28 Apríl 2020 11:07
Lögregluyfirvöld um allan heim fylgjast grannt með þróun mála nú þegar kórónufaraldurinn gengur yfir heimsbyggðina enda viðbúið að óprúttnir aðilar reyni að nýta sér ástandið. Um þetta er einmitt fjallað í nýlegri skýrslu Europol, en þar kemur fram að netbrot eru þeir glæpir sem líklega aukast mest í þessum faraldri. Sérstaklega er vikið að sölu á sviknum og lélegum vöru, auk ýmissa annarra fjármunabrota. Skýrslan er hin áhugaverðasta, en hér á eftir fylgir lausleg þýðing á helstu atriðum hennar. Við vekjum einnig athygli á því að neðst á síðunni er hlekkur á myndband þar sem fjallað er stuttlega um netsvindl og mikilvægi þess að ræða við börnin um hætturnar á netinu.
Vegna COVID-19 veirunnar hafa jafnframt opnast nýir möguleikar á afbrotum sem brotamenn hafa nýtt sér. Í Evrópu má sjá að róttæklingar nýta tækifærið til að ná til fólks með röngum upplýsingum um veiruna. Þetta á bæði við um öfga hægri hópa og róttæka hópa múslima (ISIS o.s.frv.). Þarna er þá verið að ná til fólks sem er meira heima og tengt netinu til að gera það róttækara.
Í skýrslunni er enn fremur bent á að brotamenn eru farnir að herja á fólk þar sem eftirspurnin eftir varnarbúnaði og lyfjum tengt COVID-19 er mikil. Þá er verið að bjóða varnarbúnað, einhverjar lélegar vörur með litla sem enga vörn og gagnslaus lyf. Fólk ferðast minna vegna veirunnar og er því líklegra til að vera heima við sem veldur því að auðveldara er að ná til fólks á netinu. Þá eru íbúar landanna einnig í ríkara mæli farnir að vinna að heiman og eru nettengdir meðan á því stendur. Aukinn kvíði og ótti hjá fólki gerir það berskjaldaðra fyrir ýmsum brotum tengdum COVID-19, t.d. sala á varnarbúnaði og lyfjum sem áður var nefnt. Fólk mun verða minna á almannafæri sem gerir brot minna sýnileg fyrir lögreglu. Þá má ekki gleyma því að lögreglan er með sífellt meiri áherslu á að sinna grunnþjónustunni, að gæta almannaöryggis og halda almannafrið, allsherjarreglu o.fl.
Ljóst er að stór hluti af brotum tengt COVID-19 verður ekki sýnilegur fyrr en á síðari stigum en Europol hefur þó tekið eftir ýmsum nýjum tegundum skipulagðrar brotastarfsemi.
Helstu niðurstöður:
• Heimsfaraldur COVID-19 er ekki einungis alvarlegur vegna heilsufars fólks heldur einnig vegna netöryggis fólks og hafa brotamenn verið fljótir að tileinka sér nýjar aðferðir tengdar sjúkdómnum til að klekkja á fólki.
• Brotamenn hafa stundað samskiptablekkingar gegnum vefveiðar og einnig hnitmiðaðri tölvupóstssvik.
• Brotamenn hafa notað þessa erfiðleikatíma til að nálgast ný burðardýr fyrir peningaþvætti.
• Aukning á netárásum gegn fyrirtækjum og einstaklingum þar sem verið er að dreifa spilliforritum. Það eru ýmsar tegundir af spilliforritum, t.d. gagnagíslatöku forrit, RAT fyrir fjaraðgang o.s.frv.
• Aukningin er umtalsverð og sérfræðingar reikna með frekari aukningu á þessu sviði.
• Faraldurinn hefur einnig áhrif á huliðsnetið og líklega munu einhver fíkniefni hækka í verði vegna minnkandi framboðs.
• Þá eru COVID-19 vörur sem hægt er að kaupa (hlutir sem hægt er að beita í blekkingum).
Vefveiðar, tölvupóstssvik og spilliforrit
Brotamenn hafa notast við COVID-19 og CORONA í vefveiðum og hefur aðal tilgangurinn verið að ná skráninga upplýsingum af fólki og öðrum viðkvæmum gögnum, ásamt því að koma spilliforriti fyrir á tölvum notenda. Þetta er oft sent með tölvupósti þar sem fram kemur að hægt sé að nálgast upplýsingar um veiruna, gjarnan sent í nafni einhvers sem á að hafa þær upplýsingar, t.d. Alþjóða heilbrigðisstofnunin (WHO) eða aðrir slíkir aðilar. Auk vefveiða hafa brotamenn einnig verið með falsaðar vefsíður og þóst vera virt stofnun sem berst gegn faraldrinum og eru með upplýsingar handa almenningi. Reyndin er sú að verið er að dreifa spilliforritum gegnum þessar síður.
