Çfarë është një kriminel kibernetik?

Kriminelët kibernetikë kryejnë krime nëpërmjet teknologjisë, zakonisht por jo gjithmonë nëpërmjet internetit. Edhe pse disa ende mendojnë kështu, interneti nuk është më një hapësirë ​​pa ligj. Ka mjaft legjislacion për të mbuluar shumicën e llojeve të krimeve në internet.

Krimi kibernetik varion në ashpërsi nga gjëra relativisht 'të vogla' si falsifikimi i identitetit tuaj në internet deri te sulmet kibernetike në shkallë të gjerë që mund të kenë ndikime në botën reale, si mbyllja e termocentraleve ose rrjeteve të komunikimit.

Meqenëse krimi kibernetik dhe kriminelët janë koncepte relativisht të reja, shumë legjislacion mbi të janë gjithashtu të kohëve të fundit dhe mund të ndryshojnë ndjeshëm nga vendi në vend. Vende të ndryshme kanë legjislacione të ndryshme që ndonjëherë mbivendosen apo edhe bien ndesh. Pra, nuk është e lehtë të përcaktohet saktësisht se cila mund të jetë situata ligjore në çdo kohë. Thënë kështu, shumica e rasteve të krimit kibernetik janë mjaft të dukshme si të tilla.

Llojet e krimit kibernetik

Kriminelët kibernetikë mund ta fitojnë atë titull në mënyra të ndryshme. Një nga llojet më të zakonshme të aktivitetit të paligjshëm do të ishte tregtia në tregun e zi të gjërave të paligjshme – ndonjëherë, madje edhe trafikimi i qenieve njerëzore. Më pak të rënda, por po aq të zakonshme do të ishin krimet si mashtrimet, vjedhjet e identitetit, mashtrimet me karta krediti dhe krimet financiare të lidhura.

Mashtrimet e njohura me email janë gjithashtu një formë e krimit kibernetik pasi ato përpiqen të mashtrojnë njerëzit nga paratë e tyre. Krimet në shkallë më të madhe mund të përfshijnë gjëra dukshëm më të rënda. Kriminelët kibernetikë kanë hequr më parë faqet e internetit të qeverisë, kanë zbuluar sekrete konfidenciale të qeverisë dhe madje kanë sulmuar gjëra të tilla si rrjetet e energjisë për t'i rrëzuar ato dhe për të shkaktuar dëm.

Një shembull veçanërisht i rrezikshëm u raportua në vitin 2014 kur një fabrikë gjermane e çelikut u hakerua. Hakimi shkaktoi "dëm masiv" pasi një furrë shpërthyese u detyrua të kryente një mbyllje të paplanifikuar. Situata mund të kishte qenë lehtësisht kërcënuese për jetën me një sistem që merret me tonelata çeliku të shkrirë me mijëra gradë.

Hakerat

Ekziston një mbivendosje e pashmangshme midis hakerëve dhe kriminelëve kibernetikë, por ato nuk janë sinonime. Jo të gjithë hakerët janë kriminelë kibernetikë, pasi ka edhe lloje ligjore të hakerave – për shembull, testimi i sigurisë ose depërtimit.

Në të kundërt, jo të gjithë kriminelët kibernetikë janë gjithashtu hakerë. Ka lloje të krimit kibernetik që nuk kërkojnë fare hakerim. Për shembull, vjedhja e informacionit të kartës së kreditit nëpërmjet një mashtrimi nuk kërkon hakerim. As thjesht blerja e të dhënave të vjedhura të kartës së kreditit dhe përdorimi i tyre vetë. Një tjetër ndryshim midis hakerëve dhe kriminelëve kibernetikë është se hakerat nuk kanë domosdoshmërisht qëllime të këqija – disa madje ( ndonëse jo gjithmonë ligjërisht ) kanë bërë vepra të mira me aftësitë e tyre. Motivimet e kriminelëve kibernetikë motivohen në masë të madhe nga përfitimi personal ose ideologjia.

Llojet e kriminelëve kibernetikë

Për operacione kriminale më të gjera, shpesh lloje të ndryshme të kriminelëve kibernetikë bashkohen së bashku. Programuesit, ekspertët e IT-së, hakerat, mashtruesit, arkëtarët, mushkat, tregtarët dhe drejtuesit e organizatës do të punojnë në rolet e tyre të veçanta për të përmbushur qëllimin e organizatës së tyre. Në këtë rast, çdo person tenton të sjellë aftësi unike që plotësojnë talentet e të tjerëve.

