NFsec Logo

Cyberprzestępstwo w społeczeństwie informacyjnym

23/04/2010 w Ataki Internetowe, Bezpieczeństwo, Hackultura, Hakin9 & Linux+ Brak komentarzy.  (artykuł nr 249, ilość słów: 1244)

P

owstrzymywanie aktywności przestępczej w Internecie głównie zależy od dwóch czynników: bardziej bezpiecznej infrastruktury Internetu, przeimplementowanej od postaw z uwzględnieniem lepszych mechanizmów bezpieczeństwa oraz skoordynowanych czynności oferujących lepszą edukację początkowych użytkowników Internetu. Można przewidywać, że drugiej generacji Internet będzie szybszy, większy, ale przede wszystkim bezpieczniejszy i trudniejszy do zaatakowania. Niestety jeszcze bardzo dużo pracy zostało do wykonania na tym polu.

     Cyberprzestępcy wykorzystują w pełni zalety anonimowości, tajemnic oraz złożoności połączeń oferowanych przez Internet dzięki temu mając możliwość napaści na fundamenty naszego nowoczesnego społeczeństwa informacyjnego. Cyberprzestępstwo może obejmować botnety, wirusy, cyberterroryzm, cyberstręczycielstwo, cyberpornografię, ataki Denial of Service i inne, hacktywizm, kradzieże tożsamości, szkodliwe oprogramowanie czy spam. Rządy wprowadziły odpowiednie przepisy prawne, by dotrzymać kroku w walce z cyberprzestępcami, którzy kosztują globalną gospodarkę miliardy rocznie. Policja próbuje wykorzystywać takie same narzędzia jak oni w celu lepszego ich tropienia oraz doprowadzania przed wymiar sprawiedliwości, lecz nadal to za mało.

     Powiązane ze światem komputerowym przestępstwa datują na początki rozwoju samych komputerów. Coraz większa dostępność globalnej łączności między komputerami za pomocą Internetu – wniosła pojęcie cyberprzestępstwa do społecznej świadomości naszego społeczeństwa informacyjnego, którego początki zaczynają się dopiero w 21 wieku. W 1995 roku, gdy World Wide Web przeżywało swoje początki rozwoju, futurystyczny Gen Stephens pisał na temat teraźniejszości i przyszłości cyberprzestępstw. Wspomniał on wówczas: „Biliony dolarów w stratach zostały już odkryte. Miliardy zostały przepuszczone nieodwracalnie. Tryliony zostaną ukradzione niezauważalnie, przez pojawiającego się w 21 wieku doskonałego przestępcę – przestępcę cyberprzestrzeni.” Opierając się na jego przewidywaniach w artykule pt. „Cybercrime in the year 2025” z 2008 roku w czasopiśmie Futurist, Stephens zauważył, że on i inni przewidują dopiero prawdziwe nadejście cyberprzestępczości: „Poprawnie prognozowałem gwałtowny wzrost użycia telefonów komórkowych, a za tym idących oszustw telefonicznych; wzrost cyberataków oraz oszustw finansowych przeciwko rządom, oraz gospodarce; masowe kradzieże oraz defraudacje środków z kart kredytowych; kradzieże ludzkich tożsamości przez chciwych i skorumpowanych pracowników urzędowych; więcej cyberpornografii; cyberstręczycielstwa; cybernękania; cyberzemsty i użycia metod biometrii oraz kryptografii do ochrony danych w cyberprzestrzeni.” Warto przypomnieć, że dystyngowany termin przestępczości komputerowej określa zbiorowe lub różne przestępstwa popełnione za pomocą usług dostępnych w Internecie (WWW, e-mail, itd.), są to m.in.: kradzieże danych osobowych lub finansowych; rozprzestrzenianie szkodliwego oprogramowania, w tym też wirusów; używanie cudzych komputerów do wysyłania wiadomości spam (też botnety); przeprowadzanie ataków DoS na różne sieci, strony (tu też botnety); źle postrzegany hacktywizym sponsorowany przez organizacje osiągające zyski z wyrządzonych szkód; cyberstręczycielstwo, w którym „seksualni drapieżcy” za pośrednictwem Internetu wyszukują na czatach, serwisach społecznościowych czy innych stronach swoje ofiary; cyberzastraszenie, w którym jednostki są nękane przez innych, powodując poważne zastraszenie umysłowe; cyberpornografia, w której wykorzystuje się Internet do rozprzestrzeniania treści pornograficznych z udziałem dzieci oraz dorosłych; hazard internetowy oraz piractwo oprogramowania; cyberterroryzm, w którym wykorzystuje się Internet do szerzenia propagandowych treści, rekrutacji terrorystów, planowania ataków czy ich przeprowadzania na obiekty w Sieci i rzeczywistości.

