อาชญากรไซเบอร์คืออะไร?

อาชญากรไซเบอร์ก่ออาชญากรรมผ่านทางเทคโนโลยี โดยปกติแล้วจะไม่ใช่ทางอินเทอร์เน็ตเสมอไป แม้ว่าบางคนจะคิดเช่นนั้น แต่อินเทอร์เน็ตก็ไม่ใช่พื้นที่ไร้กฎหมายอีกต่อไป มีกฎหมายมากมายที่ครอบคลุมอาชญากรรมทางอินเทอร์เน็ตเกือบทุกประเภท

อาชญากรรมทางไซเบอร์มีความรุนแรงตั้งแต่เรื่องที่ค่อนข้าง 'เล็กน้อย' เช่น การปลอมแปลงตัวตนของคุณทางออนไลน์ไปจนถึงการโจมตีทางไซเบอร์ขนาดใหญ่ที่อาจส่งผลกระทบในโลกแห่งความเป็นจริง เช่น การปิดโรงไฟฟ้าหรือเครือข่ายการสื่อสาร

เนื่องจากอาชญากรไซเบอร์และอาชญากรเป็นแนวคิดที่ค่อนข้างใหม่ กฎหมายหลายฉบับที่เกี่ยวกับเรื่องนี้จึงเป็นกฎหมายล่าสุดเช่นกัน และอาจแตกต่างกันไปในแต่ละสถานที่ ประเทศต่าง ๆ มีกฎหมายที่แตกต่างกันซึ่งบางครั้งทับซ้อนหรือขัดแย้งกัน ดังนั้นจึงไม่ใช่เรื่องง่ายที่จะระบุได้อย่างแม่นยำว่าสถานการณ์ทางกฎหมายจะเป็นอย่างไรตลอดเวลา ที่กล่าวว่า กรณีส่วนใหญ่ของอาชญากรรมทางไซเบอร์นั้นค่อนข้างเป็นที่จดจำได้อย่างชัดเจน

ประเภทของอาชญากรรมไซเบอร์

อาชญากรไซเบอร์สามารถรับตำแหน่งนั้นได้หลายวิธี กิจกรรมผิดกฎหมายประเภทหนึ่งที่พบได้บ่อยที่สุดคือการค้าในตลาดมืดของสิ่งผิดกฎหมาย บางครั้งอาจถึงขั้นค้ามนุษย์ อาชญากรรมที่รุนแรงน้อยกว่าแต่พบได้บ่อยพอๆ กัน เช่น การหลอกลวง การโจรกรรมข้อมูลประจำตัว การฉ้อโกงบัตรเครดิต และอาชญากรรมทางการเงินที่เกี่ยวข้อง

การหลอกลวงทางอีเมลที่ได้รับความนิยมยังเป็นรูปแบบหนึ่งของอาชญากรรมทางอินเทอร์เน็ต เนื่องจากพวกเขาพยายามที่จะหลอกลวงผู้คนโดยใช้เงินของพวกเขา อาชญากรรมขนาดใหญ่อาจรวมถึงสิ่งที่รุนแรงกว่ามาก ก่อนหน้านี้อาชญากรไซเบอร์ได้ทำลายเว็บไซต์ของรัฐบาล เปิดเผยความลับของรัฐบาลที่เป็นความลับ และแม้กระทั่งโจมตีสิ่งต่างๆ เช่น โครงข่ายไฟฟ้าเพื่อทำลายลงและก่อให้เกิดอันตราย

มีรายงานตัวอย่างที่อันตรายเป็นพิเศษในปี 2014 เมื่อโรงถลุงเหล็กของเยอรมันถูกเจาะระบบ การแฮ็กทำให้เกิด “ความเสียหายอย่างใหญ่หลวง” เนื่องจากเตาหลอมระเบิดถูกบังคับให้ปิดระบบโดยไม่ได้กำหนดเวลา สถานการณ์นี้อาจเป็นอันตรายต่อชีวิตได้ง่ายๆ ด้วยระบบที่ต้องจัดการกับเหล็กกล้าหลอมเหลวพันดีกรีเป็นตันๆ

แฮกเกอร์

มีการทับซ้อนอย่างหลีกเลี่ยงไม่ได้ระหว่างแฮ็กเกอร์และอาชญากรไซเบอร์ แต่ก็ไม่มีความหมายเหมือนกัน ไม่ใช่แฮ็กเกอร์ทุกคนที่เป็นอาชญากรไซเบอร์ เนื่องจากการแฮ็กประเภทที่ถูกกฎหมายก็เช่นกัน เช่น การทดสอบความปลอดภัยหรือการเจาะระบบ เป็นต้น

