Cyberprzestępcy popełniają przestępstwa za pośrednictwem technologii, zwykle, choć nie zawsze, za pośrednictwem Internetu. Chociaż niektórzy nadal tak myślą, Internet nie jest już przestrzenią bezprawia. Istnieje wiele przepisów obejmujących większość rodzajów przestępstw internetowych.
Skala cyberprzestępczości waha się od stosunkowo „drobnych” rzeczy, takich jak fałszowanie tożsamości online, po ataki cybernetyczne na dużą skalę, które mogą mieć realny wpływ, takie jak zamykanie elektrowni lub sieci komunikacyjnych.
Ponieważ cyberprzestępczość i przestępcy to stosunkowo nowe pojęcia, wiele aktów prawnych w tym zakresie również zostało wydanych niedawno i mogą się znacznie różnić w zależności od miejsca. Różne kraje mają różne przepisy, które czasami nakładają się na siebie, a nawet są ze sobą sprzeczne. Nie jest więc łatwo ustalić dokładnie, jaka może być sytuacja prawna przez cały czas. To powiedziawszy, większość przypadków cyberprzestępczości jest dość wyraźnie rozpoznawalna jako taka.
Rodzaje cyberprzestępczości
Cyberprzestępcy mogą zdobyć ten tytuł na różne sposoby. Jednym z najczęstszych rodzajów nielegalnej działalności byłby handel nielegalnymi towarami na czarnym rynku – czasem nawet handel ludźmi. Mniej poważne, ale równie powszechne byłyby przestępstwa, takie jak oszustwa, kradzież tożsamości, oszustwa związane z kartami kredytowymi i powiązane przestępstwa finansowe.
Popularne oszustwa e-mailowe są również formą cyberprzestępczości, ponieważ próbują wyłudzić od ludzi pieniądze. Przestępstwa na większą skalę mogą obejmować znacznie poważniejsze rzeczy. Cyberprzestępcy już wcześniej usuwali strony rządowe, ujawniali poufne tajemnice rządowe, a nawet atakowali obiekty takie jak sieci energetyczne, aby je wyłączyć i wyrządzić szkody.
Szczególnie niebezpieczny przykład odnotowano w 2014 r., kiedy włamano się do niemieckiej huty. Włamanie spowodowało „ogromne szkody”, ponieważ wielki piec został zmuszony do nieplanowanego wyłączenia. Sytuacja mogła z łatwością zagrażać życiu w przypadku systemu zajmującego się tonami stopionej stali o temperaturze tysiąca stopni.
Hakerzy
Istnieje nieuniknione nakładanie się hakerów i cyberprzestępców, ale nie są one synonimami. Nie wszyscy hakerzy są cyberprzestępcami, ponieważ istnieją również legalne rodzaje hakowania – na przykład testy bezpieczeństwa lub testy penetracyjne.
I odwrotnie, nie wszyscy cyberprzestępcy muszą być hakerami. Istnieją rodzaje cyberprzestępczości, które w ogóle nie wymagają hakowania. Na przykład kradzież informacji o karcie kredytowej za pomocą oszustwa nie wymaga hakowania. Ani samo kupowanie skradzionych danych karty kredytowej i samodzielne korzystanie z nich. Inna różnica między hakerami a cyberprzestępcami polega na tym, że hakerzy niekoniecznie mają złe intencje – niektórzy nawet ( choć nie zawsze legalnie ) dokonali dobrych uczynków swoimi umiejętnościami. Motywacje cyberprzestępców są w przeważającej mierze motywowane osobistymi korzyściami lub ideologią.
Rodzaje cyberprzestępców
W przypadku bardziej rozległych operacji przestępczych często łączy się wielu różnych typów cyberprzestępców. Programiści, eksperci IT, hakerzy, oszuści, kasjerzy, muły, kasjerzy i liderzy organizacyjni będą pracować w swoich odrębnych rolach, aby osiągnąć cel swojej organizacji. W tym przypadku każda osoba ma tendencję do wnoszenia unikalnych umiejętności, które uzupełniają talenty innych.
