Kibernoziedznieki izdara noziegumus, izmantojot tehnoloģiju, parasti, bet ne vienmēr, izmantojot internetu. Lai gan daži joprojām tā domā, internets vairs nav nelikumīga telpa. Ir daudz tiesību aktu, kas aptver lielāko daļu interneta noziegumu veidu.
Kibernoziegumu smagums svārstās no salīdzinoši “sīkām” lietām, piemēram, identitātes viltošanas tiešsaistē, līdz liela mēroga kiberuzbrukumiem, kuriem var būt reāla ietekme, piemēram, spēkstaciju vai sakaru tīklu slēgšana.
Tā kā kibernoziedzība un noziedznieki ir salīdzinoši jauni jēdzieni, arī daudzi tiesību akti par tiem ir pieņemti nesen, un dažādās vietās tie var ievērojami atšķirties. Dažādās valstīs ir dažādi tiesību akti, kas dažkārt pārklājas vai pat ir pretrunā. Tāpēc nav viegli precīzi noteikt, kāda var būt juridiskā situācija jebkurā laikā. Tomēr lielākā daļa kibernoziegumu gadījumu ir diezgan acīmredzami atpazīstami kā tādi.
Kibernoziegumu veidi
Kibernoziedznieki var nopelnīt šo titulu dažādos veidos. Viens no izplatītākajiem nelegālās darbības veidiem būtu nelikumīgu lietu tirdzniecība melnajā tirgū – dažkārt pat cilvēku tirdzniecība. Mazāk smagi, bet tikpat izplatīti ir tādi noziegumi kā krāpniecība, identitātes zādzība, krāpšana ar kredītkartēm un saistīti finanšu noziegumi.
Populāra e-pasta krāpniecība ir arī viens no kibernoziegumiem, jo tās mēģina izkrāpt cilvēkus no viņu naudas. Lielāka mēroga noziegumi var ietvert ievērojami smagākas lietas. Kibernoziedznieki jau iepriekš ir iznīcinājuši valdības tīmekļa vietnes, atklājuši konfidenciālus valdības noslēpumus un pat uzbrukuši tādām lietām kā elektrotīkli, lai tās sagrautu un nodarītu kaitējumu.
Īpaši bīstams piemērs tika ziņots 2014. gadā, kad tika uzlauzta Vācijas tērauda rūpnīca. Uzlaušana radīja “milzīgus bojājumus”, jo domnas krāsns bija spiesta veikt neplānotu izslēgšanu. Situācija varēja būt dzīvībai bīstama ar sistēmu, kas darbojas ar tūkstošiem grādu kausēta tērauda tonnām.
Hakeri
Starp hakeriem un kibernoziedzniekiem ir neizbēgama pārklāšanās, taču tie nav sinonīmi. Ne visi hakeri ir kibernoziedznieki, jo pastāv arī legāli uzlaušanas veidi – piemēram, drošības vai iespiešanās pārbaude.
Un otrādi, ne visi kibernoziedznieki noteikti ir arī hakeri. Ir kibernoziegumu veidi, kuriem vispār nav nepieciešama uzlaušana. Piemēram, lai nozagtu kredītkartes informāciju, izmantojot krāpniecību, nav nepieciešama uzlaušana. Nevar arī vienkārši nopirkt nozagtās kredītkartes datus un tos izmantot pašam. Vēl viena atšķirība starp hakeriem un kibernoziedzniekiem ir tā, ka hakeriem ne vienmēr ir slikti nodomi – daži pat ( lai gan ne vienmēr likumīgi ) ar savām prasmēm ir izdarījuši labus darbus. Kibernoziedznieku motivāciju pārsvarā motivē personiskais labums vai ideoloģija.
Kibernoziedznieku veidi
Plašākām noziedzīgām darbībām bieži vien apvienojas vairāki dažāda veida kibernoziedznieki. Programmētāji, IT eksperti, hakeri, krāpnieki, kasieri, mūļi, naudas skaitītāji un organizāciju vadītāji strādās savās atšķirīgās lomās, lai sasniegtu savas organizācijas mērķi. Šajā gadījumā katrs cilvēks mēdz dot unikālas prasmes, kas papildina citu talantus.
