რა არის კიბერკრიმინალი?

MiscellaneaApr 07, 2023

კიბერკრიმინალები დანაშაულს სჩადიან ტექნოლოგიების საშუალებით, როგორც წესი, მაგრამ არა ყოველთვის ინტერნეტის საშუალებით. მიუხედავად იმისა, რომ ზოგიერთი მაინც ასე ფიქრობს, ინტერნეტი აღარ არის უკანონო სივრცე. არსებობს უამრავი კანონმდებლობა, რომელიც მოიცავს ინტერნეტ დანაშაულების უმეტესობას.

კიბერდანაშაულის სიმძიმე მერყეობს შედარებით „მცირე“ რაღაცეებიდან, როგორიცაა თქვენი პირადობის გაყალბება ინტერნეტით, ფართომასშტაბამდე კიბერშეტევები, რომლებსაც შეუძლიათ გავლენა მოახდინონ რეალურ სამყაროზე, როგორიცაა ელექტროსადგურების ან საკომუნიკაციო ქსელების გათიშვა.

იმის გამო, რომ კიბერდანაშაული და კრიმინალები შედარებით ახალი ცნებებია, მასზე ბევრი კანონმდებლობაც ბოლოა და შეიძლება მნიშვნელოვნად განსხვავდებოდეს ადგილიდან მეორეში. სხვადასხვა ქვეყანას აქვს განსხვავებული კანონმდებლობა, რომელიც ზოგჯერ ერთმანეთს ემთხვევა ან ეწინააღმდეგება. ასე რომ, ადვილი არ არის იმის დადგენა, თუ როგორი შეიძლება იყოს იურიდიული სიტუაცია ნებისმიერ დროს. ამის თქმით, კიბერდანაშაულის შემთხვევების უმეტესობა აშკარად ცნობადია, როგორც ასეთი.

კიბერდანაშაულის სახეები

კიბერკრიმინალებს შეუძლიათ მიიღონ ეს ტიტული სხვადასხვა გზით. უკანონო საქმიანობის ერთ-ერთი ყველაზე გავრცელებული სახეობა იქნება შავ ბაზარზე უკანონო ნივთებით ვაჭრობა - ზოგჯერ, ადამიანებით ვაჭრობაც კი. ნაკლებად მძიმე, მაგრამ თანაბრად გავრცელებული იქნება დანაშაულებები, როგორიცაა თაღლითობა, პირადობის ქურდობა, საკრედიტო ბარათების თაღლითობა და დაკავშირებული ფინანსური დანაშაულებები.

ელ.ფოსტის პოპულარული თაღლითები ასევე არის კიბერდანაშაულის ფორმა, რადგან ისინი ცდილობენ ხალხის მოტყუებას მათი ფულიდან. უფრო ფართომასშტაბიანი დანაშაულები შეიძლება მოიცავდეს მნიშვნელოვნად უფრო მძიმე საკითხებს. კიბერკრიმინალებმა ადრე წაშალეს სამთავრობო ვებსაიტები, გამოავლინეს კონფიდენციალური სამთავრობო საიდუმლოებები და თავს დაესხნენ ისეთ რამეებს, როგორიცაა ელექტრო ქსელები, რათა დაეშალათ ისინი და ზიანი მიაყენონ.

განსაკუთრებით საშიში მაგალითი დაფიქსირდა 2014 წელს, როდესაც გერმანული ფოლადის ქარხანა გატეხეს. ჰაკმა გამოიწვია "მასიური ზიანი", რადგან აფეთქების ღუმელი იძულებული გახდა შეესრულებინა დაუგეგმავი გამორთვა. სიტუაცია ადვილად შეიძლება ყოფილიყო სიცოცხლისთვის საშიში სისტემა, რომელიც ეხება ტონა ათასობით გრადუსიანი გამდნარი ფოლადი.

ჰაკერები

გარდაუვალია გადახურვა ჰაკერებსა და კიბერდანაშაულებს შორის, მაგრამ ისინი არ არიან სინონიმები. ყველა ჰაკერი არ არის კიბერკრიმინალი, რადგან არსებობს ჰაკერების ლეგალური ტიპებიც – უსაფრთხოების ან შეღწევადობის ტესტირება – მაგალითად.

