Mateusz Kapera: - Czy w czasie kryzysowych sytuacji, takich jak powódź, cyberprzestępcy są szczególnie aktywni w sieci?

Adam Haertle*, ekspert ds. cyberbezpieczeństwa, redaktor naczelny serwisu zaufanatrzeciastrona.pl.: - Cyberprzestępcy zawsze są aktywni. W zasadzie chyba jedyne przerwy, w których nie widzimy ich wzmożonej działalności, to są okresy wakacyjne i większe przerwy związane z obchodami świąt religijnych.

Natomiast każdego dnia wybierają jakiś motyw przewodni swoich ataków. Mamy w Polsce, i nie tylko, powódź, która dla cyberprzestępców staje się motywem ich działań.

Jakie z tego zagrożenia wynikają dla samych powodzian?

- Przede wszystkim muszą uważać na wszystko, tak jak zresztą zawsze, co jest zbyt piękne, żeby było prawdziwe. Przestępcy będą chcieli ich skusić do tego, żeby się na coś złapali. Mogą pojawić się oferty pomocy, w ramach których coś dostaną za darmo.

Mogą też wykorzystać ciekawość i publikować informacje o zagrożeniach, czy niebezpieczeństwach, które się zbliżają. Cyberprzestępcy zawsze grają na emocjach. Te myśli, które pojawią się w głowach potrzebujących, potrafią bezwzględnie wykorzystać.

Jeżeli złapią się na oferty rzekomej darmowej pomocy, to jedynym problemem będzie to, że niczego nie dostaną?

- Niestety, będzie to tylko pretekst do ataku. Samo zagrożenie może przybrać formę ważnego komunikatu, na przykład: „proszę zweryfikować swoje konto bankowe, aby otrzymać państwową pomoc.”

Później okaże się, że potrzebna będzie “weryfikacja” polegająca na podaniu loginu i hasła do swojego konta w banku i przepisaniu kodu z SMS-a. Wyślemy wszystko, zanim dobrze przeczytamy wiadomość i zastanowimy się, o co faktycznie chodzi, bo będziemy cieszyć się, że tak szybko otrzymamy pomoc. A tak naprawdę oddamy przestępcom dostęp do swojego konta i stracimy oszczędności.

Jakie zagrożenia czyhają na ludzi, którzy chcą pomóc powodzianom?

- Najpoważniejszym problemem są fałszywe zrzutki. Ktoś pod pretekstem pomocy osobom poszkodowanym będzie próbował wyłudzić pieniądze od osób dobrej woli, które chciałyby wesprzeć powodzian. Warto zwrócić uwagę na to, czy faktycznie przekazujemy pieniądze na ten cel, na który faktycznie chcieliśmy.

Wszystko dzieje się szybko, poszkodowani potrzebują natychmiastowego wsparcia, a wiele ludzi w tej sytuacji nie wyobraża sobie, że ktoś mógłby stworzyć fałszywą zbiórkę w sieci. Może lepiej, żeby nie korzystali z takiej formy udzielania pomocy?

- Zdecydowanie trzeba pomagać i jak najbardziej w tej formie. Natomiast najprościej jest wybierać organizacje z dobrą reputacją, które znamy z tradycyjnych mediów i wiemy, że już wcześniej taką pomoc niosły.

Cyberprzestępcy celują też w konkretne osoby, jak np. pracowników służb ratunkowych?

- Każdy tutaj może czuć się zagrożony. Natomiast z reguły przestępcy celują w jak najszerszą populację, więc nie spodziewam się konkretnych ataków. To, co widzimy w ostatnich dniach, dotyczy każdego internauty.

Czy w takiej kryzysowej sytuacji jak powódź zagrożony jest również system państwa? Cyberprzestępcy działający na zlecenie wrogich państw mogą atakować?

- Nasi sąsiedzi, szczególnie ci ze Wschodu, nie przegapią żadnej okazji, żeby podłożyć nam nogę. Mogą wykorzystywać istniejącą sytuację chociażby do tworzenia zamieszania, zwiększenia podziałów społecznych czy kierowania nienawiści w stosunku do różnych grup społecznych. Gdy gdzieś dzieje się coś złego, to dla wrogich służb każda okazja jest dobra.

