Oluwaseun Medayedupin byl v listopadu 2021 v Lagosu zatčen nigerijskou policií. Vyšetřování ukázalo, že nutil „nespokojené zaměstnance“ amerických společností, aby na interních serverech firem, v nichž pracovali, povolili podvodný ransomware. Pokud tito zaměstnanci souhlasili, nabídl jim nějaké to procento ze zisku. Šlo o schéma sociálního inženýrství mnohem sofistikovanější než notoricky známé e-maily od „nigerijských princů“, díky nimž se Nigérie stala synonymem pro online podvody.
Počátek éry nigerijských internetových podvodů se časově shoduje s obdobím klesajících cen ropy a nárůstem nezaměstnanosti v Nigérii. Mnoho Nigerijců tehdy hledalo alternativní formy obživy a dráha kyberzločince byla jednou z možností. Policie už tedy místní online podvodníky sleduje celá léta. Nigerijská komise pro hospodářské a finanční zločiny (EFCC) přesto nedávno upozornila na několik nových případů žádostí o dárkové karty a kryptoměny, což jsou dnes některé z běžnějších metod internetových zločinců.
Kyberobrana na vzestupu
Jak ukazuje Medayedupinův případ, aktivity nigerijských podvodníků běžně překračují národní hranice. Na seznamu nejhledanějších kyberzločinců amerického Ministerstva financí je v současné době šest Nigerijců a Centrum pro stížnosti na internetovou kriminalitu FBI oznámilo v roce 2020 v souvislosti s nigerijským kyberzločinem ztráty ve výši téměř 2,5 miliardy dolarů. Firmy, které se stávají terčem těchto útoků, se při odhalování a zmírňování rizik spoléhají na externí společnosti. To podnítilo vytvoření speciálních produktů kybernetické bezpečnosti od společností jako Abnormal Security, Proofpoint a Stripe, které se na odhalování podvodných aktivit na digitálních platformách specializují. Technologické společnosti, jež se zaměřily na rozvíjející se africké trhy, jsou v posledních pěti letech na vzestupu.
K odhalování podvodů jsou používány metody založené na modelech deep learningu. V případě sofistikovanějších útoků však nemusí být zcela přesné.
Služby detekce podvodů, ať už jde o e-mail, kreditní karty, bankovnictví nebo jiné online transakce, obecně k jejich identifikaci používají specifickou kombinaci postupů, založených na modelech deep learningu. Může se jednat například o odhalování podobnosti mezi známými podvody a sledovanou transakcí nebo identifikaci neobvyklé aktivity v transakcích. Ačkoli některé typy útoků, jako jsou podvody s „nigerijským princem“, lze snadno odhalit heuristikou (často obsahují stejné fráze nebo jsou napsány velkými písmeny), pokusy o odhalení sofistikovanějších útoků mohou přinést nepřesné výsledky. Jako podvodné totiž mohou být kvůli podobným charakteristikám označeny i e-maily, které s nelegálními útoky nesouvisí.
Tyto problémy inspirovaly společnost Stripe k akvizici PayStacku, startupu považovaného za jednu z předních nigerijských platebních služeb. Společnost založená v Nigérii totiž nejenže usnadňuje vstup na africké trhy, ale může také poskytnout data o aktivních uživatelích, užitečná pro orientaci v podvody prošpikovaném prostředí.
Podezřelá Nigérie
Co ale mají dělat společnosti, které k těmto datům nemají přístup? Většina poskytovatelů zabezpečení nemá ani technické zázemí a rozpočet na vybudování dostatečně přesných systémů odhalování podvodů ani kapitál k akvizici afrických společností, které již na podobných řešeních pracují. Pro mnoho společností je dnes de facto jediným řešením blokování podezřelých účtů pocházejících z Nigérie nebo trénování modelů strojového učení pomocí omezených dat, která jsou proti nigerijským uživatelům zaujatá.
Mezinárodní vnímání nigerijských podvodníků má pro Nigerijce v oblasti technologií negativní důsledky. Podle profesorky mezinárodních vztahů na University of Ibadan Olubukoly Stelly Adesinové nyní mezinárodní finanční instituce pohlížejí na papírové nigerijské finanční nástroje skepticky. Nigerijské bankovní směnky a šeky nejsou životaschopnými mezinárodními finančními nástroji. Nigerijští poskytovatelé internetových služeb a poskytovatelé e-mailových služeb jsou často na černé listině v systémech blokování e-mailů na celém internetu. Některé společnosti dokonce na internetu blokují celý provoz, pocházející z Nigérie.
Kryptoburza Binance v lednu 2022 údajně zablokovala 281 nigerijských kryptoměnových účtů s odkazem na opatření proti praní špinavých peněz. PayPal na své platformě také zakázal přijímat platby nigerijským uživatelům, zatímco bezpečnostní společnost Proofpoint tvrdí, že k identifikaci hrozeb používá lingvistické analýzy. Ve zprávě Merchant Risk Council z roku 2021 uvedlo 24 % všech globálních obchodníků, že k řešení podvodů používají seznamy blokovaných adres a 18 % používá geografické ukazatele nebo globální údaje o poloze.
Vyšetřování po nigerijsku
Pohled světa na Nigérii v online světě by se mohl zdát až nespravedlivý, ovšem vůči technologickým aktivitám místních firem je často neadekvátně podezřívavá i samotná nigerijská policie. Vývojář David Okesola popsal incident, při kterém ho přepadl speciální oddíl policie. Byly mu zabaveny osobní věci a jeho online aktivity byly prošetřovány velmi sporným způsobem. „Proč máš víc účtů na Gmailu?“ zeptal se ho jeden z policistů se zbraní v ruce. „Kde jsi vzal peníze na koupi MacBooku? A čím se živíš?“ zněly další policejní otázky.
Jednotka nigerijské policie SARS byla založena už v roce 1992. Když se kybernetická kriminalita počátkem nového tisíciletí začala stávat běžnější, jednotka se začala zaměřovat na stíhání potenciálních kyberzločinců. Ve zprávě Amnesty International z roku 2020 byla ale shledána vinnou z 82 případů nezákonného prohledávání, zatýkání, sexuálního obtěžování, a dokonce mimosoudních poprav. Nejvyššímu riziku neopodstatněného postihu byli vystaveni mladí muži ve věku 17 až 30 let, přičemž mnoho obětí bylo obtěžováno na veřejných místech nebo křivě obviněno z účasti na online podvodech.
V říjnu 2020 bylo pořízeno video, na němž policista SARS zastřelil mladého Nigerijce v Ughelli poté, co ho obvinil z kyberzločinů. Video se začalo objevovat na Twitteru, což odstartovalo mezinárodní protesty s hashtagem #EndSARS. Mladí lidé z technologického prostředí požadovali, aby vláda vyšetřila a stíhala všechny složky zapojené do pochybení policie. Realita v Nigérii je nyní taková, že propagace kultury kybernetické bezpečnosti motivuje policii, aby zaměřila své úsilí na hledání a stíhání jednotlivých zločinců spíš než na řešení problému kybernetické kriminality jako celku.
Reklama
foto: Shutterstock , zdroj: Wired