Ta konfiguracja nie różni się zbytnio od tego, jak działają na przykład przestępczość zorganizowana i inne organizacje przestępcze. Główna różnica polega na tym, że cyberprzestępczość odbywa się za pośrednictwem technologii i często Internetu. Zazwyczaj cyberprzestępcy będą powiązani z istniejącymi organizacjami przestępczymi lub będą przez nie finansowani.
Jak cyberprzestępcy wybierają swoje cele
Większość przypadków cyberprzestępczości nie dotyczy konkretnych osób. Na przykład ktoś, kto kupuje informacje o karcie kredytowej, aby je niewłaściwie wykorzystać, nie będzie dbał o to, czyje kupuje. Ataki typu phishing lub oszustwa mają na celu przyciągnięcie jak największej liczby ofiar do oszustwa. W innych przypadkach ofiary są wybierane przez przypadek – ktoś, kto okazuje się narażony na atak lub znajduje się w niewłaściwym wirtualnym miejscu w niewłaściwym czasie. Dotyczy to na przykład złośliwych reklam.
Przypadki indywidualnych celów prawie zawsze dotyczą spraw osobistych lub dotyczą osób publicznych. Niezadowolony ekspert IT może zamieścić w Internecie nagie zdjęcia swojej dziewczyny, a jakiś haktywista może zdecydować się na usunięcie stron internetowych wyborczych kandydata, którego nie akceptuje – to byłyby przykłady cyberprzestępczości motywowanej osobiście.
Zwalczanie Cyberprzestępczości
W wielu przypadkach cyberprzestępcom udaje się ujść na sucho. Wynika to częściowo z tego, że przypisanie konkretnej osobie cyberprzestępstwa może być dość trudne. Nawet jeśli możesz stwierdzić, że adres IP powiązany z konkretną osobą przeprowadził atak, musisz wziąć pod uwagę, że jej urządzenie mogło zostać naruszone i użyte jako serwer proxy, a ich pozostawiono jako patsy. Innym powodem, dla którego cyberprzestępcy często pozostają bezkarni, jest fakt, że cyberprzestępczość może mieć charakter międzynarodowy. Niektóre znaczące międzynarodowe wysiłki eliminują duże grupy. W wielu przypadkach wysiłek potrzebny do międzynarodowej współpracy i dochodzenia nie jest tego wart.
Uwaga: Doskonałym tego przykładem są rosyjscy hakerzy. Rosja ma przepisy dotyczące bezpieczeństwa cybernetycznego, ale poinformowała, że nie będzie ścigać rosyjskich hakerów, którzy nie mają wpływu na rosyjskie lub rosyjskie interesy. Chociaż wykazano, że ta polityka ma ograniczenia, ma długą tradycję. Jest to tak akceptowane, że rosyjscy hakerzy na ogół sprawdzają język systemu przed zrobieniem czegoś szkodliwego i powodują, że złośliwe oprogramowanie samo się usuwa, jeśli system jest w języku rosyjskim. Ta akceptacja uniemożliwia aresztowanie rosyjskich hakerów, nawet z jednoznacznymi dowodami.
Wiele rzeczywistych przypadków usunięcia polega na pokonaniu cyberprzestępców w ich własnej grze. W stosunkowo niedawnym przykładzie FBI stworzyło i rozpowszechniło bezpłatną „zaszyfrowaną aplikację komunikatora” i specjalnie reklamowało ją na forach poświęconych cyberprzestępczości. Znaczna liczba cyberprzestępców dała się na to nabrać i wykorzystała. To pozwoliło FBI natychmiast zobaczyć całą ich komunikację. Udostępnili te informacje innym organom ścigania i ostatecznie zamknęli sieć, gdy jedna grupa wskazała, że aktywnie planują nieuchronne morderstwo.
