Küberkurjategijad panevad kuritegusid toime tehnoloogia kaudu, tavaliselt, kuid mitte alati Interneti kaudu. Kuigi mõned arvavad endiselt nii, pole Internet enam seadusetu ruum. Enamiku Interneti-kuritegude liikide jaoks on palju õigusakte.
Küberkuritegevuse raskusaste ulatub suhteliselt väikestest asjadest, nagu teie identiteedi võltsimine Internetis, kuni ulatusliku küberrünnakud, millel võib olla tegelik mõju, näiteks elektrijaamade või sidevõrkude sulgemine.
Kuna küberkuritegevus ja kurjategijad on suhteliselt uued mõisted, on ka palju neid käsitlevaid õigusakte hiljuti vastu võetud ja need võivad erinevates kohtades oluliselt erineda. Erinevates riikides kehtivad erinevad õigusaktid, mis mõnikord kattuvad või on isegi vastuolus. Seega ei ole lihtne täpselt kindlaks teha, milline õiguslik olukord alati võib olla. See tähendab, et enamik küberkuritegevuse juhtumeid on sellistena üsna ilmselgelt äratuntavad.
Küberkuritegevuse liigid
Küberkurjategijad võivad selle tiitli välja teenida mitmel viisil. Üks levinumaid ebaseadusliku tegevuse liike oleks ebaseaduslike asjadega mustal turul kaubitsemine – mõnikord isegi inimkaubandus. Vähem tõsised, kuid sama levinud on sellised kuriteod nagu pettused, identiteedivargused, krediitkaardipettused ja nendega seotud finantskuriteod.
Populaarsed meilipettused on ka küberkuritegevuse vorm, kuna need üritavad inimestelt raha välja petta. Suuremahulised kuriteod võivad hõlmata oluliselt raskemaid asju. Küberkurjategijad on varem valitsuse veebisaite maha võtnud, avaldanud konfidentsiaalseid valitsussaladusi ja isegi rünnanud selliseid asju nagu elektrivõrgud, et need alla viia ja kahju tekitada.
Eriti ohtlik näide oli 2014. aastal, kui Saksamaa terasetehasesse häkiti sisse. Häkkimine põhjustas "suure kahju", kuna kõrgahi oli sunnitud tegema plaanivälise seiskamise. Olukord oleks võinud kergesti muutuda eluohtlikuks süsteemiga, mis käsitleb tonnide tuhandekraadise sulaterase töötlemist.
Häkkerid
Häkkerite ja küberkurjategijate vahel on vältimatu kattumine, kuid need ei ole sünonüümid. Kõik häkkerid ei ole küberkurjategijad, kuna on olemas ka legaalseid häkkimise liike – näiteks turvalisuse või läbitungimise testimine.
Ja vastupidi, mitte kõik küberkurjategijad pole tingimata häkkerid. On küberkuritegevuse liike, mis ei vaja üldse häkkimist. Näiteks krediitkaarditeabe varastamine kelmuse kaudu ei nõua häkkimist. Seda ei tee ka lihtsalt varastatud krediitkaardiandmete ostmine ja nende enda kasutamine. Teine erinevus häkkerite ja küberkurjategijate vahel on see, et häkkeritel ei pruugi olla halvad kavatsused – mõnel on isegi (kuigi mitte alati seaduslikult) teinud oma oskustega häid tegusid. Küberkurjategijate motivatsioon on valdavalt motiveeritud isiklikust kasust või ideoloogiast.
Küberkurjategijate tüübid
Ulatuslikumate kriminaalsete operatsioonide jaoks ühendavad sageli mitut erinevat tüüpi küberkurjategijad. Programmeerijad, IT-eksperdid, häkkerid, petturid, kassapidajad, muulad, tellerid ja organisatsioonijuhid täidavad oma organisatsiooni eesmärgi saavutamisel oma erinevaid rolle. Sel juhul kipub iga inimene tooma ainulaadseid oskusi, mis täiendavad teiste andeid.
