Kyberzločinci páchajú trestné činy prostredníctvom technológie, zvyčajne, ale nie vždy, prostredníctvom internetu. Hoci si to niektorí stále myslia, internet už dávno nie je priestorom bez zákona. Existuje množstvo právnych predpisov, ktoré pokrývajú väčšinu typov internetových zločinov.
Závažnosť počítačovej kriminality sa pohybuje od relatívne „malých“ vecí, ako je predstieranie vašej identity online, až po rozsiahle kybernetické útoky, ktoré môžu mať dopady v reálnom svete, ako napríklad odstavenie elektrární alebo komunikačných sietí.
Keďže počítačová kriminalita a zločinci sú relatívne nové pojmy, veľa právnych predpisov týkajúcich sa tejto oblasti je tiež nových a môže sa medzi jednotlivými miestami výrazne líšiť. Rôzne krajiny majú rôzne právne predpisy, ktoré sa niekedy prekrývajú alebo sú dokonca v rozpore. Preto nie je vždy ľahké presne určiť, aká právna situácia môže byť. To znamená, že väčšina prípadov počítačovej kriminality je celkom zjavne rozpoznateľná ako taká.
Druhy počítačovej kriminality
Kyberzločinci môžu tento titul získať rôznymi spôsobmi. Jedným z najbežnejších typov nezákonnej činnosti je obchodovanie s nezákonnými vecami na čiernom trhu – niekedy dokonca aj obchodovanie s ľuďmi. Menej závažné, ale rovnako bežné by boli trestné činy ako podvody, krádeže identity, podvody s kreditnými kartami a súvisiace finančné trestné činy.
Populárne e-mailové podvody sú tiež formou počítačovej kriminality, pretože sa pokúšajú oklamať ľudí o ich peniaze. Trestné činy väčšieho rozsahu môžu zahŕňať podstatne závažnejšie veci. Kyberzločinci predtým odstránili vládne webové stránky, odhalili dôverné vládne tajomstvá a dokonca zaútočili na veci, ako sú rozvodné siete, aby ich zničili a spôsobili škody.
Obzvlášť nebezpečný príklad bol zaznamenaný v roku 2014, keď bola napadnutá nemecká oceliareň. Hack spôsobil „masívne poškodenie“, keď bola vysoká pec nútená vykonať neplánované vypnutie. Situácia mohla byť ľahko životu nebezpečná pri systéme, ktorý sa zaoberá tonami tisícstupňovej roztavenej ocele.
Hackeri
Medzi hackermi a kyberzločincami sa nevyhnutne prekrýva, no nie sú synonymá. Nie všetci hackeri sú počítačoví zločinci, pretože existujú aj legálne typy hackingu – napríklad bezpečnostné alebo penetračné testovanie.
Naopak, nie všetci kyberzločinci musia byť nevyhnutne hackermi. Existujú typy počítačovej kriminality, ktoré nevyžadujú žiadne hackovanie. Napríklad krádež informácií o kreditnej karte prostredníctvom podvodu nevyžaduje hacking. Ani to, že si jednoducho kúpite ukradnuté údaje o kreditnej karte a použijete ich sami. Ďalším rozdielom medzi hackermi a počítačovými zločincami je, že hackeri nemusia mať nevyhnutne zlé úmysly – niektorí dokonca (aj ked nie vzdy legalne) svojimi schopnosťami robili dobré skutky. Motivácia kyberzločincov je v drvivej väčšine motivovaná osobným prospechom alebo ideológiou.
Typy kyberzločincov
Pri rozsiahlejších zločineckých operáciách sa často spája viacero rôznych typov kyberzločincov. Programátori, IT experti, hackeri, podvodníci, pokladníci, muly, pokladníci a vedúci organizácií budú pracovať vo svojich odlišných úlohách, aby dosiahli cieľ svojej organizácie. V tomto prípade má každý človek tendenciu prinášať jedinečné zručnosti, ktoré dopĺňajú talenty iných.
