კიბერ კრიმინალთა შემოსავლები $1.5 ტრილიონს გასცდა

კიბერ კრიმინალთა შემოსავლები $1.5 ტრილიონს გასცდა

მიმდინარე წლის აპრილში დიდ ბრიტანეთში მდებარე Surrey-ს კვლევითი უნივერიტეტის პროფესორმა Michael McGuire-მ ხანგრძლივი კვლევის შედეგად ივარაუდა, რომ კიბერ კრიმინალთა საერთო შემოსავლები მთელი მსოფლიოს მასშტაბით 1.5 ტრილიონს გადააჭარბებდა, რაც უკვე მართლდება, თუმცა ზუსტი ციფრი მხოლოდ 2019 წლის დასაწყისში გახდება ცნობილი. დანაშაულთა სახეების მიხედვით, აღიშნული შემოსავლები შემდეგნაირად გამოიყურებოდა:

 

რამდენს გამოიმუშავებენ კიბერ კრიმინალები ინდივიდუალურად?

სხვა დამნაშავეთა მსგავსად, კიბერ კრიმინალებიც იყოფიან შესაძლებლობების და თანრიგების მიხედვით. დაბალი დონის კიბერ კრიმინალები თვეში საშუალოდ $3500 დოლარს გამოიმუშავებენ, მაშინ როდესაც საშუალო დონის კიბერ კრიმინალების თვიური შემოსავალი $75 000 დოლარს, პროფესიონალებისა კი სულაც $167 000 დოლარს აჭარბებს.

ამასთან, თუ წარმატებულ ჰაკერს 1-2 საქმეში შეუძლია $30 000 დოლარი გამოიმუშაოს, კიბერ დაჯგუფების მმართველი, რომელიც პარალელურად მონაცემებს ყიდის, თვეში საშუალოდ $2 მილიონ დოლარზე ადის.

აქვე უნდა შევნიშნოთ, რომ ტრადიციულ დამნაშავეებთან შედარებით, კიბერ კრიმინალები ინდივიდუალურად 10-15%-ით მეტ შემოსავალს იღებენ და მათი დაჭერა უფრო რთულია. ამიტომ გასაკვირი არ არის, რომ კიბერ დანაშაულთა რაოდენობა გეომეტრიული პროგრესიით იზრდება.

 

 

კიბერ დანაშაულის პლათფორმები

სანამ კიბერდანაშაულის პლათფორმებზე გადავიდოდეთ, საჭიროა ვიცოდეთ თავად პლათფორმის მნიშვნელობა. პლათფორმაესაა გარემო, სადაც ადამიანები უკავშირდებიან ერთმანეთს, ან იღებენ მათთვის საჭირო სერვისსა თუ პროდუქტზე წვდომას. უფრო მარტივად, პლათფორმას წარმოადგენენ შუამავალი საიტები და კომპანიები. სურათზე თქვენ ხედავთ არაერთ ცნობილ პლათფორმას.

პლათფორმები თავისთავად არაფერს ქმნიან, მხოლოდ მომხმარებელები აძლევენ მათ მნიშვნელობას და ამარაგებენ ინფორმაციული ეკონომიკის ყველაზე ძვირფასი საქონლით – მონაცემებით.

კიბერკრიმინალები სათანადოდ აფასებენ კავშირის ასეთ მოდელს. მიუხედავად იმისა, რომ არ არსებობს სიღრმისეული კვლევები, უკვე არსებულ ინფორმაციაზე დაყრდნობით გამოიკვეთა პლათფორმების მოდელის გამოყენების ორი გზა კიბერდანაშაულებრივი საქმიანობისთვის. ესენია:

  • არსებული ლეგიტიმური პლათფორმების გამოყენება
  • სპეციფიური კიბერდანაშაულებრივი მიზნების მქონე პლათფორმების შექმნა

 

არსებული ლეგიტიმური პლათფორმების გამოყენება

კიბერ დანაშაულისთვის ლეგიტიმური პლათფორმების გამოყენების არაერთი მაგალითი არსებობს და პრესაშიც მრავალჯერ მოხვედრილა. უდავოა, ზოგიერთ მათგანთან მკითხველთა უმეტესობას ერთხელ მაინც ჰქონია შეხება. მაგალითად,

ფეისბუქის მეშვეობით ვირუსული ბმულების გავრცელება თუ სპეციალური ტესტ აპლიკაციების შექმნით მომხმარებელთა განწყობების, უნარების თუ სხვა ტიპის კონკრეტული ინფორმაციის ან მონაცემების მიღება, სწორედ ზემოაღნიშნულ მეთოდს მიეკუთვნება.

