Кіберзлочинці скоюють злочини за допомогою технологій, як правило, але не завжди через Інтернет. Хоча дехто все ще так вважає, Інтернет більше не є беззаконним простором. Існує багато законів, які охоплюють більшість видів інтернет-злочинів.
Ступінь тяжкості кіберзлочинів варіюється від відносно «незначних» речей, як-от підробка вашої особи в Інтернеті, до великомасштабних кібератаки, які можуть мати реальні наслідки, такі як закриття електростанцій або комунікаційних мереж.
Оскільки кіберзлочинність і злочинці є відносно новими поняттями, багато законодавчих актів щодо них також є нещодавніми та можуть значно відрізнятися від місця до місця. Різні країни мають різне законодавство, яке іноді збігається або навіть суперечить. Тому непросто точно встановити, якою може бути правова ситуація в будь-який час. Тим не менш, більшість випадків кіберзлочинності досить очевидно розпізнаються як такі.
Види кіберзлочинності
Кіберзлочинці можуть отримати це звання різними способами. Одним із найпоширеніших видів незаконної діяльності є торгівля незаконними речами на чорному ринку – іноді навіть торгівля людьми. Менш серйозними, але такими ж поширеними є такі злочини, як шахрайство, крадіжка особистих даних, шахрайство з кредитними картками та пов’язані з ними фінансові злочини.
Популярне шахрайство електронною поштою також є формою кіберзлочинності, оскільки вони намагаються виманити у людей їхні гроші. Більш масштабні злочини можуть включати істотно важчі речі. Раніше кіберзлочинці зламали урядові веб-сайти, розкрили конфіденційні державні таємниці та навіть атакували такі об’єкти, як електромережі, щоб вивести їх з ладу та завдати шкоди.
Про особливо небезпечний приклад повідомлялося в 2014 році, коли німецький сталеливарний завод був зламаний. Злом завдав «великої шкоди», оскільки доменна піч була змушена позапланово зупинитися. Ситуація могла легко загрожувати життю, якщо система мала справу з тоннами розплавленої сталі під тиском тисячі градусів.
Хакери
Між хакерами та кіберзлочинцями неминуче збігаються, але вони не є синонімами. Не всі хакери є кіберзлочинцями, оскільки існують і легальні типи злому – наприклад, перевірка безпеки або тестування на проникнення.
І навпаки, не всі кіберзлочинці також є хакерами. Існують типи кіберзлочинів, які взагалі не потребують злому. Наприклад, викрадення даних кредитної картки за допомогою шахрайства не потребує злому. Як і просто придбання викрадених даних кредитної картки та використання їх самостійно. Ще одна відмінність між хакерами та кіберзлочинцями полягає в тому, що хакери не обов’язково мають погані наміри – деякі навіть (хоча не завжди законно) своїми вміннями зробили добрі справи. Мотиви кіберзлочинців переважно мотивовані особистою вигодою чи ідеологією.
Види кіберзлочинців
Для масштабніших кримінальних операцій часто кілька різних типів кіберзлочинців об’єднуються разом. Програмісти, ІТ-експерти, хакери, шахраї, касири, касири та керівники організацій працюватимуть у своїх окремих ролях, щоб досягти мети своєї організації. У цьому випадку кожна людина прагне привнести унікальні навички, які доповнюють таланти інших.
Така установка не надто відрізняється від того, як працюють, наприклад, організована злочинність та інші злочинні організації. Основна відмінність полягає в тому, що кіберзлочинність відбувається через технологічний інструмент і, часто, через Інтернет. Зазвичай кіберзлочинці пов’язані з існуючими злочинними організаціями або фінансуються ними.
Як кіберзлочинці обирають свої цілі
Більшість випадків кіберзлочинності не спрямовані проти конкретних осіб. Хтось, наприклад, купує дані кредитної картки, щоб нею користуватися нею, байдуже, чиї саме вони купують. Фішинg або шахрайські атаки намагаються залучити якомога більше жертв для шахрайства. В інших випадках жертви вибираються за можливістю – хтось, хто виявляє себе вразливим до нападу або опиняється не в тому віртуальному місці в невідповідний час. Це стосується, наприклад, таких речей, як шкідлива реклама.
Справи щодо окремих мішеней майже завжди стосуються особистих проблем або стосуються громадських осіб. Незадоволений ІТ-фахівець може опублікувати оголені фотографії своєї дівчини в Інтернеті, або якийсь хактивіст може вирішити видаляти виборчі веб-сайти кандидата, якого він не схвалює – це були б приклади особисто мотивованих кіберзлочинність.
Протидія кіберзлочинності
У багатьох випадках кіберзлочинцям вдається уникнути своїх злочинів. Частково це пояснюється тим, що буває досить важко достовірно прив’язати кіберзлочин до конкретної людини. Навіть якщо ви можете сказати, що IP-адреса, пов’язана з конкретною особою, здійснила атаку, ви це зробили вважати, що їхній пристрій міг бути скомпрометований і використаний як проксі-сервер, залишивши їх як Патсі. Ще одна причина, чому кіберзлочинці часто залишаються безкарними, полягає в тому, що кіберзлочинність може бути міжнародною. Значні міжнародні зусилля справді ліквідують великі групи. У багатьох випадках зусилля, необхідні для міжнародної співпраці та розслідування, не варті того.
