus, ir interneta vidē izdarīti noziegumi. Tās ir krāpšanas, viltus paziņojumi, viltus ziņas, to izplatīšana, pikšķerēšana. Pamatā šādi noziegumi kvalificējas kā klasiskie noziegumi, kurus savulaik izdarīja “uz ielām”, bet pašlaik pastrādā interneta vidē.

Vienlaikus gan interneta vidē pastrādāto noziegumu skaits, gan kibernoziegumu skaits pieaug, jo iedzīvotāji arvien biežāk izmanto modernās tehnoloģijas savā ikdienā. Katrs iedzīvotājs var aizdomāties – cik daudz ierīču, internetu viņš izmanto šodien, salīdzinot ar to, cik bieži internets, ierīces tika lietotas pirms pieciem gadiem.

Vai var apgalvot, ka pamazām noziedzība pārceļas uz interneta vidi?

Viennozīmīgi. Pamatā noziedznieku mērķis ir sasniegt potenciālo upuri, maksimāli izvairoties no kontakta.

Pašlaik problēma internetā ir anonimitāte, ko noziedznieki izmanto, lai slēptu savu identitāti, piederību kādai valstij, lai pēc iespējas drošāk varētu pastrādāt noziegumus.

14

Piemēram, runājot par krāpšanām, pirms desmit gadiem krāpnieki vairāk uzdarbojās uz ielas, pienākot klāt, bet tagad krāpniekiem ir daudz vieglāk meklēt potenciālo upuri, piemēram, masveidā izsūtot vēstules, par, piemēram, laimestu, kādu pārskaitījumu. Šobrīd potenciālo cietušo skaits palielinās, jo reālajā pasaulē noziedznieks nevarēja vērsties pie ļoti liela skaita iedzīvotāju, bet pašlaik ar vienu klikšķi vēstules var nosūtīt desmit tūkstošiem.

Runājot par e-pastiem, kuros tiek piedāvāts tikt pie milzīgām bagātībām. No kurām valstīm visbiežāk uz Latvijas e-pasta adresēm nāk šādas vēstules?

Gadījumi ir dažādi. Ir klasiskie gadījumi, kurus varētu dēvēt par romantiskajām krāpšanām, kas nāk angļu valodā. Te var runāt par “vientuļo karavīru” bēdu stāstiem, kuriem ir bagātības un viņš ir gatavs doties pie sievietes, kura viņam uzticas un samaksā par šo “bagātību transportēšanu”.

Saņemot aizdomīgu e-pastu, cilvēkam nepieciešams saprast – tā ir virtuāla pasaule, ar kuru var manipulēt. Piemēram, e-pasta piederību iespējams mainīt. Jāsaprot, jāapzinās, ka jebkurš e-pasts varētu būt sūtīts no citas adreses, nevis no tās, kura ir norādīta kā sūtītājs. Universāls ieteikums iedzīvotājiem būtu – neveriet vaļā un nelasiet to e-pastu, kuru jūs negaidāt. E-pasts ir informācija, tas nav juridisks dokuments.

Kā krāpniekus internetā ietekmējusi pandēmija?

Pēdējā laikā esam novērojuši, ka ir palielinājies to cilvēku skaits, kuri uzķērušies uz viltus finanšu brokeru aicinājumiem ieguldīt naudu kripto platformās.

Tas varētu būt skaidrojams ar to, ka cilvēkiem ir vairāk laika, viņi vairāk laika pavada mājās un vairāk lieto internetu.

14

Diemžēl vērojama tendence, ka pieaudzis sūdzību skaits par viltus brokeriem. Tāpat palielinājies to cilvēku skaits, kuri informē par viltus banku darbinieku zvaniem, kuri mēģina izmānīt smart-id autentifikācijas kodus.

Viennozīmīgi, līdzīgi kā tas ir e-pastiem, saņemot zvanu uz mobilo telefonu no krāpniekiem, izmantojot tehnoloģijas, iespējams norādīt citu telefona numuru, proti, izsaucēja numuru var viltot.

Nav pamata uzticēties zvanītājam pēc tā numura, kas ir redzams. Arī šāda informācija ir jāuzver kā informatīvs materiāls. Neviens bankas darbinieks nav pilnvarots prasīt fizisko personu datus, bankas piekļuves kodus, paroles attālināti.

Pirms kāda laika cirkulēja informācija par izspiedējvīrusiem. Kāda situācija ar tiem ir pašlaik?

Vīrusus uzlabo, veido jaunus. Eiropols pirms pāris gadiem ir sācis veiksmīgu akciju, kurā iesaistītas visas Eiropas valstis. Akcija saucas “No more ransom”. Akcijas ietvaros ir publicētas pamācības, ko darīt, kā rīkoties, kam jāziņo. Tāpat publiski ir pieejamas zināmo ļaunatūru dekriptēšanas atslēgas.

