Walka ze spoofingiem w Polsce. Komendant CBZC: „Kampania przygotowana pod znane osoby i spersonalizowana”

Na początku br. w naszym kraju szczególnie problematyczna była kampania spoofingowa, która dotykała osoby znane z życia publicznego m.in. byłego szefa CBA Pawła Wojtunika i jego rodzinę, czy np. posła Borysa Budkę, córkę mecenasa Romana Giertycha czy prof. Marcina Matczaka.

Natomiast w kwietniu br. Urząd Komunikacji Elektronicznej informował , że zajmuje się obecnie dwoma głośnymi problemami: phishingiem oraz spoofingiem. Prace dotyczące pierwszego ze wskazanych zagrożeń miały być już „na finiszu”. Do tej pory nie opublikowano jednak projektu ustawy w tej sprawie.

W rozmowie z portalem CyberDefence24.pl Komendant Centralnego Biura Zwalczania Cyberprzestępczości, Insp. Adam Cieślak zwraca uwagę, że tendencja do popełniania cyberprzestępstw rośnie – nie tylko u nas, ale na całym świecie.

„Widzimy coraz to nowsze mechanizmy oszustw, coraz większe natężenie. To przestępstwa, które dotykają np. systemy administracji państwowej, samorządowej próbując sparaliżować działanie państwa, m.in. oświaty. Przykładem mogą być fałszywe alarmy bombowe. To także ataki, które nie dotykają nas – obywateli – bezpośrednio. Jeżeli zaistniał atak DDoS na bank, który powoduje, że nie działa strona, to prawdopodobnie za jakiś czas uda nam się zalogować. Nie dotyka nas użytkowników to bezpośrednio, w tym sensie że nie powoduje to większych szkód, ale każdy z nas z nas spotyka się z różnego rodzaju kampaniami np. fałszywymi inwestycjami w kryptowaluty, fikcyjnymi dopłatami do przesyłek, dopłatami do rachunków, a przy chwili nieuwagi można stracić oszczędności” – stwierdza.

Pytany o to, co w takim razie udało się do tej pory zrobić z problemem spoofingu w Polsce odpowiada, że „na razie nie może o tym mówić, bo to tajemnica śledztwa, ale to kwestia czasu”.

„Tego typu incydenty są technicznie trudne w realizacji. Jakie atakujący mają inspiracje do działania? Możemy się wszyscy domyślać. Charakterystyczne było to, że ofiarami spoofingu były osoby wypowiadające się w mediach społecznościowych na tematy wrażliwe społecznie, kontrowersyjne albo uczestniczyły w zwalczaniu cyberprzestępczości (np. prokuratorzy czy policjanci). Czy dotyka to zwykłych obywateli? Myślę, że w dużo mniejszym stopniu. Moim zdaniem wspomniana kampania była przygotowana pod znane osoby i spersonalizowana – dotyczyła bieżących problemów Polski” – podkreśla Insp. Adam Cieślak.

Dodaje, że obecnie Centralne Biuro Zwalczania Cyberprzestępczości jest na etapie tworzenia i na razie „nie jest liczne”, więc nad przypadkami spoofingu pracuje biuro cyber Komendy Głównej Policji, Komenda Stołeczna Policji, Komendy Wojewódzkie – tam są prowadzone nadal wszystkie tego typu sprawy.

Czy lepiej jest nagłaśniać atak spoofingowy czy milczeć?

Insp. Adam Cieślak, pytany przez nas czy w sytuacji, gdy padło się ofiarą spoofingu lepiej nagłośnić atak (często osoby publiczne informowały o tym na przykład na Twitterze), czy zachować milczenie stwierdza, że „nie ma jednoznacznej odpowiedzi na to pytanie”.

„Dobrze by było, aby uświadamiać obywateli, że taki problem jest, bo do tej pory spoofing był zwykle wykorzystywany, by wykraść ludziom pieniądze. Najczęściej podszywano się pod pracowników banków. Dobrze by było również, aby wiedzieli, że nie zawsze to, co wyświetla się w telefonie jest prawdziwe” – zaznacza.

Z drugiej strony zwraca uwagę że ci, którzy dokonują tego rodzaju przestępstw obserwują, jaka jest reakcja - zarówno pokrzywdzonego, jak i organów ścigania.