See seadistus ei erine kuigi palju sellest, kuidas näiteks organiseeritud kuritegevus ja muud kuritegelikud organisatsioonid tegutsevad. Peamine erinevus seisneb selles, et küberkuritegevus toimub tehnoloogia ja sageli ka Interneti kaudu. Tavaliselt on küberkurjategijad seotud olemasolevate kuritegelike organisatsioonidega või neid rahastavad need.
Kuidas küberkurjategijad oma sihtmärke valivad
Enamik küberkuritegevuse juhtumeid ei ole suunatud konkreetsetele isikutele. Keegi, kes ostab krediitkaarditeavet näiteks selle väärkasutamiseks, ei hooli sellest, kelle ta ostab. Phishing või kelmuste rünnakud püüavad meelitada võimalikult palju ohvreid, kellelt petta. Muudel juhtudel valitakse ohvrid välja võimaluse järgi – keegi, kes näitab end rünnaku suhtes haavatavana või on valel ajal vales virtuaalses kohas. See kehtib näiteks selliste asjade kohta nagu pahatahtlik reklaamimine.
Üksikute sihtmärkide juhtumid puudutavad peaaegu alati kas isiklikke probleeme või puudutavad huvipakkuvaid avalikke isikuid. Rahulolematu IT-ekspert võib oma tüdruksõbrast alastifotod veebi postitada või mõni häkkija võib otsustada võta maha kandidaadi, keda ta taunib, valimisveebisaidid – need oleksid isiklikult motiveeritud näited küberkuritegevus.
Küberkuritegevuse vastu võitlemine
Paljudel juhtudel võivad küberkurjategijad oma kuritegudest pääseda. See on osaliselt tingitud sellest, et küberkuritegu võib olla üsna raske konkreetse isiku suhtes usaldusväärselt tuvastada. Isegi kui saate aru, et konkreetse isikuga seotud IP-aadress sooritas rünnaku, olete seda teinud arvestada, et nende seadet võidi rikkuda ja seda võidi kasutada puhverserverina, kui nende vasakpoolne osa on patsy. Teine põhjus, miks küberkurjategijad sageli karistamata jäävad, on see, et küberkuritegevus võib olla rahvusvaheline. Mõned märkimisväärsed rahvusvahelised jõupingutused vähendavad suuri rühmitusi. Paljudel juhtudel ei ole rahvusvaheliseks koostööks ja uurimiseks vajalik pingutus seda väärt.
Märge: Selle suurepärane näide on Venemaa häkkerid. Venemaal on küll küberjulgeoleku seadused, kuid ta on andnud teada, et ta ei anna kohtu alla Venemaa häkkereid, kes ei mõjuta Venemaa ega Venemaa huve. Kuigi on näidatud, et sellel poliitikal on piirid, on see pikaajaline. See on nii aktsepteeritud, et vene häkkerid lasevad oma pahavara üldiselt enne midagi kahjulikku tegemist kontrollida süsteemi keelt ja lasta pahavaral end kustutada, kui süsteem on vene keeles. See aktsepteerimine muudab Venemaa häkkerite vahistamise võimatuks isegi slam-dunk-tõendite korral.
Paljud tegelikud mahavõtmised hõlmavad küberkurjategijate löömist nende enda mängus. Ühes suhteliselt hiljutises näites lõi ja levitas FBI tasuta "krüpteeritud sõnumitooja" ja reklaamis seda spetsiaalselt küberkuritegevuse foorumites. Märkimisväärne hulk küberkurjategijaid langes sellesse ja kasutas seda. See võimaldas FBI-l kogu nende suhtlust kohe näha. Nad jagasid seda teavet teiste õiguskaitseasutustega ja sulgesid lõpuks võrgu, kui üks rühm teatas, et plaanib aktiivselt peatset mõrva.