ในทางกลับกัน อาชญากรไซเบอร์ทุกคนไม่จำเป็นต้องเป็นแฮ็กเกอร์เสมอไป มีอาชญากรรมทางไซเบอร์หลายประเภทที่ไม่ต้องการการแฮ็คเลย ตัวอย่างเช่น การขโมยข้อมูลบัตรเครดิตผ่านการหลอกลวงไม่จำเป็นต้องแฮ็ค ไม่เพียงแค่ซื้อข้อมูลบัตรเครดิตที่ถูกขโมยและใช้มันด้วยตัวคุณเอง ข้อแตกต่างอีกประการระหว่างแฮ็กเกอร์และอาชญากรไซเบอร์ก็คือ แฮ็กเกอร์ไม่จำเป็นต้องมีเจตนาร้าย – บางคนถึงกับ ( แม้ว่าจะไม่ถูกกฎหมายเสมอไป ) ทำความดีด้วยทักษะของพวกเขา แรงจูงใจของอาชญากรไซเบอร์มีแรงจูงใจอย่างท่วมท้นจากผลประโยชน์ส่วนตัวหรืออุดมการณ์

ประเภทของอาชญากรไซเบอร์

สำหรับการปฏิบัติการทางอาญาที่กว้างขวางมากขึ้น อาชญากรไซเบอร์ประเภทต่างๆ มักจะรวมกลุ่มกัน โปรแกรมเมอร์ ผู้เชี่ยวชาญด้านไอที แฮ็กเกอร์ นักต้มตุ๋น พนักงานเก็บเงิน ล่อ พนักงานบอก และผู้นำองค์กรจะทำงานในบทบาทที่แตกต่างกันเพื่อบรรลุเป้าหมายขององค์กร ในกรณีนี้ แต่ละคนมักจะนำทักษะเฉพาะตัวมาเสริมพรสวรรค์ของผู้อื่น

การตั้งค่านี้ไม่แตกต่างจากวิธีดำเนินการ ตัวอย่างเช่น องค์กรอาชญากรรมและองค์กรอาชญากรรมอื่นๆ ข้อแตกต่างหลักคืออาชญากรรมทางไซเบอร์เกิดขึ้นผ่านเครื่องมือของเทคโนโลยี และมักจะเกิดขึ้นทางอินเทอร์เน็ต โดยปกติแล้วอาชญากรไซเบอร์จะเข้าร่วมกับองค์กรอาชญากรรมที่มีอยู่หรือได้รับทุนสนับสนุนจากพวกเขา

อาชญากรไซเบอร์เลือกเป้าหมายอย่างไร

กรณีส่วนใหญ่ของอาชญากรรมไซเบอร์ไม่ได้มีเป้าหมายที่บุคคลใดบุคคลหนึ่งโดยเฉพาะ ตัวอย่างเช่น คนที่ซื้อข้อมูลบัตรเครดิตเพื่อนำไปใช้ในทางที่ผิด จะไม่สนใจว่าเขาซื้อใคร ฟิชชิ่งจีหรือการโจมตีแบบหลอกลวงพยายามดึงดูดเหยื่อให้เข้ามาหลอกลวงให้ได้มากที่สุด ในกรณีอื่นๆ เหยื่อจะถูกเลือกตามโอกาส ซึ่งก็คือคนที่แสดงตัวว่าเสี่ยงต่อการถูกโจมตีหรืออยู่ผิดสถานที่ผิดที่ผิดเวลา นี่เป็นกรณีของสิ่งต่างๆ เช่น มัลแวร์โฆษณา เป็นต้น

กรณีของเป้าหมายแต่ละคนมักจะเกี่ยวกับปัญหาส่วนตัวหรือส่งผลกระทบต่อบุคคลสาธารณะที่น่าสนใจ ผู้เชี่ยวชาญด้านไอทีที่ไม่พอใจอาจโพสต์ภาพเปลือยของแฟนสาวของเขาทางออนไลน์ หรือนักแฮ็กข้อมูลบางประเภทอาจตัดสินใจลบเว็บไซต์การเลือกตั้งของผู้สมัครที่เขาไม่อนุมัติ สิ่งเหล่านี้อาจเป็นตัวอย่างของอาชญากรรมไซเบอร์ที่มีแรงจูงใจส่วนตัว

