Kibernetski kriminalci zagrešijo kazniva dejanja prek tehnologije, običajno, vendar ne vedno, prek interneta. Čeprav nekateri še vedno mislijo tako, internet ni več brezpravni prostor. Obstaja veliko zakonodaje, ki pokriva večino vrst internetnih kaznivih dejanj.
Resnost kibernetskega kriminala sega od razmeroma 'manjših' stvari, kot je ponarejanje vaše identitete na spletu, do obsežnih kibernetskih napadov, ki imajo lahko posledice v resničnem svetu, kot je zaustavitev elektrarn ali komunikacijskih omrežij.
Ker sta kibernetska kriminaliteta in kriminalci razmeroma nova koncepta, je tudi veliko zakonodaje na tem področju nedavno sprejetih in se lahko od kraja do kraja zelo razlikuje. Različne države imajo različne zakonodaje, ki se včasih prekrivajo ali celo nasprotujejo. Zato ni lahko vedno natančno ugotoviti, kakšna je lahko pravna situacija. Kljub temu je večina primerov kibernetske kriminalitete dokaj očitno prepoznavna kot takšna.
Vrste kibernetske kriminalitete
Kibernetski kriminalci si lahko ta naziv prislužijo na različne načine. Ena najpogostejših vrst nezakonitih dejavnosti bi bila trgovina na črnem trgu z nezakonitimi stvarmi – včasih celo trgovina z ljudmi. Manj huda, a enako pogosta bi bila kazniva dejanja, kot so prevare, kraje identitete, goljufije s kreditnimi karticami in povezani finančni zločini.
Priljubljene e-poštne prevare so tudi oblika kibernetskega kriminala, saj poskušajo ljudem odvzeti denar. Večja kazniva dejanja lahko vključujejo bistveno hujše stvari. Kibernetski kriminalci so pred tem uničili vladna spletna mesta, razkrili zaupne vladne skrivnosti in celo napadli stvari, kot so električna omrežja, da bi jih porušili in povzročili škodo.
O posebej nevarnem primeru so poročali leta 2014, ko je prišlo do vdora v nemško jeklarno. Vdor je povzročil "veliko škodo", saj je bil plavž prisiljen izvesti nenačrtovano zaustavitev. Situacija bi lahko bila smrtno nevarna s sistemom, ki bi imel opravka s tonami tisoč stopinj staljenega jekla.
Hekerji
Hekerji in kibernetski kriminalci se neizogibno prekrivajo, vendar niso sinonimi. Niso vsi hekerji kibernetski kriminalci, saj obstajajo tudi zakonite vrste hekanja – na primer varnost ali testiranje prodora.
Nasprotno pa tudi vsi kiberkriminalci niso nujno hekerji. Obstajajo vrste kibernetske kriminalitete, ki sploh ne zahtevajo vdiranja. Na primer, kraja podatkov o kreditni kartici s prevaro ne zahteva vdiranja. Prav tako ne, če preprosto kupite podatke o ukradeni kreditni kartici in jih sami uporabite. Druga razlika med hekerji in kiberkriminalci je ta, da hekerji nimajo nujno slabih namenov – nekateri so s svojimi veščinami celo ( čeprav ne vedno zakonito ) naredili dobra dela. Motivacije kibernetskih kriminalcev so v veliki večini motivirane z osebno koristjo ali ideologijo.
Vrste kibernetskih kriminalcev
Za obsežnejše kriminalne operacije se pogosto združi več različnih vrst kibernetskih kriminalcev. Programerji, IT strokovnjaki, hekerji, goljufi, blagajniki, blagajniki in vodje organizacij bodo delali v svojih različnih vlogah, da bi dosegli cilj svoje organizacije. V tem primeru vsaka oseba ponavadi prinese edinstvene veščine, ki dopolnjujejo talente drugih.
Ta postavitev se ne razlikuje preveč od delovanja na primer organiziranega kriminala in drugih kriminalnih združb. Glavna razlika je v tem, da se kibernetski kriminal zgodi prek orodja tehnologije in pogosto prek interneta. Običajno so kibernetski kriminalci povezani z obstoječimi kriminalnimi združbami ali pa jih te financirajo.
Kako kibernetski kriminalci izbirajo svoje tarče
Večina primerov kibernetske kriminalitete ni usmerjena proti določenim posameznikom. Nekdo, ki kupi podatke o kreditni kartici, da bi jih zlorabil, na primer, ne bo skrbel, čigavo kupuje. Napadi lažnega predstavljanja ali prevare poskušajo pritegniti čim več žrtev za prevaro. V drugih primerih so žrtve izbrane glede na priložnost – nekdo, ki se izkaže za ranljivega za napad ali je na napačnem virtualnem mestu ob napačnem času. To velja na primer za stvari, kot je zlonamerno oglaševanje.
Primeri posameznih tarč se skoraj vedno nanašajo na osebna vprašanja ali zadevajo javne osebe. Nezadovoljni IT strokovnjak bi lahko na spletu objavil gole fotografije svojega dekleta ali pa bi se nekakšen haktivist odločil, da bo uničil volilna spletna mesta kandidata, ki ga ne odobrava – to bi bili primeri osebno motiviranega kibernetskega kriminala.
Boj proti kibernetski kriminaliteti
V mnogih primerih se lahko kibernetski kriminalci izognejo svojim zločinom. To je delno zato, ker je kibernetski kriminal lahko precej težko zanesljivo pripisati določeni osebi. Tudi če lahko ugotovite, da je naslov IP, povezan z določeno osebo, izvedel napad, morate upoštevati, da je bila njihova naprava lahko ogrožena in uporabljena kot proxy, njihova leva pa kot patsy. Drugi razlog, da kiberkriminalci pogosto ostanejo nekaznovani, je ta, da je lahko kibernetski kriminal mednaroden. Nekatera znatna mednarodna prizadevanja uničijo velike skupine. V mnogih primerih se trud, potreben za mednarodno sodelovanje in preiskavo, ne splača.
