A kiberbűnözők a technológia segítségével követnek el bűncselekményeket, általában, de nem mindig az interneten keresztül. Bár egyesek még mindig így gondolják, az internet már nem törvénytelen tér. Rengeteg jogszabály létezik az internetes bűncselekmények legtöbb típusára.
A kiberbűnözés súlyossága a viszonylag „kisebb” dolgoktól, például a személyazonosság online meghamisításától a nagyszabásúig terjed. számítógépes támadások, amelyeknek valós hatásai lehetnek, például erőművek vagy kommunikációs hálózatok leállítása.
Mivel a számítógépes bûnözés és a bûnözõk viszonylag új fogalmak, sok jogszabály is friss, és helyenként jelentõsen eltérõ lehet. A különböző országokban eltérő jogszabályok vannak, amelyek néha átfedik egymást, vagy akár ütköznek is egymással. Nem könnyű tehát pontosan megállapítani, hogy mindenkor milyen jogi helyzet áll fenn. Ennek ellenére a számítógépes bûnözés legtöbb esete nyilvánvalóan felismerhetõ.
A kiberbűnözés típusai
A kiberbûnözõk többféleképpen is megszerezhetik ezt a címet. Az illegális tevékenység egyik leggyakoribb típusa a tiltott dolgok feketepiaci kereskedelme – esetenként akár embercsempészet is. Kevésbé súlyos, de ugyanolyan gyakoriak lennének az olyan bűncselekmények, mint a csalás, a személyazonosság-lopás, a hitelkártya-csalás és a kapcsolódó pénzügyi bűncselekmények.
A népszerű e-mailes csalások szintén a kiberbűnözés egyik formája, mivel megpróbálják kicsalni az embereket a pénzükből. A nagyobb léptékű bűncselekmények lényegesen súlyosabb dolgokat is tartalmazhatnak. A számítógépes bûnözõk korábban kormányzati weboldalakat bontottak le, bizalmas kormányzati titkokat fedtek fel, és még olyan dolgokat is megtámadtak, mint például az elektromos hálózatok, hogy lerombolják és kárt okozzanak.
Egy különösen veszélyes példát jelentettek 2014-ben, amikor egy német acélgyárat feltörtek. A feltörés „súlyos károkat” okozott, mivel egy nagyolvasztó kénytelen volt előre nem tervezett leállást végrehajtani. A helyzet könnyen életveszélyes lehetett volna egy tonna ezer fokos olvadt acéllal foglalkozó rendszerrel.
Hackerek
A hackerek és a kiberbűnözők között elkerülhetetlen átfedés van, de ezek nem szinonimák. Nem minden hacker kiberbûnözõ, mivel a hackelésnek is vannak legális típusai – például biztonsági vagy behatolási tesztelés.
Ezzel szemben nem minden kiberbűnöző feltétlenül hacker. Vannak olyan kiberbűnözési típusok, amelyekhez egyáltalán nincs szükség hackelésre. Például a hitelkártyaadatok átveréssel történő ellopásához nincs szükség feltörésre. Az sem, ha egyszerűen megvásárolja az ellopott hitelkártyaadatokat, és saját maga használja azokat. Egy másik különbség a hackerek és a kiberbűnözők között az, hogy a hackereknek nem feltétlenül vannak rossz szándékai – egyeseknek még (bár nem mindig törvényesen) jócselekedeteket tettek készségeikkel. A kiberbűnözők motivációit túlnyomórészt személyes haszonszerzés vagy ideológia motiválja.
A kiberbűnözők típusai
A kiterjedtebb bûnügyi mûveletek érdekében gyakran több különbözõ típusú kiberbûnözõ fog össze. A programozók, informatikai szakértők, hackerek, csalók, pénztárosok, öszvérek, pénztárosok és szervezeti vezetők külön szerepkörükben fognak dolgozni szervezetük céljának elérése érdekében. Ebben az esetben minden ember hajlamos egyedi készségeket hozni, amelyek kiegészítik mások tehetségét.
