Οι εγκληματίες του κυβερνοχώρου διαπράττουν εγκλήματα μέσω της τεχνολογίας, συνήθως αλλά όχι πάντα μέσω του Διαδικτύου. Αν και ορισμένοι εξακολουθούν να πιστεύουν έτσι, το Διαδίκτυο δεν είναι πλέον ένας χώρος χωρίς νόμους. Υπάρχει άφθονη νομοθεσία για την κάλυψη των περισσότερων τύπων εγκλημάτων στο Διαδίκτυο.
Το έγκλημα στον κυβερνοχώρο ποικίλλει σε σοβαρότητα από σχετικά «μικρά» πράγματα, όπως η προσποίηση της ταυτότητάς σας στο διαδίκτυο έως μεγάλης κλίμακας κυβερνοεπιθέσεις που μπορεί να έχουν επιπτώσεις στον πραγματικό κόσμο, όπως το κλείσιμο σταθμών ηλεκτροπαραγωγής ή δικτύων επικοινωνίας.
Δεδομένου ότι το έγκλημα στον κυβερνοχώρο και οι εγκληματίες είναι σχετικά νέες έννοιες, πολλή νομοθεσία σχετικά με αυτό είναι επίσης πρόσφατη και μπορεί να διαφέρει σημαντικά από τόπο σε τόπο. Διαφορετικές χώρες έχουν διαφορετικές νομοθεσίες που μερικές φορές αλληλεπικαλύπτονται ή ακόμη και συγκρούονται. Επομένως, δεν είναι εύκολο να καθοριστεί ακριβώς ποια μπορεί να είναι η νομική κατάσταση ανά πάσα στιγμή. Τούτου λεχθέντος, οι περισσότερες περιπτώσεις εγκλήματος στον κυβερνοχώρο είναι αρκετά προφανώς αναγνωρίσιμες ως τέτοιες.
Τύποι Ηλεκτρονικού Εγκλήματος
Οι εγκληματίες του κυβερνοχώρου μπορούν να κερδίσουν αυτόν τον τίτλο με διάφορους τρόπους. Ένας από τους πιο συνηθισμένους τύπους παράνομης δραστηριότητας θα ήταν το εμπόριο παράνομων πραγμάτων στη μαύρη αγορά – μερικές φορές, ακόμη και η εμπορία ανθρώπων. Λιγότερο σοβαρά αλλά εξίσου κοινά θα ήταν εγκλήματα όπως απάτες, κλοπή ταυτότητας, απάτη πιστωτικών καρτών και συναφή οικονομικά εγκλήματα.
Οι δημοφιλείς απάτες μέσω email είναι επίσης μια μορφή εγκλήματος στον κυβερνοχώρο, καθώς προσπαθούν να εξαπατήσουν τους ανθρώπους από τα χρήματά τους. Τα εγκλήματα μεγαλύτερης κλίμακας μπορεί να περιλαμβάνουν σημαντικά πιο σοβαρά πράγματα. Οι εγκληματίες του κυβερνοχώρου έχουν καταργήσει στο παρελθόν κυβερνητικούς ιστότοπους, αποκάλυψαν εμπιστευτικά κυβερνητικά μυστικά, ακόμη και επιτέθηκαν σε πράγματα όπως δίκτυα ηλεκτροδότησης για να τους καταρρίψουν και να προκαλέσουν ζημιά.
Ένα ιδιαίτερα επικίνδυνο παράδειγμα αναφέρθηκε το 2014, όταν μια γερμανική χαλυβουργία δέχθηκε επίθεση. Το χακάρισμα προκάλεσε «τεράστιες ζημιές» καθώς ένας υψικάμινος αναγκάστηκε να πραγματοποιήσει απρογραμμάτιστη διακοπή λειτουργίας. Η κατάσταση θα μπορούσε εύκολα να ήταν απειλητική για τη ζωή με ένα σύστημα που ασχολείται με τόνους λιωμένου χάλυβα χιλιάδων βαθμών.
Χάκερ
Υπάρχει μια αναπόφευκτη επικάλυψη μεταξύ χάκερ και εγκληματιών του κυβερνοχώρου, αλλά δεν είναι συνώνυμα. Δεν είναι όλοι οι χάκερ εγκληματίες στον κυβερνοχώρο, καθώς υπάρχουν και νόμιμοι τύποι hacking – για παράδειγμα, δοκιμές ασφάλειας ή διείσδυσης.
