Киберекспертът Явор Колев: С $15 в тъмната мрежа се купува чужд фалшив профил
- Най-често българите стават жертви на пране на пари, изнудване и фалшиви бързи печалби, любопитните са много уязвими, казва бившият шеф на "Киберсигурност" в ГДБОП
- Страната страда от липса на системна киберкултура, няма подготвеност в администрацията, реагира се постфактум
- 19-годишен младеж беше привлечен за препродажба на криптовалута, купена с откраднати банкови данни, без да знае, че участва в организирана престъпна група
- Г-н Колев, какво търсят българите в тъмната мрежа?
- Три основни неща: анонимност, забранени стоки и достъп до скрита информация. Първата група включва търсене на начини за анонимизиране на онлайн присъствието – VPN услуги, криптирани канали за комуникация, фалшиви идентичности и инструменти за избягване на проследяване. Това обикновено са хора, които не непременно имат престъпни намерения, но желаят да се скрият от дигиталното наблюдение.
Втората, по-рискова група, са онези, които търсят нелегални стоки и услуги – предимно наркотици, фалшиви документи, откраднати банкови данни, криптовалути с неясен произход, хакерски инструменти. Сред най-често срещаните са също фишинг комплекти и фалшиви сайтове за клониране на банкови интерфейси, които се използват при измами срещу граждани и фирми.
Третата са потребители, които влизат от любопитство, за да разгледат т.нар. “скрити форуми”, хакерски общности, а понякога и конспиративни или екстремистки идеологически сайтове. Парадоксът е, че именно тази на пръв поглед невинна група понякога се оказва най-уязвима, защото често става жертва на социално инженерство, вируси или въвличане в незаконни действия без пълно осъзнаване на последиците.
- На какво най-често стават жертви?
- Могат да се разпределят в няколко категории: Финансови измами и крипто капани с обещания за бързи печалби. Например българи са ставали жертви на схеми с фалшиви крипто борси, изградени с шаблони от Dark Web форуми – изглеждат професионално, но стоят на сървъри в Азия или Русия и изчезват с парите след 2 - 3 месеца “работа”; Фишинг и бизнес имейл компромати - това е една от най-опасните и скъпоструващи измами у нас. Наша компания беше загубила над 600 хил. евро, след като плаща по “актуализирана сметка” на партньор в чужбина. Впоследствие се установява, че мейл сървърът е бил компрометиран, а IP адресите, от които е извършено действието, са маскирани през платени проксита, достъпни в Dark Web; Секс изнудвания – това е друга нарастваща заплаха. Жертвите получават имейл, в който се твърди, че камерата им е хакната, имат видео как мастурбират и ако не платят в биткойни, записът ще бъде разпространен до всичките им контакти. В повечето случаи няма реален клип; Все по-често се крадат снимки, имена и данни на реални хора, включително публични личности, и се създават фалшиви акаунти срещу 10 - 15 долара; Измами с онлайн стоки и “непристъпна оферта”. Същественото е, че те рядко започват от Dark Web, но почти винаги използват инструменти и ресурси, достъпни в него.
- Разраства ли се проблемът със създаването на скрити профили от подрастващите у нас?
- Да. Задълбочава се. Все по-често юношите създават т.нар. “втори” профили, които използват извън полезрението на родителите, учителите и дори приятелите си. Правят го най-често за да общуват без контрол, да експериментират с идентичности – пол, сексуалност, групова принадлежност, да споделят съдържание, което не е приемливо в официалния им профил, или да участват в дарк чатове. Понякога ги използват за кибертормоз срещу съученици, самонараняване или т.нар. sad content, с който депресията, суицидните наклонности или зависимости започват да изглеждат романтично.
Скритите профили често се използват и за влизане в Dark Web ресурси, които децата намират чрез Reddit, TikTok или Discord линкове. При липса на емоционална подкрепа те могат да се превърнат в средство за бягство, но и вход към опасни онлайн общности, включително радикални идеологии, дистрибуция на наркотици или интимни изнудвания. Има и реални случаи в България, в които непълнолетни са използвали такива профили за търговия с никотинови изделия, медикаменти, дори криптовалути – с цел “да си докарат пари”. Решението не е забрана, а информираност. Най-ефективно ще бъде диалог и дигитална култура.