Toto nastavenie sa príliš nelíši od toho, ako funguje napríklad organizovaný zločin a iné zločinecké organizácie. Hlavným rozdielom je, že počítačová kriminalita sa vyskytuje prostredníctvom technologického nástroja a často aj internetu. Kyberzločinci sú zvyčajne spojení s existujúcimi zločineckými organizáciami alebo nimi financovaní.
Ako si kyberzločinci vyberajú svoje ciele
Väčšina prípadov počítačovej kriminality nie je zameraná na konkrétnych jednotlivcov. Niekto, kto si kupuje informácie o kreditnej karte, aby ich napríklad zneužil, bude jedno, koho kupuje. Phishing alebo podvodné útoky sa snažia prilákať čo najviac obetí, od ktorých sa dá podviesť. V iných prípadoch sa obete vyberajú podľa príležitosti – niekto, kto sa javí ako zraniteľný voči útoku alebo je v nesprávny čas na nesprávnom virtuálnom mieste. To je prípad vecí ako malvertising, napríklad.
Prípady individuálnych cieľov sa takmer vždy týkajú buď osobných záležitostí, alebo sa týkajú verejných záujmových osôb. Nespokojný IT expert môže zverejniť nahé fotografie svojej priateľky online alebo sa nejaký hacktivista môže rozhodnúť zničiť volebné webové stránky kandidáta, s ktorým nesúhlasí – to by boli príklady osobne motivovaného počítačová kriminalita.
Boj proti počítačovej kriminalite
V mnohých prípadoch môžu počítačoví zločinci uniknúť zo svojich zločinov. Je to čiastočne preto, že môže byť dosť ťažké spoľahlivo prichytiť počítačový zločin na konkrétnu osobu. Aj keď viete, že IP adresa spojená s konkrétnou osobou vykonala útok, máte aby zvážili, že ich zariadenie mohlo byť napadnuté a použité ako proxy, pričom ich ľavica bola Patsy. Ďalším dôvodom, prečo sú počítačoví zločinci často nepotrestaní, je to, že počítačová kriminalita môže byť medzinárodná. Niektoré značné medzinárodné snahy likvidujú veľké skupiny. Námaha potrebná na medzinárodnú spoluprácu a vyšetrovanie v mnohých prípadoch nestojí za to.
Poznámka: Dokonalým príkladom toho sú ruskí hackeri. Rusko má zákony o kybernetickej bezpečnosti, ale dalo najavo, že nebude stíhať ruských hackerov, ktorí neovplyvňujú ruské alebo ruské záujmy. Aj keď sa ukázalo, že táto politika má svoje limity, je dlhodobá. To je tak akceptované, že ruskí hackeri vo všeobecnosti nechajú svoj malvér skontrolovať jazyk systému predtým, ako urobia čokoľvek škodlivé, a prinútia malvér, aby sa sám odstránil, ak je systém v ruštine. Toto akceptovanie znemožňuje zatknúť ruských hackerov, a to aj s nešťastnými dôkazmi.
Mnohé skutočné odstránenia zahŕňajú bitie kyberzločincov v ich vlastnej hre. V relatívne nedávnom príklade FBI vytvorila a distribuovala bezplatnú „šifrovanú aplikáciu na odosielanie správ“ a konkrétne ju inzerovala na fórach o počítačovej kriminalite. Značný počet kyberzločincov mu prepadol a využil ho. To umožnilo FBI okamžite vidieť všetku ich komunikáciu. Zdieľali tieto informácie s inými orgánmi činnými v trestnom konaní a nakoniec uzavreli sieť, keď jedna skupina uviedla, že aktívne plánujú hroziacu vraždu.
