Interviu cu Monika A. Wasiewicz, șefa Biroului FBI pentru România și Republica Moldova: Suntem foarte îngrijorați că infractorii cibernetici ruși vor continua cu atacuri de tip ransomware/ Elementul criminal folosește din ce în ce mai mult criptomonedele

10 mai, 2023
ambasada sua fbi

Infractorii cibernetici ruși vor continua să țintească atât infrastructura esențială a Statelor Unite, precum și a aliaților săi cu atacuri de tip ransomware, în timp ce elementul criminal folosește din ce în ce mai mult criptomonedele, o piață unde regulile folosite nu sunt clare, a declarat Monika A. Wasiewicz, șefa Biroului FBI pentru România și Republica Moldova într-un interviu acordat Context.ro

Monika A. Wasiewicz a vorbit în cadrul interviului despre siguranța cibernetică și lumea criminală, dar și despre cele mai des folosite scheme de fraudare în mediul online.

PRINCIPALELE DECLARAȚII

  • Suntem foarte îngrijorați de faptul că infractorii cibernetici ruși vor continua să țintească atât infrastructura noastră esențială precum și a aliaților noștri cu atacuri de tip ransomware;
  • Criminalul era specializat într-o anumită infracțiune, poate doar în trafic de droguri, poate doar în prostituție, sau numai în extorcare. Dar acum, infractorii au un portofoliu foarte diversificat. Folosesc orice element din schemă care poate genera bani, orice tendință de care pot profita;
  • Problema criptomonedelor va continua să fie foarte, foarte dificilă. Nu sunt clare regulile folosite. Deci, ceea ce generează atractivitatea criptomonedei, generează și probleme pentru aplicarea legii;
  • Vom continua să avem probleme cu criptomonedele, în special la infractorii care le folosesc pentru a-și ascunde veniturile din activitatea criminală, din spălarea banilor;
  • Vedem că elementul criminal folosește din ce în ce mai mult criptomonedele;
  • Știm că există un număr tot mai mare de actori în operațiunile ransomware care, de asemenea, amenință să dezvăluie în mod public date sensibile pentru a constrânge victimele să plătească răscumpărările;
  • În Statele Unite, principala problemă care ni se raportează de către sectorul privat este ransomware-ul. Deci fenomenul va continua să crească.
IMG 4668

Monika A. Wasiewicz a sosit la București în octombrie 2020 pentru a ocupa funcția de șef al Biroului FBI pentru România și Republica Moldova. Ea s-a alăturat FBI în 1999. În calitate de agent special FBI a investigat probleme de crimă organizată, contrainformații și antiterorism. A servit peste hotare în misiuni temporare și permanente în întreaga lume, dar expertiza sa este în Europa de Est. A fost, de asemenea, comandant adjunct la fața locului în Afganistan. Înainte de a ajunge în România, doamna Wasiewicz a fost șefa operațiunilor din Europa de Est și Eurasia în cadrul sediului central al FBI, supervizând toate aspectele operaționale și de investigație din regiune. Ea are un masterat în servicii externe la Universitatea Georgetown și o diplomă de licență în științe politice la College of the Holy Cross.  De asemenea, a studiat Relații Internaționale la Universitatea Oxford. Doamna Wasiewicz vorbește fluent poloneza și are cunoștințe de limba rusă.

Reporter: Aș începe direct cu contextul în care ne aflăm. Suntem vecini cu Ucraina și există un război acolo. Pe baza faptului că am văzut în trecut că Rusia a folosit, să zicem, infrastructura tehnică românească și, uneori, și români pentru a face rău, pentru a comite ilegalități în SUA, ce ați văzut în ultimul an în acest sens? Ați observat vreo creștere a acestui tip de activități? Din această perspectivă, la ce ar trebui să fim atenți în România și poate în regiune?

Monika A. Wasiewicz: Doar pentru a mă asigura că înțeleg, ne referim la o posibilă amenințare rusă.

