Cyberkriminelle begår kriminalitet via teknologi, normalt men ikke altid via internettet. Selvom nogle stadig mener det, er internettet ikke længere et lovløst rum. Der er masser af lovgivning til at dække de fleste typer internetforbrydelser.
Cyberkriminalitet varierer i sværhedsgrad fra relativt "mindre" ting som at forfalske din identitet online til storstilet cyberangreb, der kan have konsekvenser i den virkelige verden, såsom nedlukning af kraftværker eller kommunikationsnetværk.
Da cyberkriminalitet og kriminelle er relativt nye begreber, er meget lovgivning om det også nyere og kan variere betydeligt fra sted til sted. Forskellige lande har forskellige lovgivninger, der nogle gange overlapper hinanden eller endda er i konflikt. Så det er ikke nemt at fastslå præcist, hvad den juridiske situation kan være til enhver tid. Når det er sagt, er de fleste tilfælde af cyberkriminalitet ret åbenlyst genkendelige som sådan.
Typer af cyberkriminalitet
Cyberkriminelle kan tjene den titel på en række forskellige måder. En af de mest almindelige former for ulovlig aktivitet ville være handel med ulovlige ting på det sorte marked – nogle gange endda menneskesmugling. Mindre alvorlige, men lige så almindelige, ville være forbrydelser som svindel, identitetstyveri, kreditkortsvindel og relaterede økonomiske forbrydelser.
Populære e-mail-svindel er også en form for cyberkriminalitet, da de forsøger at snyde folk ud af deres penge. Større kriminalitet kan omfatte væsentligt mere alvorlige ting. Cyberkriminelle har tidligere fjernet regeringshjemmesider, afsløret fortrolige regeringshemmeligheder og endda angrebet ting som elnet for at bringe dem ned og forårsage skade.
Et særligt farligt eksempel blev rapporteret i 2014, da et tysk stålværk blev hacket. Hacket forårsagede "massiv skade", da en højovn blev tvunget til at udføre en uplanlagt nedlukning. Situationen kunne sagtens have været livsfarlig med et system, der håndterer tonsvis af tusinde graders smeltet stål.
Hackere
Der er et uundgåeligt overlap mellem hackere og cyberkriminelle, men de er ikke synonyme. Ikke alle hackere er cyberkriminelle, da der også er lovlige former for hacking – f.eks. sikkerhed eller penetrationstest.
Omvendt er det heller ikke alle cyberkriminelle, der nødvendigvis er hackere. Der er typer af cyberkriminalitet, der slet ikke kræver nogen hacking. For eksempel kræver det ikke hacking at stjæle kreditkortoplysninger via en fidus. Det gør heller ikke blot at købe de stjålne kreditkortdata og bruge dem selv. En anden forskel mellem hackere og cyberkriminelle er, at hackere ikke nødvendigvis har dårlige hensigter – nogle har endda (selvom det ikke altid er lovligt) gjort gode gerninger med deres færdigheder. Cyberkriminelles motivationer er overvejende motiveret af personlig vinding eller ideologi.
Typer af cyberkriminelle
For mere omfattende kriminelle operationer går ofte flere forskellige typer cyberkriminelle sammen. Programmører, it-eksperter, hackere, svindlere, kasserere, muldyr, stemmetællere og organisatoriske ledere vil arbejde i deres særskilte roller for at nå målet med deres organisation. I dette tilfælde har hver person en tendens til at bringe unikke færdigheder, der komplementerer andres talenter.
Dette setup er ikke så forskelligt fra, hvordan for eksempel organiseret kriminalitet og andre kriminelle organisationer fungerer. Den største forskel er, at cyberkriminalitet opstår via teknologiens værktøj og ofte internettet. Normalt vil cyberkriminelle være tilknyttet eksisterende kriminelle organisationer eller finansieret af dem.
Hvordan cyberkriminelle vælger deres mål
De fleste tilfælde af cyberkriminalitet er ikke rettet mod specifikke personer. En person, der køber kreditkortoplysninger for at misbruge dem, er for eksempel ligeglad med, hvem han køber. Phishing eller svindelangreb forsøger at tiltrække så mange ofre som muligt at snyde fra. I andre tilfælde bliver ofre udvalgt ved lejlighed - nogen, der viser sig sårbare over for et angreb eller er på det forkerte virtuelle sted på det forkerte tidspunkt. Dette er tilfældet for ting som malvertising, for eksempel.
Sager om individuelle mål handler næsten altid enten om personlige spørgsmål eller berører offentlige personer af interesse. En utilfreds it-ekspert kan lægge nøgenbilleder af sin kæreste ud på nettet, eller en hacktivist af en eller anden slags kan beslutte at fjerne valghjemmesider for en kandidat, han afviser - det ville være eksempler på personligt motiverede cyberkriminalitet.