Brotamenn nota faraldurinn til að auka líkur á heppnuðum svikum. Oft er þá tilvísun í faraldurinn notaður í texta tölvupóstsins: „Vegna COVID—19 faraldursins skiptum við um banka til að senda peninga beint til verksmiðjanna. Vinsamlega láttu mig vita nákvæma fjárhæð sem þú vilt greiða þannig að ég geti áframsent bankaupplýsingar.“ Þá er einnig verið að senda að vegna veirunnar geti háttsettur yfirmaður ekki afgreitt erindið og því þurfi annar aðili að sjá um það.
Áður en COVID-19 kom til sögunnar höfðu brotamenn verið að ráðast á heilsugæslur og spítala með gíslatökuforritum. Vitað er um allavega eitt heppnað tilfelli eftir að COVID-19 kom upp þar sem sjúkrastofnun varð fyrir árás sem heppnaðist. Aðrar tegundir af spilliforritum koma gegnum vefveiðar ásamt því að koma gegnum falsaðar vefsíður.
Burðardýr í peningaþvætti, fjarvinna og svik
Innan Evrópusambandsins hefur ekki enn orðið vart við nýliðun hjá burðadýrum í peningaþvætti en þetta hefur gerst í Bandaríkjunum og Kanada og reikna sérfræðingar með að sömu aðferðarfræði verði beitt í Evrópu. Tengist því að „ráða“ fólk í vinnu og senda þeim framlög frá öðru fólki í tengslum við baráttuna gegn COVID-19 og taka síðan peningana út úr bankanum, halda eftir 5% hlut hjá sér og leggja afganginn inn gegnum BITCOIN hraðbanka.
Stór hluti af fólki hjá fyrirtækjum er í fjarvinnu og hafa brotamenn einsett sér að ráðast á þann hóp. Það er gert t.d. með því að blekkja fólk til að setja upp sýkt VPN forrit. Vegna þess að fólk er einnig að nota einkatölvur á heimilum til fjarvinnu þá eykur það líkurnar á að brotamenn geti fengið aðgang að vinnutengdum gögnum.
Brotamenn fá fólk til að kaupa hluti eða gefa í hópsöfnun í tengslum við COVID-19 sögur. Það er hins vegar uppspuni og er verið að hafa fé af fólki með blekkingum. Þá hafa brotamenn einnig verið að þykjast selja varning í tengslum við veiruna, en þegar fólk borgar fyrir vöruna þá fær það hana aldrei afhenta enda var hún aldrei til. Þá er einnig verið að höfða til hræðslu fólks og verið að selja heimapróf fyrir COVID-19 en það eru ekki nothæf próf. Einnig er varað við því að brotamenn láti líta út fyrir að einhver fyrirtæki séu með lækningu við COVID-19 til að fá fólk til að fjárfesta í þeim fyrirtækjum. Fyrirtækin eru hins vegar ekki að gera neitt og eru í eigu brotamanna.
Huliðsnetið, skráning léna og falsfréttir
Það er óljóst hvaða áhrif COVID-19 mun hafa á huliðsnetið en þó hafa ólöglegir sölumarkaðir á huliðsnetinu verið að tilkynna um líklega hækkun á ólöglegum efnum. Þetta er bæði vegna þess að framleiðslu hefur verið hætt tímabundið í Kína á efnunum og vegna flóknari vöruflutninga milli landa.
Erfitt er að mæla netbrot í tengslum við COVID-19 en þó má sjá vegna nýskráninga á lénum í tengslum við CORONA eða COVID að orðið hefur umtalsverð aukning á heimsvísu í þeim skráningum. Skv. RiskIQ þá voru t.d. 65.500 lén skráð með tengingu við CORONA veiru á fáeinum dögunum eftir miðjan síðasta mánuð. Greinilegt er að brotamenn hafa verið mjög virkir í að skrá lén sem hafa tengsl við COVID-19 eða CORONA og á þetta við alls staðar í heiminum.
Umtalsverð aukning hefur verið á falsfréttum í tengslum við COVID-19 og sumt af því mun flokkast sem glæpir.