პირიქით, ყველა კიბერკრიმინალი სულაც არ არის ჰაკერები. არის კიბერდანაშაულის სახეები, რომლებიც საერთოდ არ საჭიროებენ ჰაკერობას. მაგალითად, საკრედიტო ბარათის ინფორმაციის მოპარვა თაღლითობის საშუალებით არ საჭიროებს ჰაკერობას. არც უბრალოდ ამ მოპარული საკრედიტო ბარათის მონაცემების ყიდვა და თავად გამოყენება. კიდევ ერთი განსხვავება ჰაკერებსა და კიბერდანაშაულებს შორის არის ის, რომ ჰაკერებს სულაც არ აქვთ ცუდი ზრახვები – ზოგიერთს კი აქვს (თუმცა არა ყოველთვის ლეგალურად) თავიანთი უნარებით აკეთებდნენ კეთილ საქმეებს. კიბერკრიმინალების მოტივები უმეტესად მოტივირებულია პირადი მოგებით ან იდეოლოგიით.

კიბერკრიმინალების სახეები

უფრო ვრცელი კრიმინალური ოპერაციებისთვის, ხშირად სხვადასხვა ტიპის კიბერკრიმინალები ერთად იკრიბებიან. პროგრამისტები, IT ექსპერტები, ჰაკერები, თაღლითები, მოლარეები, ჯორები, მთვლელები და ორგანიზაციის ლიდერები იმუშავებენ თავიანთი ცალკეული როლებით თავიანთი ორგანიზაციის მიზნის მისაღწევად. ამ შემთხვევაში, თითოეული ადამიანი მიდრეკილია გამოიტანოს უნიკალური უნარები, რომლებიც ავსებს სხვების ნიჭს.

ეს კონფიგურაცია არც თუ ისე განსხვავდება იმისგან, თუ როგორ მოქმედებს, მაგალითად, ორგანიზებული დანაშაული და სხვა კრიმინალური ორგანიზაციები. მთავარი განსხვავება ისაა, რომ კიბერდანაშაული ხდება ტექნოლოგიური ხელსაწყოს და ხშირად ინტერნეტის მეშვეობით. როგორც წესი, კიბერკრიმინალები იქნებიან დაკავშირებული არსებულ კრიმინალურ ორგანიზაციებთან ან დაფინანსებული მათ მიერ.

როგორ ირჩევენ კიბერკრიმინალები თავიანთ მიზნებს

კიბერდანაშაულის შემთხვევების უმეტესობა არ არის გამიზნული კონკრეტული პირებისთვის. ვინც ყიდულობს საკრედიტო ბარათის ინფორმაციას მის ბოროტად გამოყენების მიზნით, მაგალითად, არ აინტერესებს ვის ყიდულობს. ფიშინიg ან თაღლითური თავდასხმები ცდილობენ მოიზიდონ რაც შეიძლება მეტი მსხვერპლი თაღლითობისთვის. სხვა შემთხვევაში მსხვერპლს არჩევენ შესაძლებლობის მიხედვით – ვინც თავს დაუცველად ავლენს თავდასხმის მიმართ ან არასწორ დროს არასწორ ვირტუალურ ადგილას. ეს ეხება ისეთ საკითხებს, როგორიცაა, მაგალითად, არასწორი რეკლამა.

ინდივიდუალური სამიზნეების შემთხვევები თითქმის ყოველთვის ან პირად საკითხებს ეხება, ან გავლენას ახდენს ინტერესთა საჯარო პირებზე. უკმაყოფილო IT ექსპერტმა შეიძლება გამოაქვეყნოს თავისი შეყვარებულის შიშველი ფოტოები ინტერნეტში, ან რაიმე სახის ჰაქტივისტმა შეიძლება გადაწყვიტოს წაშალეთ იმ კანდიდატის ვებსაიტები, რომლებსაც ის არ ეთანხმება - ეს იქნება პიროვნული მოტივაციის მაგალითები კიბერდანაშაული.

კიბერდანაშაულის წინააღმდეგ ბრძოლა

ხშირ შემთხვევაში, კიბერკრიმინალებს შეუძლიათ თავი დააღწიონ თავიანთ დანაშაულს. ეს ნაწილობრივ იმიტომ ხდება, რომ შეიძლება საკმაოდ რთული იყოს კიბერდანაშაულის კონკრეტული პირის საიმედოდ მიმაგრება. მაშინაც კი, თუ თქვენ შეგიძლიათ თქვათ, რომ კონკრეტულ ადამიანთან ასოცირებული IP მისამართი შეასრულა თავდასხმა, თქვენ გაქვთ ჩათვალონ, რომ მათი მოწყობილობა შეიძლებოდა ყოფილიყო კომპრომეტირებული და გამოყენებული, როგორც პროქსი, ხოლო მარცხენა, როგორც პაცი. კიდევ ერთი მიზეზი, რის გამოც კიბერდანაშაულები ხშირად დაუსჯელნი რჩებიან, არის ის, რომ კიბერდანაშაული შეიძლება იყოს საერთაშორისო. ზოგიერთი მნიშვნელოვანი საერთაშორისო მცდელობა ანადგურებს დიდ ჯგუფებს. ხშირ შემთხვევაში საერთაშორისო თანამშრომლობისა და გამოძიებისთვის საჭირო ძალისხმევა არ ღირს.