Αντίθετα, ούτε όλοι οι κυβερνοεγκληματίες είναι απαραιτήτως χάκερ. Υπάρχουν είδη εγκλήματος στον κυβερνοχώρο που δεν απαιτούν καθόλου hacking. Για παράδειγμα, η κλοπή στοιχείων πιστωτικής κάρτας μέσω απάτης δεν απαιτεί hacking. Ούτε απλά αγοράζετε αυτά τα κλεμμένα δεδομένα πιστωτικής κάρτας και τα χρησιμοποιείτε μόνοι σας. Μια άλλη διαφορά μεταξύ των χάκερ και των εγκληματιών του κυβερνοχώρου είναι ότι οι χάκερ δεν έχουν απαραίτητα κακές προθέσεις – μερικοί έχουν ακόμη (αν και όχι πάντα νόμιμα) έκαναν καλές πράξεις με τις ικανότητές τους. Τα κίνητρα των εγκληματιών του κυβερνοχώρου υποκινούνται σε μεγάλο βαθμό από προσωπικό κέρδος ή ιδεολογία.
Τύποι κυβερνοεγκληματιών
Για πιο εκτεταμένες εγκληματικές επιχειρήσεις, συχνά συγκεντρώνονται πολλοί διαφορετικοί τύποι εγκληματιών στον κυβερνοχώρο. Προγραμματιστές, ειδικοί πληροφορικής, χάκερ, απατεώνες, ταμίες, μουλάρια, ταμίες και ηγέτες οργανώσεων θα εργαστούν στους διαφορετικούς ρόλους τους για να επιτύχουν τον στόχο του οργανισμού τους. Σε αυτή την περίπτωση, κάθε άτομο τείνει να φέρει μοναδικές δεξιότητες που συμπληρώνουν τα ταλέντα των άλλων.
Αυτή η ρύθμιση δεν διαφέρει πολύ από το πώς λειτουργούν, για παράδειγμα, το οργανωμένο έγκλημα και άλλες εγκληματικές οργανώσεις. Η κύρια διαφορά είναι ότι το έγκλημα στον κυβερνοχώρο συμβαίνει μέσω του εργαλείου της τεχνολογίας και, συχνά, του Διαδικτύου. Συνήθως, οι εγκληματίες του κυβερνοχώρου συνδέονται με υπάρχουσες εγκληματικές οργανώσεις ή χρηματοδοτούνται από αυτές.
Πώς οι εγκληματίες του κυβερνοχώρου επιλέγουν τους στόχους τους
Οι περισσότερες περιπτώσεις εγκλήματος στον κυβερνοχώρο δεν στοχεύουν συγκεκριμένα άτομα. Κάποιος που αγοράζει στοιχεία πιστωτικής κάρτας για να τα χρησιμοποιήσει κατάχρηση, για παράδειγμα, δεν θα νοιάζεται ποιανού αγοράζει. Phishing ή επιθέσεις απάτης προσπαθούν να προσελκύσουν όσο το δυνατόν περισσότερα θύματα για απάτη. Σε άλλες περιπτώσεις, τα θύματα επιλέγονται κατά ευκαιρία – κάποιος που δείχνει ευάλωτος σε επίθεση ή βρίσκεται σε λάθος εικονικό μέρος τη λάθος στιγμή. Αυτό ισχύει για πράγματα όπως η κακή διαφήμιση, για παράδειγμα.
Οι περιπτώσεις μεμονωμένων στόχων σχετίζονται σχεδόν πάντα είτε με προσωπικά ζητήματα είτε επηρεάζουν δημόσια πρόσωπα ενδιαφέροντος. Ένας δυσαρεστημένος ειδικός πληροφορικής μπορεί να δημοσιεύσει γυμνές φωτογραφίες της κοπέλας του στο Διαδίκτυο ή ένας χάκτιβιστ κάποιου είδους μπορεί να αποφασίσει να καταργήστε τους εκλογικούς ιστότοπους ενός υποψηφίου που αποδοκιμάζει – αυτά θα ήταν παραδείγματα προσωπικών κινήτρων κυβερνοέγκλημα.
