Шта је сајбер криминалац?

Сајбер криминалци чине злочине путем технологије, обично, али не увек, путем интернета. Иако неки и даље тако мисле, Интернет више није простор безакоња. Постоји много закона који покривају већину врста интернет злочина.

Сајбер криминал се креће по тежини од релативно „мањих“ ствари попут лажирања вашег идентитета на мрежи до великих сајбер напада који могу имати утицаје у стварном свету, као што је гашење електрана или комуникационих мрежа.

Пошто су сајбер криминал и криминалци релативно нови концепти, много закона о томе је такође недавно и може значајно да варира од места до места. Различите земље имају различите законе који се понекад преклапају или чак сукобљавају. Дакле, није лако тачно утврдити каква је правна ситуација у сваком тренутку. Ипак, већина случајева сајбер криминала је прилично очигледно препознатљива као таква.

Врсте сајбер криминала

Сајбер криминалци могу зарадити ту титулу на различите начине. Једна од најчешћих врста илегалних активности била би трговина на црном тржишту недозвољених ствари – понекад, чак и трговине људима. Мање тешки, али подједнако уобичајени били би злочини попут преваре, крађе идентитета, преваре са кредитним картицама и повезаних финансијских злочина.

Популарне преваре путем е-поште су такође облик сајбер криминала јер покушавају да преваре људе из њиховог новца. Злочини већих размера могу укључивати знатно теже ствари. Сајбер-криминалци су раније обарали владине веб-сајтове, откривали поверљиве владине тајне, па чак и нападали ствари као што су електричне мреже да би их срушили и нанели штету.

Посебно опасан пример пријављен је 2014. године када је хакована немачка челичана. Хак је проузроковао „огромну штету“ пошто је висока пећ била приморана да изврши непланирано гашење. Ситуација је лако могла бити опасна по живот са системом који се бави тонама истопљеног челика на хиљаду степени.

Хакери

Постоји неизбежно преклапање између хакера и сајбер криминалаца, али они нису синоними. Нису сви хакери сајбер криминалци, јер постоје и легални типови хаковања – на пример, тестирање безбедности или пенетрације.

Насупрот томе, нису ни сви сајбер криминалци нужно хакери. Постоје врсте сајбер криминала које уопште не захтевају хаковање. На пример, крађа података о кредитној картици путем преваре не захтева хаковање. Нити једноставно купујете те украдене податке о кредитној картици и сами их користите. Друга разлика између хакера и сајбер криминалаца је у томе што хакери немају нужно лоше намере – неки су чак ( иако не увек легално ) својим вештинама чинили добра дела. Мотивације сајбер криминалаца су у великој мери мотивисане личном добити или идеологијом.

Врсте сајбер криминалаца

За опсежније криминалне операције, често се удружују више различитих врста сајбер криминалаца. Програмери, ИТ стручњаци, хакери, преваранти, благајници, мазге, благајници и организациони лидери радиће у својим различитим улогама да би постигли циљ своје организације. У овом случају, свака особа тежи да донесе јединствене вештине које допуњују таленте других.

Ова поставка се не разликује превише од начина на који, на пример, функционишу организовани криминал и друге криминалне организације. Главна разлика је у томе што се сајбер криминал дешава путем алата технологије и, често, интернета. Обично ће сајбер криминалци бити повезани са постојећим криминалним организацијама или их финансирају.

Како сајбер криминалци бирају своје мете

Већина случајева сајбер криминала није усмерена на одређене појединце. Неко ко купи податке о кредитној картици да би их злоупотребио, на пример, неће марити чије ће купити. Фишинг или напади преваре покушавају да привуку што је могуће више жртава за превару. У другим случајевима, жртве се бирају по прилици – неко ко се покаже рањивим на напад или је на погрешном виртуелном месту у погрешно време. Ово је случај са стварима као што је злонамерно оглашавање, на пример.

Случајеви појединачних мета су скоро увек или о личним питањима или утичу на јавне личности од интереса. Незадовољни ИТ стручњак би могао да објави голишаве фотографије своје девојке на мрежи, или би неки хактивиста могао одлучити да уклони изборне веб странице кандидата које не одобрава – то би били примери лично мотивисаног сајбер криминала.

Борба против сајбер криминала

У многим случајевима, сајбер криминалци могу да се извуку са својим злочинима. Ово је делимично зато што може бити прилично тешко поуздано прикачити сајбер злочин на одређену особу. Чак и ако можете да кажете да је ИП адреса повезана са одређеном особом извршила напад, морате узети у обзир да је њен уређај могао бити компромитован и коришћен као прокси, а њихова лева страна као патси. Други разлог због којег сајбер криминалци често остају некажњени је тај што сајбер криминал може бити међународни. Неки значајни међународни напори убијају велике групе. У многим случајевима напор потребан за међународну сарадњу и истрагу није вредан тога.