Bekæmpelse af cyberkriminalitet
I mange tilfælde kan cyberkriminelle slippe af sted med deres forbrydelser. Dette skyldes til dels, at det kan være ret svært at fastlægge en cyberkriminalitet på en bestemt person pålideligt. Selvom du kan se, at en IP-adresse, der er knyttet til en bestemt person, udførte et angreb, har du det at overveje, at deres enhed kunne være blevet kompromitteret og brugt som proxy, med deres venstre som patsy. En anden grund til, at cyberkriminelle ofte forbliver ustraffede, er, at cyberkriminalitet kan være international. Nogle betydelige internationale bestræbelser fjerner store koncerner. I mange tilfælde er den indsats, der er nødvendig for internationalt samarbejde og efterforskning, ikke det værd.
Bemærk: Et perfekt eksempel på dette er russiske hackere. Rusland har cybersikkerhedslove, men det har gjort det kendt, at det ikke vil retsforfølge russiske hackere, der ikke påvirker russiske eller russiske interesser. Selvom denne politik har vist sig at have grænser, er den langvarig. Dette er så accepteret, at russiske hackere generelt får deres malware til at tjekke systemsproget, før de gør noget skadeligt, og få malwaren til at slette sig selv, hvis systemet er på russisk. Denne accept gør det umuligt at arrestere russiske hackere, selv med slam-dunk beviser.
Mange faktiske nedtagninger involverer at slå cyberkriminelle i deres eget spil. I et relativt nyligt eksempel oprettede og distribuerede FBI en gratis "krypteret messenger-app" og annoncerede den specifikt på cyberkriminalitetsfora. Et betydeligt antal cyberkriminelle faldt for det og brugte det. Dette gjorde det muligt for FBI at se al deres kommunikation med det samme. De delte disse oplysninger med andre retshåndhævende myndigheder og lukkede til sidst nettet, da en gruppe indikerede, at de aktivt planlagde forestående mord.
Beskyt dig selv mod cyberkriminalitet
En i øjeblikket populær form for cyberkriminalitet er ransomware. Den bedste beskyttelse mod denne og andre malware-former er at sikre, at din software er opdateret. At køre en form for antivirussoftware er også et glimrende skridt. Det ville være bedst at undgå piratkopieret software, især piratkopieret antivirussoftware. Mens nogle gratis crackede kopier af software kan være legitime, ændres mange piratkopierede software stille og roligt. Disse ændringer omfatter generelt nogle malware. Dette er stort set altid tilfældet med piratkopieret antivirussoftware. Hvis der er et enkelt stykke software, som du aldrig bør piratkopiere, er det dit antivirus. Der er legitime gratis muligheder, hvis du ikke vil betale.
Det er en god idé at finde ud af, hvilke data der blev brudt, hvis dine data er involveret i et brud. Hvis f.eks. betalingsoplysningerne er blevet kompromitteret, kan det være en god idé at annullere dit berørte kort. Du vil måske også ændre din adgangskode på det berørte websted og andre steder; du kan genbruge det, hvis legitimationsoplysningerne er kompromitteret.
Det er generelt en god idé at bruge en ad-blocker og holde sig til troværdige websteder, hovedsageligt til downloads. Hvis du holder dig til legitime downloadkilder, kan du ikke blive snydt af en cyberkriminel, der sælger det, der svarer til bootleg-cd'er fulde af malware.
Som tidligere nævnt er de fleste sager ikke rettet mod enkeltpersoner. Hvis du er berømt på nogen måde, kan du måske tiltrække lidt opmærksomhed. Brug af to-faktor-godkendelse, kendt som 2FA eller MFA, kan gøre det meget sværere for en hacker at få adgang til dine konti, selvom de gætter din adgangskode. Hvis det er muligt, så vælg en 2FA-app i stedet for en SMS-baseret 2FA, da SMS-systemer har vist sig at have grundlæggende fejl, der bryder 2FA.
Konklusion
En cyberkriminel er en kriminel, der begår kriminalitet primært ved hjælp af computersystemer. En cyberkriminel behøver dog ikke nødvendigvis at have brugt internettet. For eksempel kan salg af USB-sticks med malware skjult på dem være en form for cyberkriminalitet. Det meste af cyberkriminalitet har til formål at fange så mange ofre som muligt, såsom at bryde en database med betalingskortoplysninger og sælge den. Sjældnere er angreb rettet mod specifikke individer, selvom disse kan være ret skræmmende, da angriberen ofte ikke vil give op let.
Økonomisk gevinst er et fælles mål, hvor begreber som ransomware er meget populære. Personlige oplysninger, især brugernavne, adgangskoder og betalingsoplysninger, er også meget nemme at sælge, hvilket gør dem til almindelige mål. I nogle tilfælde er cyberkriminelle ideologisk drevne og kan ødelægge websteder eller deaktivere systemer, som de protesterer mod. Nogle traditionelle kriminelle virksomheder spredte sig også til cyberkriminalitetsverdenen.
Da deres færdigheder ikke nødvendigvis overføres, køber de ofte færdigheder ind i et bevidst træk. Det er værd at huske på, at ikke alle hackere er cyberkriminelle. Der er legitime hacking jobs; teknisk set betyder hacking "at få et system til at gøre noget, det ikke var designet til at gøre", hvilket f.eks. dækker mange producentgrupper. I mange lande er en standard, skønt langt fra den komplette definition af cyberkriminalitet, simpelthen adgang til et computersystem uden autorisation. Glem ikke at efterlade dine kommentarer nedenfor.