Šis uzstādījums īpaši neatšķiras no tā, kā darbojas, piemēram, organizētā noziedzība un citas noziedzīgas organizācijas. Galvenā atšķirība ir tā, ka kibernoziegumi notiek, izmantojot tehnoloģiju rīkus un bieži vien arī internetu. Parasti kibernoziedznieki būs saistīti ar esošām noziedzīgām organizācijām vai tos finansēs.
Kā kibernoziedznieki izvēlas savus mērķus
Lielākā daļa kibernoziegumu gadījumu nav vērsti pret konkrētām personām. Piemēram, kādam, kurš iegādājas kredītkartes informāciju, lai to ļaunprātīgi izmantotu, būs vienalga, kuru viņš pērk. Pikšķerēšanas vai krāpniecības uzbrukumi cenšas piesaistīt pēc iespējas vairāk upuru, no kuriem krāpties. Citos gadījumos upuri tiek atlasīti pēc iespējas – kāds, kurš izrāda sevi neaizsargāts pret uzbrukumu vai atrodas nepareizā virtuālajā vietā neīstajā laikā. Tas attiecas, piemēram, uz ļaunprātīgu reklamēšanu.
Atsevišķu mērķu gadījumi gandrīz vienmēr ir saistīti ar personiskiem jautājumiem vai skar publiskas personas, kas interesējas. Neapmierināts IT eksperts var tiešsaistē ievietot savas draudzenes kailfoto, vai arī kāds hakeris var nolemt noņemt kandidāta vēlēšanu vietnes, kuras viņš neatbalsta — tie būtu personīgi motivētu kibernoziegumu piemēri.
Cīņa pret kibernoziegumiem
Daudzos gadījumos kibernoziedznieki var izvairīties no saviem noziegumiem. Daļēji tas ir tāpēc, ka var būt diezgan grūti uzticami noteikt kibernoziegumu konkrētai personai. Pat ja varat saprast, ka ar konkrētu personu saistīta IP adrese veica uzbrukumu, jums jāņem vērā, ka šīs personas ierīce varēja tikt uzlauzta un izmantota kā starpniekserveris, atstājot to kā slepkavas. Vēl viens iemesls, kāpēc kibernoziedznieki bieži paliek nesodīti, ir tas, ka kibernoziegumi var būt starptautiski. Daži ievērojami starptautiski centieni iznīcina lielas grupas. Daudzos gadījumos pūles, kas vajadzīgas starptautiskai sadarbībai un izmeklēšanai, nav tā vērtas.
Piezīme. Lielisks piemērs tam ir krievu hakeri. Krievijai ir kiberdrošības likumi, taču tā ir darījusi zināmu, ka tā nesodīs Krievijas hakerus, kas neskar Krievijas vai Krievijas intereses. Lai gan ir pierādīts, ka šai politikai ir ierobežojumi, tā ir spēkā sen. Tas ir tik pieņemts, ka krievu hakeri parasti liek savai ļaunprogrammatūrai pārbaudīt sistēmas valodu, pirms tiek darīts kaut kas kaitīgs, un likt ļaunprogrammatūrai sevi izdzēst, ja sistēma ir krievu valodā. Šī pieņemšana padara neiespējamu arestēt krievu hakerus, pat ja ir slam-dunk pierādījumi.
Daudzas faktiskas noņemšanas ir saistītas ar kibernoziedznieku piekaušanu viņu pašu spēlē. Salīdzinoši nesenā piemērā FIB izveidoja un izplatīja bezmaksas “šifrētu ziņojumapmaiņas lietotni” un īpaši reklamēja to kibernoziedzības forumos. Ievērojams skaits kibernoziedznieku krita uz to un to izmantoja. Tas ļāva FIB uzreiz redzēt visu viņu saziņu. Viņi dalījās ar šo informāciju ar citām tiesībaizsardzības iestādēm un galu galā slēdza tīklu, kad viena grupa norādīja, ka viņi aktīvi plāno nenovēršamu slepkavību.
