Kibernetički kriminalci čine zločine putem tehnologije, obično ali ne uvijek putem interneta. Iako neki još uvijek tako misle, internet više nije prostor bezakonja. Postoji mnogo zakona koji pokrivaju većinu vrsta internetskih zločina.
Ozbiljnost kibernetičkog kriminala varira od relativno 'sitnih' stvari kao što je lažiranje vašeg identiteta na mreži do velikih razmjera kibernetičke napade koji mogu imati utjecaje u stvarnom svijetu, poput zatvaranja elektrana ili komunikacijskih mreža.
Budući da su kibernetički kriminal i kriminalci relativno novi koncepti, velik dio zakona o tome također je novijeg datuma i može se značajno razlikovati od mjesta do mjesta. Različite zemlje imaju različite zakone koji se ponekad preklapaju ili čak sukobljavaju. Stoga nije lako točno utvrditi kakva bi mogla biti pravna situacija u svakom trenutku. Ipak, većina slučajeva kibernetičkog kriminala prilično je očito prepoznatljiva kao takva.
Vrste kibernetičkog kriminala
Cyberkriminalci tu titulu mogu zaraditi na razne načine. Jedna od najčešćih vrsta ilegalnih aktivnosti bila bi trgovina nedopuštenim stvarima na crnom tržištu – ponekad čak i trgovina ljudima. Manje ozbiljni, ali jednako uobičajeni zločini bi bili prijevare, krađe identiteta, prijevare s kreditnim karticama i povezani financijski zločini.
Popularne prijevare e-poštom također su oblik kibernetičkog kriminala jer pokušavaju prevarom oduzeti ljudima njihov novac. Zločini većih razmjera mogu uključivati znatno teže stvari. Kibernetički kriminalci već su srušili vladine web stranice, otkrili povjerljive vladine tajne, pa čak i napali stvari poput električnih mreža kako bi ih srušili i nanijeli štetu.
Posebno opasan primjer zabilježen je 2014. kada je hakirana njemačka čeličana. Hakiranje je prouzročilo "ogromnu štetu" jer je visoka peć bila prisiljena izvršiti neplanirano gašenje. Situacija je lako mogla biti opasna po život sa sustavom koji radi s tonama rastaljenog čelika na tisuću stupnjeva.
Hakeri
Postoji neizbježno preklapanje između hakera i kibernetičkih kriminalaca, ali oni nisu sinonimi. Nisu svi hakeri kibernetički kriminalci, jer postoje i legalne vrste hakiranja – na primjer sigurnosno ili penetracijsko testiranje.
Suprotno tome, nisu svi kibernetički kriminalci nužno i hakeri. Postoje vrste kibernetičkog kriminala koje uopće ne zahtijevaju hakiranje. Na primjer, krađa podataka o kreditnoj kartici putem prijevare ne zahtijeva hakiranje. Ne vrijedi ni jednostavno kupovanje podataka o ukradenoj kreditnoj kartici i njihovo osobno korištenje. Još jedna razlika između hakera i kibernetičkih kriminalaca je ta što hakeri nemaju nužno loše namjere – neki čak (iako ne uvijek legalno) činili dobra djela svojim vještinama. Motivacija kibernetičkih kriminalaca u velikoj je mjeri motivirana osobnom dobiti ili ideologijom.
Vrste kibernetičkih kriminalaca
Za opsežnije kriminalne operacije često se udružuje više različitih tipova kibernetičkih kriminalaca. Programeri, IT stručnjaci, hakeri, prevaranti, blagajnici, mazge, blagajnici i organizacijski čelnici radit će u svojim različitim ulogama kako bi postigli cilj svoje organizacije. U ovom slučaju, svaka osoba nastoji donijeti jedinstvene vještine koje nadopunjuju talente drugih.
Ta se postavka ne razlikuje previše od načina na koji, primjerice, djeluju organizirani kriminal i druge kriminalne organizacije. Glavna je razlika u tome što se kibernetički kriminal događa putem alata tehnologije i, često, interneta. Obično će kibernetički kriminalci biti povezani s postojećim kriminalnim organizacijama ili će ih one financirati.
Kako kibernetički kriminalci biraju svoje mete
Većina slučajeva kibernetičkog kriminala nije usmjerena na određene pojedince. Netko tko kupuje podatke o kreditnoj kartici da bi ih zloupotrijebio, na primjer, neće mariti čije kupuje. Phishing ili prijevarni napadi pokušavaju privući što više žrtava za prijevaru. U drugim slučajevima, žrtve se biraju prema prilici – netko tko se pokaže ranjivim na napad ili se nalazi na krivom virtualnom mjestu u krivo vrijeme. To je, na primjer, slučaj za stvari poput zlonamjernog oglašavanja.
Slučajevi pojedinačnih meta gotovo su uvijek ili osobni problemi ili utječu na osobe od javnog interesa. Nezadovoljni IT stručnjak mogao bi objaviti golišave fotografije svoje djevojke na internetu ili neka vrsta haktivista odlučiti sruši izborne web stranice kandidata kojega ne odobrava – to bi bili primjeri osobno motiviranih kibernetički kriminal.
Suprotstavljanje kibernetičkom kriminalu
U mnogim slučajevima kibernetički kriminalci mogu se izvući sa svojim zločinima. To je dijelom zato što može biti prilično teško pouzdano pripisati kibernetički zločin određenoj osobi. Čak i ako možete reći da je IP adresa povezana s određenom osobom izvršila napad, jeste smatrati da je njihov uređaj mogao biti ugrožen i korišten kao proxy, s njihovom lijevom stranom patsy. Još jedan razlog zašto kibernetički kriminalci često prolaze nekažnjeno je taj što kibernetički kriminal može biti međunarodni. Neki značajni međunarodni napori doista uništavaju velike skupine. U mnogim slučajevima napor potreban za međunarodnu suradnju i istragu nije vrijedan truda.