Chráňte sa pred počítačovou kriminalitou
V súčasnosti populárnou formou počítačovej kriminality je ransomvér. Najlepšou ochranou pred týmto a inými formami škodlivého softvéru je zabezpečiť, aby bol váš softvér aktuálny. Spustenie nejakej formy antivírusového softvéru je tiež vynikajúcim krokom. Najlepšie by bolo vyhnúť sa pirátskemu softvéru, najmä pirátskemu antivírusovému softvéru. Zatiaľ čo niektoré bezplatné cracknuté kópie softvéru môžu byť legitímne, mnoho pirátskeho softvéru sa potichu upravuje. Tieto úpravy vo všeobecnosti zahŕňajú určitý malvér. To je v podstate vždy prípad pirátskeho antivírusového softvéru. Ak existuje jeden softvér, ktorý by ste nikdy nemali pirátiť, je to váš antivírus. Ak nechcete platiť, existujú legitímne bezplatné možnosti.
Ak sú vaše údaje zapojené do porušenia, je dobré zistiť, aké údaje boli porušené. Ak boli napríklad prezradené platobné podrobnosti, možno budete chcieť zrušiť svoju dotknutú kartu. Môžete tiež chcieť zmeniť svoje heslo na dotknutej stránke a inde; môžete ho znova použiť, ak dôjde k ohrozeniu poverení.
Vo všeobecnosti je dobrý nápad používať blokovač reklám a držať sa dôveryhodných webových stránok, najmä na sťahovanie. Ak sa budete držať legitímnych zdrojov sťahovania, nemôžete sa nechať oklamať kyberzločincom, ktorý predáva ekvivalent nelegálnych CD plných malvéru.
Ako už bolo spomenuté, väčšina prípadov nie je zameraná na jednotlivcov. Ak ste akýmkoľvek spôsobom slávny, môžete na seba upozorniť. Využitie dvojfaktorovej autentifikácie, známej ako 2FA alebo MFA, môže hackerom značne sťažiť prístup k vašim účtom, aj keď uhádne vaše heslo. Ak je to možné, vyberte si radšej aplikáciu 2FA než 2FA založenú na SMS, pretože sa ukázalo, že systémy SMS majú zásadné nedostatky, ktoré porušujú 2FA.
Záver
Kyberzločinec je zločinec, ktorý pácha trestné činy predovšetkým pomocou počítačových systémov. Kyberzločinec však nemusí nevyhnutne používať internet. Napríklad predaj USB kľúčov so skrytým škodlivým softvérom môže byť formou počítačovej kriminality. Cieľom väčšiny počítačovej kriminality je chytiť čo najviac obetí, ako je napríklad prelomenie databázy s údajmi o platobnej karte a jej predaj. Menej často sú útoky zamerané na konkrétnych jednotlivcov, aj keď môžu byť dosť zastrašujúce, pretože útočník sa často len tak ľahko nevzdá.
Finančný zisk je spoločným cieľom, pričom pojmy ako ransomware sú veľmi populárne. Osobné údaje, najmä používateľské mená, heslá a platobné údaje, sa tiež veľmi ľahko predávajú, čo z nich robí bežné ciele. V niektorých prípadoch sú počítačoví zločinci ideologicky riadení a môžu znehodnotiť webové stránky alebo deaktivovať systémy, proti ktorým namietajú. Niektoré tradičné zločinecké podniky sa rozšírili aj do sveta počítačovej kriminality.
Keďže ich zručnosti sa nemusia nevyhnutne prenášať, často si ich získavajú úmyselným pohybom. Je potrebné pripomenúť, že nie všetci hackeri sú kyberzločinci. Existujú legitímne hackerské úlohy; technicky hackovanie znamená „prinútiť systém urobiť niečo, na čo nebol navrhnutý“, čo zahŕňa napríklad mnohé skupiny výrobcov. V mnohých krajinách je štandardom, aj keď má ďaleko od úplnej definície počítačovej kriminality, jednoduchý prístup do počítačového systému bez autorizácie. Nezabudnite zanechať svoje komentáre nižšie.