Opomba: odličen primer tega so ruski hekerji. Rusija ima zakone o kibernetski varnosti, vendar je dala vedeti, da ne bo preganjala ruskih hekerjev, ki ne vplivajo na Rusijo ali ruske interese. Čeprav se je izkazalo, da ima ta politika omejitve, je dolgotrajna. To je tako sprejeto, da ruski hekerji na splošno zahtevajo, da njihova zlonamerna programska oprema preveri sistemski jezik, preden naredi kaj škodljivega, in poskrbijo, da se zlonamerna programska oprema sama izbriše, če je sistem v ruščini. Zaradi tega sprejetja je nemogoče aretirati ruske hekerje, tudi če obstajajo dokazi.
Številne dejanske odstranitve vključujejo premagovanje kibernetskih kriminalcev v njihovi igri. V razmeroma nedavnem primeru je FBI ustvaril in distribuiral brezplačno »šifrirano aplikacijo za pošiljanje sporočil« ter jo posebej oglaševal na forumih o kibernetskem kriminalu. Precejšnje število kibernetskih kriminalcev mu je nasedlo in ga uporabilo. To je FBI-ju omogočilo takojšen vpogled v vso njihovo komunikacijo. Te informacije so delili z drugimi organi kazenskega pregona in na koncu zaprli mrežo, ko je ena skupina pokazala, da aktivno načrtujejo neizbežen umor.
Zaščitite se pred kibernetsko kriminaliteto
Trenutno priljubljena oblika kibernetske kriminalitete je izsiljevalska programska oprema. Najboljša zaščita pred to in drugimi oblikami zlonamerne programske opreme je zagotoviti, da je vaša programska oprema posodobljena. Zagon neke oblike protivirusne programske opreme je prav tako odličen korak. Najbolje bi bilo, da bi se izognili piratski programski opremi, še posebej piratski protivirusni programski opremi. Medtem ko so nekatere brezplačne krekane kopije programske opreme morda zakonite, se veliko piratske programske opreme tiho spreminja. Te spremembe običajno vključujejo nekaj zlonamerne programske opreme. To v bistvu vedno velja za piratsko protivirusno programsko opremo. Če obstaja en sam kos programske opreme, ki ga nikoli ne smete piratizirati, je to vaš protivirusni program. Obstajajo zakonite brezplačne možnosti, če ne želite plačati.
Če so vaši podatki vpleteni v kršitev, je dobro ugotoviti, v katere podatke je prišlo. Na primer, če so bili podatki o plačilu ogroženi, boste morda želeli preklicati prizadeto kartico. Morda boste želeli tudi spremeniti geslo na prizadetem mestu in drugje; lahko ga znova uporabite, če so poverilnice ogrožene.
Uporaba zaviralca oglasov in vztrajanje na zaupanja vrednih spletnih mestih, predvsem za prenose, je na splošno dobra ideja. Če se držite zakonitih virov za prenos, vas kiberkriminalec ne more ogoljufati, ki prodaja enakovredne nelegalne CD-je, polne zlonamerne programske opreme.
Kot smo že omenili, večina primerov ni namenjena posameznikom. Če ste na kakršen koli način slavni, boste morda pritegnili nekaj pozornosti. Uporaba dvostopenjske avtentikacije, znane kot 2FA ali MFA, lahko hekerju precej oteži dostop do vaših računov, tudi če ugane vaše geslo. Če je mogoče, raje izberite aplikacijo 2FA kot 2FA, ki temelji na SMS-ih, saj se je pokazalo, da imajo sistemi SMS temeljne pomanjkljivosti, ki kršijo 2FA.
Zaključek
Kibernetski kriminalec je kriminalec, ki zagreši kazniva dejanja predvsem z uporabo računalniških sistemov. Vendar ni nujno, da je kibernetski kriminalec uporabljal internet. Na primer, prodaja ključkov USB s skrito zlonamerno programsko opremo je lahko oblika kibernetskega kriminala. Cilj večine kibernetske kriminalitete je ujeti čim več žrtev, na primer vdor v zbirko podatkov s podatki o plačilnih karticah in njihova prodaja. Manj pogosto so napadi usmerjeni na določene posameznike, čeprav so lahko precej zastrašujoči, saj napadalec pogosto ne odneha zlahka.
Finančni dobiček je pogost cilj, koncepti, kot je izsiljevalska programska oprema, pa so zelo priljubljeni. Osebne podatke, zlasti uporabniška imena, gesla in podatke o plačilu, je tudi zelo enostavno prodati, zaradi česar so pogoste tarče. V nekaterih primerih so kiberkriminalci ideološko usmerjeni in lahko ponaredijo spletna mesta ali onemogočijo sisteme, ki jim nasprotujejo. Nekatera tradicionalna kriminalna podjetja so se razširila tudi v svet kibernetske kriminalitete.
Ker ni nujno, da se njihove sposobnosti prenašajo, jih pogosto pridobijo z namernimi potezami. Ne smemo pozabiti, da niso vsi hekerji kibernetski kriminalci. Obstajajo zakonita hekerska dela; tehnično hekanje pomeni "prisiliti sistem, da naredi nekaj, za kar ni bil zasnovan", kar na primer zajema številne skupine izdelovalcev. V mnogih državah je standard, čeprav daleč od popolne definicije kibernetske kriminalitete, preprosto nepooblaščeno dostopanje do računalniškega sistema. Ne pozabite pustiti svojih komentarjev spodaj.