Cīņa ar izspiedējvīrusiem ir globāla, un lielākās Ziemeļamerikas un Eiropas antivīrusu kompānijas brīvprātīgi cīnās ar izspiedējvīrusiem, daloties ar iegūtajām atslēgām, dalās ar informāciju, lai cilvēki var atgūt savus failus.

Protams, noziedznieki vīrusus modificē, tāpēc paiet zināms laiks, līdz pieejams risinājums. Tāpēc, ja kādam dators ir nokriptēts, viennozīmīgi aicinām informēt policiju, bet datus nevajag iznīcināt, visticamāk, pēc kāda laika būs pieejama atslēga, lai datus varētu atgūt.

14

Runājot par šādiem vīrusiem, esam spiesti gan atzīt, ka upuri pārsvarā ir cilvēki, kuri iepriekš nebija aizdomājušies, ka dati jādublē, tāpēc reizēm šāda atziņa pie cilvēkiem nonāk vien pēc tam, kad rodas problēmas, dati tiek pazaudēti. Ir jāsaprot – ja paši nerūpēsieties par savu datu drošību, tad, iespējams, atradīsies cilvēki, kuri radīs problēmas.

Kāds ir jūsu vērtējums par bezmaksas antivīrusiem?

Vai interneta vidē, tāpat kā realitātē, pastāv lietas, kuras ir bezmaksas un ir tikpat labas kā maksas? Samaksu prasa par ieguldīto darbu un kvalitāti, kuru piedāvā un nodrošina pakalpojumu sniedzējs.

Nevaru apgalvot, ka bezmaksas antivīrusi ir labi/slikti, šajā gadījumā ir jāsaprot, ka, izmantojot bezmaksas antivīrusu, personai nav tiesību pieprasīt pakalpojuma sniedzējam jebkādas saistības, ja dators tiks inficēts. Šajā gadījumā nav tiesību prasīt atbalstu.

Vai pirātisms Latvijā joprojām ir aktuāls un kādi riski ir cilvēkiem, kuri zog saturu?

Tas ir pārkāpums intelektuālā īpašuma jomā. Mēs esam ciešā sadarbībā ar biedrību “Par legālu saturu” un Kultūras ministriju. Pašlaik mūsu rīcībā ir pētījums par “torentu” analīzi Latvijā, kurā ir dažādi secinājumi, piemēram, vidējais lietotāju vecums, cik daudz tiek lietoti “torenti” un tā tālāk.

Runājot par “torentiem”, teju visi, kuri lieto “torentus”, pārkāpj autortiesības, un satura lejuplādēšana ir pārkāpums. Gadījumā, ja kāds oponē, ka pieejams arī bezmaksas saturs, var norādīt, ka šo bezmaksas saturu var iegūt arī ražotāja mājaslapā, nelietojot “torentus”.

Ar “torentiem” pastāv milzīgs risks – nevar būt pārliecības, ka lejuplādējamajā failā nav pievienota kāda programma, izpildfails, kurš inficē datoru. Caur “torentiem” visai bieži izplata masveida ļaunatūras, kuras tiek izmantotas, lai veiktu Ddos uzbrukumus, lai paralizētu kāda resursa darbību.

Runājot par cilvēkiem, kuri lejuplādē nelegālu saturu, cik personas ir sodītas?

Valsts policijas pašmērķis, cīnoties ar nelegālā satura izplatīšanu, nav sodīt gala lietotāju. Valsts policijai arī nav resursa, lai vērstos pret lietotājiem.

Tāpat arī Valsts policijas plānos nav vēršanās pret konkrētiem lietotājiem, bet apkarot šo problēmu saknē, proti, cīnīties pret izplatītājiem. Te ir runa par tiem, kuri piedāvā nelegālu televīziju, resursiem, kas piedāvā dažādus pakalpojumus, kuri ir nelegāli.

Valsts policija strādā, lai cīnītos ar uzņēmumiem, resursiem, kuri ar savu rūpalu pelna naudu, tostarp ar tiem, kuri internetā piedāvā nelegālu programmatūru.

14

Pārsvarā Valsts policija vēršas pret uzņēmumiem, kuri izmanto dārgu programmnodrošinājumu, lai gūtu peļņu. Te mēs runājam par uzņēmumiem, kuri nodrošina, piemēram, grāmatvedības pakalpojumus, izmantojot nelegālu programmatūru.

Cik daudz apmēram ir uzņēmumu, kuri izmanto nelegālu programmatūru?