Καταπολέμηση του Ηλεκτρονικού Εγκλήματος
Σε πολλές περιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορούν να ξεφύγουν από τα εγκλήματά τους. Αυτό οφείλεται εν μέρει στο ότι μπορεί να είναι πολύ δύσκολο να αποτυπωθεί αξιόπιστα ένα έγκλημα στον κυβερνοχώρο σε ένα συγκεκριμένο άτομο. Ακόμα κι αν μπορείτε να πείτε ότι μια διεύθυνση IP που σχετίζεται με ένα συγκεκριμένο άτομο πραγματοποίησε μια επίθεση, έχετε να θεωρήσουν ότι η συσκευή τους θα μπορούσε να έχει παραβιαστεί και να χρησιμοποιηθεί ως διακομιστής μεσολάβησης, με το αριστερό τους ως το πατσί. Ένας άλλος λόγος που οι εγκληματίες στον κυβερνοχώρο συχνά μένουν ατιμώρητοι είναι ότι το έγκλημα στον κυβερνοχώρο μπορεί να είναι διεθνές. Ορισμένες σημαντικές διεθνείς προσπάθειες καταστρέφουν μεγάλες ομάδες. Σε πολλές περιπτώσεις, η προσπάθεια που απαιτείται για διεθνή συνεργασία και έρευνα δεν αξίζει τον κόπο.
Σημείωση: Ένα τέλειο παράδειγμα αυτού είναι οι Ρώσοι χάκερ. Η Ρωσία έχει νόμους για την ασφάλεια στον κυβερνοχώρο, αλλά έχει κάνει γνωστό ότι δεν θα διώξει Ρώσους χάκερ που δεν επηρεάζουν ρωσικά ή ρωσικά συμφέροντα. Ενώ αυτή η πολιτική έχει αποδειχθεί ότι έχει όρια, είναι μακροχρόνια. Αυτό είναι τόσο αποδεκτό ώστε οι Ρώσοι χάκερ γενικά ζητούν από το κακόβουλο λογισμικό τους να ελέγξουν τη γλώσσα του συστήματος πριν κάνουν οτιδήποτε επιβλαβές και να κάνουν το κακόβουλο λογισμικό να διαγραφεί μόνο του εάν το σύστημα είναι στα ρωσικά. Αυτή η αποδοχή καθιστά αδύνατη τη σύλληψη Ρώσων χάκερ, ακόμη και με αποδεικτικά στοιχεία slam-dunk.
Πολλές πραγματικές καταργήσεις περιλαμβάνουν ξυλοδαρμό κυβερνοεγκληματιών στο δικό τους παιχνίδι. Σε ένα σχετικά πρόσφατο παράδειγμα, το FBI δημιούργησε και διένειμε μια δωρεάν «κρυπτογραφημένη εφαρμογή μηνυμάτων» και τη διαφήμισε συγκεκριμένα σε φόρουμ για το έγκλημα στον κυβερνοχώρο. Ένας σημαντικός αριθμός κυβερνοεγκληματιών έπεσε πάνω του και το χρησιμοποίησε. Αυτό επέτρεψε στο FBI να δει όλες τις επικοινωνίες τους αμέσως. Μοιράστηκαν αυτές τις πληροφορίες με άλλες υπηρεσίες επιβολής του νόμου και τελικά έκλεισαν το δίκτυο όταν μια ομάδα δήλωσε ότι σχεδίαζε ενεργά επικείμενο φόνο.
Προστατεύοντας τον εαυτό σας από το ηλεκτρονικό έγκλημα
Μια δημοφιλής επί του παρόντος μορφή εγκλήματος στον κυβερνοχώρο είναι το ransomware. Η καλύτερη προστασία έναντι αυτού και άλλων μορφών κακόβουλου λογισμικού είναι να διασφαλίσετε ότι το λογισμικό σας είναι ενημερωμένο. Η εκτέλεση κάποιας μορφής λογισμικού προστασίας από ιούς είναι επίσης ένα εξαιρετικό βήμα. Θα ήταν καλύτερο να αποφύγετε το πειρατικό λογισμικό, ειδικά το πειρατικό λογισμικό προστασίας από ιούς. Ενώ ορισμένα δωρεάν σπασμένα αντίγραφα λογισμικού μπορεί να είναι νόμιμα, πολλά πειρατικά λογισμικά τροποποιούνται αθόρυβα. Αυτές οι τροποποιήσεις περιλαμβάνουν γενικά κάποιο κακόβουλο λογισμικό. Αυτό συμβαίνει ουσιαστικά πάντα με το πειρατικό λογισμικό προστασίας από ιούς. Εάν υπάρχει ένα μόνο κομμάτι λογισμικού που δεν πρέπει ποτέ να πειρατικά, αυτό είναι το antivirus σας. Υπάρχουν νόμιμες δωρεάν επιλογές εάν δεν θέλετε να πληρώσετε.
Είναι καλή ιδέα να μάθετε ποια δεδομένα παραβιάστηκαν εάν τα δεδομένα σας εμπλέκονται σε παραβίαση. Για παράδειγμα, εάν τα στοιχεία πληρωμής παραβιάστηκαν, μπορεί να θέλετε να ακυρώσετε την επηρεαζόμενη κάρτα σας. Μπορεί επίσης να θέλετε να αλλάξετε τον κωδικό πρόσβασής σας στον επηρεαζόμενο ιστότοπο και αλλού. μπορείτε να το επαναχρησιμοποιήσετε εάν παραβιαστούν τα διαπιστευτήρια.