Შენიშვნა: ამის შესანიშნავი მაგალითია რუსი ჰაკერები. რუსეთს აქვს კიბერუსაფრთხოების კანონები, მაგრამ მან აჩვენა, რომ არ წაიკითხავს რუს ჰაკერებს, რომლებიც არ ახდენენ გავლენას რუსეთის ან რუსეთის ინტერესებზე. მიუხედავად იმისა, რომ ამ პოლიტიკას აჩვენა, რომ აქვს შეზღუდვები, ის დიდი ხანია მოქმედებს. ეს იმდენად მიღებულია, რომ რუსი ჰაკერები, ზოგადად, აძლევენ თავიანთ მავნე პროგრამას, რათა შეამოწმონ სისტემის ენა, სანამ რაიმე საზიანო გააკეთებენ და აიძულებენ მავნე პროგრამას თავად წაშალოს, თუ სისტემა რუსულ ენაზეა. ეს მიღება შეუძლებელს ხდის რუსი ჰაკერების დაკავებას, თუნდაც slam-dunk მტკიცებულებებით.

ბევრი ფაქტობრივი წაშლა გულისხმობს კიბერკრიმინალების ცემას საკუთარ თამაშში. შედარებით ბოლოდროინდელ მაგალითში, FBI-მ შექმნა და გაავრცელა უფასო „დაშიფრული მესინჯერის აპლიკაცია“ და სპეციალურად გაავრცელა ის კიბერდანაშაულის ფორუმებზე. კიბერკრიმინალთა მნიშვნელოვანი რაოდენობა მას შეეჯახა და გამოიყენა. ამან FBI-ს საშუალება მისცა მყისიერად ენახა მათი ყველა კომუნიკაცია. მათ ეს ინფორმაცია გაუზიარეს სხვა სამართალდამცავ ორგანოებს და საბოლოოდ დახურეს ქსელი, როდესაც ერთმა ჯგუფმა მიუთითა, რომ ისინი აქტიურად გეგმავდნენ გარდაუვალ მკვლელობას.

კიბერდანაშაულისგან თავის დაცვა

კიბერდანაშაულის ამჟამად პოპულარული ფორმა არის გამოსასყიდი პროგრამა. საუკეთესო დაცვა ამ და სხვა მავნე პროგრამებისგან არის იმის უზრუნველყოფა, რომ თქვენი პროგრამული უზრუნველყოფა განახლებულია. ზოგიერთი სახის ანტივირუსული პროგრამული უზრუნველყოფის გაშვება ასევე შესანიშნავი ნაბიჯია. უმჯობესია თავიდან აიცილოთ პირატული პროგრამული უზრუნველყოფა, განსაკუთრებით მეკობრული ანტივირუსული პროგრამა. მიუხედავად იმისა, რომ პროგრამული უზრუნველყოფის ზოგიერთი უფასო გატეხილი ასლი შეიძლება იყოს ლეგიტიმური, ბევრი პირატული პროგრამული უზრუნველყოფა ჩუმად შეცვლილია. ეს ცვლილებები, როგორც წესი, მოიცავს ზოგიერთ მავნე პროგრამას. ეს არსებითად ყოველთვის ხდება პირატული ანტივირუსული პროგრამული უზრუნველყოფის შემთხვევაში. თუ არსებობს პროგრამული უზრუნველყოფის ერთი ნაწილი, რომელიც არასოდეს არ უნდა მეკობროთ, ეს თქვენი ანტივირუსია. არსებობს ლეგიტიმური უფასო ვარიანტები, თუ არ გსურთ გადახდა.