Ez a felépítés nem különbözik túlságosan attól, ahogyan például a szervezett bűnözés és más bűnszervezetek működnek. A fő különbség az, hogy a kiberbűnözés a technológia és gyakran az internet segítségével történik. A kiberbűnözők általában meglévő bűnszervezetekhez kapcsolódnak, vagy azok finanszírozzák őket.
Hogyan választják ki a kiberbűnözők a célpontjaikat
A számítógépes bûnözés legtöbb esete nem konkrét személyeket céloz meg. Aki például hitelkártya-információkat vásárol, hogy visszaéljen azokkal, nem érdekli, hogy kit vásárol. Phishing vagy átverési támadások igyekeznek minél több áldozatot vonzani a csaláshoz. Más esetekben az áldozatokat a lehetőség alapján választják ki – valakit, aki ki van téve egy támadásnak, vagy rosszkor rossz virtuális helyen van. Ez a helyzet például az olyan dolgok esetében, mint a rosszindulatú reklámozás.
Az egyéni célpontok esetei szinte mindig vagy személyes kérdésekről szólnak, vagy közérdekű személyeket érintenek. Lehet, hogy egy elégedetlen informatikus meztelen fotókat tesz fel az internetre a barátnőjéről, vagy egy hacktivista úgy dönt, hogy vegye le az általa helytelenített jelölt választási weboldalait – ezek a személyes indíttatású példák kiberbűnözés.
A kiberbűnözés elleni küzdelem
A kiberbűnözők sok esetben megúszhatják bűneiket. Ennek részben az az oka, hogy elég nehéz lehet megbízhatóan rászedni egy kiberbűnözést egy adott személyre. Még ha tudja is, hogy egy adott személyhez társított IP-cím támadást hajtott végre, akkor is figyelembe venni, hogy eszközüket feltörhették és proxyként használhatták, a bal oldaluk pedig a bűnbak. A másik ok, amiért a kiberbűnözők gyakran büntetlenül maradnak, az az, hogy a kiberbűnözés nemzetközi lehet. Néhány jelentős nemzetközi erőfeszítés nagy csoportokat vesz le. Sok esetben nem éri meg a nemzetközi együttműködéshez és nyomozáshoz szükséges erőfeszítés.
Jegyzet: Tökéletes példa erre az orosz hackerek. Oroszországnak vannak kiberbiztonsági törvényei, de tudatta, hogy nem indít eljárást az orosz vagy orosz érdekeket nem érintő orosz hackerek ellen. Bár ennek az irányelvnek bebizonyosodott, hogy vannak határai, régóta fennáll. Ez annyira elfogadott, hogy az orosz hackerek általában arra kérik a rosszindulatú programokat, hogy ellenőrizzék a rendszer nyelvét, mielőtt bármi károsat tennének, és ráveszik a kártevőt, hogy törölje magát, ha a rendszer orosz nyelvű. Ez az elfogadás lehetetlenné teszi az orosz hackerek letartóztatását, még slam-dunk bizonyítékokkal sem.
Sok tényleges eltávolítás magában foglalja a kiberbűnözők megverését a saját játékukban. Egy viszonylag friss példában az FBI egy ingyenes „titkosított üzenetküldő alkalmazást” hozott létre és terjesztett, és kifejezetten a kiberbűnözéssel foglalkozó fórumokon hirdette. Jelentős számú kiberbűnöző esett neki és használta. Ezzel az FBI azonnal láthatta az összes kommunikációjukat. Megosztották ezt az információt más bűnüldöző szervekkel, és végül lezárták a netet, amikor az egyik csoport jelezte, hogy aktívan terveznek egy küszöbön álló gyilkosságot.