„Często to też woda na młyn dla naśladowców. Te sprawy wzbudzają na tyle duże zainteresowanie medialne, angażują na tyle duże siły, że dla niektórych osób jest to dobry sposób, by znaleźć inspirację do przestępczego działania. Moje zdanie jest takie: dobrze by było, aby ludzie wiedzieli o tego typu problemach, powinny być organizowane odpowiednie kampanie informacyjne. Z drugiej strony, każde nagłaśnianie kolejnego przypadku jako medialnej ciekawostki, newsu może powodować, że może być ich coraz więcej, a nie coraz mniej. Kończąc temat: nad spoofingiem cały czas pracujemy. Myślę, że o efektach będzie niedługo wiadomo. Skala się znacznie zmniejszyła” – podsumowuje.

Jak walczyć z phishingiem?

Innym palącym problemem do rozwiązania jest phishing, który jak pokazuje ostatni raport CERT Polska wykazał, że w 2021 roku stanowił on aż ponad 76 proc. wszystkich obsłużonych przypadków zgłoszonych incydentów (to jednocześnie wzrost o 196 proc. w porównaniu z poprzednim rokiem).

„Po ostatnich realizacjach kolegów z Komendy Wojewódzkiej w Katowicach i z biura cyber KGP widać, jak masowo te informacje są rozsyłane. Grupy cyberprzestępcze wysyłają po kilkaset tysięcy SMS-ów, licząc na to, że ktoś jednak kliknie w link. Takie wiadomości może dostać każdy z nas, ja także takie otrzymywałem. Wyzwania z jednej strony to ochrona obywateli poprzesz szybką eliminację takich grup, które działają nie tylko na terenie naszego kraju. Druga kwestia to próba zneutralizowania działania tych, którzy chcą sparaliżować systemy bankowe, systemy administracji. Wymaga to wiele wysiłku i nie jest to łatwe zadanie. Z tymi problemami zmagamy się wszyscy. Wojna w Ukrainie faktycznie była takim punktem, kiedy skala ataków nasiliła się. Jeden z argumentów, którego używają rosyjskie grupy hakerskie w komunikatach to fakt, że pomagamy naszym sąsiadom, Ukraińcom” – mówi w rozmowie z CyberDefence24.pl.

Jak wojna w Ukrainie wpływa na nasze cyberbezpieczeństwo?

Kilka dni temu jako pierwsi informowaliśmy o tym, że zostanie po raz kolejny podjęta decyzja o przedłużeniu w Polsce obowiązywania trzeciego stopnia alarmowego CHARLIE-CRP, tym razem do końca czerwca br. Oznacza to stan wzmożonej gotowości służb odpowiedzialnych za zapewnienie bezpieczeństwa w cyberprzestrzeni.

Zapytaliśmy Komendanta Centralnego Biura Zwalczania Cyberprzestępczości, Insp. Adama Cieślaka o to czy z punktu widzenia służb policyjnych, które zajmują się walką z cyberprzestępczością, okres od początku rosyjskiej inwazji Rosji na Ukrainę różni się skalą cyberataków, w porównaniu do poprzednich miesięcy.

„Tak, zdecydowanie. Chociażby forma ataków, intensywność też zwiększyła się. Nie będę odkrywczy – bez wątpienia ma to związek z wojną w Ukrainie. To kolejny element wojny hybrydowej ze strony Rosjan. Po pierwsze dlatego, że pomagamy Ukraińcom. Po drugie, chodzi o stworzenie atmosfery niepokoju w społeczeństwie, co jest widoczne już od dłuższego czasu. Chyba wszyscy wiemy, że mamy do czynienia albo z serią fałszywych alarmów, albo ze spoofingiem; albo z kampaniami oszustw czy też z dezinformacją. Dodatkowo wydarzenia związane z granicą i migrantami z Białorusi, to także element istotny dla nas” – komentuje Insp. Adam Cieślak.

O tym, jak wyglądają schematy oszustw phishingowych oraz czym jest spoofing pisaliśmy już wielokrotnie na łamach CyberDefence24.pl. Z informacjami dotyczącymi tego - jak rozpoznać tego typu przestępstwa i jak się chronić - można zapoznać się m.in. w poniższych tekstach.

Polecamy również lekturę wywiadu z Komendantem CBZC, Insp. Adamem Cieślakiem.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.