Bilješka: Savršen primjer za to su ruski hakeri. Rusija ima zakone o kibernetičkoj sigurnosti, ali je dala do znanja da neće goniti ruske hakere koji ne utječu na Rusiju ili ruske interese. Iako se pokazalo da ova politika ima ograničenja, ona je dugotrajna. To je toliko prihvaćeno da ruski hakeri općenito natjeraju svoj zlonamjerni softver da provjeri jezik sustava prije nego što učine bilo što štetno i natjeraju zlonamjerni softver da se sam izbriše ako je sustav na ruskom. Ovo prihvaćanje čini nemogućim uhićenje ruskih hakera, čak i uz nepopravljive dokaze.
Mnoga stvarna uklanjanja uključuju pobjedu nad kibernetičkim kriminalcima u njihovoj igri. U relativno nedavnom primjeru, FBI je stvorio i distribuirao besplatnu "kriptiranu aplikaciju za slanje poruka" i posebno ju je reklamirao na forumima o kibernetičkom kriminalu. Znatan broj kibernetičkih kriminalaca nasjeo je i iskoristio ga. To je omogućilo FBI-u da odmah vidi svu njihovu komunikaciju. Podijelili su te informacije s drugim agencijama za provođenje zakona i na kraju su zatvorili mrežu kada je jedna skupina pokazala da aktivno planiraju neizbježno ubojstvo.
Zaštitite se od kibernetičkog kriminala
Trenutno popularan oblik kibernetičkog kriminala je ransomware. Najbolja zaštita od ovog i drugih oblika zlonamjernog softvera jest osigurati da je vaš softver ažuriran. Pokretanje nekog oblika antivirusnog softvera također je odličan korak. Bilo bi najbolje izbjegavati piratski softver, posebice piratski antivirusni softver. Dok neke besplatne krekirane kopije softvera mogu biti legitimne, mnogi se piratski softveri tiho modificiraju. Ove izmjene općenito uključuju neki zlonamjerni softver. To je u biti uvijek slučaj s piratskim antivirusnim softverom. Ako postoji ijedan softver koji nikada ne biste smjeli piratizirati, to je vaš antivirus. Postoje legitimne besplatne opcije ako ne želite platiti.
Dobro je saznati koji su podaci povrijeđeni ako su vaši podaci uključeni u povredu. Na primjer, ako su podaci o plaćanju bili ugroženi, možda biste trebali otkazati zahvaćenu karticu. Možda ćete također htjeti promijeniti svoju lozinku na pogođenom mjestu i drugdje; možete ga ponovno upotrijebiti ako su vjerodajnice ugrožene.
Korištenje programa za blokiranje oglasa i držanje pouzdanih web stranica, uglavnom za preuzimanja, općenito je dobra ideja. Ako se držite legitimnih izvora preuzimanja, ne možete biti opljačkani od strane kibernetičkog kriminalca koji prodaje ekvivalent neovlaštenih CD-ova punih zlonamjernog softvera.
Kao što je ranije spomenuto, većina slučajeva nije usmjerena na pojedince. Ako ste slavni na bilo koji način, mogli biste privući pozornost. Korištenje dvofaktorske autentifikacije, poznate kao 2FA ili MFA, može znatno otežati pristup hakerima vašim računima, čak i ako pogode vašu lozinku. Ako je moguće, odaberite 2FA aplikaciju radije nego 2FA temeljenu na SMS-u, jer se pokazalo da SMS sustavi imaju temeljne nedostatke koji razbijaju 2FA.
Zaključak
Kibernetički kriminalac je kriminalac koji čini zločine prvenstveno koristeći računalne sustave. No, kibernetički kriminalac ne mora nužno koristiti internet. Na primjer, prodaja USB memorija sa skrivenim zlonamjernim softverom može biti oblik kibernetičkog kriminala. Većina kibernetičkog kriminala ima za cilj uhvatiti što više žrtava, poput provale u bazu podataka s podacima o platnim karticama i njihove prodaje. Rjeđe su napadi usmjereni na određene pojedince, iako mogu biti prilično zastrašujući jer napadač često neće lako odustati.
Financijska dobit čest je cilj, a koncepti kao što je ransomware vrlo su popularni. Osobne podatke, osobito korisnička imena, lozinke i podatke o plaćanju, također je vrlo lako prodati, što ih čini čestim metama. U nekim slučajevima, kibernetički kriminalci su ideološki vođeni i mogu narušiti web stranice ili onemogućiti sustave kojima se protive. Neka tradicionalna kriminalna poduzeća također su se proširila u svijet kibernetičkog kriminala.
Kako se njihove vještine ne prenose nužno, često kupuju vještine namjernim potezom. Vrijedno je zapamtiti da nisu svi hakeri kibernetički kriminalci. Postoje legitimni hakerski poslovi; tehnički, hakiranje znači "natjerati sustav da radi nešto za što nije dizajniran", što pokriva mnoge grupe proizvođača, na primjer. U mnogim je zemljama standard, iako daleko od potpune definicije kibernetičkog kriminala, jednostavno pristupanje računalnom sustavu bez autorizacije. Ne zaboravite ostaviti svoje komentare ispod.