Продължете към съдържанието

Надпреварата за залавяне на онлайн престъпници никога не свършва


Дзя Сяолянг

Докато мощен тайфун връхлетя Манила и треската от денга се разпространи във филипинската столица, китайският полицай Джиа Сяолянг знаеше, че екипът му разполага с малко време.

Упълномощаването им продължи само 10 дни. Те нямаха правоприлагащи правомощия в страната и трябваше да работят по дипломатически канали, Интерпол и местната полиция. Някъде в града имаше двама заподозрени, обвинени в ръководене на операция със зловреден софтуер, насочена към онлайн търговци в Китай.

След няколко дни наблюдение и координация двамата мъже бяха заловени през септември 2024 г. и върнати в Китай. Операцията отбеляза първото задгранично репатриране на бегълци от Червена бележка на Интерпол, проведено от киберполицията от провинция Хейлундзян.

„Искахме хората да знаят, че укриването в чужбина не поставя никого извън обсега на закона“, каза Джия, заместник-директор на полицейското подбюро за киберсигурност към Бюрото за обществена сигурност в Дакинг.

Случаят започна през 2023 г., когато зловреден софтуер, маскиран като документи за поръчки, се разпространи сред бизнеса за електронна търговия. След като заразен файл бъде отворен, престъпниците могат дистанционно да контролират компютъра на жертвата и да го използват за извършване на измамни транзакции.

Полицията арестува 14 заподозрени в Китай и иззе повече от 70 проби от зловреден софтуер. Някои от хората, наети да разпространяват файловете, бяха безработни жени, на които се плащаше всеки път, когато получателят кликне върху файл. Джия каза, че въпреки че са нарушили закона, някои също са били манипулирани и арестуването им няма да премахне източника на престъплението. Неговият екип прекара повече от година в събиране на доказателства срещу двамата предполагаеми ръководители, преди да поиска червени бюлетини на Интерпол.

По-късно случаят беше обявен за един от осемте големи дела в Китай, свързани с борбата срещу хакерските престъпления през 2024 г.

Силно управление

За Jia това затвърди урока, научен в продължение на две десетилетия в полицията – разрешаването на случаи е от съществено значение, но предотвратяването на следващия изисква по-силно управление. В сряда той беше обявен за национален изключителен член на Комунистическата партия на Китай.

44-годишният Джия се присъедини към полицията през 2005 г., когато смартфоните и WeChat не съществуваха и киберпрестъпността беше далеч по-малко усъвършенствана. Първоначално той поддържаше оборудване в полицейския интранет, преди да се присъедини към подготовката за киберполицейското звено на Daqing през 2006 г.

Малкият екип се занимаваше с всичко – от проверка на интернет кафенета и извличане на електронни доказателства до разследване на наказателни дела.

С малко опит, на който да черпи, Jia изучава случаи от цялата страна, проучва съдебни решения и се консултира с други правителствени служби.

„След като се затвори една вратичка, се появява друг метод“, каза той.

Този навик за идентифициране на възникващи рискове му помогна да разкрие престъпното използване на оборудване за SIM кутия, известно в Китай като „котешки басейни“, през 2018 г. Устройствата могат да контролират голям брой карти за мобилни телефони и са широко използвани в телекомуникационни измами, онлайн хазарт и платена онлайн манипулация.

Джия организира екип, който да проучи оборудването и престъпната мрежа зад него. Тяхната работа доведе до първия в Китай софтуер за насочване на случаи, използван за контрол на такива устройства през 2019 г.

В друго забележително разследване през 2020 г. Джиа заподозря, че престъпниците отвличат трафика на системата за имена на домейни или DNS, след като откриха, че една и съща интернет връзка пренасочва потребителите към различни уебсайтове за хазарт в чужбина в зависимост от мрежата, която използват. Следователите по-късно установиха, че рутерите в стаите с основно оборудване на телекомуникационен оператор са били компрометирани.

След повече от три месеца разследване полицията арестува 21 заподозрени, включително 17 служители на оператора, и конфискува повече от 52 милиона юана (7,6 милиона долара).

Това стана първият случай в Китай, включващ отвличане на DNS трафик през основното оборудване на телекомуникационен оператор на градско ниво.

Познаване на правото

Джия каза, че само техническата експертиза не е достатъчна за киберполицаите. Те трябва също така да разбират законите, управляващи престъпленията, които разследват.

„Без да разбира закона, служител може да забележи подозрителна дейност, но да не я разпознае като престъпна“, каза той.

Този подход се оказа критичен при друго голямо разследване през 2020 г., когато търсещите работа в Китай започнаха да получават измамни телефонни обаждания малко след като подадоха автобиографии онлайн. Джия ръководи разследване, обхващащо 29 региона на провинциално ниво и 237 града. Неговият екип прекара три месеца в проучване на 1691 потенциални клиенти, преди да разкрие престъпна верига, включваща кражба на автобиография, трафик на лична информация, манипулиране на онлайн трафик и измами.

Координирана операция доведе до ареста на 181 заподозрени, затварянето на 17 уебсайта и възстановяването на повече от 15 милиона части от лична информация.

Случаят беше представен в годишната програма за правата на потребителите на Китайската централна телевизия от 15 март и накара платформите за набиране на персонал и регулаторите да засилят контрола на риска и защитата на данните.

За Джиа този по-широк отговор имаше толкова голямо значение, колкото и арестите.

„Първоначално си мислех, че след като разреша случай, арестувам заподозрените и ги видях осъдени, работата е свършена“, каза той. „По-късно разбрах, че никога не можем да арестуваме всички.

Разходите за разследване на киберпрестъпления са високи, докато новите нарушители могат бързо да заменят тези, които са задържани. Следователно превенцията и управлението трябва да вървят ръка за ръка с правоприлагането, каза той.

Тази философия е оформила и работата на Джия като депутат в 14-ия Национален народен конгрес, в който той беше избран през 2023 г.

Въз основа на опит от първа линия, той представи предложение през 2024 г., призовавайки за единна национална платформа за удостоверяване на онлайн самоличността, като аргументира, че слабостите в системите за онлайн идентификация улесняват търговията с акаунти, измамите и изтичането на лична информация.

По-късно Jia участва в тестване на системата и приложение за назначаване, използвано от Музея на науката и технологиите Daqing, стана първият пилот, свързан с платформата. През юли 2025 г. шест централни органи въведоха национални правила, управляващи публичната онлайн услуга за удостоверяване на самоличността.

Като заместник на NPC, Jia е представил повече от 20 предложения и предложения по въпроси, включително онлайн насилие, защита на непълнолетни, законодателство за киберсигурност и регулиране на безпилотни летателни апарати. Няколко са отразени в законодателство, политически документи или правителствени изследвания.

Сега той насърчава по-младите служители да изучават изкуствения интелект, преди престъпниците да го експлоатират в по-голям мащаб. Техническият опит, каза той, трябва да бъде съчетан със силно чувство за мисия.

„Не чакайте до пенсиониране и поглеждайте назад, мислейки, че даден случай е можел да се направи една крачка напред“, каза той. „Не оставяйте съжаленията в кариерата си.“

За Jia тази допълнителна стъпка все повече означава поглед отвъд заподозрения на екрана към системата, която е позволила извършването на престъплението. Целта е не само да се разкрият повече случаи, но и повече хора да не станат жертви.



Source link