Reporter: Exact.

Monika A. Wasiewicz: Aș putea răspunde la întrebare așa cum aș vorbi cu orice partener. Știu că suntem în România. Dar cred că este ceva valabil, indiferent de țară și de partenerul cu care lucrăm. Una dintre problemele care ne preocupă este faptul că, atunci când vine vorba de atacurile cibernetice distructive rusești, acestea au o istorie de utilizare prost controlată și se răspândesc dincolo de ținta vizată. De exemplu, în 2017, odată cu atacul malware NotPetya, când rușii au infectat cu malware software-ul de contabilitate ucrainean, acesta a fost prezentat ca un ransomware. Dar scopul și impactul au fost foarte distructive și fără opțiunea de a plăti răscumpărarea sau de a recupera informațiile. Și chiar dacă Rusia a țintit acel program malware împotriva Ucrainei, după cum știți, atacul s-a globalizat, nu e așa? Și a provocat pierderi de miliarde de dolari, pagube multor companii, multor țări din lume. Deci, uneori există o dificultate de a determina intenția atacului atunci când vine din Rusia. Acest tip de intruziune,  intenția sa este uneori dificil de determinat. De asemenea, același acces care permite exfiltrarea datelor va permite de obicei distrugerea datelor și, precum știți, există și alte mijloace care duc la închiderea efectivă a operațiunilor companiei, la oprirea ei. Și aceasta provoacă, evident, o cantitate uimitoare de daune. De asemenea, știm că actorii cibernetici ruși obțin acces neautorizat la informații sensibile sau secrete de la victime. Ei fură acele informații pentru a le elibera public printr-un intermediar (proxy), fără nicio legătură sau conexiune cunoscută sau clară cu guvernul rus. Și atunci când aceste informații sunt lansate, evident că provoacă îngrijorare, confuzie în rândul publicului țintă și, de asemenea, afectează alianțele și parteneriatele dintre noi și aliații noștri. Și suntem foarte îngrijorați de faptul că infractorii cibernetici ruși vor continua să țintească atât infrastructura noastră esențială precum și a aliaților noștri cu atacuri de tip ransomware. Aceste atacuri sunt fie în sprijinul guvernului rus, fie al infractorilor cibernetici din Rusia ori infractorii cibernetici ruși folosesc faptul că mediul curent de operare din Rusia pare a fi mai permisiv pentru ei. Deci, ei pot folosi această oportunitate pentru a cauza un număr mult mai mare de atacuri.

Reporter: Deci reprezintă o chestiune serioasă și ar trebui să fim atenți și să avem grijă de asta. Așadar, să mai aprofundăm puțin situația din România. Am văzut în trecut, la începutul anilor 2000, că românii erau foarte eficienți în a genera fraude pe eBay, iar skimmingul (furtul banilor din conturi bancare prin clonarea cardurilor) a început acum un deceniu. Ce tendință vedeți din perspectiva crimei organizate românești și a criminalilor cibernetici? Se întâmplă ceva nou? S-a dezvoltat ceva în ultimii ani?

Monika A. Wasiewicz: Să mă refer poate la una dintre tendințele interesante pe care le-am văzut în ultimii ani, care cred că probabil va continua… Am avut de-a face cu crima organizată și această tendință se aplică absolut și în România. Crima organizată obișnuia să fie în mare parte bazată pe etnie și centrată geografic, nu? Acum, elementul crimei organizate este răspândit geografic și nu întotdeauna centrat pe coordonate etnice. În trecut, exista o ierarhie foarte clar definită. Cine era șeful, cine era poziționat la mijlocul ierarhiei, cine era cel de jos, nu e așa? Acum situația e mai fluidă. Există diferite niveluri de loialitate între elementele criminale din cadrul grupului. Și asta este destul de diferit de ce era înainte. Iar criminalul era, în lipsa unui cuvânt mai bun, specializat într-o anumită infracțiune, poate doar în trafic de droguri, poate doar în prostituție, sau numai în extorcare. Dar acum, infractorii au un portofoliu foarte diversificat. Folosesc orice element din schemă care poate genera bani, orice tendință de care pot profita. Aș zice că ei vor analiza și cel mai probabil vor folosi această schemă pentru a-și diversifica portofoliul, pentru a face bani.