- В Европа и света има сигнали за деца, които продават наркотици, за да откупят себе си. Тук има ли такъв случай?
- Да, за съжаление тази тревожна тенденция не е само чуждестранен феномен. И в България вече се наблюдават случаи, в които непълнолетни участват в онлайн престъпления – съзнателно или не. Регистрирани са ученици, които организират поръчки на марихуана или медикаменти, и ги препродават на връстници.
Има непълнолетни, които биват изнудвани чрез интимни снимки и започват да изпълняват задачи от възрастни лица онлайн, включително пренасяне на криптовалути, продажба на данни или хакерски инструменти. В такива случаи децата не се чувстват престъпници, а по-скоро заложници. Рисковият профил е на момчета между 13 и 17 г., с дигитални умения, но с ниска емоционална устойчивост. Психологическият модел сочи, че чувството за безнаказаност и желанието за бързи пари ги правят лесни мишени.
Затова Дирекция “Киберпрестъпност” в ГДБОП и Агенцията за закрила на детето работят в тясна координация с училища, психолози и родители, за да се предотвратяват подобни случаи. Нашата роля като общество и като експерти е да ги защитим с навременна информация, разбиране и ясни граници. Освен това през 2021 г. стартирахме кампанията “Пази детето в интернет”. Като лице и двигател на инициативата лично се срещам с ученици и родители из цялата страна, водя отворени лекции по училищата и обучавам учители и възпитатели за разпознаване на дигитални заплахи.
- Какво значи да си набелязан в киберпространството? Как престъпниците изнудват хората?
- Да бъдеш набелязан в дигиталния свят означава някой да те е избрал за потенциална жертва – не случайно, а целенасочено. Причината може да е финансова, интимна, психологическа или дори просто заради уязвимост, която си разкрил несъзнателно. Престъпниците в интернет – особено онези, опериращи в Dark Web или криптирани канали, не търсят непременно известни или богати хора. А уязвими. Такива, които споделят прекалено лична информация онлайн, използват една и съща парола за няколко платформи, търсят “лесни пари” или интимни контакти, качват снимки на децата си, дома си, колата си, без да си дават сметка какво разкриват.
В разследване, в което участвах, български ученик беше набелязан чрез Discord канал. Изпратил интимно видео по време на чат със “съученичка”. Оттам – заплахи, плащания, прехвърляне на крипто, “поръчки” на други видеа. След 2 месеца момчето едва не посегна на живота си. Изнудвачът беше от Южна Америка. Локализирахме го благодарение на координирано действие между ГДБОП, Европол и международна платформа за защита на деца онлайн.
- Кои са най-големите опасности в тъмната мрежа?
- Те произтичат от илюзията за безнаказаност. Много потребители вярват, че след като са зад Tor браузър, зад криптиран трафик и анонимни акаунти, нищо не може да ги достигне. Но реалността е друга – там няма сигурност, само временно прикритие. Много потребители стават жертви на фалшиви оферти. От друга страна, много млади хора биват въвлечени в схеми за трафик на данни, пране на пари (като “финансови мулета”) или дори дистрибуция на нелегални стоки – често без да осъзнаят степента на участието си в престъплението. Имаме конкретен случай с 19-годишен младеж от провинцията, привлечен чрез дарк чат към схема за препродажба на криптовалута, закупена с откраднати банкови данни. Той не разбираше, че участва в международно пране на пари. При ареста му в България беше установено, че е “само посредник”, но за закона това е съучастие. След разследване стана ясно, че зад “възложителя” стои организирана престъпна група, свързана с платформа за измами от Dark Web. Това не е изолиран случай.