Mūsu darbs pārsvarā tiek mērķēts uz uzņēmumiem, kuri nodarbojas ar dizainu, dažādu inženierrisinājumu izstrādāšanu, ar lielu grafisko failu apstrādi, konstruēšanu, lielo uzņēmumu grāmatvedības pakalpojumu nodrošināšanu.

Monitorings notiek sadarbībā ar programmatūru ražotājiem, viņi aptuveni var pateikt, kur tiek izmantota viņu programmatūra. Proti, mūsu pārbaudes tiek veiktas gan izvēles kārtībā, gan sadarbībā ar sniegto informāciju.

Ir būtiski saprast, ka vienlaicīgi ar izmeklēšanu policija sāk procesu par piespiedu ietekmēšanas līdzekli juridiskai personai un atkarībā no tā, cik smags ir pārkāpums, var novest pat pie uzņēmuma likvidācijas.

Atgriežoties pie krāpniekiem internetā. Vai Latvija ir valsts, kurā vairāk uzdarbojas ārvalstu krāpnieki, vai arī pie mums ir aktīvi krāpnieki, kuri meklē upurus?

Mēs esam kaut kur pa vidu. No finansiālā viedokļa mēs neesam īpaši interesanti starptautiskajiem kibernoziedzniekiem, jo mūsu ienākumi ir zemāki par Rietumeiropas valstu vidējiem ienākumiem. Diez vai vidējam Latvijas iedzīvotājam kontā atradīsies kādi lieki pieci, desmit tūkstoši eiro.

Salīdzinot ar citām Eiropas valstīm, piemēram, Vāciju, Lielbritāniju, Spāniju, mūsu vidējais zaudējums iedzīvotājiem ir daudz mazāks. Lielāka problēma ir tur, ka atsevišķi jaunieši, kuri nevarēja gūt citā veidā ienākumus, pievēršas “mūļa” arodam, ir devušies uz citām valstīm, atverot banku kontus, nododot datus citiem cilvēkiem, lai šajos kontos atmazgātu naudu. Paši jaunieši par šīm darbībām saņem samaksu. Kopā ar Spāniju, Portugāli esam veikuši kopējas aizturēšanas. Aizturētie pat neapzinājās, ka viņu kontiem izgāja cauri vairāki miljoni eiro, par kuriem viņiem vēlāk jāatbild likuma priekšā.

Latvijā ir ļoti ātrs internets. Ļoti daudzi serveri atrodas Latvijā, un ir uzņēmumi, kuri, paši atrodas ārzemēs, bet izmanto mūsu hostinga kompānijas. Šajā gadījumā Latvija strādā par datu glabātuvi, bieži vien tiek sniegts atbalsts citu valstu tiesībsargājošajām iestādēm saistībā ar tiem datiem, kuri nozagti no serveriem, kuri atrodas Latvijā.

VBTAI iepriekš pauduši, ka pandēmijas laikā palielinājies pieprasījums pēc bērnu pornogrāfijas. Vai tas atbilst patiesībai, kāda ir situācija?

Mēs veicam monitoringu un prevenciju virtuālajā pasaulē. Jau pusotru gadu darbojas projekts, kurā piedalās arī lielākie interneta pakalpojumu sniedzēji Latvijā; tiek pārklāti teju divi miljoni unikālo IP adrešu Latvijā. Tas nozīmē, ka mēs liedzam piekļuvi vietnēm, kurās pieejami materiāli, kuri satur bērnu pornogrāfiju.

Par resursiem, kuri satur bērnu pornogrāfiju, informācija tiek saņemta no Interpola, jo Interpols regulāri veic monitoringu.

Piemēram, ja serveris, kurā pieejami šādi materiāli, atrodas kādā valstī, kurā fiziski to nevar izslēgt, mēs to ieliekam “blacklist” un mūsu iedzīvotāji, tostarp netīšām, nevar vairs tam piekļūt.

14

Tiešām, analizējot datus, šādu informāciju mēs uzkrājam, mēs redzam, ka “stop page” par mēģinājumiem apmeklēt kādu liegtu vietni parādās biežāk. Intensitāte pēdējo trīs mēnešu laikā ir palielinājusies par aptuveni 20%.

Tas gan uzreiz nenozīmē, ka aktivizējušies kiberpedofili, iespējams, cilvēki, pavadot vairāk laika pie datora, iespējams, arī netīšām apmeklējuši šos resursus.

Kāds ir vidējais profils personai, kura izmanto internetu, lai mēģinātu piekļūt bērnu pornogrāfijai?

Mums ir veikts šāds pētījums par kiberpedofiliem, kuri meklē, lejupielādē, izplata bērnu pornogrāfiju interneta vidē.

