JAV saugumo akiratyje – kaunietis

Ar mūsų banko kortelių duomenys yra saugūs? Jeigu bent kartą naudojotės internetine bankininkyste ar mėginote pirkti internetu – ne. Tai patvirtino JAV Federalinio tyrimų biuro (FTB) ir Lietuvos policijos atliktas tyrimas, kurio metu atskleista stambi tarptautinė internetinių įsilaužėlių gauja. Kaip vienas jos vadeivų minimas 20 metų Lietuvos pilietis iš Kauno.

Internetiniams nusikaltėliams virtualioje erdvėje nebėra jokių sienų. Jie be didelių pastangų gali gauti jūsų banko kortelių ir asmens duomenis, taip pat prisijungti prie sąskaitų banke.

Jungtinių Amerikos Valstijų Federalinio tyrimų biuro (FTB) ir Lietuvos policijos departamento Nusikaltimų elektroninėje erdvėje tyrimo skyriaus (NEETS) pareigūnams pavyko išaiškinti grupuotę asmenų, kurie įtariami grobę ir pardavinėję banko kortelių bei jų savininkų duomenis.

LŽ duomenimis, vienas internete veikusios grupuotės narių – 20 metų kaunietis Paulius Kalpokas. Generalinė prokuratūra patvirtino, kad JAV kreipėsi į Lietuvą prašydama Kalpoką perduoti baudžiamajam persekiojimui. „Jis tikras profesionalas”, – apie Kalpoką kalbėjo nusikaltimus elektroninėje erdvėje tiriantys pareigūnai.

Milijardiniai nuostoliai

Interneto įsilaužėliai, dar vadinami „hakeriais”, jau nekonkuruoja tarpusavyje, o vienija jėgas. Tokią išvadą padarė kibernetinius nusikaltimus tiriantys FTB pareigūnai.

Maždaug prieš metus tyrimą pradėję amerikiečiai susidomėjo grupe žmonių, kurie renkasi populiariuose internetinės prekybos puslapiuose. Įsilaužę į sistemą arba pirkėjų kompiuterius užkrėtę virusais jie lengvai pasisavina ne tik kreditinių kortelių slaptus duomenis, bet ir pinigus.

FTB duomenimis, dėl sukčiavimų internete per metus vien amerikiečių verslo bendrovės patiria daugiau kaip 67,2 mlrd. dolerių (184 mlrd. litų) nuostolių. Be to, vien per pastaruosius dvejus metus amerikiečiai patyrė 8 mld. dolerių (22 mlrd. litų) nuostolių dėl vadinamųjų „spamų” (internetinių šiukšlių) ir virusų. Lietuvos bankai apie kompiuterių įsilaužėlių padarytus nuostolius neskelbia.

Netikra banko svetainė

Vokietijos telekomo darbuotojai paskaičiavo, kad kasdien „hakeriai” išsiunčia apie 60 mlrd. elektroninių laiškų, dauguma jų – vadinamosios šiukšlės („spamai”). Pastebėta, kad pastaruoju metu susivieniję nusikaltėliai bankų klientams ėmė siųsti elektronines žinutes, prašydami prisijungti prie padirbtos, tačiau neva atnaujintos banko sistemos ir pakeisti savo slaptažodžius. Tame pačiame laiške paprastai pateikiama nuoroda į banko interneto svetainę. Nieko blogo neįtardami klientai prie banko prisijungdavo ne atsidarę atskirą interneto puslapį, o atsiųstame laiške paspaudę nuorodą. Kad duomenys perduodami nusikaltėliams, klientai ne iš karto pastebėdavo, nes padirbtas banko puslapis niekuo nesiskyrė nuo tikrosios banko svetainės.

Taikydami analogišką būdą nusikaltėliai bandė praturtėti ir Lietuvoje. Prieš metus vienas didžiausių šalyje „Hansabankas” klientų paprašė saugoti savo prisijungimo prie internetinės bankininkystės sistemos duomenis.

Teismas nedavė sankcijos

Generalinė prokuratūra ir Policijos departamento NEETS pareigūnai atlieka ikiteisminį tyrimą dėl bankų klientų duomenų grobimo.

Viename Kauno Šilainių mikrorajono daugiabučių gyvenantis Kalpokas buvo sulaikytas per specialią Lietuvos ir JAV pareigūnų operaciją. Apie neteisėto mokėjimo instrumento ar jo duomenų panaudojimo bylą Lietuvos teisėsaugininkai kol kas nelinkę kalbėti.

LŽ šaltinių duomenimis, apie Kaune gyvenantį internetinį įsilaužėlį Lietuvos NEETS pareigūnams pranešė FTB pareigūnai dar 2005-ųjų vasarą. Lietuvos teisėsaugininkams atsiųstame rašte teigiama, kad nenustatytas „hakeris” gali būti susijęs ne tik su banko klientų duomenų vagystėmis, bet ir su jų prekyba, pinigų pasisavinimu. Kauniečio kompiuterio kietosios laikmenos tebėra tiriamos kompiuterių ekspertų.

Į areštinę uždarytas Kalpokas savo kaltės nepripažino, Vilniaus miesto 1-osios apylinkės teismas atsisakė jį suimti. Generalinė prokuratūra buvo priversta kauniečiui skirti švelnesnę kardomąją priemonę – rašytinį pasižadėjimą neišvykti bei asmens dokumentų paėmimą.