Ochrona przed cyberprzestępczością
Popularną obecnie formą cyberprzestępczości jest ransomware. Najlepszą ochroną przed tym i innymi formami złośliwego oprogramowania jest aktualizacja oprogramowania. Uruchomienie jakiejś formy oprogramowania antywirusowego jest również doskonałym krokiem. Najlepiej byłoby unikać pirackiego oprogramowania, zwłaszcza pirackiego oprogramowania antywirusowego. Podczas gdy niektóre darmowe crackowane kopie oprogramowania mogą być legalne, wiele pirackich programów jest modyfikowanych po cichu. Modyfikacje te zazwyczaj zawierają złośliwe oprogramowanie. Zasadniczo tak jest zawsze w przypadku pirackiego oprogramowania antywirusowego. Jeśli jest jeden program, którego nigdy nie powinieneś piracić, to jest to twój program antywirusowy. Istnieją uzasadnione bezpłatne opcje, jeśli nie chcesz płacić.
Dobrze jest dowiedzieć się, jakie dane zostały naruszone, jeśli Twoje dane są zaangażowane w naruszenie. Na przykład, jeśli dane płatności zostały naruszone, możesz chcieć anulować kartę, której dotyczy problem. Możesz także chcieć zmienić swoje hasło na stronie, której dotyczy problem, i gdzie indziej; możesz go ponownie użyć, jeśli dane uwierzytelniające zostaną naruszone.
Korzystanie z programu do blokowania reklam i trzymanie się zaufanych stron internetowych, głównie do pobierania, jest ogólnie dobrym pomysłem. Jeśli korzystasz z legalnych źródeł pobierania, nie możesz zostać oszukany przez cyberprzestępcę sprzedającego odpowiednik bootlegowych płyt CD pełnych szkodliwego oprogramowania.
Jak wspomniano wcześniej, większość spraw nie jest skierowana do osób fizycznych. Jeśli jesteś w jakikolwiek sposób sławny, możesz zwrócić na siebie uwagę. Korzystanie z uwierzytelniania dwuskładnikowego, znanego jako 2FA lub MFA, może znacznie utrudnić hakerowi dostęp do twoich kont, nawet jeśli odgadnie twoje hasło. Jeśli to możliwe, wybierz aplikację 2FA zamiast 2FA opartej na SMS-ach, ponieważ wykazano, że systemy SMS mają podstawowe wady łamiące 2FA.
Wniosek
Cyberprzestępca to przestępca, który popełnia przestępstwa głównie przy użyciu systemów komputerowych. Jednak cyberprzestępca niekoniecznie musi korzystać z Internetu. Na przykład sprzedaż pamięci USB z ukrytym złośliwym oprogramowaniem może być formą cyberprzestępczości. Większość cyberprzestępstw ma na celu złapanie jak największej liczby ofiar, na przykład włamanie do bazy danych zawierającej dane karty płatniczej i jej sprzedaż. Rzadziej ataki są ukierunkowane na konkretne osoby, chociaż mogą one być dość zastraszające, ponieważ atakujący często nie poddaje się łatwo.
Wspólnym celem jest zysk finansowy, a koncepcje takie jak ransomware są bardzo popularne. Dane osobowe, zwłaszcza nazwy użytkowników, hasła i szczegóły płatności, są również bardzo łatwe do sprzedania, co czyni je częstymi celami. W niektórych przypadkach cyberprzestępcy kierują się ideologią i mogą niszczyć strony internetowe lub wyłączać systemy, którym się sprzeciwiają. Niektóre tradycyjne przedsiębiorstwa przestępcze rozprzestrzeniły się również w świecie cyberprzestępczości.
Ponieważ ich umiejętności niekoniecznie się przenoszą, często kupują umiejętności w celowym ruchu. Warto pamiętać, że nie wszyscy hakerzy to cyberprzestępcy. Istnieją legalne prace hakerskie; technicznie rzecz biorąc, hakowanie oznacza „sprawianie, że system robi coś, do czego nie został zaprojektowany”, co obejmuje na przykład wiele grup twórców. W wielu krajach standardem, choć dalekim od pełnej definicji cyberprzestępczości, jest po prostu dostęp do systemu komputerowego bez autoryzacji. Nie zapomnij zostawić swoich komentarzy poniżej.