Примітка: Прекрасний тому приклад – російські хакери. У Росії діють закони про кібербезпеку, але вона дала зрозуміти, що не переслідуватиме російських хакерів, які не зачіпають Росію чи російські інтереси. Хоча було доведено, що ця політика має обмеження, вона є довготривалою. Це настільки прийнято, що російські хакери, як правило, змушують своє шкідливе програмне забезпечення перевіряти мову системи, перш ніж робити щось шкідливе, і змушують шкідливе програмне забезпечення видалятися, якщо система російськомовна. Таке визнання унеможливлює арешт російських хакерів навіть за наявності доказів.
Багато фактичних видалень передбачають побиття кіберзлочинців у їхній власній грі. У відносно недавньому прикладі ФБР створило та розповсюдило безкоштовну «зашифровану програму для обміну повідомленнями» та спеціально рекламувало її на форумах про кіберзлочинність. Значна кількість кіберзлочинців попалася на це і скористалася цим. Це дозволило ФБР миттєво побачити всі їхні повідомлення. Вони поділилися цією інформацією з іншими правоохоронними органами та зрештою закрили мережу, коли одна група вказала, що активно планує неминуче вбивство.
Захист себе від кіберзлочинності
Зараз популярною формою кіберзлочинності є програми-вимагачі. Найкращий захист від цієї та інших форм зловмисного програмного забезпечення – переконатися, що ваше програмне забезпечення є актуальним. Запуск певної форми антивірусного програмного забезпечення також є чудовим кроком. Найкраще було б уникати піратського програмного забезпечення, особливо піратського антивірусного програмного забезпечення. Хоча деякі безкоштовні зламані копії програмного забезпечення можуть бути законними, багато піратського програмного забезпечення тихо модифікується. Ці модифікації зазвичай включають деякі зловмисні програми. По суті, це завжди стосується піратського антивірусного програмного забезпечення. Якщо є єдине програмне забезпечення, яке ви ніколи не повинні піратити, це ваш антивірус. Є законні безкоштовні варіанти, якщо ви не хочете платити.
Варто з’ясувати, які дані було порушено, якщо ваші дані залучені до порушення. Наприклад, якщо платіжні реквізити були зламані, ви можете скасувати свою картку. Ви також можете змінити свій пароль на ураженому сайті та в інших місцях; ви можете використовувати його повторно, якщо облікові дані скомпрометовано.
Використання блокувальника реклами та використання надійних веб-сайтів, головним чином для завантажень, загалом є хорошою ідеєю. Якщо ви дотримуєтеся законних джерел завантаження, вас не можуть обдурити кіберзлочинці, які продають еквівалент контрабандних компакт-дисків, повних шкідливого програмного забезпечення.
Як зазначалося раніше, більшість справ не спрямовані проти окремих осіб. Якщо ви якось відомі, ви можете привернути увагу. Використання двофакторної автентифікації, відомої як 2FA або MFA, може значно ускладнити доступ хакерів до ваших облікових записів, навіть якщо вони вгадають ваш пароль. Якщо можливо, виберіть додаток 2FA, а не 2FA на основі SMS, оскільки доведено, що системи SMS мають фундаментальні недоліки, що порушують 2FA.
Висновок
Кіберзлочинець — злочинець, який скоює злочини переважно за допомогою комп’ютерних систем. Однак кіберзлочинцю не обов’язково використовувати Інтернет. Наприклад, продаж USB-накопичувачів із захованим на них шкідливим програмним забезпеченням може бути формою кіберзлочинності. Більшість кіберзлочинів спрямовані на те, щоб зловити якомога більше жертв, наприклад, зламати базу даних із даними платіжних карток і продати їх. Рідше атаки спрямовані на конкретних осіб, хоча вони можуть бути досить лякаючими, оскільки зловмисник часто не здасться легко.
Фінансова вигода є загальною метою, а такі концепції, як програми-вимагачі, дуже популярні. Особисту інформацію, особливо імена користувачів, паролі та платіжні дані, також дуже легко продати, що робить їх поширеними цілями. У деяких випадках кіберзлочинці керуються ідеологією та можуть псувати веб-сайти або відключати системи, проти яких вони заперечують. Деякі традиційні кримінальні підприємства також поширилися у світі кіберзлочинності.
Оскільки їхні навички не обов’язково передаються, вони часто купують навички шляхом свідомого кроку. Варто пам’ятати, що не всі хакери є кіберзлочинцями. Існують законні хакерські роботи; технічно хакерство означає «примусити систему робити те, для чого вона не була розроблена», що охоплює, наприклад, багато груп виробників. У багатьох країнах стандартом, хоча й далеким від повного визначення кіберзлочинності, є простий доступ до комп’ютерної системи без авторизації. Не забудьте залишити свої коментарі нижче.