Ky organizim nuk është shumë i ndryshëm nga mënyra se si funksionojnë, për shembull, krimi i organizuar dhe organizatat e tjera kriminale. Dallimi kryesor është se krimi kibernetik ndodh nëpërmjet mjetit të teknologjisë dhe, shpesh, përmes internetit. Zakonisht, kriminelët kibernetikë do të jenë të lidhur me organizatat kriminale ekzistuese ose të financuara prej tyre.

Si i zgjedhin kriminelët kibernetikë objektivat e tyre

Shumica e rasteve të krimit kibernetik nuk i drejtohen individëve të veçantë. Dikujt që blen informacione të kartës së kreditit për t'i keqpërdorur, për shembull, nuk do t'i interesojë kujt blen. Phishin g ose sulmet mashtruese përpiqen të tërheqin sa më shumë viktima që të jetë e mundur për të mashtruar. Në raste të tjera, viktimat zgjidhen sipas rastit – dikush që tregon veten të pambrojtur ndaj një sulmi ose ndodhet në vendin e gabuar virtual në kohën e gabuar. Ky është rasti për gjëra të tilla si reklamimi i keq, për shembull.

Rastet e objektivave individualë janë pothuajse gjithmonë ose për çështje personale ose prekin persona publikë me interes. Një ekspert i pakënaqur i IT-së mund të postojë foto nudo të të dashurës së tij në internet, ose një haktivist i një lloji mund të vendosë të heqë faqet e internetit zgjedhore të një kandidati që ai nuk e miraton – këta do të ishin shembuj të krimit kibernetik të motivuar personalisht.

Kundër krimit kibernetik

Në shumë raste, kriminelët kibernetikë mund të shpëtojnë me krimet e tyre. Kjo është pjesërisht për shkak se mund të jetë mjaft e vështirë të kapësh me besueshmëri një krim kibernetik mbi një person të caktuar. Edhe nëse mund të thoni se një adresë IP e lidhur me një person të caktuar ka kryer një sulm, duhet të keni parasysh se pajisja e tyre mund të ishte komprometuar dhe përdorur si një përfaqësues, me të majtën si patsy. Një arsye tjetër që kriminelët kibernetikë shpesh mbeten të pandëshkuar është se krimi kibernetik mund të jetë ndërkombëtar. Disa përpjekje të konsiderueshme ndërkombëtare shkatërrojnë grupe të mëdha. Në shumë raste, përpjekjet e nevojshme për bashkëpunim dhe hetim ndërkombëtar nuk ia vlen.

Shënim: Një shembull i përsosur i kësaj janë hakerat rusë. Rusia ka ligje për sigurinë kibernetike, por ka bërë të ditur se nuk do të ndjekë penalisht hakerat rusë që nuk prekin interesat ruse apo ruse. Ndërsa kjo politikë është treguar se ka kufizime, ajo është e qëndrueshme. Kjo është aq e pranuar sa që hakerat rusë në përgjithësi marrin malware-in e tyre për të kontrolluar gjuhën e sistemit përpara se të bëjnë ndonjë gjë të dëmshme dhe e detyrojnë malware të fshihet vetë nëse sistemi është në rusisht. Ky pranim e bën të pamundur arrestimin e hakerëve rusë, edhe me prova slam-dunk.

Shumë heqje aktuale përfshijnë rrahjen e kriminelëve kibernetikë në lojën e tyre. Në një shembull relativisht të fundit, FBI krijoi dhe shpërndau një "aplikacion të enkriptuar të mesazheve" falas dhe e reklamoi atë në mënyrë specifike në forumet e krimit kibernetik. Një numër i konsiderueshëm i kriminelëve kibernetikë ranë për të dhe e përdorën atë. Kjo i lejoi FBI-së të shihte të gjitha komunikimet e tyre në çast. Ata e ndanë këtë informacion me agjencitë e tjera të zbatimit të ligjit dhe përfundimisht mbyllën rrjetin kur një grup tregoi se po planifikonin në mënyrë aktive një vrasje të afërt.