Reporter: Aș vrea să aprofundăm o anumită latură a modului de operare a acestor indivizi. Și ceea ce am văzut în ultima lună a fost că o mulțime de români au fost arestați în SUA pentru fraude, furând de pe cardurile electronice de transfer de beneficii (EBT). Puteți explica pentru publicul român ce se întâmplă de fapt? Românii au auzit de furtul de pe cardurile bancare dar poate e nevoie să afle cum mai fac profituri acești infractori.

Monika A. Wasiewicz:  Deci vă referiți la Programul de asistență pentru nutriție suplimentară din California. Acesta este un program de beneficii al acestui stat pentru persoanele cu venituri mici. Beneficiarii se bazează pe el pentru a-și hrăni familiile. Practic, statul California are un program social care ajută familiile să își ducă traiul de la lună la lună. Accesul la această sumă de bani se face prin ceva care arată ca un card de credit și se folosește la fel ca un card de credit. Se folosește într-un punct de vânzare, la un ATM sau la casa de marcat dintr-un magazin. De pe aceste carduri infractorii fură identitatea și pinurile. De asemenea mai fură folosind un dispozitiv artizanal instalat în locația pentru cumpărături, cum ar fi la un magazin alimentar unde familia merge regulat pentru a-și cumpăra mâncare. Evident, din nou, acele date sunt furate. Lucrăm cu autoritățile statului [California] pentru a-i ajuta să-i educe pe beneficiarii acestor carduri, să folosească pin-uri, să le schimbe, să le protejeze astfel încât să se asigure că beneficiile lor nu vor fi furate.

Reporter: Și acum, poate o mică întrebare filozofică pentru publicul român. De ce ar trebui să le pese cetățenilor români că există un grup de crimă organizată din România care fură bani din SUA?  Acei cetățeni nu fac rău în România. Deci, de ce ar trebui să ne pese de asta?

Monika A. Wasiewicz: Poate că nu pot răspunde la întrebarea de ce ar trebui să le pese românilor, dar vă spun de ce îmi pasă mie când constat că un cetățean american a comis o crimă. Eu sunt mândră că sunt cetățean american. Sunt mândră că dețin cetățenia americană și ce înseamnă aceasta pentru mine. Cred că în întreaga lume suntem încă priviți ca oameni buni, care respectă legea. Și mă întristez și mă simt jenată atunci când aud despre un american care a comis o crimă, fie că este comisă de cei cu gulere albe, fie că este vorba de spionaj, fie că are legătură cu criminalitatea cibernetică, nu contează ce fel de crimă. Și sper că prejudicial cauzat oricui de acel infractor american oriunde în lume să nu fi fost prea mare și ca victimele să nu judece americanii după acțiunile unui infractor. Deci, nu pot spune ce i-aș transmite unui cetățean român și ce ar trebui să simtă un cetățean român. Eu știu ce simt când aud despre un infractor american care comite crime.

Reporter: Am observat și o creștere a fraudelor bazate pe criptomonede. E vorba de acele scheme în care oamenii merg și spun, hei, investește în această afacere cu criptomonede și te vei îmbogăți. Oamenii investesc și li se fură banii. Sunt curios, cum vedeți acest tip de fraude și, bineînțeles, pe cele legate de România și de regiune. Numărul acestora este în creștere? Vor continua să crească? Ce ne puteți împărtăși despre aceste tipuri de fraude?