Enda kaitsmine küberkuritegevuse eest
Praegu populaarne küberkuritegevuse vorm on lunavara. Parim kaitse selle ja teiste pahavaravormide eest on tagada, et teie tarkvara on ajakohane. Mingil kujul viirusetõrjetarkvara käivitamine on samuti suurepärane samm. Parim oleks vältida piraattarkvara, eriti piraatviirusetõrjetarkvara. Kuigi mõned tasuta krakitud tarkvarakoopiad võivad olla legitiimsed, muudetakse paljusid piraattarkvara vaikselt. Need muudatused hõlmavad tavaliselt mõnda pahavara. Piraatviirusetõrjetarkvara puhul on see sisuliselt alati nii. Kui on mõni tarkvara, mida te ei tohiks kunagi piraatida, on see teie viirusetõrje. Kui te ei soovi maksta, on olemas seaduslikud tasuta võimalused.
Kui teie andmeid rikuti, on hea mõte välja selgitada, milliseid andmeid rikuti. Näiteks kui makse üksikasjad on rikutud, võite soovida oma mõjutatud kaardi tühistada. Samuti võite soovida muuta oma parooli mõjutatud saidil ja mujal; võite seda uuesti kasutada, kui mandaadid on ohus.
Reklaamiblokeerija kasutamine ja usaldusväärsete veebisaitide kleepimine, peamiselt allalaadimiseks, on üldiselt hea mõte. Kui jääte kindlaks seaduslike allalaadimisallikate juurde, ei saa teid küberkurjategija, kes müüb pahavara täis alglaadimis-CD-sid, ära rebida.
Nagu eelnevalt mainitud, ei ole enamik juhtumeid suunatud üksikisikutele. Kui olete mingil moel kuulus, võite tähelepanu tõmmata. Kahefaktorilise autentimise (2FA või MFA) kasutamine võib häkkeritel teie kontodele juurdepääsu palju raskendada, isegi kui nad arvavad teie parooli ära. Võimalusel valige 2FA-rakendus, mitte SMS-põhine 2FA-rakendus, kuna SMS-süsteemidel on 2FA-d rikkuvad põhilised vead.
Järeldus
Küberkurjategija on kurjategija, kes paneb kuritegusid toime peamiselt arvutisüsteeme kasutades. Küberkurjategija ei pea aga tingimata Internetti kasutama. Näiteks võib USB-mälupulkade müümine, millel on peidetud pahavara, olla küberkuritegevuse vorm. Enamiku küberkuritegevuse eesmärk on tabada võimalikult palju ohvreid, näiteks murda maksekaardi andmeid sisaldavasse andmebaasi ja see maha müüa. Harvem on rünnakud suunatud konkreetsetele isikutele, kuigi need võivad olla üsna hirmutavad, kuna ründaja ei anna sageli kergesti alla.
Rahaline kasu on ühine eesmärk ja sellised mõisted nagu lunavara on väga populaarsed. Isiklikku teavet, eriti kasutajanimesid, paroole ja makseandmeid, on samuti väga lihtne müüa, mistõttu on need tavalised sihtmärgid. Mõnel juhul on küberkurjategijad ideoloogilised ja võivad rikkuda veebisaite või keelata süsteemid, mille vastu nad on. Mõned traditsioonilised kuritegelikud ettevõtmised levisid ka küberkuritegevuse maailma.
Kuna nende oskused ei pruugi edasi kanduda, ostavad nad sageli oskusi tahtliku liikumise käigus. Tasub meeles pidada, et mitte kõik häkkerid pole küberkurjategijad. On seaduslikke häkkimistöid; tehniliselt tähendab häkkimine "süsteemi panemist tegema midagi, milleks see pole loodud", mis hõlmab näiteks paljusid tootjarühmi. Paljudes riikides on standard, ehkki kaugel küberkuritegevuse täielikust määratlusest, lihtsalt arvutisüsteemile loata juurdepääs. Ärge unustage allpool oma kommentaare jätta.