การต่อต้านอาชญากรรมไซเบอร์

ในหลายกรณี อาชญากรไซเบอร์สามารถหลบหนีจากอาชญากรรมของพวกเขาได้ ส่วนหนึ่งเป็นเพราะการปักหมุดอาชญากรไซเบอร์กับบุคคลใดบุคคลหนึ่งอย่างน่าเชื่อถืออาจเป็นเรื่องยาก แม้ว่าคุณจะบอกได้ว่าที่อยู่ IP ที่เกี่ยวข้องกับบุคคลใดบุคคลหนึ่งทำการโจมตี คุณต้องพิจารณาว่าอุปกรณ์ของพวกเขาอาจถูกบุกรุกและใช้เป็นพร็อกซี โดยที่เหลือเป็นแพตซี อีกเหตุผลหนึ่งที่อาชญากรไซเบอร์มักไม่ได้รับโทษก็คืออาชญากรไซเบอร์สามารถเกิดขึ้นได้ในระดับสากล ความพยายามระดับนานาชาติบางอย่างสามารถทำลายคนกลุ่มใหญ่ได้ ในหลายกรณี ความพยายามที่จำเป็นสำหรับความร่วมมือระหว่างประเทศและการสืบสวนไม่คุ้มค่า

หมายเหตุ:ตัวอย่างที่สมบูรณ์แบบของสิ่งนี้คือแฮ็กเกอร์ชาวรัสเซีย รัสเซียมีกฎหมายความปลอดภัยทางไซเบอร์ แต่ได้แจ้งให้ทราบว่าจะไม่ดำเนินคดีกับแฮ็กเกอร์ชาวรัสเซียที่ไม่ส่งผลกระทบต่อผลประโยชน์ของรัสเซียหรือรัสเซีย แม้ว่านโยบายนี้จะมีข้อจำกัด แต่ก็มีผลมาอย่างยาวนาน สิ่งนี้เป็นที่ยอมรับกันโดยทั่วไปว่าแฮ็กเกอร์ชาวรัสเซียมักได้รับมัลแวร์เพื่อตรวจสอบภาษาของระบบก่อนที่จะทำอะไรที่เป็นอันตรายและให้มัลแวร์ลบตัวเองหากระบบเป็นภาษารัสเซีย การยอมรับนี้ทำให้ไม่สามารถจับกุมแฮ็กเกอร์ชาวรัสเซียได้ แม้ว่าจะมีหลักฐานแบบสแลมดังค์ก็ตาม

การลบออกจริงหลายครั้งเกี่ยวข้องกับการเอาชนะอาชญากรไซเบอร์ในเกมของพวกเขาเอง ในตัวอย่างล่าสุด FBI ได้สร้างและแจกจ่าย "แอพส่งข้อความเข้ารหัส" ฟรี และโฆษณาบนฟอรัมอาชญากรรมทางไซเบอร์โดยเฉพาะ อาชญากรไซเบอร์จำนวนมากตกหลุมรักและใช้มัน สิ่งนี้ทำให้ FBI สามารถดูการสื่อสารทั้งหมดของพวกเขาได้ทันที พวกเขาแบ่งปันข้อมูลนี้กับหน่วยงานบังคับใช้กฎหมายอื่น ๆ และในที่สุดก็ปิดเครือข่ายเมื่อกลุ่มหนึ่งระบุว่าพวกเขากำลังวางแผนฆาตกรรมที่ใกล้เข้ามา

การป้องกันตัวเองจากอาชญากรรมไซเบอร์

รูปแบบอาชญากรรมทางไซเบอร์ที่ได้รับความนิยมในปัจจุบันคือแรนซัมแวร์ การป้องกันมัลแวร์รูปแบบนี้และรูปแบบอื่นๆ ที่ดีที่สุดคือการทำให้แน่ใจว่าซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันไวรัสบางรูปแบบก็เป็นขั้นตอนที่ยอดเยี่ยมเช่นกัน เป็นการดีที่สุดที่จะหลีกเลี่ยงซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยเฉพาะซอฟต์แวร์ป้องกันไวรัสที่ละเมิดลิขสิทธิ์ แม้ว่าซอฟต์แวร์แคร็กฟรีบางชุดอาจถูกต้องตามกฎหมาย แต่ซอฟต์แวร์ละเมิดลิขสิทธิ์จำนวนมากได้รับการดัดแปลงอย่างเงียบๆ โดยทั่วไปการแก้ไขเหล่านี้รวมถึงมัลแวร์บางตัว นี่เป็นกรณีของซอฟต์แวร์ป้องกันไวรัสที่ละเมิดลิขสิทธิ์เสมอ หากมีซอฟต์แวร์ชิ้นเดียวที่คุณไม่ควรละเมิดลิขสิทธิ์ นั่นคือโปรแกรมป้องกันไวรัสของคุณ มีตัวเลือกฟรีที่ถูกต้องตามกฎหมายหากคุณไม่ต้องการจ่ายเงิน