Monika A. Wasiewicz: Sigur. Problema criptomonedelor va continua să fie foarte, foarte dificilă. Pe de o parte, ne place criptarea, ne plac criptomonedele pentru securitatea pe care ne-o oferă în transferul banilor. Dar nu este clar ce reglementează criptomonedele. Nu sunt clare regulile folosite. Mai avem problema criminalilor care folosesc criptomonede pentru a-și ascunde banii, deoarece prin folosirea criptării este greu să-ți dai seama cine se află în spatele portofelului virtual. Deci, ceea ce generează atractivitatea criptomonedei, generează și probleme pentru aplicarea legii. Cred că vom continua să avem probleme cu criptomonedele în special la infractorii care le folosesc pentru a-și ascunde veniturile din activitatea criminală, din spălarea banilor. Ne este foarte greu să investigăm când vedem două portofele virtuale care fac schimb de informații dar nu vedem cine se află în spatele lor.

Reporter: Pentru că ați vorbit despre spălarea banilor și despre câștiguri ilegale. Considerați că sumele vehiculate în operațiuni de crimă organizată se mută masiv către spălarea lor sau a profiturilor cu criptomonede? Sau este doar una dintre modalitățile de a face acest lucru?

Monika A. Wasiewicz: Da, este una dintre modalitățile de a face acest lucru. Vedem că sunt mutate sume mari de bani, dar și sume mai mici. Aceste operațiuni ilegale nu se folosesc numai pentru spălarea banilor ci și pentru a ținti o victimă, a o face să plătească, de exemplu, o răscumpărare prin criptomonede.  Este și greu să găsești acel criminal pentru că, din nou, se ascund în spatele criptării. Sumele nu sunt stabile, nu vedem doar sume mari, vedem sume variate.

Reporter: Așa cum o vedeți, este o tendință în creștere?

Monika A. Wasiewicz: Da, vedem că elementul criminal folosește din ce în ce mai mult criptomonedele.

Reporter: Pentru că ați atins de mai multe ori problema ransomware-ului (răscumpărării). Este una dintre tendințele în creștere, cât este de dăunătoare? Există ceva anume la care ar trebui să fim atenți?

Monika A. Wasiewicz: Ransomware-ul pentru noi este o problemă foarte importantă. Cu peste o sută de variante de ransomware și zeci de mii de victime, distrugerile, pierderile sunt foarte, foarte semnificative. Și știm că fenomenul va continua să crească, mai ales că există o orientare către companii sau victime mai mici și mijlocii, nu e așa? Deoarece acest lucru permite celui ce generază amenințarea să reducă riscul în timp ce își maximizează posibilitatea de succes. Știm că există un număr tot mai mare de actori în operațiunile ransomware care, de asemenea, amenință să dezvăluie în mod public date sensibile pentru a constrânge victimele să plătească răscumpărările. Suma de bani pe care inițial o realizau acești indivizi era în milioane și acum par să se reducă la aproximativ o sută cincizeci de mii, sau cam asa ceva, pentru o cerere de răscumpărare. Dar nu există nicio regulă în ceea ce privește cine va fi lovit, cât de mult va fi cerut, dacă datele vor fi “furate”, sau vor fi, de asemenea, făcute publice. Deci, în Statele Unite, principala problemă care ni se raportează de către sectorul privat este ransomware-ul. Deci fenomenul va continua să crească.

Despre autor: Attila Biro

Avatar of Attila Biro
Attila Biro este cofondator al CONTEXT și investighează crima organizată și corupția de 20 de ani. Lucrează deseori în proiecte internaționale alături de jurnaliștii afiliați rețelei Organised Crime and Reporting Project. Înainte de a se alătura CONTEXT a făcut parte din echipa RISE Project, fiind și director executiv al platformei, în perioada 2017-2020. A făcut parte din proiecte jurnalistice internaționale precum Laundromatul din Azerbaidjan sau Panama Papers. A publicat investigații jurnalistice în Digi24, Gândul.info și Hotnews.ro. E mentor și coordonează cursuri pentru jurnaliști si alte categorii profesionale.

Leave A Comment

Pe aceeasi tema

Pe aceeasi tema