Nettkriminelle begår forbrytelser via teknologi, vanligvis men ikke alltid via Internett. Selv om noen fortsatt tror det, er ikke Internett lenger et lovløst rom. Det er rikelig med lovgivning som dekker de fleste typer internettforbrytelser.
Nettkriminalitet varierer i alvorlighetsgrad fra relativt "små" ting som å forfalske identiteten din på nettet til storskala cyberangrep som kan ha virkninger fra den virkelige verden, for eksempel å stenge kraftverk eller kommunikasjonsnettverk.
Siden nettkriminalitet og kriminelle er relativt nye begreper, er mye lovgivning om det også nylig, og kan variere betydelig fra sted til sted. Ulike land har forskjellig lovgivning som noen ganger overlapper hverandre eller til og med er i konflikt. Så det er ikke lett å fastslå nøyaktig hva den juridiske situasjonen kan være til enhver tid. Når det er sagt, er de fleste tilfeller av nettkriminalitet ganske åpenbart gjenkjennelige som sådan.
Typer nettkriminalitet
Nettkriminelle kan tjene den tittelen på en rekke måter. En av de vanligste typene ulovlig aktivitet vil være svartebørshandel med ulovlige ting – noen ganger til og med menneskehandel. Mindre alvorlig, men like vanlig, vil være forbrytelser som svindel, identitetstyveri, kredittkortsvindel og relaterte økonomiske forbrytelser.
Populær e-postsvindel er også en form for nettkriminalitet da de forsøker å lure folk ut av pengene sine. Større forbrytelser kan omfatte betydelig mer alvorlige ting. Nettkriminelle har tidligere tatt ned offentlige nettsteder, avslørt konfidensielle regjeringshemmeligheter og til og med angrepet ting som strømnett for å ødelegge dem og forårsake skade.
Et spesielt farlig eksempel ble rapportert i 2014 da et tysk stålverk ble hacket. Hacket forårsaket "massiv skade" da en masovn ble tvunget til å utføre en ikke-planlagt nedstenging. Situasjonen kunne lett vært livstruende med et system som håndterer tonnevis av tusengraders smeltet stål.
Hackere
Det er en uunngåelig overlapping mellom hackere og nettkriminelle, men de er ikke synonyme. Ikke alle hackere er nettkriminelle, siden det også finnes lovlige typer hacking – for eksempel sikkerhets- eller penetrasjonstesting.
Motsatt er ikke alle nettkriminelle nødvendigvis hackere heller. Det finnes typer nettkriminalitet som ikke krever hacking i det hele tatt. For eksempel, å stjele kredittkortinformasjon via en svindel krever ikke hacking. Det gjør heller ikke bare å kjøpe de stjålne kredittkortdataene og bruke dem selv. En annen forskjell mellom hackere og nettkriminelle er at hackere ikke nødvendigvis har dårlige intensjoner – noen har til og med (selv om det ikke alltid er lovlig) gjort gode gjerninger med sine ferdigheter. Motivasjonene til nettkriminelle er overveldende motivert av personlig vinning eller ideologi.
Typer nettkriminelle
For mer omfattende kriminelle operasjoner går ofte flere forskjellige typer nettkriminelle sammen. Programmerere, IT-eksperter, hackere, svindlere, kasserere, muldyr, tellere og organisasjonsledere vil jobbe i sine distinkte roller for å oppnå målet for organisasjonen deres. I dette tilfellet har hver person en tendens til å bringe unike ferdigheter som utfyller andres talenter.
Dette oppsettet er ikke så forskjellig fra hvordan for eksempel organisert kriminalitet og andre kriminelle organisasjoner opererer. Hovedforskjellen er at nettkriminalitet skjer via teknologiverktøyet og ofte Internett. Vanligvis vil nettkriminelle være tilknyttet eksisterende kriminelle organisasjoner eller finansiert av dem.
Hvordan nettkriminelle velger sine mål
De fleste tilfeller av nettkriminalitet er ikke rettet mot bestemte individer. Noen som kjøper kredittkortinformasjon for å misbruke den, vil for eksempel ikke bry seg om hvem han kjøper. Phishing eller svindelangrep prøver å trekke inn så mange ofre som mulig å svindle fra. I andre tilfeller velges ofre ved anledning – noen som viser seg sårbare for et angrep eller er på feil virtuelle sted til feil tid. Dette er tilfellet for ting som malvertising, for eksempel.
Saker om individuelle mål handler nesten alltid enten om personlige spørsmål eller berører offentlige personer av interesse. En misfornøyd IT-ekspert kan legge ut nakenbilder av kjæresten sin på nettet, eller en hacktivist av noe slag kan bestemme seg for å ta ned valgnettstedene til en kandidat han ikke godkjenner – det vil være eksempler på personlig motivert nettkriminalitet.
Bekjempelse av nettkriminalitet
I mange tilfeller kan nettkriminelle komme unna med sine forbrytelser. Dette er delvis fordi det kan være ganske vanskelig å feste en nettkriminalitet på en bestemt person pålitelig. Selv om du kan fortelle at en IP-adresse knyttet til en bestemt person utførte et angrep, har du det å vurdere at enheten deres kunne ha blitt kompromittert og brukt som en proxy, med venstre som patsy. En annen grunn til at nettkriminelle ofte blir ustraffet, er at nettkriminalitet kan være internasjonal. En del betydelig internasjonal innsats tar ned store grupper. I mange tilfeller er innsatsen som trengs for internasjonalt samarbeid og etterforskning ikke verdt det.