Има и опасно съдържание как например се правят експлозиви, или форуми, където се третират тежки психически състояния по начини, които могат да доведат до самонараняване. Там има риск от компрометиране и изтичане на данни. Изключително тревожен е ръстът на сексуалното и финансово изнудване. Най-голямата опасност в Dark Webе не е толкова съдържанието, а самозаблудата. Там няма етичен кодекс, няма сигурност, няма втори шанс. А всеки клик може да струва повече, отколкото потребителят си представя.
- Как можем да се предпазим?
- Не отговаряйте на заплахи по имейл и проверявайте внимателно домейните. Никога не плащайте с криптовалута за непроверени онлайн оферти. Актуализирайте защитата си. Използвайте двуфакторна автентикация (2FA), антивирусен софтуер и редовно сменяйте паролите си. Проверявайте името си в изтекли бази данни. Сайтове като haveibeenpwned.com ви показват дали вашият имейл е бил част от изтичане на данни – включително такива, които циркулират в Dark Web.
- Коя е била най-голямата заплаха за киберсигурността на България, предвид че преди месеци изтекоха данни на ВАС?
- Това не е единична атака, а натрупване на системни слабости, липса на адекватна защита и неподготвеност за реакция при инциденти. Случаят с Върховния административен съд (ВАС) е просто поредният тревожен сигнал. Пробивът беше през март 2024 г. Изтекоха лични и служебни данни от системата му – имена, ЕГН, адреси, решения по дела, чувствителни документи. Информацията се разпространява в Dark Web форуми, рекламира се в Telegram и се използва за шантаж. Но най-големите реални заплахи за България са Ransomware атаки срещу държавни и частни структури; изтичане на лични и чувствителни данни (data leaks); социално инженерство и фишинг; атаки към доставчици на услуги (supply chain breaches); кибершпионаж и хибридни операции – често с геополитическа цел. Затова участвах в създаването на първата комплексна киберзастраховка на българския пазар, а чрез Cyber360 Academy провеждам обучения по киберсигурност за администрация, бизнес, образователни институции; специализирани курсове за ИТ отдели и ръководители; симулации на фишинг атаки и реакции в реално време.
- С какво изоставаме в киберсигурността в сравнение с другите страни?
- България страда не толкова от липса на технологии, а от системна киберкултура – в администрацията, в бизнеса, в образованието. Прекалено често мерките за сигурност се взимат постфактум – след като вече е настъпил инцидентът. Имаме добри специалисти и намерения, но липсва стратегическа рамка, която да създаде последователност, отговорност и предвидимост. Администрацията често е неподготвена за фишинг, социално инженерство и кризисен отговор. Няма задължителни обучения, които да подготвят служителите – не само технически, а и поведенчески. От друга страна, имаме слаба нормативна и регулаторна рамка - законодателството в областта на киберсигурността е фрагментирано и закъснява с прилагането на европейските регулации. Липсва единен централен орган с координираща роля, който да управлява инциденти, превенция и обучения на национално ниво. Инвестицията в кадри и образование също е недостатъчна. В училищата почти няма реално присъствие на темата, а в университетите - достатъчно практически програми, съобразени със съвременните заплахи.
Повечето организации нямат план за действие при пробив – няма кризисна комуникация, няма процедури за възстановяване, няма екипи за реагиране. Дори при големи инциденти – като този с ВАС, се вижда, че времето за реакция, разследване и публично оповестяване е неадекватно. Малките и средните предприятия са особено уязвими, но не се възползват от киберзастраховки, обучения и технически мерки. В развитите държави има данъчни стимули и политики за насърчаване на киберустойчивост. У нас това отсъства. Но има и добри новини. България разполага с кадри, капацитет и експертност. Стига да бъдат интегрирани, финансирани и управлявани в синхрон. Истинската ни задача не е да станем технологично перфектни, а да изградим киберустойчиво общество – информирано, адаптивно и отговорно. В този смисъл изоставането ни може да бъде преодоляно, ако го приемем като сигнал, а не като диагноза.
Затова работим в посока да превърнем страната ни от уязвима мишена в подготвен и устойчив дигитален партньор в Европа.