Кто такой киберпреступник?

11 февраля, 2024

Киберпреступники совершают преступления с помощью технологий, обычно, но не всегда, через Интернет. Хотя некоторые до сих пор так думают, Интернет больше не является беззаконным пространством. Существует множество законов, охватывающих большинство видов интернет-преступлений.

Киберпреступления различаются по степени тяжести — от относительно «мелких», таких, как подделка личности в Интернете, до масштабных кибератак, которые могут иметь реальные последствия, например, отключение электростанций или коммуникационных сетей.

Поскольку киберпреступность и преступники — относительно новые понятия, многие законодательные акты в этой области тоже появились недавно и могут существенно различаться в зависимости от страны. В разных странах действуют различные законы, которые иногда пересекаются или даже противоречат друг другу. Поэтому нелегко точно определить, какова может быть правовая ситуация в любой момент времени. Тем не менее большинство случаев киберпреступлений достаточно очевидно распознаются как таковые.

Виды киберпреступлений

Киберпреступники могут заслужить это звание различными способами. Одним из самых распространенных видов незаконной деятельности является торговля запрещенными вещами на черном рынке, иногда даже торговля людьми. Менее серьезными, но не менее распространенными являются такие преступления, как мошенничество, кража личных данных, мошенничество с кредитными картами и связанные с этим финансовые преступления.

Популярные мошенничества с электронной почтой также являются разновидностью киберпреступлений, поскольку с их помощью пытаются выманить у людей деньги. Более масштабные преступления могут включать в себя гораздо более серьезные вещи. Киберпреступники уже выводили из строя правительственные сайты, раскрывали конфиденциальные государственные секреты и даже атаковали такие объекты, как электросети, чтобы вывести их из строя и причинить вред.

Особенно опасный пример был зафиксирован в 2014 году, когда был взломан немецкий сталелитейный завод. Хакерская атака нанесла «огромный ущерб», поскольку доменная печь была вынуждена произвести внеплановую остановку. Ситуация могла быть опасной для жизни, ведь система работала с тоннами тысячеградусной расплавленной стали.

Хакеры

Хакеры и киберпреступники неизбежно пересекаются, но это не синонимы. Не все хакеры являются киберпреступниками, поскольку существуют и легальные виды взлома — например, тестирование на безопасность или проникновение.

И наоборот, не все киберпреступники обязательно являются хакерами. Существуют виды киберпреступлений, которые вообще не требуют взлома. Например, кража информации о кредитной карте с помощью мошенничества не требует взлома. Так же как и просто покупка украденных данных кредитной карты и использование их самостоятельно. Еще одно различие между хакерами и киберпреступниками заключается в том, что хакеры не обязательно имеют плохие намерения — некоторые из них даже (хотя и не всегда законно) совершают добрые дела, используя свои навыки. Мотивы киберпреступников в подавляющем большинстве случаев связаны с личной выгодой или идеологией.

Кто такой киберпреступник?

Типы киберпреступников

Для более масштабных преступных операций часто объединяются несколько различных типов киберпреступников. Программисты, IT-эксперты, хакеры, мошенники, кассиры, мулы, кассиры и лидеры организаций будут работать в своих различных ролях, чтобы достичь цели своей организации. В этом случае каждый человек, как правило, обладает уникальными навыками, которые дополняют таланты других.

Такая схема не слишком отличается от того, как действуют, например, организованная преступность и другие преступные организации. Главное отличие заключается в том, что киберпреступность осуществляется с помощью технологий и, зачастую, Интернета. Обычно киберпреступники связаны с существующими преступными организациями или финансируются ими.

Как киберпреступники выбирают цели

Большинство случаев киберпреступлений не направлены против конкретных людей. Например, тот, кто покупает информацию о кредитной карте, чтобы использовать ее не по назначению, не будет заботиться о том, кого он покупает. Фишинговые или мошеннические атаки пытаются привлечь как можно больше жертв для мошенничества. В других случаях жертвы выбираются по удобному случаю — кто-то показывает себя уязвимым для атаки или оказывается в неправильном виртуальном месте в неправильное время. Это касается, например, таких вещей, как вредоносная реклама.

Случаи с индивидуальными целями почти всегда связаны либо с личными проблемами, либо затрагивают публичных лиц, представляющих интерес. Недовольный IT-эксперт может выложить в сеть обнаженные фотографии своей девушки, или хактивист какого-то рода может решить уничтожить избирательные сайты кандидата, который ему не нравится, — это примеры киберпреступлений, совершаемых по личным мотивам.