Напомена: Савршен пример за то су руски хакери. Русија има законе о сајбер безбедности, али је ставила до знања да неће гонити руске хакере који не утичу на руске или руске интересе. Иако се показало да ова политика има ограничења, она је дуготрајна. Ово је толико прихваћено да руски хакери генерално натерају свој малвер да провере језик система пре него што ураде било шта штетно и натерају да се малвер сам избрише ако је систем на руском. Овакво прихватање онемогућава хапшење руских хакера, чак и уз помоћ доказа.

Многа стварна уклањања укључују пребијање сајбер криминалаца у њиховој сопственој игри. У релативно недавном примеру, ФБИ је креирао и дистрибуирао бесплатну „шифровану апликацију за слање порука“ и посебно је рекламирао на форумима о сајбер криминалу. Знатан број сајбер криминалаца је пао на то и користио га. Ово је омогућило ФБИ-у да одмах види сву њихову комуникацију. Ову информацију су поделили са другим агенцијама за спровођење закона и на крају затворили мрежу када је једна група наговестила да активно планирају непосредно убиство.

Заштитите се од сајбер криминала

Тренутно популаран облик сајбер криминала је рансомваре. Најбоља заштита од овог и других облика злонамерног софтвера је да обезбедите да је ваш софтвер ажуран. Покретање неког облика антивирусног софтвера је такође одличан корак. Најбоље би било избегавати пиратски софтвер, посебно пиратски антивирусни софтвер. Иако неке бесплатне крековане копије софтвера могу бити легитимне, многи пиратски софтвери се тихо мењају. Ове модификације углавном укључују неки малвер. Ово је у суштини увек случај са пиратским антивирусним софтвером. Ако постоји само један комад софтвера који никада не би требало да пирате, то је ваш антивирус. Постоје легитимне бесплатне опције ако не желите да платите.

Добра је идеја да сазнате који су подаци повређени ако су ваши подаци укључени у кршење. На пример, ако су детаљи плаћања угрожени, можда ћете желети да откажете своју картицу на коју се односи. Можда ћете такође желети да промените своју лозинку на погођеном сајту и другде; можете га поново користити ако су акредитиви угрожени.

Коришћење блокатора огласа и придржавање поузданих веб локација, углавном за преузимања, генерално је добра идеја. Ако се држите легитимних извора за преузимање, не можете бити опљачкани од стране сајбер криминалца који продаје еквивалент лажних ЦД-ова пуних малвера.

Као што је раније поменуто, већина случајева није усмерена на појединце. Ако сте на било који начин познати, могли бисте привући пажњу. Коришћење двофакторске аутентификације, познате као 2ФА или МФА, може знатно отежати хакеру приступ вашим налозима, чак и ако погоде вашу лозинку. Ако је могуће, изаберите 2ФА апликацију уместо 2ФА засновану на СМС-у, јер се показало да СМС системи имају фундаменталне недостатке који крше 2ФА.

Закључак

Сајбер криминалац је криминалац који чини злочине првенствено користећи компјутерске системе. Међутим, сајбер криминалац не мора нужно да користи интернет. На пример, продаја УСБ стицкова са скривеним злонамерним софтвером на њима може бити облик сајбер криминала. Већина сајбер криминала има за циљ да ухвати што је могуће више жртава, као што је провала базе података са детаљима платне картице и њена продаја. Ређе, напади су усмерени на одређене појединце, иако они могу бити прилично застрашујући јер нападач често неће лако одустати.

Финансијска добит је уобичајен циљ, а концепти као што је рансомваре су веома популарни. Личне податке, посебно корисничка имена, лозинке и детаље о плаћању, такође је веома лако продати, што их чини уобичајеним метама. У неким случајевима, сајбер криминалци су идеолошки вођени и могу оштетити веб странице или онемогућити системе којима се противе. Неки традиционални криминални подухвати такође су се проширили у свет сајбер криминала.

Како се њихове вештине не преносе нужно, често намерно купују вештине. Вреди запамтити да нису сви хакери сајбер криминалци. Постоје легитимни послови хаковања; технички, хаковање значи „натерати систем да уради нешто за шта није дизајниран“, што покрива многе групе произвођача, на пример. У многим земљама, стандард, иако далеко од потпуне дефиниције сајбер криминала, је једноставно приступ рачунарском систему без овлашћења. Не заборавите да оставите своје коментаре испод.