Infractorii cibernetici comit infracțiuni prin intermediul tehnologiei, de obicei, dar nu întotdeauna, prin internet. Deși unii încă mai cred așa, internetul nu mai este un spațiu fără lege. Există o mulțime de legislație pentru a acoperi majoritatea tipurilor de infracțiuni pe internet.
Criminalitatea cibernetică variază în severitate de la lucruri relativ „minore”, cum ar fi falsificarea identității online, până la scară largă atacuri cibernetice care pot avea impact în lumea reală, cum ar fi închiderea centralelor electrice sau a rețelelor de comunicații.
Deoarece criminalitatea cibernetică și criminalii sunt concepte relativ noi, o mulțime de legislații în acest sens sunt și ele recente și pot varia semnificativ de la un loc la altul. Diferite țări au legislații diferite care uneori se suprapun sau chiar intră în conflict. Deci nu este ușor să stabilim cu exactitate care poate fi situația juridică în orice moment. Acestea fiind spuse, majoritatea cazurilor de criminalitate cibernetică sunt destul de evident recunoscute ca atare.
Tipuri de criminalitate cibernetică
Infractorii cibernetici pot câștiga acest titlu într-o varietate de moduri. Unul dintre cele mai comune tipuri de activitate ilegală ar fi comerțul pe piața neagră cu lucruri ilicite – uneori, chiar și traficul de persoane. Mai puțin grave, dar la fel de frecvente, ar fi infracțiuni precum înșelătoriile, furtul de identitate, frauda cu cardul de credit și infracțiunile financiare conexe.
Înșelătoriile populare prin e-mail sunt, de asemenea, o formă de criminalitate cibernetică, deoarece încearcă să înșele oamenii din banii lor. Crimele la scară mai mare pot include lucruri mult mai grave. Infractorii cibernetici au distrus anterior site-uri web guvernamentale, au dezvăluit secrete guvernamentale confidențiale și chiar au atacat lucruri precum rețelele electrice pentru a le distruge și a provoca rău.
Un exemplu deosebit de periculos a fost raportat în 2014, când o fabrică de oțel german a fost spartă. Hackul a provocat „daune masive”, deoarece un furnal a fost forțat să efectueze o oprire neprogramată. Situația ar fi putut pune viața în pericol cu un sistem care se ocupă cu tone de oțel topit de o mie de grade.
Hackerii
Există o suprapunere inevitabilă între hackeri și criminali cibernetici, dar aceștia nu sunt sinonimi. Nu toți hackerii sunt criminali cibernetici, deoarece există și tipuri legale de hacking – de exemplu, teste de securitate sau de penetrare.
În schimb, nu toți infractorii cibernetici sunt neapărat hackeri. Există tipuri de infracțiuni cibernetice care nu necesită deloc piratare. De exemplu, furtul informațiilor despre cardul de credit printr-o înșelătorie nu necesită piratare. Nici pur și simplu cumpărarea datelor de card de credit furate și folosirea lor personală. O altă diferență între hackeri și criminali cibernetici este că hackerii nu au neapărat intenții rele – unii chiar au (deși nu întotdeauna din punct de vedere legal) au făcut fapte bune cu aptitudinile lor. Motivațiile infractorilor cibernetici sunt motivate în mare parte de câștig personal sau ideologie.
Tipuri de criminali cibernetici
Pentru operațiuni criminale mai extinse, adesea mai multe tipuri diferite de criminali cibernetici se unesc. Programatorii, experții IT, hackeri, fraudătorii, casierii, catarii, casierii și liderii organizaționali vor lucra în rolurile lor distincte pentru a-și îndeplini obiectivul organizației. În acest caz, fiecare persoană tinde să aducă abilități unice care completează talentele altora.
Această configurație nu este prea diferită de modul în care funcționează, de exemplu, crima organizată și alte organizații criminale. Principala diferență este că criminalitatea cibernetică are loc prin intermediul instrumentului tehnologiei și, adesea, prin Internet. De obicei, infractorii cibernetici vor fi afiliați organizațiilor criminale existente sau finanțați de acestea.
Cum își aleg infractorii cibernetici ținta
Majoritatea cazurilor de criminalitate cibernetică nu sunt vizate de anumite persoane. Cuiva care cumpără informații despre cardul de credit pentru a le folosi greșit, de exemplu, nu îi va păsa al cui cumpără. Phishing sau atacurile înșelătorii încearcă să atragă cât mai multe victime posibil din care să înșele. În alte cazuri, victimele sunt selectate după oportunitate – cineva care se arată vulnerabil la un atac sau se află într-un loc virtual greșit la momentul nepotrivit. Acesta este cazul unor lucruri precum malvertisingul, de exemplu.
Cazurile de ținte individuale sunt aproape întotdeauna fie despre probleme personale, fie afectează persoane publice de interes. Un expert IT nemulțumit ar putea posta fotografii nud ale iubitei sale online, sau un hacktivist ar putea decide să facă eliminarea site-urilor web electorale ale unui candidat pe care îl dezaprobă – acestea ar fi exemple de persoane motivate personal criminalitatea cibernetică.
Combaterea criminalității cibernetice
În multe cazuri, infractorii cibernetici pot scăpa cu crimele lor. Acest lucru se datorează parțial pentru că poate fi destul de greu să stabiliți în mod fiabil o infracțiune cibernetică asupra unei anumite persoane. Chiar dacă puteți spune că o adresă IP asociată cu o anumită persoană a efectuat un atac, aveți să considere că dispozitivul lor ar fi putut fi compromis și folosit ca proxy, cu stânga ca fiind năruitoare. Un alt motiv pentru care criminalii cibernetici rămân adesea nepedepsiți este că criminalitatea cibernetică poate fi internațională. Unele eforturi internaționale considerabile distrug grupuri mari. În multe cazuri, efortul necesar pentru cooperarea și investigarea internațională nu merită.