ლეგიტიმური პლათფორმების გამოყენება უამრავი მიზნით შეიძლება. ყველას ჩამოთვლა შეუძლებელიც იქნებოდა, ამიტომ მხოლოდ ზოგიერთ მათგანს შევეხებით:

  • ვირუსების გავრცელება ლეგიტიმური პლათფორმების გამოყენებით – კარგი მაგალითია აპლიკაციებისთვის განკუთვნილი Google-ს ცნობილი პლათფორმა Google Play, სადაც კიბერ კრიმინალები რეალური ფუნქციებით შენიღბულ ვირუსულ აპლიკაციებს ათავსებენ. იგივე შეიძლება ითქვას Apple-ს App Store-ზეც.

  • ლეგიტიმური პლათფორმების გამოყენება მონაცემების შესაგროვებლად ან მონაცემთა ჰაკინგისთვის – მონაცემების შესაგროვებლად პლათფორმის გამოყენების საუკეთესო მაგალითია Facebook. ზემოთ უკვე შევნიშნეთ აპლიკაციების მეშვეობით საჭირო ინფორმაციების მიღება. ამას შეგვიძლია დავამატოთ, ჯგუფები და გვერდები (page-ები) სადაც არნახული რაოდენობის ინფორმაცია იყრის თავს.

    მონაცემების მოპოვება პლატფორმების გატეხვის, იგივე დაჰაკვის მეშვეობით ერთ-ერთი ყველაზე პოპულარული და ამავე დროს მაღალი შედეგიანობით გამორჩეული მეთოდია. ყველას გემახსოვრებათ Yahoo!-ს გატეხვის შედეგად 3 მილიარდი მომხმარებლის მონაცემების გაჟონვის ფაქტი. ან ახლახანს, Facebook-დან 80 მილიონზე მეტი მომხმარებლის პერსონალური მონაცემების გაჟონვა, რამაც დიდი აურზაური და მნიშვნელოვანი ცვლილებები გამოიწვია. ეს მონაცემები კი საკმაოდ ძვირად ფასობს იატაქვეშა და არამხოლოდ იატაქვეშა ბაზარზე.

  • ლეგიტიმური პლათფორმების გამოყენება უკანონო ვაჭრობისთვის ან აკრძალული ნივთებით ვაჭრობისთვის – ვის ჭირდება ე.წ. იატაკქვეშა შავი ბაზარი, როდესაც მაგალითად, იარაღებისა და ნარკოტიკების გაყიდვას კიბერ კრიმინალები სრულიად ლეგიტიმურ პლათფორმებზე ახერხებენ. კომპანიების მიერ გაწეული ძალისხმევის მიუხედავად, ეს კიბერ კრიმინალები ახერხებენ არსებული შეზღუდვების გვერდის ავლას კოდური სიტყვების თუ დაშიფრული კავშირების გამოყენებით. პლათფორმა Viber-ის გამოყენებით ნარკოტიკების გაყიდვის მცდელობა, ერთ-ერთი ასეთი მაგალითია.

  • ლეგიტიმური პლათფორმების გამოყენება ფულის გათეთრებისთვის – კრიპტოვალუტის გამოყენება სამართალდამცავებისთვის თავის ასარიდებლად საკმაოდ პოპულარული მეთოდია, თუმცა არა ერთადერთი. კიბერ დამნაშავეები ფულის გასათეთრებლად ხშირად იყენებენ ისეთ ცნობილ პლათფორმებს როგორიცაა PayPal და AirBnB.

 

სპეციფიური კიბერდანაშაულებრივი მიზნების მქონე პლათფორმების შექმნა

ლეგიტიმური პლათფორმები კიბერ კრიმინალთ მოთხოვნებს მხოლოდ ნაწილობრივ აკმაყოფილებს. სხვა დანარჩენისთვის არსებობს სპეციალურად კიბერ დანაშაულებრივი მიზნებისთვის შექმნილი პლათფორმები.

  • მონაცემებით ვაჭრობის პლათფორმები – ასეთი პლათფორმები იქმნება და გამოიყენება სხვადასხვა ტიპის მონაცემების ყიდვა-გაყიდვისთვის. სოციალური უსაფრთხოების ნომერი ან დაბადების თარიღი ცალკე საკმაოდ იაფი ღირს, მაგრამ სხვა პერსონალურ მონაცემებთა ერთად, განსაკუთრებით თუ მას თან ერთვის საბანკო ბარათის მონაცემები მნიშვნელოვან ფასს იძენს. ცნობისთვის, საბანკო ბარათების თაღლითობას კიბერ კრიმინალებისთვის ათეულობით მილიარდი დოლარი მოაქვს.

  • კიბერ დანაშაული როგორც სერვისი-ს პლათფორმები – კიბერ დანაშაულის შეთავაზება სერვისის სახით ახალი არ არის, თუმცა აქტუალობას არც ახლა კარგავს. გერმანიის პოლიციის მიერ DDoS შეტევების შესყიდვის საიტის webstressor.org-ისა და მისი 6 მფლობელის დაკავების შესახებ ინფორმაცია თავის დროზე ვრცლად გაშუქდა მედიაში. ასევე გავრცელებული მეთოდებია, ჰაკერის დაქირავება, ვირუსების შეკვეთა, 0-დღიანი ექპლოიტების გაყიდვა და ასე შემდეგ. იქმნება ისეთი სიტუაცია, როდესაც ჰაკერული შეტევის წარმოებისთვის არანაირი სპეციალური ცოდნა არაა საჭირო, მთავარია საკმარისი თანხის ქონა.