Gali būti išsiųstas

Nors dėl nusikalstamos veiklos tyrimas atliekamas Lietuvoje, Generalinė prokuratūra ketina kreiptis į teismą dėl Kalpoko ekstradicijos į JAV. Pasak prokurorų, esama įtarimų, kad nusikaltimus kaunietis padarė Lietuvoje, tačiau jie buvo užbaigti JAV. Kalpokas nesutinka būti išduotas amerikiečiams, todėl jo ekstradicijos klausimo nagrinėjimas gali užsitęsti kelis mėnesius.

„Nieko nekalbėsiu apie bylą”, – buvo kategoriškas Kalpokas, kai LŽ susisiekė su JAV saugumo akiratyje atsidūrusiu kauniečiu. Dėl jo bylos amerikiečiai ne kartą buvo atvykę į Lietuvą.

FTB ir NEETS pareigūnai įtaria Kalpoką daugiau kaip penkiolikoje nusikalstamos veiklos epizodų. Įsilaužęs į įvairius serverius jis esą galėjo vogti ir vėliau parduoti įvairius asmeninius bei banko kreditinių kortelių duomenis.

NEETS pareigūnai LŽ prasitarė, kad Kalpokas gali būti susijęs su milijoniniais sandėriais.

Paklausūs asmens duomenys

„Jis buvo tikras profesionalas – savo darbą atlikdavo labai kruopščiai ir beveik be klaidų”, – pastebėjo kauniečio veiklą tyrę pareigūnai. Anot jų, tai pirmas kartas, kai Lietuvos pilietis įtariamas įsivėlęs į tokio didelio mąsto kreditinių kortelių duomenų vagystes.

Lietuvio byloje taip pat minimas 28 metų Binyaminas Schwartzas. Mičigano valstijoje gyvenantis vyriškis buvo sulaikytas birželį, kai bandė parduoti daugiau kaip 112 tūkst. žmonių asmens duomenis. Jais pasinaudoję sukčiai su suklastotais dokumentais kreipdavosi į bankus, kuriuose jų aukos jau turėjo sąskaitas, ir prašydavo atidaryti papildomą sąskaitą. Gavę prisijungimo duomenis jie internetu atlikdavo pavedimus, o vėliau šiuos pinigus išgrynindavo.

Apie subtilybes – forumuose

JAV saugumo pareigūnų duomenimis, tarptautinė gauja galėjo veikti maždaug metus. Savo „susitikimus” jie rengdavo internete esančiuose forumuose, į kuriuos galėjo patekti tik „hakerių” rekomenduoti asmenys. Tačiau ir tarp jų pasitaikydavo specialiųjų tarnybų agentų, todėl įsilaužėliai dažnai keisdavo forumų adresus. Be to, nusikalstamos grupuotės konkuruoja tarpusavyje, todėl jie deda daug pastangų, kad gautų informacijos apie konkurentų veiklą.

FTB duomenimis, „hakeriai” savo aukomis pasirinkdavo interneto forumuose bendraujančius žmones. Iš pradžių jiems reikėdavo prisiregistruoti prie forumo įvedant savo duomenis. Kadangi forumų serveriai nėra tinkamai apsaugoti, „hakeriams” pavykdavo juos „nulaužti” – prisijungę prie sistemos jie laisvai galėjo disponuoti privačių žmonių duomenimis. Be to, įsilaužėliams pavyko gauti nemažai duomenų sunčiant vadinamuosius virusus, kuriuos atidarę kompiuterio savininkai nė nepastebėdavo, kad „hakeris” gavo visus jam reikalingus kompiuterio duomenis.

Įsilaužėliams pavyko gauti ir internetinėse parduotuvėse apsiperkančių amerikiečių duomenis. Teigiama, kad JAV buvo suimti net 35 asmenys, kurie gali būti susiję su kortelių duomenų vagystėmis.

Milijonai eurų

Vienas Lietuvos pilietis minimas ir Jungtinės Karalystės specialiųjų agentų tiriamoje byloje. Nusikaltėliai kelių bankų klientams siųsdavo „phishingus” – nurodydavo, kad atsinaujino banko interneto svetainė ir reikia iš naujo suvesti prisijungimo duomenis. Kai klientai tai padarydavo, „hakeriai” galėdavo nekliudomi prisijungti prie banko ir ištuštinti sąskaitas. Pranešama, kad lietuvio ir vokiečių gauja bankų klientams pridarė milijonus eurų nuostolių.

NEETS pareigūnai pabrėžia, kad nuo interneto įsilaužėlių galima apsisaugoti ne tik naudojant įvairias kompiuterių antivirusines programas, bet ir ypač saugant savo banko kortelių duomenis. Mat pastaruoju metu padaugėjo nusikaltimų, kai banko kortelių duomenis pasisavina įvairių maitinimo įstaigų darbuotojai. Jiems pakanka tik nusirašyti kortelės numerį, jos galiojimo laiką, savininko pavardę ir slaptą kodą, esantį kitoje kortelės pusėje. Naudojant šiuos duomenis galima apsipirkti bet kurioje internetinėje parduotuvėje.

Šis įrašas buvo paskelbtas kategorijoje Justicija su žyma , , , , , , , , , , , , , , , , , , , , , , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.