Notă: Un exemplu perfect în acest sens sunt hackerii ruși. Rusia are legi privind securitatea cibernetică, dar a făcut cunoscut că nu va urmări în justiție hackerii ruși care nu afectează interesele Rusiei sau Rusiei. Deși s-a dovedit că această politică are limite, este de lungă durată. Acest lucru este atât de acceptat încât hackerii ruși își determină, în general, malware-ul să verifice limba sistemului înainte de a face ceva dăunător și să facă malware-ul să se ștergă singur dacă sistemul este în rusă. Această acceptare face imposibilă arestarea hackerilor ruși, chiar și cu dovezi slam dunk.
Multe distrugeri reale implică învingerea infractorilor cibernetici în propriul lor joc. Într-un exemplu relativ recent, FBI a creat și distribuit o „aplicație de mesagerie criptată” gratuită și a făcut-o în mod special reclamă pe forumurile de criminalitate cibernetică. Un număr considerabil de criminali cibernetici s-au îndrăgostit de el și l-au folosit. Acest lucru a permis FBI-ului să vadă toate comunicările lor instantaneu. Ei au împărtășit aceste informații cu alte agenții de aplicare a legii și în cele din urmă au închis rețeaua când un grup a indicat că plănuiau în mod activ o crimă iminentă.
Protejează-te de criminalitatea cibernetică
O formă populară în prezent de criminalitate cibernetică este ransomware. Cea mai bună protecție împotriva acestei forme și a altor forme de malware este să vă asigurați că software-ul dvs. este actualizat. Rularea unei forme de software antivirus este, de asemenea, un pas excelent. Cel mai bine ar fi să evitați software-ul piratat, în special software-ul antivirus piratat. În timp ce unele copii gratuite de software crăpate pot fi legitime, multe software piratate sunt modificate în liniște. Aceste modificări includ, în general, unele programe malware. Acesta este, în esență, întotdeauna cazul cu software-ul antivirus piratat. Dacă există o singură bucată de software pe care nu ar trebui să o piratezi niciodată, aceasta este antivirusul tău. Există opțiuni gratuite legitime dacă nu doriți să plătiți.
Este o idee bună să aflați ce date au fost încălcate dacă datele dvs. sunt implicate într-o încălcare. De exemplu, dacă detaliile de plată au fost compromise, este posibil să doriți să anulați cardul afectat. De asemenea, poate doriți să vă schimbați parola pe site-ul afectat și în altă parte; îl puteți reutiliza dacă acreditările sunt compromise.
Folosirea unui blocant de anunțuri și respectarea site-urilor web de încredere, în principal pentru descărcări, este în general o idee bună. Dacă rămâneți la surse de descărcare legitime, nu puteți fi înșelat de un criminal cibernetic care vinde echivalentul CD-urilor bootleg pline cu malware.
După cum sa menționat anterior, majoritatea cazurilor nu sunt vizate de persoane. Dacă ești celebru în vreun fel, s-ar putea să atragi puțin atenția. Utilizarea autentificării cu doi factori, cunoscută sub numele de 2FA sau MFA, poate îngreuna accesul unui hacker la conturile dvs., chiar dacă vă ghicesc parola. Dacă este posibil, alegeți o aplicație 2FA mai degrabă decât o aplicație 2FA bazată pe SMS, deoarece s-a demonstrat că sistemele SMS au defecte fundamentale care încalcă 2FA.
Concluzie
Un criminal cibernetic este un infractor care comite infracțiuni în principal folosind sisteme informatice. Totuși, un criminal cibernetic nu trebuie să fi folosit neapărat internetul. De exemplu, vânzarea de stick-uri USB cu malware ascuns pe acestea ar putea fi o formă de infracțiune cibernetică. Majoritatea infracțiunilor cibernetice urmăresc să prindă cât mai multe victime, cum ar fi încălcarea unei baze de date cu detaliile cardului de plată și vânzarea acesteia. Mai rar, atacurile vizează anumite persoane, deși acestea pot fi destul de intimidante, deoarece atacatorul nu va renunța cu ușurință.
Câștigul financiar este un obiectiv comun, concepte precum ransomware fiind foarte populare. Informațiile personale, în special numele de utilizator, parolele și detaliile de plată, sunt, de asemenea, foarte ușor de vândut, făcându-le ținte comune. În unele cazuri, infractorii cibernetici sunt conduși din punct de vedere ideologic și pot deteriora site-urile web sau pot dezactiva sistemele la care se opun. Unele întreprinderi criminale tradiționale s-au răspândit și în lumea criminalității cibernetice.
Deoarece abilitățile lor nu se transferă neapărat, ei cumpără adesea abilități într-o mișcare deliberată. Merită să ne amintim că nu toți hackerii sunt criminali cibernetici. Există locuri de muncă de hacking legitime; din punct de vedere tehnic, hacking înseamnă „a face un sistem să facă ceva pentru care nu a fost conceput”, care acoperă, de exemplu, multe grupuri de creatori. În multe țări, un standard, deși departe de definiția completă a criminalității cibernetice, este pur și simplu accesarea unui sistem informatic fără autorizație. Nu uitați să lăsați comentariile voastre mai jos.