サイバー犯罪者はテクノロジーを介して犯罪を犯しますが、通常はインターネットを介して犯罪を行いますが、常にそうであるとは限りません。 いまだにそう考える人もいますが、インターネットはもはや無法の空間ではありません。 ほとんどの種類のインターネット犯罪をカバーする法律がたくさんあります。
サイバー犯罪の重大度は、オンラインで身元を偽造するなどの比較的「軽微」なものから大規模なものまでさまざまです。 発電所や通信ネットワークの停止など、現実世界に影響を与える可能性のあるサイバー攻撃。
サイバー犯罪と犯罪者は比較的新しい概念であるため、それに関する多くの法律も最近制定されたものであり、場所によって大きく異なる可能性があります。 異なる国には異なる法律があり、時には重複したり矛盾したりすることさえあります。 そのため、法的状況が常にどのようなものであるかを正確に把握することは容易ではありません。 とはいえ、サイバー犯罪のほとんどのケースは、そのようにはっきりと認識できます。
サイバー犯罪の種類
サイバー犯罪者は、さまざまな方法でその称号を獲得できます。 違法行為の最も一般的なタイプの 1 つは、闇市場での違法な取引であり、人身売買でさえあります。 それほど深刻ではありませんが、同様に一般的なのは、詐欺、ID 盗難、クレジット カード詐欺、および関連する金融犯罪などの犯罪です。
人気のある電子メール詐欺もサイバー犯罪の一種であり、お金を騙し取ろうとします。 大規模な犯罪には、はるかに深刻なものが含まれる場合があります。 サイバー犯罪者はこれまで、政府の Web サイトをダウンさせたり、政府の秘密を漏らしたり、送電網などを攻撃してダウンさせたりして損害を与えてきました。
特に危険な例は、2014 年にドイツの製鉄所がハッキングされたときに報告されました。 高炉が予定外のシャットダウンを余儀なくされたため、ハッキングは「大規模な損害」を引き起こしました。 数千度の溶鋼を処理するシステムでは、状況は簡単に生命を脅かす可能性がありました。
ハッカー
ハッカーとサイバー犯罪者の間には必然的に重複がありますが、同義ではありません。 すべてのハッカーがサイバー犯罪者というわけではありません。たとえば、セキュリティや侵入テストなどの合法的なハッキングもあるためです。
逆に、すべてのサイバー犯罪者が必ずしもハッカーであるとは限りません。 ハッキングをまったく必要としない種類のサイバー犯罪があります。 たとえば、詐欺によってクレジット カード情報を盗む場合、ハッキングは必要ありません。 盗まれたクレジット カード データを購入して自分で使用することもできません。 ハッカーとサイバー犯罪者のもう 1 つの違いは、ハッカーは必ずしも悪意を持っているとは限らないということです。
サイバー犯罪者の種類
より大規模な犯罪活動では、多くの場合、複数の異なるタイプのサイバー犯罪者が団結します。 プログラマー、IT 専門家、ハッカー、詐欺師、レジ係、ミュール、出納係、および組織のリーダーは、組織の目標を達成するためにそれぞれの役割を果たします。 この場合、各人は、他の人の才能を補完する独自のスキルをもたらす傾向があります。
この設定は、たとえば、組織犯罪やその他の犯罪組織の運営方法とそれほど違いはありません。 主な違いは、サイバー犯罪がテクノロジーのツールを介して発生し、多くの場合、インターネットを介して発生することです。 通常、サイバー犯罪者は既存の犯罪組織に所属しているか、組織から資金提供を受けています。
サイバー犯罪者が標的を選ぶ方法
サイバー犯罪のほとんどのケースは、特定の個人を標的にしたものではありません。 たとえば、悪用するためにクレジット カード情報を購入する人は、誰から購入するかは気にしません。 フィシンg または詐欺攻撃は、できるだけ多くの被害者を詐欺の対象に引き込もうとします。 別のケースでは、被害者は機会によって選ばれます。つまり、攻撃に対して脆弱であることを示している人や、間違ったタイミングで間違った場所にいる人です。 これは、たとえば、マルバタイジングなどに当てはまります。
個々のターゲットのケースは、ほとんどの場合、個人的な問題に関するものか、関心のある公人に影響を与えるものです。 不満を抱いた IT 専門家がガールフレンドのヌード写真をオンラインに投稿したり、ある種のハクティビストが投稿したりする可能性があります。 彼が承認しない候補者の選挙ウェブサイトを削除する – これらは個人的な動機の例です サイバー犯罪。
サイバー犯罪への対策
多くの場合、サイバー犯罪者は犯罪を逃れることができます。 これは、サイバー犯罪を特定の人物に確実に突き止めることが非常に難しいためです。 特定の人物に関連付けられた IP アドレスが攻撃を実行したことがわかったとしても、 デバイスが侵害され、プロキシとして使用された可能性があると考える パッツィ。 サイバー犯罪者が処罰されないことが多いもう 1 つの理由は、サイバー犯罪が国際的なものになる可能性があることです。 いくつかのかなりの国際的な取り組みは、大規模なグループを倒します。 多くの場合、国際協力や調査に必要な労力は割に合わない。
ノート: これの完璧な例は、ロシアのハッカーです。 ロシアにはサイバーセキュリティ法がありますが、ロシアやロシアの利益に影響を与えないロシアのハッカーを起訴しないことを明らかにしました. このポリシーには限界があることが示されていますが、それは長期にわたるものです。 これは非常に受け入れられているため、ロシアのハッカーは通常、マルウェアに有害なことを行う前にシステム言語をチェックさせ、システムがロシア語の場合はマルウェアに自身を削除させます。 この受け入れにより、ロシアのハッカーを逮捕することは、たとえ証拠がばっちりあったとしても不可能になります。
実際のテイクダウンの多くは、自分のゲームでサイバー犯罪者を打ち負かすことを含みます。 比較的最近の例では、FBI が無料の「暗号化されたメッセンジャー アプリ」を作成して配布し、特にサイバー犯罪フォーラムで宣伝しました。 かなりの数のサイバー犯罪者がそれに騙されて使用しました。 これにより、FBI はすべての通信を即座に見ることができました。 彼らはこの情報を他の法執行機関と共有し、あるグループが差し迫った殺人を積極的に計画していることを示したとき、最終的にネットを閉じました.
