Csak nézzük meg, mit művelt világszerte a Gameover Zeus nevű kártékony szoftver (malware), mely több millió gépet fertőzött meg kamu e-mailek és csatolmányok révén, és közben észrevétlenül banki belépőkódokat és egyéb fontos információkat töltött le az áldozatok számítógépéről. A felmérések szerint csak ez a malware összesen 100 millió dolláros kárt okozott és számtalan emberéletet tett tönkre.
A kártékony szoftvert ugyan kemény munkával sikerült semlegesíteni, de az orosz agytrösztöt, bizonyos Jevgenyij Mihajlovics Bogacsevet a mai napig nem sikerült letartóztatni, pedig az FBI és az Europol nemzetközi elfogatóparancsot adott ki ellene.
A bűnüldöző szervek egyszerűen túl vannak terhelve, és nincs elég megfelelően képzett „hackerük”, akiknek tudása versenyképes lenne a jól képzett bűnözőkével. Ez a tény pedig komoly bizonytalanságot szül az üzleti világban is, hiszen sem a bankok, sem a komolyabb cégek nem érezhetik biztonságban az adataikat.
A globális Ponemon intézet tavaly októberi tanulmánya szerint, mely 257 nagy cég (tehát olyanok, melyek optimális célpontoknak számítanak) költségeit vizsgálta, ezeknek a vállalatoknak évente átlagosan 7,6 millió dollárjába került az adatok védelme és az esetleges károk elszenvedése.
Felmérések szerint, ha a hatóságok elfognak egy kiberbűnözőt, akkor az nagyjából olyan hatásmechanizmust jelent, mint a drogcsempészet esetén. Magyarul, ha elkapnak a határnál egy szerencsétlen flótást fél kiló fűvel, a „sikerben fürdő” határőrök háta mögött – képletesen szólva – átmegy négy kamion 70 tonna kokainnal Tehát a számos felderített eset eltörpül a növekvő számú támadások mellett.
A cégek egy része nem is meri bevallani, hogy adatlopás történt náluk, mert féltik a hírnevüket és hogy ezáltal a befektetők elpártolnak tőlük. Ezek alapján a McAfee biztonságtechnikai cégnek nem volt könnyű dolga, hogy megsaccolja a kiberbűnözők által világszinten okozott kár mértékét: 2014-ben ezt az összeget 445 milliárd dollárra (!!!) becsülték, míg egy évvel korábban „csak” 300 milliárd dolláros kárt állapítottak meg. Tehát egy év alatt 50 százalékkal nőtt a hackerek által okozott kár!
Hihetetlen erőfeszítésbe kerül egy ilyen bűnözői hálózat tagjainak elkapása, melyek jellemzően valamelyik volt szovjet tagállam területéről vagy Ázsiából ügyködnek, ráadásul ha el is kapják őket, az általuk ellopott pénz szinte sosem kerül vissza jogos tulajdonosához.
Egy nemrég kiadott brit jelentés szerint a 43, Angliában és Walesben található rendőri erő közül mindössze három rendelkezik előre elkészített tervvel azzal kapcsolatban, hogyan is kell kezelni egy kiterjedt, agresszív kibertámadást. Ez finoman szólva ijesztő adat.
A különböző országok bűnüldöző szervei végre kezdenek rájönni, hogy csak akkor van esélyük a globális internetes támadások ellen, ha összefognak és erőiket egyesítik.
„Az összefogás a rendőri erők, a bankszektor, az ipar, valamint a befektetők között kiemelten fontos. Talán még a befektetett pénznél is fontosabb” – nyilatkozta az NCA (National Crime Agency) szóvivője a BBC-nek.
2011-ben a brit kormány egyébként úgy döntött, hogy az elkövetkező öt évben 860 millió fontot költ egy nemzeti kiberbűnözés elleni programra, ami az NCA hatásköre alá tartozik. Ez elképesztően nagy összeg, de ahogy korábban is említettük, globális összefogásra, a jogrendszer egyesítésére lenne szükség ahhoz, hogy igazán nagy sikereket érjenek el a nyomozók.
Fontos lenne, hogy az FBI és az Europol például össze tudjon dolgozni az orosz, valamint a kínai hatóságokkal, mert egyelőre hiába derül ki például, hogy egy hackercsoport Pekingből indított támadást és nyúlt le mondjuk 100 millió dollárt, a bürokrácia, valamint a jogrendszer útvesztője miatt a hatóságok nem tudnak időben lecsapni a bűnözőkre. Komoly probléma például, hogy egy kínai e-mail-szolgáltatót nem lehet arra kényszeríteni, hogy a szerverén tárolt bizonyítékokat kiszolgáltassa az európai vagy amerikai nyomozóknak. A tervek szerint a jövőben az országok közötti összefogás szorosabbá válhat.
Az USA-ban már most kötelező jelentenie egy cégnek, ha feltörték a szerverét és hozzájutottak a felhasználók adataihoz. Hamarosan egy új jogszabály lép életbe az Európai Unióban is, amely arra kötelezné a vállalatokat, hogy a támadást követő 72 órán belül jelezzék a hatóságoknak az esetet, ellenkező esetben büntetésként be kell fizetniük az éves forgalmuk 5 százalékát. Nehezen érthető azonban a 72 órás határidő, ez túl soknak tűnik, inkább 12 vagy 24 órán belül kellene jelenteni egy ilyen esetet, mert akkor sokkal hatékonyabban tudnának dolgozni a kibernyomozók.
A kiberbűnözést teljesen sosem fogjuk tudni megszüntetni, mint ahogy a prostitúciót és a drogkereskedelmet sem. Azonban szoros összefogással és a bürokrácia minimumra csökkentésével sokkal hatékonyabban tudnának fellépni a hatóságok, ami mindannyiunk közös érdeke.
