Киберпреступники совершают преступления с помощью технологий, обычно, но не всегда, через Интернет. Хотя некоторые до сих пор так считают, Интернет больше не является пространством беззакония. Существует множество законов, охватывающих большинство видов интернет-преступлений.
Киберпреступность варьируется по степени серьезности от относительно «незначительных» вещей, таких как подделка вашей личности в Интернете, до крупномасштабных кибератаки, которые могут иметь реальные последствия, такие как отключение электростанций или сетей связи.
Поскольку киберпреступность и преступники являются относительно новыми понятиями, многие законодательные акты по ним также приняты недавно и могут значительно различаться в зависимости от места. В разных странах действуют разные законы, которые иногда пересекаются или даже противоречат друг другу. Поэтому непросто точно установить, какой может быть правовая ситуация в любое время. Тем не менее, большинство случаев киберпреступности довольно очевидно распознаются как таковые.
Типы киберпреступлений
Киберпреступники могут получить этот титул разными способами. Одним из наиболее распространенных видов незаконной деятельности является торговля незаконными вещами на черном рынке, иногда даже торговля людьми. Менее серьезными, но не менее распространенными являются такие преступления, как мошенничество, кража личных данных, мошенничество с кредитными картами и связанные с ними финансовые преступления.
Популярные мошенничества с электронной почтой также являются формой киберпреступности, поскольку они пытаются выманить у людей их деньги. Более масштабные преступления могут включать в себя значительно более серьезные вещи. Киберпреступники ранее отключали правительственные веб-сайты, раскрывали конфиденциальные правительственные секреты и даже атаковали такие объекты, как электрические сети, чтобы вывести их из строя и причинить вред.
Об особо опасном случае сообщалось в 2014 году, когда был взломан немецкий сталелитейный завод. Взлом нанес «огромный ущерб», поскольку доменная печь была вынуждена выполнить внеплановую остановку. Ситуация легко могла стать опасной для жизни, если бы система работала с тоннами расплавленной стали с температурой в тысячу градусов.
Хакеры
Хакеры и киберпреступники неизбежно пересекаются, но они не являются синонимами. Не все хакеры являются киберпреступниками, так как существуют и легальные виды взлома — например, проверка безопасности или тестирование на проникновение.
И наоборот, не все киберпреступники обязательно являются хакерами. Есть виды киберпреступлений, которые вообще не требуют взлома. Например, для кражи информации о кредитной карте с помощью мошенничества взлом не требуется. Так же, как и просто покупка украденных данных кредитной карты и использование их самостоятельно. Еще одно различие между хакерами и киберпреступниками заключается в том, что хакеры не обязательно имеют плохие намерения — некоторые даже (хотя не всегда легально) сделали добрые дела своими умениями. Мотивы киберпреступников в подавляющем большинстве мотивированы личной выгодой или идеологией.
Типы киберпреступников
Для более масштабных преступных операций часто объединяются несколько разных типов киберпреступников. Программисты, ИТ-специалисты, хакеры, мошенники, кассиры, мулы, кассиры и организационные лидеры будут работать в своих разных ролях для достижения цели своей организации. При этом каждый человек стремится привнести уникальные навыки, дополняющие таланты других.
Эта установка не слишком отличается от того, как, например, действует организованная преступность и другие преступные организации. Основное отличие состоит в том, что киберпреступность совершается с помощью технических средств и, зачастую, Интернета. Обычно киберпреступники связаны с существующими преступными организациями или финансируются ими.
Как киберпреступники выбирают свои цели
Большинство случаев киберпреступлений не нацелены на конкретных лиц. Кто-то, кто покупает информацию о кредитной карте, например, чтобы использовать ее не по назначению, не будет заботиться о том, у кого он покупает. Фишинg или мошеннические атаки пытаются привлечь как можно больше жертв для мошенничества. В других случаях жертв выбирают по возможности — кто-то, кто показывает себя уязвимым для атаки или находится не в том виртуальном месте в неподходящее время. Например, это касается таких вещей, как вредоносная реклама.
Дела отдельных целей почти всегда касаются либо личных проблем, либо затрагивают публичных лиц, представляющих интерес. Разгневанный ИТ-специалист может выложить в сеть обнаженные фотографии своей девушки, или какой-нибудь хактивист может решить закрыть предвыборные сайты кандидата, которого он не одобряет — это были бы примеры личностно мотивированных киберпреступность.
Противодействие киберпреступности
Во многих случаях киберпреступникам удается избежать наказания за свои преступления. Отчасти это связано с тем, что может быть довольно сложно надежно связать киберпреступление с конкретным человеком. Даже если вы можете сказать, что IP-адрес, связанный с конкретным человеком, совершил атаку, у вас есть считать, что их устройство могло быть скомпрометировано и использовано в качестве прокси, оставив их в качестве патси. Еще одна причина того, что киберпреступники часто остаются безнаказанными, заключается в том, что киберпреступность может носить международный характер. Некоторые значительные международные усилия действительно уничтожают большие группы. Во многих случаях усилия, необходимые для международного сотрудничества и расследования, того не стоят.