Η χρήση ενός αποκλεισμού διαφημίσεων και η προσκόλληση σε αξιόπιστους ιστότοπους, κυρίως για λήψεις, είναι γενικά καλή ιδέα. Εάν εμμένετε σε νόμιμες πηγές λήψης, δεν μπορείτε να εξαπατηθείτε από έναν εγκληματία του κυβερνοχώρου που πουλάει το ισοδύναμο των bootleg CD γεμάτο κακόβουλο λογισμικό.
Όπως αναφέρθηκε προηγουμένως, οι περισσότερες περιπτώσεις δεν απευθύνονται σε άτομα. Εάν είστε διάσημοι με οποιονδήποτε τρόπο, ίσως τραβήξετε την προσοχή. Η χρήση ελέγχου ταυτότητας δύο παραγόντων, γνωστή ως 2FA ή MFA, μπορεί να κάνει πολύ πιο δύσκολη για έναν χάκερ την πρόσβαση στους λογαριασμούς σας, ακόμα κι αν μαντέψει τον κωδικό πρόσβασής σας. Εάν είναι δυνατόν, επιλέξτε μια εφαρμογή 2FA αντί για μια 2FA που βασίζεται σε SMS, καθώς τα συστήματα SMS έχει αποδειχθεί ότι έχουν θεμελιώδεις ατέλειες που σπάνε το 2FA.
συμπέρασμα
Ένας κυβερνοεγκληματίας είναι ένας εγκληματίας που διαπράττει εγκλήματα κυρίως χρησιμοποιώντας συστήματα υπολογιστών. Ωστόσο, ένας κυβερνοεγκληματίας δεν χρειάζεται απαραίτητα να έχει χρησιμοποιήσει το Διαδίκτυο. Για παράδειγμα, η πώληση USB stick με κρυμμένο κακόβουλο λογισμικό θα μπορούσε να είναι μια μορφή εγκλήματος στον κυβερνοχώρο. Τα περισσότερα εγκλήματα στον κυβερνοχώρο στοχεύουν να συλλάβουν όσο το δυνατόν περισσότερα θύματα, όπως η παραβίαση μιας βάσης δεδομένων με στοιχεία κάρτας πληρωμής και η πώλησή της. Λιγότερο συχνά, οι επιθέσεις στοχεύουν συγκεκριμένα άτομα, αν και αυτές μπορεί να είναι αρκετά εκφοβιστικές καθώς ο εισβολέας συχνά δεν εγκαταλείπει εύκολα.
Το οικονομικό κέρδος είναι ένας κοινός στόχος, με έννοιες όπως το ransomware να είναι πολύ δημοφιλείς. Προσωπικές πληροφορίες, ειδικά ονόματα χρήστη, κωδικοί πρόσβασης και στοιχεία πληρωμής, είναι επίσης πολύ εύκολο να πουληθούν, καθιστώντας τους κοινούς στόχους. Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου οδηγούνται ιδεολογικά και ενδέχεται να παραμορφώσουν ιστότοπους ή να απενεργοποιήσουν συστήματα στα οποία αντιτίθενται. Ορισμένες παραδοσιακές εγκληματικές επιχειρήσεις εξαπλώθηκαν επίσης στον κόσμο του εγκλήματος στον κυβερνοχώρο.
Καθώς οι δεξιότητές τους δεν μεταφέρονται απαραίτητα, συχνά αγοράζουν δεξιότητες σε μια σκόπιμη κίνηση. Αξίζει να θυμόμαστε ότι δεν είναι όλοι οι χάκερ εγκληματίες στον κυβερνοχώρο. Υπάρχουν νόμιμες θέσεις εργασίας hacking. τεχνικά, το hacking σημαίνει «να κάνεις ένα σύστημα να κάνει κάτι για το οποίο δεν είχε σχεδιαστεί», το οποίο καλύπτει, για παράδειγμα, πολλές ομάδες κατασκευαστών. Σε πολλές χώρες, ένα πρότυπο, αν και απέχει πολύ από τον πλήρη ορισμό του εγκλήματος στον κυβερνοχώρο, είναι η απλή πρόσβαση σε ένα σύστημα υπολογιστή χωρίς εξουσιοδότηση. Μην ξεχάσετε να αφήσετε τα σχόλιά σας παρακάτω.