  • ტორენტები და პირატული საიტები – მუსიკის, ფილმების, თამაშებისა თუ სხვა გასართობი პროდუქციის მეკობრეობა ახალი არ არის. ყველასათვის ცნობილი Pirate Bay არაერთხელ დახურეს, თუმცა მსგავსი საიტი არაერთია. გასართობი ციფრული პროდუქციის მეკობრეობა მიუხედავად მრავალი ცდისა ჯერჯერობით წარუმატებელია. მხოლოდ მუსიკის პირატობის შედეგად კომპანიები წელიწადში $13 მილიარდი დოლარის ზარალს განიცდიან.

 

სად ხდება კიბერდანაშაულით მოპოვებული ფულის განაღდება

ფულის გაკეთება კიბერ დანაშაულის გამოყენებით მედლის 1 მხარეა, მეორეა ამ თანხების რეალურად გამოყენება, ე.ი ციფრული ფულის რეალურად ქცევა. კვლევის თანახმად კიბერ დანაშაულის შედეგად მოპოვებული ფულის გათეთრება ყველაზე მეტად უძრავი ქონების გამოყენებით ხდება. კიბერ კრიმინალები ხშირად მიმართავენ უკვე აპროპირებულ მეთოდებს, როგორიცაა ოფშორული კომპანიების მეშვეობით ფულის მიმოცვლა.

 

ცნობილია, რომ დიდ ბრიტანეთში, უძრავი ქონების დაახლოებით 1-2%-ს შესყიდვა დანაშაულებრივი ფულით ხდება. 1-2% შეიძლება ცოტა მოგეჩვენოთ, მაგრამ რეალურად ესაა $3.7-$7.4 მილიარდი დოლარის ტრანზაქციები.

 

რაში ხარჯავენ ფულს კიბერ კრიმინალები

ახლა როცა კიბერ დანაშაულებით ნაშოვნი ფულის გათეთრებასა და ადგილმდებარეობაზე მოკლედ ვისაუბრეთ, რჩება 1 კითხვა: რაში ხარჯავენ დანაშაულებრივი გზით ნაშოვნ ფულს კიბერ კრიმინალები?

როგორც აღმოჩნდა, შემოსავლების დაახლოებით 15% ყოველდღიურ ხარჯებზე მიდის. კიდევ 15% სტატუსის/იმიჯის ამღლებისთვის იხარჯება, იქნება ეს ნაცნობების წრეში თუ კიბერ დამნაშავეთა წრეში. ხარჯების პროცენტული განაწილების მიახლოებით მაჩვენებლები ქვემოთ დიაგრამაზეა მოცემული:

 

ბოლოთქმა

კიბერ დანაშაულის სამყარო იმდენად გაიზარდა, რომ უკვე ხშირად საუბრობენ ცალკე არსებული კიბერდანაშაულებრივი ეკონომიკის არსებობაზე. კიბერდანაშაულებრივი დაჯგუფებები ითვისებენ რთულ ორგანიზაციულ სტრუქტურას და საშუალო სიდიდის ორგანიზაციებს ემსგავსებიან.

ვარაუდობენ, რომ კიბერდანაშაულთა რაოდენობისა და ხარისხის ზრდის შეჩერება შეუძლებელია უახლოეს მომავალში. ამ ტემპებით ზრდის შემთხვევაში, 2019 წელს კიბერ დამნაშავეთა სამყაროს მოგება $2 ტრილიონს გადააჭარბებს, ხოლოდ 2021 წელს სულაც $6 ტრილიონი გახდება.

აქედან გამომდინარე, სულ უფრო მეტ აქტუალობას იძენს ინფორმაციული უსაფრთხოების სფერო. ეს განსაკუთრებით ეხება კომპანიებს, რომლებსაც მონაცემების დაკარგვით არამხოლოდ პირდაპირი და ირიბი ფინანსური ზიანი ადგება, არამედ რეპუტაციულიც.

შესაბამისად იზრდება მოთხოვნა კიბერ უსაფრთხოების სპეციალისტებზეც. მხოლოდ ამერიკაში და მხოლოდ ბოლო 1 წლის განმავლობაში 300 000-ზე მეტი კიბერუსაფრთხოების სპეციალისტის ვაკანსია გამოქვეყნდა. ვარაუდობენ, რომ 2021 წლისთვის კიბერ უსაფრთხოების სპეციალისტთა ნაკლებობა მსოფლიოში 3.5 მილიონს მიაღწევს და კრიზისის საფრთხეს შექმნის.

 

ავტორი: მიხეილ ნინუა