Примечание: Прекрасным примером этого являются российские хакеры. В России есть законы о кибербезопасности, но она дала понять, что не будет преследовать российских хакеров, которые не затрагивают интересы России или России. Хотя было показано, что эта политика имеет ограничения, она существует уже давно. Это настолько общепринято, что российские хакеры обычно заставляют свое вредоносное ПО проверять язык системы, прежде чем делать что-либо вредоносное, и заставляют вредоносное ПО удалять себя, если система на русском языке. Это признание делает невозможным арест российских хакеров, даже при наличии неопровержимых доказательств.
Многие настоящие тейкдауны включают в себя победу над киберпреступниками в их собственной игре. В относительно недавнем примере ФБР создало и распространило бесплатное «зашифрованное приложение для обмена сообщениями» и специально рекламировало его на форумах по киберпреступности. Немалое количество киберпреступников попались на эту удочку и воспользовались ею. Это позволило ФБР мгновенно увидеть все их сообщения. Они поделились этой информацией с другими правоохранительными органами и в конце концов закрыли сеть, когда одна группа заявила, что активно планирует неминуемое убийство.
Защитите себя от киберпреступности
В настоящее время популярной формой киберпреступности являются программы-вымогатели. Лучшая защита от этой и других форм вредоносного ПО — убедиться, что ваше программное обеспечение обновлено. Запуск какого-либо антивирусного программного обеспечения также является отличным шагом. Лучше всего избегать пиратского программного обеспечения, особенно пиратского антивирусного программного обеспечения. Хотя некоторые бесплатные взломанные копии программного обеспечения могут быть законными, многие пиратские программы незаметно модифицируются. Эти модификации обычно включают некоторые вредоносные программы. По сути, это всегда так с пиратским антивирусным программным обеспечением. Если и есть какая-то программа, которую вам никогда не следует пиратить, так это ваш антивирус. Есть законные бесплатные варианты, если вы не хотите платить.
Это хорошая идея, чтобы выяснить, какие данные были взломаны, если ваши данные связаны с нарушением. Например, если данные платежа были скомпрометированы, вы можете аннулировать затронутую карту. Вы также можете изменить свой пароль на затронутом сайте и в других местах; вы можете повторно использовать его, если учетные данные будут скомпрометированы.
Как правило, хорошей идеей является использование блокировщика рекламы и использование надежных веб-сайтов, в основном для загрузки. Если вы придерживаетесь законных источников загрузки, киберпреступник не сможет вас обмануть, продавая эквивалент контрафактных компакт-дисков, полных вредоносных программ.
Как упоминалось ранее, большинство случаев не нацелены на отдельных лиц. Если вы каким-то образом известны, вы можете привлечь к себе внимание. Использование двухфакторной аутентификации, известной как 2FA или MFA, может значительно затруднить хакеру доступ к вашим учетным записям, даже если он угадает ваш пароль. Если возможно, выберите приложение 2FA, а не 2FA на основе SMS, поскольку было показано, что системы SMS имеют фундаментальные недостатки, нарушающие 2FA.
Заключение
Киберпреступник — это преступник, совершающий преступления преимущественно с использованием компьютерных систем. Однако киберпреступнику не обязательно использовать Интернет. Например, одной из форм киберпреступления может быть продажа USB-накопителей со скрытым на них вредоносным ПО. Большинство киберпреступлений направлено на то, чтобы поймать как можно больше жертв, например взлом базы данных с данными платежной карты и ее продажа. Реже атаки нацелены на конкретных лиц, хотя они могут быть довольно пугающими, поскольку злоумышленник часто не сдается легко.
Финансовая выгода является общей целью, и такие концепции, как программы-вымогатели, очень популярны. Личную информацию, особенно имена пользователей, пароли и платежные реквизиты, также очень легко продать, что делает их частой мишенью. В некоторых случаях киберпреступники руководствуются идеологией и могут искажать веб-сайты или отключать системы, против которых они возражают. Некоторые традиционные преступные предприятия также распространились на мир киберпреступности.
Поскольку их навыки не обязательно передаются, они часто покупают навыки преднамеренно. Стоит помнить, что не все хакеры являются киберпреступниками. Есть законные хакерские работы; технически хакерство означает «заставить систему делать что-то, для чего она не предназначена», что охватывает, например, многие группы производителей. Во многих странах стандартом, хотя и далеким от полного определения киберпреступности, является просто несанкционированный доступ к компьютерной системе. Не забудьте оставить свои комментарии ниже.