Merk: Et perfekt eksempel på dette er russiske hackere. Russland har cybersikkerhetslover, men det har gjort det kjent at det ikke vil straffeforfølge russiske hackere som ikke påvirker russiske eller russiske interesser. Selv om denne politikken har vist seg å ha begrensninger, er den langvarig. Dette er så akseptert at russiske hackere generelt får skadevare for å sjekke systemspråket før de gjør noe skadelig og få skadevaren til å slette seg selv hvis systemet er på russisk. Denne aksepten gjør det umulig å arrestere russiske hackere, selv med slam-dunk bevis.
Mange faktiske fjerninger involverer å slå nettkriminelle i deres eget spill. I et relativt nylig eksempel opprettet og distribuerte FBI en gratis "kryptert messenger-app" og annonserte den spesifikt på nettkriminalitetsfora. Et betydelig antall nettkriminelle falt for det og brukte det. Dette tillot FBI å se all kommunikasjonen deres umiddelbart. De delte denne informasjonen med andre rettshåndhevelsesbyråer og stengte til slutt nettet da en gruppe indikerte at de aktivt planla forestående drap.
Beskytt deg selv mot nettkriminalitet
En for tiden populær form for nettkriminalitet er løsepengevare. Den beste beskyttelsen mot denne og andre former for skadelig programvare er å sikre at programvaren din er oppdatert. Å kjøre en eller annen form for antivirusprogramvare er også et utmerket trinn. Det ville være best å unngå piratkopiert programvare, spesielt piratkopiert antivirusprogramvare. Selv om noen gratis knuste kopier av programvare kan være legitime, endres mye piratkopiert programvare stille. Disse modifikasjonene inkluderer vanligvis noe skadelig programvare. Dette er i hovedsak alltid tilfellet med piratkopiert antivirusprogramvare. Hvis det er et enkelt stykke programvare du aldri bør piratkopiere, er det antivirusprogrammet ditt. Det er legitime gratisalternativer hvis du ikke vil betale.
Det er en god idé å finne ut hvilke data som ble brutt hvis dataene dine er involvert i et brudd. For eksempel, hvis betalingsopplysningene ble kompromittert, kan det være lurt å kansellere det berørte kortet. Det kan også være lurt å endre passordet ditt på det berørte nettstedet og andre steder; du kan bruke den på nytt hvis legitimasjonen er kompromittert.
Å bruke en annonseblokker og holde seg til pålitelige nettsteder, hovedsakelig for nedlastinger, er generelt en god idé. Hvis du holder deg til legitime nedlastingskilder, kan du ikke bli dratt av en nettkriminell som selger tilsvarende bootleg-CDer fulle av skadelig programvare.
Som nevnt tidligere er de fleste saker ikke rettet mot enkeltpersoner. Hvis du er kjent på noen måte, kan du tiltrekke deg litt oppmerksomhet. Å bruke tofaktorautentisering, kjent som 2FA eller MFA, kan gjøre det mye vanskeligere for en hacker å få tilgang til kontoene dine, selv om de gjetter passordet ditt. Hvis mulig, velg en 2FA-app i stedet for en SMS-basert 2FA, da SMS-systemer har vist seg å ha grunnleggende feil som bryter 2FA.
Konklusjon
En nettkriminell er en kriminell som begår forbrytelser primært ved hjelp av datasystemer. En nettkriminell trenger imidlertid ikke nødvendigvis å ha brukt Internett. For eksempel kan det å selge USB-pinner med malware skjult på dem være en form for nettkriminalitet. Det meste av nettkriminalitet har som mål å fange så mange ofre som mulig, for eksempel å bryte en database med betalingskortdetaljer og selge den. Sjeldnere er angrep rettet mot spesifikke individer, selv om disse kan være ganske skremmende siden angriperen ofte ikke gir opp lett.
Økonomisk gevinst er et vanlig mål, og konsepter som løsepengevare er svært populære. Personlig informasjon, spesielt brukernavn, passord og betalingsdetaljer, er også veldig enkle å selge, noe som gjør dem til vanlige mål. I noen tilfeller er nettkriminelle ideologisk drevne og kan ødelegge nettsteder eller deaktivere systemer de protesterer mot. Noen tradisjonelle kriminelle virksomheter spredte seg også inn i nettkriminalitetsverdenen.
Siden deres ferdigheter ikke nødvendigvis overføres, kjøper de ofte inn ferdigheter i et bevisst trekk. Det er verdt å huske at ikke alle hackere er nettkriminelle. Det finnes legitime hackejobber; teknisk sett betyr hacking "å få et system til å gjøre noe det ikke var designet for å gjøre", som for eksempel dekker mange produsentgrupper. I mange land er en standard, selv om den er langt fra den fullstendige definisjonen av nettkriminalitet, rett og slett tilgang til et datasystem uten autorisasjon. Ikke glem å legge igjen kommentarene dine nedenfor.