Киберпрестъпниците извършват престъпления чрез технологии, обикновено, но не винаги чрез интернет. Въпреки че някои все още смятат така, интернет вече не е пространство на беззаконие. Има много закони, които обхващат повечето видове интернет престъпления.
Киберпрестъпленията варират по тежест от относително „незначителни“ неща като фалшифициране на вашата самоличност онлайн до широкомащабни кибератаки, които могат да имат въздействия в реалния свят, като спиране на електроцентрали или комуникационни мрежи.
Тъй като киберпрестъпността и престъпниците са сравнително нови понятия, голяма част от законодателството за тях също е ново и може да варира значително от място на място. Различните държави имат различно законодателство, което понякога се припокрива или дори противоречи. Така че не е лесно да се установи каква точно може да е правната ситуация по всяко време. Въпреки това повечето случаи на киберпрестъпления са доста очевидно разпознаваеми като такива.
Видове киберпрестъпления
Киберпрестъпниците могат да спечелят тази титла по различни начини. Един от най-често срещаните видове незаконна дейност би била търговията на черния пазар с незаконни неща – понякога дори трафик на хора. По-малко тежки, но еднакво често срещани биха били престъпления като измами, кражба на самоличност, измами с кредитни карти и свързани финансови престъпления.
Популярните имейл измами също са форма на киберпрестъпност, тъй като се опитват да измами хората за парите им. По-мащабните престъпления могат да включват значително по-тежки неща. Преди това киберпрестъпниците са сваляли правителствени уебсайтове, разкривали са поверителни правителствени тайни и дори са атакували неща като електрически мрежи, за да ги свалят и да причинят вреда.
Особено опасен пример беше докладван през 2014 г., когато германска стоманодобивна фабрика беше хакната. Хакването причини „огромни щети“, тъй като доменна пещ беше принудена да извърши непланирано спиране. Ситуацията лесно можеше да бъде животозастрашаваща със система, работеща с тонове разтопена на хиляда градуса стомана.
Хакери
Съществува неизбежно припокриване между хакери и киберпрестъпници, но те не са синоними. Не всички хакери са киберпрестъпници, тъй като има и законни видове хакване – например тестове за сигурност или проникване.
Обратно, не всички киберпрестъпници са непременно и хакери. Има видове киберпрестъпления, които изобщо не изискват хакване. Например, кражбата на информация за кредитна карта чрез измама не изисква хакване. Нито простото закупуване на откраднатите данни от кредитната карта и използването им сами. Друга разлика между хакерите и киберпрестъпниците е, че хакерите не е задължително да имат лоши намерения – някои дори имат (макар и не винаги законно) направиха добри дела с уменията си. Мотивите на киберпрестъпниците са предимно мотивирани от лична изгода или идеология.
Видове киберпрестъпници
За по-мащабни престъпни операции често няколко различни типа киберпрестъпници се обединяват. Програмисти, ИТ експерти, хакери, измамници, касиери, мулета, касиери и организационни лидери ще работят в своите различни роли, за да постигнат целта на своята организация. В този случай всеки човек има тенденция да носи уникални умения, които допълват талантите на другите.
Тази настройка не е твърде различна от това как работят например организираната престъпност и други престъпни организации. Основната разлика е, че киберпрестъпленията се извършват чрез инструмента на технологиите и често чрез интернет. Обикновено киберпрестъпниците ще бъдат свързани със съществуващи престъпни организации или ще бъдат финансирани от тях.
Как киберпрестъпниците избират мишените си
Повечето случаи на киберпрестъпления не са насочени към конкретни лица. Някой, който купува информация за кредитна карта, за да я злоупотреби, например, няма да се интересува чия купува. Фишинg или измамни атаки се опитват да привлекат възможно най-много жертви, от които да измамят. В други случаи жертвите се избират според възможността – някой, който се показва уязвим на атака или се намира на грешното виртуално място в грешния момент. Такъв е случаят с неща като злонамерена реклама, например.
Случаите на отделни мишени почти винаги са свързани с лични проблеми или засягат обществени интереси. Недоволен IT експерт може да публикува голи снимки на приятелката си онлайн или някакъв хактивист може да реши да да свали изборните уебсайтове на кандидат, когото не одобрява – това биха били примери за лично мотивирани киберпрестъпност.
Противодействие на киберпрестъпността
В много случаи киберпрестъпниците могат да се измъкнат от престъпленията си. Това отчасти се дължи на факта, че може да бъде доста трудно надеждно да се прикачи киберпрестъпление към конкретен човек. Дори ако можете да кажете, че IP адрес, свързан с конкретно лице, е извършил атака, вие сте го направили да считат, че тяхното устройство може да е било компрометирано и използвано като прокси, с ляво като патси. Друга причина киберпрестъпниците често да остават ненаказани е, че киберпрестъпленията могат да бъдат международни. Някои значителни международни усилия наистина премахват големи групи. В много случаи усилията, необходими за международно сътрудничество и разследване, не си заслужават.