W jaki sposób może wyglądać sianie nienawiści czy dezinformacji przez takich cyberprzestępców z wrogich państw?

- Z tego co widzieliśmy do tej pory, to najczęściej poruszane są wątki dotyczące pomocy międzynarodowej. Na przykład „daliśmy wielką pomoc Ukraińcom, a oni nam nic nie pomagają, albo jeszcze kradną tę pomoc przeznaczoną dla powodzian”. Inny przykład: „nie możemy pomóc powodzianom, bo za dużo wydaliśmy na pomoc Ukrainie”. To wszystko są działania obliczone na skłócenie nas z naszymi sąsiadami.

A prowokacje? Ostatnio zatrzymano mężczyznę, który w wojskowym mundurze ogłaszał, że będą wysadzane wały. Czy takie prowokacje mogą mieć swoje odzwierciedlenie w sieci?

- Tego typu akcje trudniej jest przeprowadzić w internecie. Nie są oczywiście wykluczone. Na razie jednak nie mamy dowodów na to, żeby były inspirowane zza granicy.

W internecie pojawia się sporo fake newsów na temat powodzi. Od nieprawdziwych informacji o ewakuacjach po zmyślone historie o poszkodowanych, czy bohaterach ratujących zwierzęta i ludzi. Wydaje się, że wiele z nich pisanych jest przez zwykłych ludzi, których trudno posądzać o działanie na rzecz obcego wywiadu.

- To jest dosyć dziwne zjawisko, ponieważ tworzą je osoby, których motywację trudno jest odgadnąć. Publikują fałszywe informacje, które są skierowane na wzbudzanie negatywnych emocji czy strachu. Faktycznie widzimy wiele fałszywych informacji, które szczególnie w sytuacji zagrożenia są bardzo szybko podawane dalej. Jeżeli mamy wezwanie do ewakuacji, to trzeba przecież do niej przystąpić jak najszybciej. Często osoby dobrej woli, przekazują dalej tego fake newsa, nie mogąc go zweryfikować. Dlatego mam prośbę: zanim coś przekażemy dalej, zastanówmy się, czy ta wiadomość może być prawdziwa.

Czy oprócz zastanowienia się nad wiarygodnością informacji możemy zrobić coś jeszcze?

- Weryfikacja informacji jest dużo bardziej pracochłonna niż jej wyprodukowanie. Czasem może się tak zdarzyć, że naprawdę nie mamy kiedy jej sprawdzić. Prostą metodą jest weryfikacja na podstawie źródła. Jeżeli mamy informację pochodzącą ze źródeł rządowych czy samorządowych, to możemy założyć, że ona jest prawdziwa.

Nawet jeżeli ten sposób nie daje 100 proc. skuteczności, to samo pochodzenie źródła jest wystarczającą przesłanką, żeby w taką informację uwierzyć. Jeżeli jednak jakaś przypadkowa osoba, która nie pełni żadnej funkcji w zakresie zarządzania kryzysowego, publikuje coś znienacka w internecie, to zalecałbym daleko idącą ostrożność.

*Adam Haertle - specjalista ds. bezpieczeństwa informatycznego, prelegent, trener i wykładowca. Występuje na konferencjach poświęconych bezpieczeństwu w sieci, zagrożeniach związanych z korzystaniem z bankowości elektronicznej, prywatności oraz ochronie informacji w przedsiębiorstwie. W przeszłości odpowiadał za ochronę informacji w firmie Deloitte a później w UPC Polska. Od wielu lat prowadzi jeden z najpopularniejszych polskojęzycznych serwisów internetowych poświęconych bezpieczeństwu informacji – ZaufanaTrzeciaStrona.pl.

Źródło: Radio ZET

Disclaimer: The copyright of this article belongs to the original author. Reposting this article is solely for the purpose of information dissemination and does not constitute any investment advice. If there is any infringement, please contact us immediately. We will make corrections or deletions as necessary. Thank you.