Wat is een cybercrimineel?

Cybercriminelen plegen misdaden via technologie, meestal maar niet altijd via internet. Hoewel sommigen dat nog steeds denken, is internet niet langer een wetteloze ruimte. Er is voldoende wetgeving om de meeste soorten internetcriminaliteit te dekken.

Cybercriminaliteit varieert in ernst van relatief ‘kleine’ zaken zoals het online vervalsen van uw identiteit tot grootschalige cyberaanvallen die reële gevolgen kunnen hebben, zoals het afsluiten van elektriciteitscentrales of communicatienetwerken.

Aangezien cybercriminaliteit en criminelen relatief nieuwe concepten zijn, is veel wetgeving hierover ook recent en kan deze van plaats tot plaats aanzienlijk verschillen. Verschillende landen hebben verschillende wetgevingen die elkaar soms overlappen of zelfs met elkaar in strijd zijn. Het is dus niet eenvoudig om altijd precies vast te stellen wat de juridische situatie is. Dat gezegd hebbende, zijn de meeste gevallen van cybercriminaliteit vrij duidelijk als zodanig herkenbaar.

Soorten cybercriminaliteit

Cybercriminelen kunnen die titel op verschillende manieren verdienen. Een van de meest voorkomende soorten illegale activiteiten is de handel in illegale zaken op de zwarte markt – soms zelfs mensenhandel. Minder ernstig, maar even vaak voorkomend, zijn misdaden zoals oplichting, identiteitsdiefstal, creditcardfraude en aanverwante financiële misdaden.

Populaire e-mailzwendel is ook een vorm van cybercriminaliteit, omdat ze proberen mensen hun geld afhandig te maken. Grootschalige misdaden kunnen aanzienlijk ernstiger zaken omvatten. Cybercriminelen hebben eerder overheidswebsites platgelegd, vertrouwelijke overheidsgeheimen onthuld en zelfs zaken als elektriciteitsnetten aangevallen om ze plat te leggen en schade aan te richten.

Een bijzonder gevaarlijk voorbeeld deed zich voor in 2014 toen een Duitse staalfabriek werd gehackt. De hack veroorzaakte "enorme schade" toen een hoogoven gedwongen werd een ongeplande sluiting uit te voeren. De situatie had gemakkelijk levensbedreigend kunnen zijn met een systeem dat te maken had met tonnen gesmolten staal van duizend graden.

Hackers

Er is een onvermijdelijke overlap tussen hackers en cybercriminelen, maar ze zijn niet synoniem. Niet alle hackers zijn cybercriminelen, want er zijn ook legale vormen van hacken, bijvoorbeeld beveiliging of penetratietesten.

Omgekeerd zijn ook niet alle cybercriminelen noodzakelijkerwijs hackers. Er zijn vormen van cybercriminaliteit waarvoor helemaal geen hacking nodig is. Voor het stelen van creditcardgegevens via oplichting is bijvoorbeeld geen hacking vereist. Evenmin die gestolen creditcardgegevens kopen en deze zelf gebruiken. Een ander verschil tussen hackers en cybercriminelen is dat hackers niet noodzakelijkerwijs slechte bedoelingen hebben – sommigen hebben zelfs (hoewel niet altijd legaal) goede daden verricht met hun vaardigheden. De motivaties van cybercriminelen zijn overwegend ingegeven door persoonlijk gewin of ideologie.

Soorten cybercriminelen

Voor uitgebreidere criminele operaties werken vaak meerdere verschillende soorten cybercriminelen samen. Programmeurs, IT-experts, hackers, fraudeurs, kassiers, muilezels, stemopnemers en organisatieleiders zullen in hun verschillende rollen werken om het doel van hun organisatie te bereiken. In dit geval heeft elke persoon de neiging om unieke vaardigheden mee te nemen die de talenten van anderen aanvullen.

Deze opzet verschilt niet veel van hoe bijvoorbeeld de georganiseerde misdaad en andere criminele organisaties opereren. Het belangrijkste verschil is dat cybercriminaliteit plaatsvindt via technologie en vaak via internet. Gewoonlijk zullen cybercriminelen zijn aangesloten bij bestaande criminele organisaties of door hen worden gefinancierd.

Hoe cybercriminelen hun doelwitten kiezen

De meeste gevallen van cybercriminaliteit zijn niet gericht op specifieke personen. Iemand die bijvoorbeeld creditcardgegevens koopt om deze te misbruiken, maakt het niet uit van wie hij koopt. Phishing- of zwendelaanvallen proberen zoveel mogelijk slachtoffers aan te trekken om van op te lichten. In andere gevallen worden slachtoffers geselecteerd op basis van kansen: iemand die zich kwetsbaar toont voor een aanval of zich op het verkeerde moment op de verkeerde virtuele plaats bevindt. Dit is bijvoorbeeld het geval voor zaken als malvertising.

Gevallen van individuele doelwitten gaan bijna altijd over persoonlijke kwesties of raken publieke personen die van belang zijn. Een ontevreden IT-expert kan naaktfoto's van zijn vriendin online zetten, of een hacktivist kan besluiten verwijder de verkiezingswebsites van een kandidaat die hij afkeurt - dat zijn voorbeelden van persoonlijk gemotiveerd cybercriminaliteit.

Cybercriminaliteit tegengaan

In veel gevallen komen cybercriminelen weg met hun misdaden. Dit komt deels omdat het behoorlijk moeilijk kan zijn om een ​​cybercriminaliteit betrouwbaar op een bepaalde persoon af te leiden. Zelfs als je kunt zien dat een IP-adres dat is gekoppeld aan een specifieke persoon een aanval heeft uitgevoerd, heb je dat om te bedenken dat hun apparaat gecompromitteerd zou kunnen zijn en als proxy zou kunnen worden gebruikt, met hun linkerhand als de patser. Een andere reden dat cybercriminelen vaak onbestraft blijven, is dat cybercriminaliteit internationaal kan zijn. Sommige aanzienlijke internationale inspanningen halen grote groepen neer. In veel gevallen is de inspanning die nodig is voor internationale samenwerking en onderzoek niet de moeite waard.