サイバー犯罪から身を守る
現在人気のあるサイバー犯罪の形態はランサムウェアです。 このマルウェアやその他のマルウェアに対する最善の保護は、ソフトウェアを最新の状態に保つことです。 なんらかのウイルス対策ソフトウェアを実行することも優れた手順です。 海賊版ソフトウェア、特に海賊版ウイルス対策ソフトウェアは避けるのが最善です。 一部の無料のクラックされたソフトウェアのコピーは正当なものである可能性がありますが、多くの海賊版ソフトウェアは静かに変更されています。 これらの変更には通常、マルウェアが含まれています。 これは基本的に、海賊版ウイルス対策ソフトウェアの場合に常に当てはまります。 絶対に海賊版を作成してはならないソフトウェアがあるとすれば、それはアンチウイルスです。 支払いたくない場合は、正当な無料オプションがあります。
データが侵害に関与している場合は、どのデータが侵害されたかを確認することをお勧めします。 たとえば、支払いの詳細が侵害された場合、影響を受けたカードをキャンセルしたい場合があります。 影響を受けるサイトやその他の場所でパスワードを変更することもできます。 資格情報が侵害された場合は、それを再利用できます。
広告ブロッカーを使用し、信頼できる Web サイト (主にダウンロード用) に固執することは、一般的には良い考えです。 正規のダウンロード ソースに固執すれば、サイバー犯罪者がマルウェアでいっぱいのブートレグ CD と同等のものを販売することで食い物にされることはありません。
前述のとおり、ほとんどのケースは個人を対象としたものではありません。 何らかの形で有名であれば、注目を集めるかもしれません。 2FA または MFA として知られる 2 要素認証を利用すると、ハッカーがパスワードを推測したとしても、アカウントへのアクセスをはるかに困難にすることができます。 可能であれば、SMS ベースの 2FA ではなく 2FA アプリを選択してください。SMS システムには 2FA を破る根本的な欠陥があることが示されています。
結論
サイバー犯罪者とは、主にコンピューター システムを使用して犯罪を行う犯罪者です。 ただし、サイバー犯罪者は必ずしもインターネットを使用している必要はありません。 たとえば、マルウェアが隠されている USB スティックを販売することは、サイバー犯罪の一種である可能性があります。 ほとんどのサイバー犯罪は、支払いカードの詳細でデータベースを侵害して販売するなど、できるだけ多くの被害者を捕まえることを目的としています。 攻撃が特定の個人を標的にすることはそれほど多くありませんが、攻撃者は簡単にあきらめないことが多いため、これらはかなり威圧的なものになる可能性があります.
経済的利益は共通の目標であり、ランサムウェアなどの概念が非常に一般的です。 個人情報、特にユーザー名、パスワード、および支払いの詳細も非常に簡単に販売できるため、一般的な標的となっています。 場合によっては、サイバー犯罪者はイデオロギーに駆り立てられており、Web サイトを改ざんしたり、反対するシステムを無効にしたりすることがあります。 一部の伝統的な犯罪企業も、サイバー犯罪の世界に広がっています。
彼らのスキルは必ずしも移転するとは限らないため、意図的な動きでスキルを購入することがよくあります。 すべてのハッカーがサイバー犯罪者であるとは限らないことを覚えておく価値があります。 合法的なハッキングの仕事があります。 技術的には、ハッキングとは「システムに、設計されていないことをさせること」を意味し、たとえば、多くのメーカー グループがこれに該当します。 多くの国では、サイバー犯罪の完全な定義からはほど遠いものの、標準は単にコンピューター システムに許可なくアクセスすることです。 以下にコメントを残すことを忘れないでください。