Забележка: Перфектен пример за това са руските хакери. Русия има закони за киберсигурност, но даде да се разбере, че няма да преследва руски хакери, които не засягат руски или руски интереси. Въпреки че е доказано, че тази политика има ограничения, тя е дългогодишна. Това е толкова прието, че руските хакери обикновено карат своя злонамерен софтуер да проверява езика на системата, преди да направят нещо вредно, и карат злонамерения софтуер да се изтрие сам, ако системата е на руски. Това приемане прави невъзможно арестуването на руски хакери, дори и с невероятни доказателства.
Много действителни премахвания включват победа над киберпрестъпниците в тяхната собствена игра. В сравнително скорошен пример ФБР създаде и разпространи безплатно „криптирано приложение за съобщения“ и специално го рекламира във форуми за киберпрестъпления. Значителен брой киберпрестъпници се хванаха и го използваха. Това позволи на ФБР незабавно да види цялата им комуникация. Те споделиха тази информация с други правоприлагащи органи и в крайна сметка затвориха мрежата, когато една група посочи, че активно планират предстоящо убийство.
Защитете се от киберпрестъпления
Понастоящем популярна форма на киберпрестъпност е ransomware. Най-добрата защита срещу този и други форми на зловреден софтуер е да се уверите, че вашият софтуер е актуален. Изпълнението на някаква форма на антивирусен софтуер също е отлична стъпка. Би било най-добре да избягвате пиратския софтуер, особено пиратския антивирусен софтуер. Докато някои безплатни кракнати копия на софтуер може да са легитимни, много пиратски софтуер се модифицират тихо. Тези модификации обикновено включват някакъв зловреден софтуер. По същество това винаги е така с пиратския антивирусен софтуер. Ако има един софтуер, който никога не трябва да пиратствате, това е вашата антивирусна програма. Има законни безплатни опции, ако не искате да плащате.
Добра идея е да разберете кои данни са били нарушени, ако вашите данни са замесени в нарушение. Например, ако данните за плащането са били компрометирани, може да искате да анулирате засегнатата карта. Може също да искате да промените паролата си на засегнатия сайт и другаде; можете да го използвате повторно, ако идентификационните данни са компрометирани.
Използването на рекламен блокер и придържането към надеждни уебсайтове, главно за изтегляне, обикновено е добра идея. Ако се придържате към легитимни източници за изтегляне, не можете да бъдете измамени от киберпрестъпник, продаващ еквивалента на нелегални компактдискове, пълни със зловреден софтуер.
Както бе споменато по-рано, повечето случаи не са насочени към физически лица. Ако сте известни по някакъв начин, може да привлечете известно внимание. Използването на двуфакторно удостоверяване, известно като 2FA или MFA, може много да затрудни достъпа на хакер до вашите акаунти, дори ако те отгатнат паролата ви. Ако е възможно, изберете 2FA приложение, а не базирано на SMS 2FA, тъй като е доказано, че SMS системите имат фундаментални недостатъци, нарушаващи 2FA.
Заключение
Киберпрестъпникът е престъпник, който извършва престъпления предимно с помощта на компютърни системи. Киберпрестъпникът обаче не е задължително да е използвал интернет. Например продажбата на USB памети със скрит върху тях зловреден софтуер може да бъде форма на киберпрестъпност. Повечето киберпрестъпления имат за цел да хванат възможно най-много жертви, като например пробиване на база данни с данни за платежни карти и продажбата им. По-рядко атаките са насочени към конкретни лица, въпреки че те могат да бъдат доста плашещи, тъй като нападателят често няма да се откаже лесно.
Финансовата печалба е обща цел, като концепции като ransomware са много популярни. Личната информация, особено потребителските имена, паролите и данните за плащане, също са много лесни за продажба, което ги прави често срещани цели. В някои случаи киберпрестъпниците са идеологически водени и могат да обезобразят уебсайтове или да деактивират системи, срещу които възразяват. Някои традиционни престъпни предприятия също се разпространяват в света на киберпрестъпността.
Тъй като уменията им не се прехвърлят непременно, те често купуват умения с умишлен ход. Струва си да запомните, че не всички хакери са киберпрестъпници. Има законни хакерски работни места; технически, хакването означава „да накараш система да направи нещо, за което не е проектирана“, което обхваща например много групи производители. В много страни стандарт, макар и далеч от пълната дефиниция на киберпрестъпността, е просто достъп до компютърна система без разрешение. Не забравяйте да оставите вашите коментари по-долу.