Противодействие киберпреступности

Во многих случаях киберпреступникам удается избежать наказания за свои преступления. Отчасти это связано с тем, что киберпреступление довольно сложно надежно привязать к конкретному человеку. Даже если вы можете сказать, что атаку совершил IP-адрес, связанный с конкретным человеком, вы должны учитывать, что его устройство могло быть взломано и использовано в качестве прокси, а козлом отпущения стал он сам. Еще одна причина, по которой киберпреступники часто остаются безнаказанными, заключается в том, что киберпреступность может быть международной. Некоторые значительные международные усилия позволяют уничтожить крупные группы. Во многих случаях усилия, необходимые для международного сотрудничества и расследования, не стоят того.

Многие реальные аресты связаны с победой над киберпреступниками в их собственной игре. В качестве примера можно привести недавний случай, когда ФБР создало и распространило бесплатное «зашифрованное приложение для обмена сообщениями» и специально рекламировало его на киберпреступных форумах. Значительное число киберпреступников купилось на эту идею и воспользовалось ею. Это позволило ФБР мгновенно просматривать все их сообщения. Они делились этой информацией с другими правоохранительными органами и в конце концов закрыли сеть, когда одна из групп указала, что активно планирует предстоящее убийство.

Защита от киберпреступности

В настоящее время популярной формой киберпреступности является программа-вымогатель. Лучшая защита от этой и других форм вредоносного ПО — следить за тем, чтобы ваше программное обеспечение было актуальным. Не помешает также установить антивирусное программное обеспечение. Лучше всего избегать пиратского программного обеспечения, особенно пиратских антивирусных программ. Хотя некоторые бесплатные взломанные копии программ могут быть легитимными, многие пиратские программы незаметно модифицируются. Эти модификации обычно содержат вредоносное ПО. Это практически всегда происходит с пиратским антивирусным ПО. Если и есть какое-то программное обеспечение, которое никогда не следует пиратствовать, так это антивирус. Существуют законные бесплатные варианты, если вы не хотите платить.

Если ваши данные оказались вовлечены в утечку, стоит выяснить, какие именно данные были нарушены. Например, если были скомпрометированы платежные реквизиты, возможно, вам стоит отменить действие вашей карты. Также стоит сменить пароль на пострадавшем сайте и в других местах: он может быть использован повторно, если учетные данные будут скомпрометированы.

Как правило, стоит использовать блокировщик рекламы и придерживаться надежных сайтов, в основном для скачивания. Если вы придерживаетесь законных источников загрузки, вас не смогут обокрасть киберпреступники, продающие эквивалент компакт-дисков с вредоносным ПО.

Как уже говорилось, большинство случаев не направлены против отдельных людей. Если вы известны, вы можете привлечь к себе внимание. Использование двухфакторной аутентификации, известной как 2FA или MFA, может значительно усложнить доступ хакеров к вашим учетным записям, даже если они угадают ваш пароль. По возможности выбирайте приложение 2FA, а не 2FA на основе SMS, так как доказано, что SMS-системы имеют фундаментальные недостатки, нарушающие 2FA.

Заключение

Киберпреступник — это преступник, совершающий преступления преимущественно с использованием компьютерных систем. При этом киберпреступник не обязательно должен пользоваться Интернетом. Например, продажа USB-накопителей со скрытым на них вредоносным ПО может быть одной из форм киберпреступности. Большинство киберпреступлений направлено на то, чтобы поймать как можно больше жертв, например, взломать базу данных с данными платежных карт и продать их. Реже атаки направлены на конкретных людей, хотя они могут быть довольно пугающими, поскольку злоумышленник часто не сдается.

Чаще всего целью атак является финансовая выгода, причем очень популярны такие концепции, как ransomware. Личную информацию, особенно имена пользователей, пароли и платежные реквизиты, также очень легко продать, поэтому они часто становятся целью злоумышленников. В некоторых случаях киберпреступники руководствуются идеологическими соображениями и могут повреждать веб-сайты или выводить из строя системы, против которых они выступают. Некоторые традиционные преступные группировки также переходят в мир киберпреступности.

Поскольку их навыки не всегда передаются, они часто покупают их, действуя преднамеренно. Стоит помнить, что не все хакеры являются киберпреступниками. Существуют законные профессии хакеров; технически хакерство означает «заставлять систему делать то, для чего она не предназначена», что относится, например, ко многим группам мейкеров. Во многих странах стандартным, хотя и далеко не полным определением киберпреступления является простой доступ к компьютерной системе без разрешения. Не забудьте оставить свои комментарии ниже.

Написать комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *