Kyberrikolliset tekevät rikoksia tekniikan avulla, yleensä mutta eivät aina Internetin kautta. Vaikka jotkut edelleen ajattelevat niin, Internet ei ole enää laiton tila. On olemassa runsaasti lainsäädäntöä, joka kattaa useimmat Internet-rikokset.
Verkkorikollisuuden vakavuus vaihtelee suhteellisen "pienistä" asioista, kuten henkilöllisyytesi väärentäminen verkossa, laajamittaiseen kyberhyökkäykset, joilla voi olla todellisia vaikutuksia, kuten voimalaitosten tai viestintäverkkojen sulkeminen.
Koska tietoverkkorikollisuus ja rikolliset ovat suhteellisen uusia käsitteitä, paljon sitä koskevaa lainsäädäntöä on myös tuoretta, ja se voi vaihdella huomattavasti paikasta toiseen. Eri maissa on erilaisia lakeja, jotka ovat joskus päällekkäisiä tai jopa ristiriidassa. Joten ei ole helppoa määrittää tarkasti, mikä oikeudellinen tilanne voi aina olla. Useimmat tietoverkkorikollisuustapaukset ovat kuitenkin melko selvästi tunnistettavissa sellaisiksi.
Kyberrikollisuuden tyypit
Kyberrikolliset voivat ansaita tämän tittelin monin eri tavoin. Yksi yleisimmistä laittoman toiminnan tyypeistä olisi laittomien asioiden mustalla markkinoilla käytävä kauppa – joskus jopa ihmiskauppa. Vähemmän vakavia, mutta yhtä yleisiä olisivat rikokset, kuten huijaukset, identiteettivarkaudet, luottokorttipetokset ja niihin liittyvät talousrikokset.
Suositut sähköpostihuijaukset ovat myös eräänlainen tietoverkkorikollisuus, koska ne yrittävät huijata ihmisiltä heidän rahojaan. Suurempiin rikoksiin voi sisältyä huomattavasti vakavampiakin asioita. Kyberrikolliset ovat aiemmin tuhonneet hallituksen verkkosivustoja, paljastaneet luottamuksellisia hallituksen salaisuuksia ja jopa hyökänneet esimerkiksi sähköverkkoihin kaataakseen ne ja aiheuttaakseen vahinkoa.
Erityisen vaarallisesta esimerkistä kerrottiin vuonna 2014, kun saksalainen terästehdas hakkeroitiin. Hakkerointi aiheutti "valtavia vahinkoja", kun masuuni pakotettiin suorittamaan suunnittelematon sammutus. Tilanne olisi helposti voinut olla hengenvaarallinen järjestelmässä, joka käsittelee tonnia tuhatasteista sulaa terästä.
Hakkerit
Hakkereiden ja kyberrikollisten välillä on väistämätön päällekkäisyys, mutta ne eivät ole synonyymejä. Kaikki hakkerit eivät ole kyberrikollisia, koska on olemassa myös laillisia hakkerointityyppejä – esimerkiksi tietoturva- tai läpäisytestaus.
Toisaalta kaikki verkkorikolliset eivät myöskään välttämättä ole hakkereita. On olemassa tietoverkkorikollisuuden tyyppejä, jotka eivät vaadi hakkerointia ollenkaan. Esimerkiksi luottokorttitietojen varastaminen huijauksen kautta ei vaadi hakkerointia. Ei myöskään pelkästään varastettujen luottokorttitietojen ostaminen ja niiden käyttäminen itse. Toinen ero hakkereiden ja kyberrikollisten välillä on se, että hakkereilla ei välttämättä ole huonoja aikeita – joillakin on jopa (vaikka ei aina laillisesti) ovat tehneet hyviä tekoja taidoillaan. Kyberrikollisten motiivit ovat ylivoimaisesti motivoituneita henkilökohtaisesta hyödystä tai ideologiasta.
Kyberrikollisten tyypit
Laajempiin rikollisiin toimiin liittyy usein useita erityyppisiä verkkorikollisia. Ohjelmoijat, IT-asiantuntijat, hakkerit, huijarit, kassavirkailijat, muulit, pankkivirkailijat ja organisaatiojohtajat työskentelevät eri rooleissaan saavuttaakseen organisaationsa tavoitteen. Tässä tapauksessa jokaisella henkilöllä on taipumus tuoda ainutlaatuisia taitoja, jotka täydentävät muiden kykyjä.
Tämä järjestely ei eroa kovinkaan paljon siitä, miten esimerkiksi järjestäytynyt rikollisuus ja muut rikollisjärjestöt toimivat. Suurin ero on se, että tietoverkkorikollisuus tapahtuu tekniikan ja usein Internetin avulla. Yleensä kyberrikolliset ovat sidoksissa olemassa oleviin rikollisjärjestöihin tai niiden rahoittamia.
Miten kyberrikolliset valitsevat kohteensa
Useimmat tietoverkkorikollisuustapaukset eivät kohdistu tiettyihin henkilöihin. Joku, joka ostaa luottokorttitietoja esimerkiksi käyttääkseen niitä väärin, ei välitä kenen hän ostaa. Phishing tai huijaushyökkäykset pyrkivät houkuttelemaan mahdollisimman monta uhria, jolta huijata. Muissa tapauksissa uhrit valitaan tilaisuuden perusteella – joku, joka osoittaa olevansa alttiina hyökkäykselle tai on väärässä virtuaalisessa paikassa väärään aikaan. Tämä koskee esimerkiksi haitallisia mainoksia.
Yksittäisten kohteiden tapaukset koskevat lähes aina joko henkilökohtaisia asioita tai koskettavat julkisia henkilöitä. Tyytymätön IT-asiantuntija saattaa julkaista alastonkuvia tyttöystävästään verkossa, tai jonkinlainen hacktivisti saattaa päättää poista hänen hylkäämänsä ehdokkaan vaalisivustot – ne olisivat esimerkkejä henkilökohtaisesta motivaatiosta tietoverkkorikollisuutta.
Kyberrikollisuuden torjunta
Monissa tapauksissa kyberrikolliset voivat päästä eroon rikoksistaan. Tämä johtuu osittain siitä, että voi olla melko vaikeaa kiinnittää tietoverkkorikollisuutta luotettavasti tiettyyn henkilöön. Vaikka voit kertoa, että tiettyyn henkilöön liittyvä IP-osoite teki hyökkäyksen, sinulla on katsoa, että heidän laitteensa on saatettu vaarantua ja sitä on voitu käyttää välityspalvelimena, kun heidän vasemmalla puolellaan on silkkaa. Toinen syy siihen, miksi kyberrikolliset jäävät usein rankaisematta, on se, että kyberrikollisuus voi olla kansainvälistä. Jotkut merkittävät kansainväliset ponnistelut tuhoavat suuria ryhmiä. Monissa tapauksissa kansainvälisen yhteistyön ja tutkinnan edellyttämä ponnistus ei ole sen arvoista.
Huomautus: Täydellinen esimerkki tästä ovat venäläiset hakkerit. Venäjällä on kyberturvallisuuslakeja, mutta se on ilmoittanut, että se ei nosta syytteeseen venäläisiä hakkereita, jotka eivät vaikuta Venäjän tai Venäjän etuihin. Vaikka tällä politiikalla on osoitettu olevan rajansa, se on pitkäaikainen. Tämä on niin hyväksyttyä, että venäläiset hakkerit yleensä pyytävät haittaohjelmansa tarkistamaan järjestelmän kielen ennen kuin tekevät mitään haitallista ja pyytävät haittaohjelman poistamaan itsensä, jos järjestelmä on venäjäksi. Tämä hyväksyntä tekee venäläisten hakkereiden pidättämisen mahdottomaksi edes slam-dunk-todisteiden avulla.
Monet todelliset poistot liittyvät kyberrikollisten lyömiseen heidän omassa pelissä. Suhteellisen tuoreessa esimerkissä FBI loi ja jakeli ilmaisen "salatun messenger-sovelluksen" ja mainosti sitä erityisesti verkkorikollisuusfoorumeilla. Huomattava joukko kyberrikollisia lankesi siihen ja käytti sitä. Tämä antoi FBI: lle mahdollisuuden nähdä kaikki heidän viestinsä välittömästi. He jakoivat tämän tiedon muiden lainvalvontaviranomaisten kanssa ja sulkivat lopulta verkon, kun yksi ryhmä ilmoitti suunnittelevansa aktiivisesti välitöntä murhaa.