Esam secinājuši, ka, viennozīmīgi, tas ir vīrietis, vecumā no no 30 līdz 50 gadiem. Viennozīmīgi viņa dzīvesveids liecina, ka viņam nav viss kārtībā ar personisko dzīvi. No visiem aizdomās turētājiem, kuri tika aizturēti, lai sauktu pie atbildības, tikai divi bija precējušies un viņiem bijuši bērni.

Visi pārējie dzīvoja vieni vai dzīvoja ar mammu. Tas ir raksturojošais moments – cilvēki ir vientuļi, viņiem ir daudz brīvā laika.

Tāpat, piemēram, dzīvoklis liecina par to, ka cilvēkam pati galvenā lieta ir dators, monitors. Pats cilvēks dzīvo teju kā alā, viņam nerūp, kas notiek apkārt, bieži vien cilvēks ir nekopts, sev līdzi neseko. Visa dzīve notiek internetā.

Ieteikumi

Reaģējot uz publiskajā telpā izskanējušajiem incidentiem saistībā ar e-pastu drošību, Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) sniedz vispārīgus ieteikumus ikdienas datorlietotājiem.

Diemžēl kā ikviena pastkaste fiziskajā pasaulē, arī elektroniskās pastkastes nav drošas pret to uzlaušanu. Kaut arī nav vienotu risinājumu visiem ar elektronisko pastu saistītajiem riskiem, ņemot vērā tālāk uzskaitītos ieteikumus, riskus iespējams samazināt.

Būtiski ir atbildīgi izvēlēties elektroniskā pasta pakalpojuma sniedzēju: no pakalpojuma sniedzēja godprātības, nodrošinātajiem aizsardzības mehānismiem un drošības pārvaldības lielā mērā ir atkarīga arī jūsu elektroniskās pastkastes drošība. Tāpēc CERT.LV aicina pirms elektroniskās pastkastes izveidošanas rūpīgi iepazīties ar pakalpojuma sniedzēja piedāvāto pakalpojumu saturu, reputāciju un lietošanas noteikumiem, kā arī noskaidrot, kādu palīdzību vai atbalstu būs iespējams saņemt problēmu gadījumos.

Vienlaikus jārēķinās, ka, izmantojot ārvalstu elektroniskā pasta pakalpojumu sniedzēju pakalpojumus, uz elektroniskajā pastkastē glabātajiem datiem var attiekties citu valstu likumdošana un problēmu gadījumā atrast risinājumu var būt grūtāk nekā ar Latvijas pakalpojumu sniedzējiem. Piemēram, jāņem vērā valodas barjera vai atšķirīgas laika joslas, kas var būt būtiski steidzami risināmu problēmu gadījumos. Izvēloties izmantot bezmaksas elektroniskā pasta pakalpojumu sniedzējus, jāapzinās, ka diez vai pakalpojumu sniedzējs nodrošinās regulāru rezerves kopiju veidošanu un diennakts telefonu saziņai problēmu gadījumos.

Ne mazāk būtiska ir drošas paroles izvēle un tās glabāšana. CERT.LV iesaka izvēlēties pēc iespējas sarežģītāku un garāku paroli un to glabāt drošā vietā, neizpaust to nevienam citam. Ļoti svarīgi dažādiem resursiem (elektroniskais pasts, sociālie tīkli, internetbanka u.c.) izmantot dažādas paroles, lai gadījumā, ja tiek nozagta viena parole, ļaundaris nevarētu piekļūt citiem jūsu resursiem.

Tāpat būtiski rūpēties par datora, no kura tiek veikta piekļuve elektroniskajai pastkastei, drošību – jābūt uzstādītai pretvīrusu un/vai pretļaunatūras programmatūrai, tā pastāvīgi jāatjaunina un regulāri jāveic datora pārbaudīšana. Izmantojot koplietošanas datorus, it īpaši publiskās vietās, jārēķinās, ka pastāv lielāks risks, ka uz tā ir uzstādītas ļaundabīgas programmatūras, kas var ierakstīt visas datorā veiktās darbības, tajā skaitā paroles.

Svarīgi atcerēties, ka elektroniskā pasta tehnoloģija tās pamatos nav radīta kā droša, un informācija, kas tiek nosūtīta pa elektronisko pastu, ceļo caur dažādiem tīkliem un serveriem. Varbūtība, ka informācija var tikt nozagta, ir pietiekami augsta. Sevišķi svarīgu vai sensitīvu informāciju ieteicams nesūtīt pa elektronisko pastu vai arī pirms sūtīšanas to šifrēt.

Plašāka informācija par informācijas tehnoloģiju drošības jautājumiem portālā www.esidross.lv.

Uz augšu
Back