Kyberzločinci páchají trestné činy prostřednictvím technologie, obvykle, ale ne vždy, prostřednictvím internetu. I když si to někteří stále myslí, internet už není prostorem bez zákona. Existuje spousta právních předpisů, které pokrývají většinu typů internetových zločinů.
Závažnost kybernetické kriminality se pohybuje od relativně „menších“ věcí, jako je předstírání vaší identity online, až po rozsáhlé kybernetické útoky, které mohou mít dopady v reálném světě, jako je odstavení elektráren nebo komunikačních sítí.
Vzhledem k tomu, že počítačová kriminalita a zločinci jsou relativně nové pojmy, mnoho právních předpisů týkajících se této problematiky je rovněž nových a může se místo od místa výrazně lišit. Různé země mají různé právní předpisy, které se někdy překrývají nebo jsou dokonce v rozporu. Není tedy snadné vždy přesně určit, jaká právní situace může být. To znamená, že většina případů kybernetické kriminality je poměrně zjevně rozpoznatelná jako taková.
Druhy kybernetické kriminality
Kyberzločinci mohou tento titul získat různými způsoby. Jedním z nejběžnějších typů nezákonné činnosti by bylo obchodování s nezákonnými věcmi na černém trhu – někdy dokonce i obchodování s lidmi. Méně závažné, ale stejně časté by byly trestné činy jako podvody, krádeže identity, podvody s kreditními kartami a související finanční trestné činy.
Populární e-mailové podvody jsou také formou kyberzločinu, protože se pokoušejí oklamat lidi o jejich peníze. Rozsáhlejší trestné činy mohou zahrnovat podstatně závažnější věci. Kyberzločinci již dříve odstranili vládní webové stránky, odhalili důvěrná vládní tajemství a dokonce zaútočili na věci, jako jsou rozvodné sítě, aby je zničili a způsobili škody.
Zvláště nebezpečný příklad byl hlášen v roce 2014, kdy byla napadena německá ocelárna. Hack způsobil „masivní poškození“, protože vysoká pec byla nucena provést neplánovanou odstávku. Situace mohla být snadno životu nebezpečná u systému, který se zabýval tunami tisícistupňové roztavené oceli.
Hackeři
Mezi hackery a kyberzločinci se nevyhnutelně překrývá, ale nejsou synonyma. Ne všichni hackeři jsou kyberzločinci, protože existují i legální typy hackování – například zabezpečení nebo penetrační testování.
A naopak, ne všichni kyberzločinci jsou nutně hackeři. Existují druhy kybernetické kriminality, které nevyžadují vůbec žádné hackování. Například krádež informací o kreditní kartě prostřednictvím podvodu nevyžaduje hackování. Ani to, že si jednoduše koupíte data z ukradených kreditních karet a použijete je sami. Dalším rozdílem mezi hackery a kyberzločinci je to, že hackeři nemusí mít nutně špatné úmysly – někteří dokonce (i když ne vždy legálně) svými dovednostmi konali dobré skutky. Motivace kyberzločinců jsou v drtivé většině motivovány osobním prospěchem nebo ideologií.
Typy kyberzločinců
U rozsáhlejších kriminálních operací se často spojuje několik různých typů kyberzločinců. Programátoři, IT experti, hackeři, podvodníci, pokladní, mulové, pokladní a vedoucí organizací budou pracovat ve svých odlišných rolích, aby dosáhli cíle své organizace. V tomto případě má každý člověk tendenci přinést jedinečné dovednosti, které doplňují talenty ostatních.
Toto nastavení se příliš neliší od toho, jak funguje například organizovaný zločin a další zločinecké organizace. Hlavním rozdílem je, že ke kybernetické kriminalitě dochází prostřednictvím technologického nástroje a často i internetu. Kyberzločinci jsou obvykle spojeni s existujícími zločineckými organizacemi nebo jimi financovaní.
Jak si kyberzločinci vybírají své cíle
Většina případů kybernetické kriminality není zaměřena na konkrétní osoby. Někomu, kdo kupuje informace o kreditní kartě, aby je zneužil, bude například jedno, koho kupuje. Phishing nebo podvodné útoky se snaží přilákat co nejvíce obětí, od kterých je možné podvádět. V jiných případech jsou oběti vybírány podle příležitosti – někdo, kdo se ukazuje být zranitelný vůči útoku nebo je ve špatný čas na nesprávném virtuálním místě. To je případ věcí, jako je malvertising, například.
Případy individuálních cílů jsou téměř vždy buď o osobních záležitostech, nebo se týkají veřejných osob, které jsou předmětem zájmu. Nespokojený IT expert může zveřejnit nahé fotky své přítelkyně online nebo se nějaký hacktivista může rozhodnout odstranit volební webové stránky kandidáta, se kterým nesouhlasí – to by byly příklady osobně motivovaného počítačová kriminalita.