Opmerking: Een perfect voorbeeld hiervan zijn Russische hackers. Rusland heeft wel cyberbeveiligingswetten, maar het heeft laten weten dat het geen Russische hackers zal vervolgen die de Russische of Russische belangen niet schaden. Hoewel is aangetoond dat dit beleid grenzen heeft, bestaat het al lang. Dit wordt zo geaccepteerd dat Russische hackers hun malware over het algemeen de systeemtaal laten controleren voordat ze iets schadelijks doen en de malware zichzelf laten verwijderen als het systeem in het Russisch is. Deze acceptatie maakt het onmogelijk om Russische hackers te arresteren, zelfs niet met slam-dunk-bewijs.

Veel daadwerkelijke verwijderingen omvatten het verslaan van cybercriminelen in hun eigen spel. In een relatief recent voorbeeld heeft de FBI een gratis "gecodeerde messenger-app" gemaakt en gedistribueerd en deze specifiek geadverteerd op cybercriminaliteitsforums. Een aanzienlijk aantal cybercriminelen trapte erin en gebruikte het. Hierdoor kon de FBI al hun communicatie onmiddellijk zien. Ze deelden deze informatie met andere wetshandhavingsinstanties en sloten uiteindelijk het net toen een groep aangaf actief bezig te zijn met het plannen van een aanstaande moord.

Uzelf beschermen tegen cybercriminaliteit

Een momenteel populaire vorm van cybercriminaliteit is ransomware. De beste bescherming tegen deze en andere vormen van malware is ervoor te zorgen dat uw software up-to-date is. Het uitvoeren van een of andere vorm van antivirussoftware is ook een uitstekende stap. Het is het beste om illegale software te vermijden, vooral illegale antivirussoftware. Hoewel sommige gratis gekraakte softwarekopieën legitiem kunnen zijn, wordt veel illegale software stilletjes aangepast. Deze wijzigingen bevatten over het algemeen wat malware. Dit is in wezen altijd het geval met illegale antivirussoftware. Als er één stuk software is dat u nooit mag kopiëren, dan is het uw antivirusprogramma. Er zijn legitieme gratis opties als u niet wilt betalen.

Het is een goed idee om erachter te komen welke gegevens zijn gelekt als uw gegevens bij een inbreuk betrokken zijn. Als bijvoorbeeld betalingsgegevens zijn gecompromitteerd, wilt u misschien uw betrokken kaart annuleren. Misschien wilt u ook uw wachtwoord wijzigen op de betreffende site en elders; u kunt het opnieuw gebruiken als de inloggegevens zijn gecompromitteerd.

Het gebruik van een adblocker en vasthouden aan betrouwbare websites, voornamelijk voor downloads, is over het algemeen een goed idee. Als u zich houdt aan legitieme downloadbronnen, kunt u niet worden opgelicht door een cybercrimineel die het equivalent van bootleg-cd's vol malware verkoopt.

Zoals eerder vermeld, zijn de meeste gevallen niet gericht op individuen. Als je op de een of andere manier beroemd bent, trek je misschien wat aandacht. Het gebruik van tweefactorauthenticatie, bekend als 2FA of MFA, kan het voor een hacker veel moeilijker maken om toegang te krijgen tot uw accounts, zelfs als ze uw wachtwoord raden. Kies indien mogelijk een 2FA-app in plaats van een op sms gebaseerde 2FA, aangezien is aangetoond dat sms-systemen fundamentele tekortkomingen hebben die 2FA doorbreken.

Conclusie

Een cybercrimineel is een crimineel die misdaden pleegt met behulp van computersystemen. Een cybercrimineel hoeft echter niet per se internet te hebben gebruikt. Het verkopen van USB-sticks met verborgen malware kan bijvoorbeeld een vorm van cybercriminaliteit zijn. De meeste cybercriminaliteit is erop gericht om zoveel mogelijk slachtoffers te vangen, zoals het doorbreken van een database met betaalkaartgegevens en deze verkopen. Minder vaak zijn aanvallen gericht op specifieke individuen, hoewel deze behoorlijk intimiderend kunnen zijn omdat de aanvaller vaak niet snel zal opgeven.

Financieel gewin is een gemeenschappelijk doel, waarbij concepten als ransomware erg populair zijn. Persoonlijke informatie, met name gebruikersnamen, wachtwoorden en betalingsgegevens, zijn ook heel gemakkelijk te verkopen, waardoor ze een veelvoorkomend doelwit zijn. In sommige gevallen zijn cybercriminelen ideologisch gedreven en kunnen ze websites onleesbaar maken of systemen uitschakelen waartegen ze bezwaar hebben. Sommige traditionele criminele ondernemingen verspreidden zich ook naar de wereld van cybercriminaliteit.

Omdat hun vaardigheden niet noodzakelijkerwijs worden overgedragen, kopen ze vaak vaardigheden in met een bewuste zet. Het is de moeite waard eraan te denken dat niet alle hackers cybercriminelen zijn. Er zijn legitieme hacktaken; technisch gezien betekent hacken "een systeem iets laten doen waarvoor het niet is ontworpen", wat bijvoorbeeld veel makersgroepen dekt. In veel landen is een standaard, hoewel verre van de volledige definitie van cybercriminaliteit, simpelweg toegang krijgen tot een computersysteem zonder toestemming. Vergeet niet om hieronder uw opmerkingen achter te laten.