Suojaa itsesi tietoverkkorikokselta
Tällä hetkellä suosittu kyberrikollisuuden muoto on lunnasohjelmat. Paras suoja tätä ja muita haittaohjelmia vastaan on varmistaa, että ohjelmistosi on ajan tasalla. Myös jonkinlaisen virustorjuntaohjelmiston käyttäminen on erinomainen askel. Olisi parasta välttää piraattiohjelmistoja, erityisesti piraattisia virustorjuntaohjelmistoja. Vaikka jotkin ohjelmistojen ilmaiset krakatut kopiot voivat olla laillisia, monia piraattiohjelmia muokataan hiljaa. Nämä muutokset sisältävät yleensä joitakin haittaohjelmia. Tämä pätee käytännössä aina laittomien virustorjuntaohjelmistojen kanssa. Jos sinulla on yksittäinen ohjelmisto, jota sinun ei pitäisi koskaan piratoida, se on virustorjuntasi. On olemassa laillisia ilmaisia vaihtoehtoja, jos et halua maksaa.
On hyvä selvittää, mitä tietoja on rikottu, jos tietosi ovat osallisena tietoturvaloukkauksessa. Jos esimerkiksi maksutiedot ovat vaarantuneet, saatat haluta peruuttaa korttisi, jota asia koskee. Voit myös haluta vaihtaa salasanasi kyseisellä sivustolla ja muualla. voit käyttää sitä uudelleen, jos kirjautumistiedot ovat vaarantuneet.
Mainosten eston käyttäminen ja luotettavien verkkosivustojen pitäminen, lähinnä latauksia varten, on yleensä hyvä idea. Jos pidät kiinni laillisista latauslähteistä, et voi joutua huijatuksi kyberrikollisilta, jotka myyvät saman verran kuin haittaohjelmia täynnä olevia bootleg-CD-levyjä.
Kuten aiemmin mainittiin, useimmat tapaukset eivät ole kohdistettu yksilöihin. Jos olet jollakin tavalla kuuluisa, saatat kiinnittää huomiota. 2FA: na tai MFA: na tunnetun kaksivaiheisen todennuksen käyttäminen voi vaikeuttaa hakkerin pääsyä tileihisi, vaikka he arvaisivatkin salasanasi. Jos mahdollista, valitse 2FA-sovellus tekstiviestipohjaisen 2FA: n sijaan, sillä SMS-järjestelmissä on osoitettu olevan perustavanlaatuisia puutteita, jotka rikkovat 2FA: n.
Johtopäätös
Kyberrikollinen on rikollinen, joka tekee rikoksia ensisijaisesti tietokonejärjestelmiä käyttäen. Kyberrikollisen ei kuitenkaan välttämättä tarvitse käyttää Internetiä. Esimerkiksi USB-tikkujen myyminen, joissa haittaohjelmia on piilotettu, voi olla eräänlainen tietoverkkorikollisuus. Suurin osa verkkorikoksista pyrkii saamaan kiinni mahdollisimman monta uhria, esimerkiksi murtautumalla maksukorttitietoja sisältävään tietokantaan ja myymällä se. Harvemmin hyökkäykset kohdistuvat tiettyihin henkilöihin, vaikka ne voivat olla melko pelottavia, koska hyökkääjä ei usein anna periksi.
Taloudellinen hyöty on yleinen tavoite, ja ransomwaren kaltaiset käsitteet ovat erittäin suosittuja. Henkilökohtaisia tietoja, erityisesti käyttäjätunnuksia, salasanoja ja maksutietoja, on myös erittäin helppo myydä, mikä tekee niistä yleisiä kohteita. Joissakin tapauksissa kyberrikolliset ovat ideologisia, ja he voivat turmella verkkosivustoja tai poistaa käytöstä järjestelmiä, joita he vastustavat. Jotkut perinteiset rikolliset yritykset levisivät myös tietoverkkorikollisuuden maailmaan.
Koska heidän taitonsa eivät välttämättä siirry, he ostavat usein taitoja tietoisella liikkeellä. On syytä muistaa, että kaikki hakkerit eivät ole kyberrikollisia. On olemassa laillisia hakkerointitöitä; teknisesti hakkerointi tarkoittaa "järjestelmän saattamista tekemään jotain, jota se ei ole suunniteltu tekemään", mikä kattaa esimerkiksi monia valmistajaryhmiä. Monissa maissa standardi, vaikka se on kaukana täydellisestä tietoverkkorikollisuuden määritelmästä, on yksinkertaisesti pääsy tietokonejärjestelmään ilman lupaa. Älä unohda jättää kommenttisi alle.