Boj proti počítačové kriminalitě
V mnoha případech mohou kyberzločinci uniknout svým zločinům. Částečně je to proto, že může být docela těžké spolehlivě přichytit kyberzločin na konkrétní osobu. I když můžete říct, že IP adresa spojená s konkrétní osobou provedla útok, máte zvážit, že jejich zařízení mohlo být kompromitováno a použito jako proxy, přičemž jejich levice byla patsy. Dalším důvodem, proč kyberzločinci často zůstávají nepotrestáni, je to, že kyberzločin může být mezinárodní. Některé značné mezinárodní snahy skutečně rozbíjejí velké skupiny. V mnoha případech se úsilí potřebné pro mezinárodní spolupráci a vyšetřování nevyplatí.
Poznámka: Dokonalým příkladem toho jsou ruští hackeři. Rusko má zákony o kybernetické bezpečnosti, ale dalo najevo, že nebude stíhat ruské hackery, kteří nemají vliv na ruské nebo ruské zájmy. I když se ukázalo, že tato politika má své limity, je dlouhodobá. To je tak akceptováno, že ruští hackeři obvykle nechávají svůj malware zkontrolovat jazyk systému, než udělají něco škodlivého, a přimět malware, aby se sám odstranil, pokud je systém v ruštině. Toto přijetí znemožňuje zatčení ruských hackerů, a to i s falešnými důkazy.
Mnoho skutečných odstřelů zahrnuje bití kyberzločinců v jejich vlastní hře. V relativně nedávném příkladu FBI vytvořila a distribuovala bezplatnou „šifrovanou aplikaci pro messenger“ a konkrétně ji inzerovala na fórech pro kyberzločin. Značné množství kyberzločinců mu propadlo a využilo ho. To umožnilo FBI okamžitě vidět veškerou jejich komunikaci. Sdíleli tyto informace s dalšími donucovacími orgány a nakonec uzavřeli síť, když jedna skupina uvedla, že aktivně plánují bezprostřední vraždu.
Chraňte se před kyberzločinem
V současnosti populární formou kybernetické kriminality je ransomware. Nejlepší ochranou proti tomuto a dalším formám malwaru je zajistit, aby byl váš software aktuální. Spuštění nějaké formy antivirového softwaru je také vynikajícím krokem. Nejlepší by bylo vyhnout se pirátskému softwaru, zejména pirátskému antivirovému softwaru. Zatímco některé zdarma cracknuté kopie softwaru mohou být legitimní, mnoho pirátského softwaru je v tichosti upraveno. Tyto úpravy obecně zahrnují nějaký malware. To je v podstatě vždy případ pirátského antivirového softwaru. Pokud existuje jediný software, který byste nikdy neměli pirátit, je to váš antivirus. Pokud nechcete platit, existují legitimní bezplatné možnosti.
Je dobré zjistit, jaká data byla narušena, pokud jsou vaše data zapojena do porušení. Pokud byly například prozrazeny platební údaje, možná budete chtít zrušit dotčenou kartu. Můžete také chtít změnit heslo na dotčeném webu a jinde; můžete jej znovu použít, pokud jsou pověření ohrožena.
Obecně je dobrý nápad používat blokovač reklam a držet se důvěryhodných webů, hlavně kvůli stahování. Pokud se budete držet legitimních zdrojů stahování, nemůžete se nechat okrást kyberzločincem, který prodává ekvivalent bootleg CD plných malwaru.
Jak již bylo zmíněno, většina případů není zaměřena na jednotlivce. Pokud jste nějakým způsobem slavní, můžete upoutat pozornost. Využití dvoufaktorové autentizace, známé jako 2FA nebo MFA, může hackerům značně ztížit přístup k vašim účtům, i když uhodnou vaše heslo. Pokud je to možné, zvolte raději aplikaci 2FA než 2FA založenou na SMS, protože se ukázalo, že systémy SMS mají zásadní nedostatky narušující 2FA.
Závěr
Kyberzločinec je zločinec, který páchá trestné činy především pomocí počítačových systémů. Kyberzločinec však nutně nemusí používat internet. Například prodej USB klíčenek se skrytým malwarem může být formou kyberzločinu. Většina kybernetické kriminality má za cíl chytit co nejvíce obětí, jako je například prolomení databáze s údaji o platební kartě a její prodej. Méně často jsou útoky zaměřeny na konkrétní jednotlivce, i když to může být docela zastrašující, protože útočník se často jen tak nevzdá.
Finanční zisk je společným cílem, přičemž pojmy jako ransomware jsou velmi populární. Osobní údaje, zejména uživatelská jména, hesla a platební údaje, se také velmi snadno prodávají, což z nich dělá běžné cíle. V některých případech jsou kyberzločinci ideologicky motivováni a mohou znehodnotit webové stránky nebo deaktivovat systémy, proti kterým mají námitky. Některé tradiční zločinecké podniky se také rozšířily do světa počítačové kriminality.
Vzhledem k tomu, že se jejich dovednosti nemusí nutně přenášet, často si dovednosti kupují úmyslným pohybem. Je třeba si uvědomit, že ne všichni hackeři jsou kyberzločinci. Existují legitimní hackerské práce; technicky hackování znamená „přimět systém, aby dělal něco, k čemu nebyl navržen“, což zahrnuje například mnoho skupin výrobců. V mnoha zemích je standardem, i když zdaleka nedosahuje úplné definice kybernetické kriminality, jednoduchý přístup k počítačovému systému bez oprávnění. Nezapomeňte níže zanechat své komentáře.