Aizsargājiet sevi no kibernoziegumiem
Pašlaik populārs kibernoziegumu veids ir izpirkuma programmatūra. Vislabākā aizsardzība pret šo un citām ļaunprātīgas programmatūras formām ir nodrošināt, lai jūsu programmatūra būtu atjaunināta. Lielisks solis ir arī kāda veida pretvīrusu programmatūras palaišana. Vislabāk būtu izvairīties no pirātiskas programmatūras, īpaši pirātiskas pretvīrusu programmatūras. Lai gan dažas bezmaksas uzlauztas programmatūras kopijas var būt likumīgas, daudzas pirātiskās programmatūras tiek klusi modificētas. Šīs modifikācijas parasti ietver dažas ļaunprātīgas programmatūras. Tas būtībā vienmēr attiecas uz pirātisku pretvīrusu programmatūru. Ja ir kāda programmatūra, kuru nekad nevajadzētu pirātizēt, tā ir jūsu pretvīrusu programma. Ir likumīgas bezmaksas iespējas, ja nevēlaties maksāt.
Ja jūsu dati ir iesaistīti pārkāpumā, ir ieteicams noskaidrot, kādi dati tika pārkāpti. Piemēram, ja maksājuma informācija ir apdraudēta, iespējams, vēlēsities anulēt ietekmēto karti. Varat arī mainīt savu paroli ietekmētajā vietnē un citur; varat to izmantot atkārtoti, ja akreditācijas dati ir apdraudēti.
Reklāmu bloķētāja izmantošana un pieturēšanās pie uzticamām vietnēm, galvenokārt lejupielādei, parasti ir laba ideja. Ja izmantojat likumīgus lejupielādes avotus, kibernoziedznieks, kas pārdod līdzvērtīgu ļaunprātīgas programmatūras pilnu kompaktdisku, nevar tikt izlaupīts.
Kā minēts iepriekš, lielākā daļa gadījumu nav vērsti uz indivīdiem. Ja esat kaut kādā veidā slavens, jūs varētu pievērst uzmanību. Izmantojot divu faktoru autentifikāciju, kas pazīstama kā 2FA vai MFA, hakeriem var būt daudz grūtāk piekļūt jūsu kontiem, pat ja viņi uzmin jūsu paroli. Ja iespējams, izvēlieties 2FA lietotni, nevis SMS balstītu 2FA, jo ir pierādīts, ka SMS sistēmām ir būtiski trūkumi, kas pārkāpj 2FA.
Secinājums
Kibernoziedznieks ir noziedznieks, kas izdara noziegumus, galvenokārt izmantojot datorsistēmas. Tomēr kibernoziedzniekam nav obligāti jāizmanto internets. Piemēram, USB atmiņu pārdošana ar paslēptu ļaunprātīgu programmatūru varētu būt kibernoziegumu veids. Lielākajai daļai kibernoziegumu mērķis ir notvert pēc iespējas vairāk upuru, piemēram, uzlauzt datubāzi ar maksājumu karšu datiem un to pārdot. Retāk uzbrukumi ir vērsti pret konkrētām personām, lai gan tie var būt diezgan biedējoši, jo uzbrucējs bieži vien nepadodas.
Finansiāls ieguvums ir kopīgs mērķis, un tādi jēdzieni kā izpirkuma programmatūra ir ļoti populāri. Personisko informāciju, jo īpaši lietotājvārdus, paroles un maksājumu informāciju, arī ir ļoti viegli pārdot, padarot tos par biežiem mērķiem. Dažos gadījumos kibernoziedznieki ir ideoloģiski vadīti un var sabojāt vietnes vai atspējot sistēmas, pret kurām viņi iebilst. Daži tradicionālie noziedzīgie uzņēmumi izplatījās arī kibernoziedzības pasaulē.
Tā kā viņu prasmes ne vienmēr tiek pārnestas, viņi bieži iegādājas prasmes, veicot apzinātu kustību. Ir vērts atcerēties, ka ne visi hakeri ir kibernoziedznieki. Ir likumīgi uzlaušanas darbi; tehniski uzlaušana nozīmē “likt sistēmai darīt kaut ko tādu, kam tā nebija paredzēta”, kas attiecas, piemēram, uz daudzām veidotāju grupām. Daudzās valstīs standarts, kas ir tālu no pilnīgas kibernoziedzības definīcijas, ir vienkārši piekļuve datorsistēmai bez atļaujas. Neaizmirstiet atstāt savus komentārus zemāk.