เป็นความคิดที่ดีที่จะค้นหาว่าข้อมูลใดถูกละเมิดหากข้อมูลของคุณเกี่ยวข้องกับการละเมิด ตัวอย่างเช่น หากรายละเอียดการชำระเงินถูกละเมิด คุณอาจต้องการยกเลิกบัตรที่ได้รับผลกระทบ คุณอาจต้องการเปลี่ยนรหัสผ่านของคุณในเว็บไซต์ที่ได้รับผลกระทบและที่อื่น ๆ คุณสามารถใช้ซ้ำได้หากข้อมูลประจำตัวถูกบุกรุก

การใช้ตัวบล็อคโฆษณาและการเข้าไปยังเว็บไซต์ที่น่าเชื่อถือซึ่งส่วนใหญ่ใช้สำหรับการดาวน์โหลดนั้นเป็นความคิดที่ดี หากคุณยึดติดกับแหล่งดาวน์โหลดที่ถูกต้อง คุณจะไม่โดนอาชญากรไซเบอร์หลอกขายซีดีเถื่อนที่เต็มไปด้วยมัลแวร์

ดังที่ได้กล่าวไว้ก่อนหน้านี้ กรณีส่วนใหญ่ไม่ได้มีเป้าหมายที่บุคคล หากคุณมีชื่อเสียงในทางใดทางหนึ่ง คุณอาจได้รับความสนใจ การใช้การตรวจสอบสิทธิ์แบบสองปัจจัยหรือที่เรียกว่า 2FA หรือ MFA อาจทำให้แฮ็กเกอร์เข้าถึงบัญชีของคุณได้ยากขึ้น แม้ว่าพวกเขาจะเดารหัสผ่านของคุณได้ก็ตาม หากเป็นไปได้ ให้เลือกแอป 2FA แทน 2FA ที่ใช้ SMS เนื่องจากระบบ SMS ได้รับการแสดงว่ามีข้อบกพร่องพื้นฐานที่ทำลาย 2FA

บทสรุป

อาชญากรไซเบอร์คืออาชญากรที่ก่ออาชญากรรมโดยใช้ระบบคอมพิวเตอร์เป็นหลัก อาชญากรไซเบอร์ไม่จำเป็นต้องใช้อินเทอร์เน็ตเสมอไป ตัวอย่างเช่น การขายแท่ง USB ที่มีมัลแวร์ซ่อนอยู่อาจเป็นอาชญากรรมทางไซเบอร์รูปแบบหนึ่ง อาชญากรรมไซเบอร์ส่วนใหญ่มีเป้าหมายเพื่อจับเหยื่อให้ได้มากที่สุด เช่น เจาะฐานข้อมูลที่มีรายละเอียดบัตรชำระเงินแล้วขาย น้อยครั้งนักที่การโจมตีจะพุ่งเป้าไปที่บุคคลใดบุคคลหนึ่งโดยเฉพาะ แม้ว่าการโจมตีเหล่านี้อาจค่อนข้างน่ากลัว เนื่องจากผู้โจมตีมักจะไม่ยอมแพ้ง่ายๆ

ผลประโยชน์ทางการเงินเป็นเป้าหมายร่วมกัน โดยแนวคิดเช่นแรนซัมแวร์เป็นที่นิยมอย่างมาก ข้อมูลส่วนบุคคล โดยเฉพาะชื่อผู้ใช้ รหัสผ่าน และรายละเอียดการชำระเงินยังขายได้ง่ายมาก ทำให้กลายเป็นเป้าหมายทั่วไป ในบางกรณี อาชญากรไซเบอร์ถูกขับเคลื่อนด้วยอุดมการณ์และอาจทำให้เว็บไซต์เสียหายหรือปิดระบบที่พวกเขาคัดค้าน องค์กรอาชญากรแบบดั้งเดิมบางแห่งยังแพร่กระจายเข้าสู่โลกของอาชญากรรมไซเบอร์

เนื่องจากทักษะของพวกเขาไม่จำเป็นต้องถ่ายโอน พวกเขามักจะซื้อทักษะในการเคลื่อนไหวโดยเจตนา เป็นสิ่งที่ควรค่าแก่การจดจำว่าไม่ใช่แฮ็ก��กอร์ทุกคนที่เป็นอาชญากรไซเบอร์ มีงานแฮ็กที่ถูกกฎหมาย ในทางเทคนิคแล้ว การแฮ็กหมายถึง “การทำให้ระบบทำสิ่งที่ไม่ได้ออกแบบมาให้ทำ” ซึ่งครอบคลุมถึงกลุ่มผู้สร้างจำนวนมาก เป็นต้น ในหลายประเทศ แม้ว่าจะยังห่างไกลจากคำจำกัดความที่สมบูรณ์ของอาชญากรรมไซเบอร์ แต่ก็คือการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต อย่าลืมแสดงความคิดเห็นของคุณด้านล่าง