Megvédheti magát a számítógépes bűnözéstől
A kiberbűnözés jelenleg népszerű formája a zsarolóvírus. Ez és más rosszindulatú programok elleni legjobb védelem az, ha gondoskodik a szoftver naprakész állapotáról. Valamilyen víruskereső szoftver futtatása szintén kiváló lépés. A legjobb lenne elkerülni a kalóz szoftvereket, különösen a kalóz víruskereső szoftvereket. Bár egyes ingyenes feltört szoftverpéldányok törvényesek lehetnek, sok kalózszoftvert csendesen módosítanak. Ezek a módosítások általában tartalmaznak rosszindulatú programokat. Ez lényegében mindig így van a kalóz víruskereső szoftverekkel. Ha van egyetlen olyan szoftver, amelyet soha nem szabad kalózkodnia, az az Ön víruskeresője. Vannak törvényes ingyenes lehetőségek, ha nem akarsz fizetni.
Célszerű kideríteni, hogy mely adatokat sértették meg, ha az Ön adatai is érintettek a jogsértésben. Például, ha a fizetési adatok veszélybe kerültek, érdemes lehet törölni az érintett kártyát. Lehetséges, hogy módosítani szeretné jelszavát az érintett webhelyen és máshol is; újra felhasználhatja, ha a hitelesítő adatok veszélybe kerülnek.
Általában jó ötlet a hirdetésblokkoló használata és a megbízható webhelyekhez való ragaszkodás, főként letöltések céljából. Ha ragaszkodik a legális letöltési forrásokhoz, nem tépheti ki magát egy kiberbűnöző, aki a rosszindulatú programokkal teli bootleg CD-k megfelelőjét árulja.
Mint korábban említettük, a legtöbb eset nem egyénekre irányul. Ha bármilyen módon híres vagy, felhívhatod a figyelmet. A kéttényezős hitelesítés, az úgynevezett 2FA vagy MFA használata sokkal nehezebbé teheti a hackerek számára a fiókokhoz való hozzáférést, még akkor is, ha kitalálják a jelszavát. Ha lehetséges, válasszon egy 2FA-alkalmazást az SMS-alapú 2FA-k helyett, mivel az SMS-rendszerekben kimutatták, hogy alapvető hibái megszegik a 2FA-t.
Következtetés
A kiberbûnözõ olyan bûnözõ, aki elsõsorban számítógépes rendszerek felhasználásával követ el bûncselekményt. Egy kiberbûnözõnek azonban nem feltétlenül kell használnia az internetet. Például a számítógépes bûnözés egyik formája lehet, ha olyan USB-meghajtókat árulnak, amelyeken rosszindulatú programok vannak elrejtve. A legtöbb kiberbűnözés célja a lehető legtöbb áldozat elkapása, például a bankkártya adatait tartalmazó adatbázis feltörése és eladása. Ritkábban a támadások konkrét személyeket céloznak meg, bár ezek meglehetősen megfélemlítőek lehetnek, mivel a támadó gyakran nem adja fel könnyen.
Az anyagi haszonszerzés közös cél, és az olyan fogalmak, mint a ransomware, nagyon népszerűek. A személyes adatok, különösen a felhasználónevek, jelszavak és fizetési adatok szintén nagyon könnyen értékesíthetők, így gyakori célpontokká válnak. Egyes esetekben a kiberbűnözők ideológiai vezéreltek, és megrongálhatják az általuk kifogásolt webhelyeket vagy letilthatják a rendszereket. Néhány hagyományos bűnözői vállalkozás is átterjedt a kiberbűnözés világába.
Mivel képességeik nem feltétlenül adódnak át, gyakran szándékos lépéssel vásárolnak készségeket. Érdemes megjegyezni, hogy nem minden hacker kiberbûnözõ. Vannak törvényes hackermunkák; technikailag a hackelés azt jelenti, hogy „egy rendszert olyasmire kényszerítenek, amire nem tervezték”, ami például számos gyártói csoportot lefed. Sok országban egy szabvány, bár távol áll a számítógépes bûnözés teljes meghatározásától, egyszerûen egy számítógépes rendszerhez való engedély nélküli hozzáférés. Ne felejtse el hagyni megjegyzéseit alább.