კარგი იდეაა იმის გარკვევა, თუ რა მონაცემები დაირღვა, თუ თქვენი მონაცემები ჩართულია დარღვევაში. მაგალითად, თუ გადახდის დეტალები დაირღვა, შეიძლება დაგჭირდეთ თქვენი დაზარალებული ბარათის გაუქმება. თქვენ ასევე შეგიძლიათ შეცვალოთ თქვენი პაროლი დაზარალებულ საიტზე და სხვაგან; თქვენ შეგიძლიათ ხელახლა გამოიყენოთ ის, თუ სერთიფიკატები კომპრომეტირებულია.

რეკლამის ბლოკერის გამოყენება და სანდო ვებსაიტებზე მიმაგრება, ძირითადად ჩამოტვირთვისთვის, ზოგადად კარგი იდეაა. თუ დაიცავთ ჩამოტვირთვის ლეგიტიმურ წყაროებს, თქვენ ვერ მოგაშორებთ კიბერკრიმინალს, რომელიც ყიდის მავნე პროგრამებით სავსე bootleg CD-ების ეკვივალენტს.

როგორც უკვე აღვნიშნეთ, შემთხვევების უმეტესობა არ არის გათვლილი ინდივიდებზე. თუ რაიმე კუთხით ცნობილი ხართ, შესაძლოა ყურადღება მიიპყროთ. ორფაქტორიანი ავთენტიფიკაციის გამოყენებამ, რომელიც ცნობილია როგორც 2FA ან MFA, შეიძლება გაართულოს ჰაკერებისთვის თქვენს ანგარიშებზე წვდომა, მაშინაც კი, თუ ისინი გამოიცნობენ თქვენს პაროლს. თუ შესაძლებელია, აირჩიეთ 2FA აპი და არა SMS-ზე დაფუძნებული 2FA, რადგან SMS სისტემებში ნაჩვენებია ფუნდამენტური ხარვეზები, რომლებიც არღვევს 2FA-ს.

დასკვნა

კიბერკრიმინალი არის დამნაშავე, რომელიც დანაშაულს სჩადის, ძირითადად, კომპიუტერული სისტემების გამოყენებით. კიბერკრიმინალს სულაც არ სჭირდება ინტერნეტის გამოყენება. მაგალითად, USB დისკების გაყიდვა მათზე დამალული მავნე პროგრამებით შეიძლება იყოს კიბერდანაშაულის ფორმა. კიბერდანაშაულების უმეტესობა მიზნად ისახავს რაც შეიძლება მეტი მსხვერპლის დაჭერას, როგორიცაა მონაცემთა ბაზის დარღვევა გადახდის ბარათის დეტალებით და გაყიდვა. ნაკლებად ხშირად, თავდასხმები მიმართულია კონკრეტულ პირებზე, თუმცა ეს შეიძლება საკმაოდ დამაშინებელი იყოს, რადგან თავდამსხმელი ხშირად არ ნებდება ადვილად.

ფინანსური მოგება საერთო მიზანია, ცნებები, როგორიცაა გამოსასყიდი პროგრამა, ძალიან პოპულარულია. პერსონალური ინფორმაცია, განსაკუთრებით მომხმარებლის სახელები, პაროლები და გადახდის დეტალები, ასევე ძალიან მარტივია გასაყიდად, რაც მათ საერთო სამიზნეებად აქცევს. ზოგიერთ შემთხვევაში, კიბერკრიმინალები იდეოლოგიურად არიან განპირობებულნი და შეუძლიათ გააფუჭონ ვებსაიტები ან გამორთონ სისტემები, რომლებსაც ისინი აპროტესტებენ. ზოგიერთი ტრადიციული კრიმინალური საწარმო ასევე გავრცელდა კიბერდანაშაულის სამყაროში.

ვინაიდან მათი უნარები სულაც არ არის გადაცემული, ისინი ხშირად ყიდულობენ უნარებს მიზანმიმართული ნაბიჯით. უნდა გვახსოვდეს, რომ ყველა ჰაკერი არ არის კიბერკრიმინალი. არსებობს ლეგიტიმური ჰაკერული სამუშაოები; ტექნიკურად, ჰაკერობა ნიშნავს „სისტემას აკეთო ის, რისი გაკეთებაც არ იყო შემუშავებული“, რაც, მაგალითად, მოიცავს ბევრ შემქმნელ ჯგუფს. ბევრ ქვეყანაში სტანდარტი, თუმცა კიბერდანაშაულის სრული განმარტებისგან შორს არის, უბრალოდ კომპიუტერულ სისტემაზე ავტორიზაციის გარეშე წვდომაა. არ დაგავიწყდეთ დატოვოთ თქვენი კომენტარები ქვემოთ.