Nárůst kybernetické kriminality je alarmující. Již na jaře tohoto roku byly publikovány statistiky dokazující, že v roce 2022 tvořila kybernetická kriminalita s více než 18 500 skutky přes 10 % z celkové registrované kriminality v Česku. Důraz je nutno klást na slovo „registrované“, s nenahlášenými kybernetickými zločiny to číslo může být ještě vyšší.

Tento týden Pavel Bašta z národního CSIRT pracoviště České republiky publikoval krátký článek s příklady podvodníků, kteří cílí na uživatele prodávající nebo nakupující zboží přes bazarové servery. Bohužel už není pravdou, že tito podvodníci používají nevěrohodné kontaktní adresy a lámanou češtinu. S vývojem a zlepšováním strojových překladů a dalších nástrojů, které nám pomáhají v práci, se zlepšují i padouši v kybernetickém prostoru, protože i oni umí používat nástroje jako DeepL a bohužel i další, které jim vylepšují důvěryhodné image.

A bude hůř. Prakticky na všech velkých platformách typu YouTube nebo Facebook se denně setkávám, s nabídkou „skvělých investic“. „ČEZGroup spouští novou platformu“ informuje mě prezident této země, Petr Pavel. A následuje odkaz vedoucí na falešnou stránku, která jako by z oka vypadla webu Novinky.cz a která dál omotává podvodnými pastičkami možnou oběť.

Doména pochybného webu visí samozřejmě na Cloudflare, zaregistrovaná na soukromou osobu, která uvedla jako místo svého působení Moskvu.

Jindy na mě zas vyskočí podvodné video přestrojené za zpravodajství CNN Prima NEWS, které přináší skvělou zprávu „o zářivém objevu 50 000 barelové denní ropy v Brně a Kujově.“ Nenechám se zmást, že Kujov v Česku neexistuje (podvodný kyberšmejd myslí zřejmě Kyjov) a „běžím investovat peníze do skvělého obchodu“.

V analogovém světě se samozřejmě také stávalo, že podvodníci inzerovali v novinách pochybné nabídky a lákali naivní zájemce. Ale pokud byl následně inzerát označen jako podvodný, nemohlo se stát, aby druhý den vyšel v novinách znovu. V digitálním světě tuto jistotu nemáme. Velké platformy sice mají svá nahlašovací tlačítka proti podvodnému obsahu, avšak prudce selhávají při hodnocení těchto reportů. I když nahlásíte podvodné video, platforma se zamyslí a do 24 hodin odpoví, že…“Rozhodli jsme se, že tuto reklamu neodstraníme. Zjistili jsme, že reklama neporušuje zásady PLATFORMY, které zakazují určitý obsah a postup, jež jsou podle nás škodlivé pro uživatele a online ekosystém celkově.“. Jediné, co mohu, je skrýt podvodnou reklamu na svém profilu. Vypadala by reakce platformy jinak, pokud by podvod reportoval důvěryhodný oznamovatel (trusted flagger)? Nebo je problém už v nakupování reklamy? Každopádně by bylo fajn, kdyby si „algoritmy“ platforem uvědomily, že Česko není zas taková banánová republika, aby zde prezident lákal na investice do státního podniku ČEZGroup a že v Brně najdeme spoustu „zářivých objevů“, ale 50 000 barelové ropy denně opravdu ne. Čím dřív si to uvědomí, tím lépe pro všechny.

Europol tento týden vydal předběžné varování o využívání geolokační bluetooth trackerů organizovaným zločinem.  Malá užitečná zařízení typu AirTag, jejichž klíčovou vlastnosti je podpora vyhledávání pomocí crowdsourcingu, nám zjednodušují život, ale nepřekvapivě pomáhají i padouchům. Sledovací zařízení založené na technologii bluetooth se nejčastěji objevují v souvislosti s obchodováním s drogami. V Europolem šetřených případech byla sledovací zařízení použita k lokalizaci vozidel využívaných k trestné činnosti nebo k lokalizaci plavidel používaných při pašování migrantů. Pašeráci drog používali AirTagy a podobná zařízení ke sledování tranzitu drog po příjezdu do přístavů a při následné distribuci ve vnitrozemí.

Nezahálí ani špioni. Z investigativní reportáže holandského deníku NRC vyplynulo, že čínská hackerská skupina „Chimera“ měla více než dva roky neoprávněný přístup do počítačové sítě nizozemského výrobce čipů NXP. I přes bezpečnostní opatření výrobce čipů zůstal tento kybernetický útok dlouho skrytý a ve svém důsledku vedl ke krádeži práv duševního vlastnictví společnosti NXP.

Vyšetřováním bylo zjištěno, že hackeři použili ukradené informace o účtech z předchozích úniků dat ve službách (např. LinkedIn nebo Facebook). Díky těmto informacím se mohli vydávat za běžné zaměstnance a získat přístup do sítě společnosti NXP. Poté začali metodicky krást, komprimovat a šifrovat velké množství dat. Kradená data byla připravena ke kopírování prostřednictvím cloudových služeb typu Google Drive, Microsoft OneDrive a Dropbox.

Digitální prostor je skvělé místo k zábavě, podnikání, vzdělávání. Digitální prostor je ale také skvělé místo pro šmejdy a podvodníky. Tak bacha na ně, ať Vám v adventním čase nezbydou místo dárků pro nejbližší oči pro pláč. Hezké vánoční svátky.