Mbroni veten nga krimi kibernetik

Një formë e njohur aktualisht e krimit kibernetik është ransomware. Mbrojtja më e mirë kundër këtij dhe formave të tjera malware është të siguroheni që softueri juaj të jetë i përditësuar. Përdorimi i një forme të softuerit antivirus është gjithashtu një hap i shkëlqyer. Do të ishte më mirë të shmangni softuerin pirat, veçanërisht softuerin pirat antivirus. Ndërkohë që disa kopje falas të softuerit të thyer mund të jenë legjitime, shumë softuer të piratuar modifikohen në heshtje. Këto modifikime në përgjithësi përfshijnë disa malware. Ky është në thelb gjithmonë rasti me softuerin antivirus të piratuar. Nëse ka një softuer të vetëm që nuk duhet ta piratoni kurrë, ai është antivirusi juaj. Ka mundësi legjitime falas nëse nuk doni të paguani.

Është një ide e mirë të zbuloni se cilat të dhëna janë shkelur nëse të dhënat tuaja janë të përfshira në një shkelje. Për shembull, nëse detajet e pagesës janë komprometuar, mund të dëshironi të anuloni kartën tuaj të prekur. Ju gjithashtu mund të dëshironi të ndryshoni fjalëkalimin tuaj në sajtin e prekur dhe gjetkë; ju mund ta ripërdorni atë nëse kredencialet janë komprometuar.

Përdorimi i një bllokuesi reklamash dhe qëndrimi në faqet e internetit të besueshme, kryesisht për shkarkime, është përgjithësisht një ide e mirë. Nëse i përmbaheni burimeve legjitime të shkarkimit, nuk mund të rrëmbeheni nga një kriminel kibernetik që shet ekuivalentin e CD-ve bootleg plot me malware.

Siç u përmend më herët, shumica e rasteve nuk i drejtohen individëve. Nëse jeni i famshëm në ndonjë mënyrë, mund të tërhiqni vëmendjen. Përdorimi i vërtetimit me dy faktorë, i njohur si 2FA ose MFA, mund ta bëjë shumë më të vështirë për një haker hyrjen në llogaritë tuaja, edhe nëse ata hamendësojnë fjalëkalimin tuaj. Nëse është e mundur, zgjidhni një aplikacion 2FA në vend të një 2FA të bazuar në SMS, pasi sistemet SMS është treguar se kanë të meta themelore që thyejnë 2FA.

konkluzioni

Një kriminel kibernetik është një kriminel që kryen krime kryesisht duke përdorur sisteme kompjuterike. Megjithatë, një kriminel kibernetik nuk duhet domosdoshmërisht të ketë përdorur internetin. Për shembull, shitja e USB-ve me malware të fshehur në to mund të jetë një formë e krimit kibernetik. Shumica e krimeve kibernetike synojnë të kapin sa më shumë viktima, të tilla si shkelja e një baze të dhënash me detajet e kartës së pagesës dhe shitja e saj. Më rrallë, sulmet synojnë individë të veçantë, megjithëse këto mund të jenë mjaft frikësuese pasi sulmuesi shpesh nuk dorëzohet lehtë.

Fitimi financiar është një qëllim i përbashkët, me koncepte të tilla si ransomware që janë shumë të njohura. Informacioni personal, veçanërisht emrat e përdoruesve, fjalëkalimet dhe detajet e pagesës, janë gjithashtu shumë të lehta për t'u shitur, duke i bërë ato objektiva të zakonshëm. Në disa raste, kriminelët kibernetikë drejtohen ideologjikisht dhe mund të prishin faqet e internetit ose të çaktivizojnë sistemet që ata kundërshtojnë. Disa ndërmarrje kriminale tradicionale u përhapën gjithashtu në botën e krimit kibernetik.

Meqenëse aftësitë e tyre nuk transferohen domosdoshmërisht, ata shpesh blejnë aftësi në një lëvizje të qëllimshme. Vlen të kujtohet se jo të gjithë hakerët janë kriminelë kibernetikë. Ka punë të ligjshme hakerimi; teknikisht, hakerimi do të thotë "të bësh një sistem të bëjë diçka për të cilën nuk ishte projektuar", gjë që mbulon shumë grupe prodhuesish, për shembull. Në shumë vende, një standard, megjithëse larg përkufizimit të plotë të krimit kibernetik, është thjesht aksesi në një sistem kompjuterik pa autorizim. Mos harroni të lini komentet tuaja më poshtë.