Над 100 сигнала дневно за киберизмами получава дирекция „Киберпрестъпност“ към ГДБОП от фирми и граждани. Най-честите атаки са чрез фишинг и SMS-и за кражба на лични и банкови данни.

Всекидневно в отдел „Киберпрестъпност“ към ГДБОП се приемат над 100 сигнала от жертви на киберизмами или престъпления. Най-честите атаки срещу гражданите са фишинг атаките, а срещу големите фирми – компрометирана бизнес комуникация.

Комисар Светлин Лазаров – ръководител на отдел „Дигитални анализи и киберразузнаване“ в дирекция „Киберпрестъпност“ към ГДБОП-МВР и преподавател във ВУТП по „Киберзаплахи и киберкризи“: „Получаване на кратки текстови съобщения, които приканват хората да отидат на фишинг сайт, където да въведат данните на банковите си карти, след което им биват изтеглени немалки суми пари. Към големите фирми – компрометиране на самата кореспонденция на дадена компания. Установява се, че се осчетоводяват фактури, с които се подменя IBAN-ът. След подмяната контрагентът получава тази фактура и превежда парите към различна сметка от тази на фирмата. Все още потребителите вярват, че с малка сума пари могат да спечелят много и често са приканвани в уж легитимни платформи, които се оказват фалшиви, да инвестират средства в различни криптоактиви – криптовалута, горива, злато, петрол.“

Именно за да подготви киберексперти още от рано, днес във Висше училище по телекомуникации и пощи беше представен първият разработен киберполигон, създаден от екип на Българска академия на науките.

Главен асистент д-р Иван Благоев – експерт по киберсигурност, криптография, софтуерно инженерство и създател на киберполигона: „Полигонът представлява изолирана среда, в която могат да се изпълняват кибератаки, които биха били опасни, да се изследват, да се проучват, да се изготвят защити и да се разследват инциденти, които биха били опасни в реална корпоративна или частна инфраструктура.“

Симулациите отразяват реални заплахи за хората, институциите и бизнеса.

Главен асистент д-р Иван Благоев: „Има много сценарии – в криминалистиката, в мрежовия трафик, което е изключително важно, защото бъдещите експерти ще могат да улавят пробивите прецизно, да засичат атака преди тя да е стигнала до мястото, където трябва да бъде изпълнена. Има сценарии, насочени срещу кибертероризъм, който е заплаха за критичната инфраструктура. Един от сценариите засяга търсене на GPS координати, изтекла информация и предаване през интернет на данни към терористи, застрашаващи живота и здравето на хората в София чрез замърсяване на водата.“

Главен асистент д-р Иван Благоев: „Ние можем да създадем среда, в която тези атаки да се симулират, да намерим ефективен начин за защита и да подготвяме качествени и обучени експерти, както и да даваме решения на съответните организации.“

Ученици и студенти се запознаха в реална среда с различни кибератаки. Една от демонстрациите показваше снимка, в която е скрит вирус.

Никола Хаджиев – студент: „Нашата работа е, след като се разбере, че някой е проникнал в системата по някакъв начин, първото нещо, което трябва да направим, да анализираме начина, по който е проникнато. В съответния случай потребителят е изтеглил снимка, която е заразена. Започва анализ на конкретната снимка за скрити файлове и начина, по който се е активирал вирусът. Така анализираме и откриваме вируса, който се използва за взимане на данни за кредитни карти или компрометиране на информация.“

Киберполигонът не е обвързан с лицензи и брой обучения и ще може да се използва постоянно от висшето училище.