     Ustawowe wprowadzenie w życie prawa, które zobowiązuje się do walki poprzez identyfikowanie, aresztowanie oraz skazanie technologicznych dzikusów, nastąpiło w momencie, gdy socjolodzy próbowali dotrzeć do sedna złożoności cyberprzestępstw. Federalny Urząd Śledczy U.S.A. (FBI) ma rozłożone cyber-oddziały przy każdym z jego 56’ściu biur na terenie Stanów Zjednoczonych – wspierających 70’siąt narodowych grup specjalnych, popieranych w dodatku przez ogólnokrajowy wywiad o nazwie Internet Crime Complaint Centre (ang. Ośrodek Internetowej Kryminalistyki). Pole cyberprzestępstw zrodziło dział cyberkryminalistyki definiowany jako „nauka o przyczynowości przestępstw, które następują w cyberprzestrzeni oraz ich wpływ na przestrzeń rzeczywistości.” Zakres cyberprzestępstw pozostaje naprawdę olbrzymi, a najgorszym faktem jest jego ciągły rozrost wraz z popularyzacją technologii. W 2007 roku gospodarka U.S.A. straciła 240 milionów dolarów na walkę z cyberprzestępcami. Jest to kwota o 40 milionów większa niż w 2006 roku (biorąc pod uwagę kurs dolara oraz raporty, które zostały oficjalnie zamieszczone na podstawie spraw odbytych oficjalnie w sądach). Według jednej z internetowych firm zajmujących się bezpieczeństwem przemysł wirtualnych przestępstw, posiada wartość około 200 miliardów dolarów, dorównując takim wykroczeniom jak sprzedaż nielegalnych leków czy pranie brudnych pieniędzy. W Europie ponad ćwierć użytkowników należących do Unii Europejskiej przyznała się do faktu, bycia ofiarom cyberprzestępstwa w różnej postaci. Ponieważ, coraz więcej i więcej ludzi używa Internetu, by robić zakupy, komunikować się z bankiem i płacić rachunki – krąg tego zjawiska znajduje ciągle nowych odbiorców. Oczywiście głównie dzięki zdrowemu rozsądkowi istnieją kroki zapobiegawcze przed kradzieżami e-kart kredytowych i innymi przekrętami oraz groźbami, ale cyberprzestępcy nie ustają w tym obszarze w dużej mierze dzięki brakowi edukacji przeciętnego konsumenta.

„Niezależnie od tego, czy ktoś był ofiarą kradzieży tożsamości, karty kredytowej lub cyberstręczycielstwa – nawet po restytucji efekty z odniesionych urazów mogą być porównywalne do takich przestępstw jak rabunek z pobiciem, czy gwałt.”

Niektóre przejawy cyberprzestępstw – jakie jak zły hacktywizm – są rzekomo umotywowane przez szlachetne zamiary, z których nadużyć tak naprawdę czerpią zyski rządy oraz duże korporacje. Często takie ataki zaczynają się od przesłania czytelnych wiadomości na oficjalnych witrynach rządowych. Nie są one bezpośrednio motywowane zyskiem materialnym, ale masowym zwróceniem uwagi opinii publicznej na drażniący (według atakujących) problem. Aczkolwiek inne formy takie jak: cyberstręczycielstwo, cybernękanie czy cyberterroryzm nastawione są już na bardziej brutalne zachowanie. Pomimo że wpływ cyberprzestępstw na gospodarkę jest bezsporny, to swoją uwagę należy również przenieść na społeczne implikacje, jakie niesie za sobą to zjawisko. Psycholodzy i psychiatrzy są w stanie pomagać radzić sobie ofiarą z kradzieżami tożsamości, stręczycielstwem seksualnym lub bankructwem finansowym, podczas gdy socjolodzy tak naprawdę jeszcze nie potrafią przyjąć oficjalnego stanowiska wobec szerszego wpływu cyberprzestępstw na społeczeństwo. Ataki w cyberprzestrzeni od swoich współczesnych fundamentów są wymierzone w technicznie zaawansowane społeczeństwa, ze względu na fakt, iż oferują one bardzo szybką możliwość wycieku danych z komputera przez Internet. Podstawowym poziomem, jaki przyjmują cyberprzestępcy, są często indywidualne jednostki z podstawową wiedzą technologiczną, które dopiero odnajdują się w świecie, w którym Internet coraz bardziej odgrywa znaczącą rolę. W ich życiu społecznym, jak i prywatnym. Na tym poziomie cyberprzestęstwo ogranicza się do oszukania innych – przez bardziej zaawansowanych użytkowników. Potrafią oni wykorzystać trochę bardziej wyrafinowane techniki w celu wyciągnięcia np. informacji o numerach kont czy polis ubezpieczeniowych.

     Podczas gdy w wielu sytuacjach ofiara odzyskuje swoje stracone pieniądze lub tożsamość, to i tak zdarzenie to odciska na niej głęboki uraz np. do Internetu czy innych oznak współczesnego życia, a tym samym cyberprzestępstwa pozbawiają jego lub ją wielu wygód, jakie ofiaruje dzisiaj gospodarka informacyjna. Specjaliści zauważyli, że uderzenia te następują na wielu poziomach. Pierwszym jest gospodarka, która obejmuje kradzieże milionów może nawet miliardów dolarów, co roku. W dodatku na poziomie tym, jednostki czy instytucje są narażane na dodatkowe koszty związane z zaopatrzeniem się w oprogramowanie gwarantujące im minimalny poziom bezpieczeństwa. Drugi występuje na szerszym kulturalnym poziomie, w którym cyberprzestępstwo skutecznie pomaga zniechęcić do Internetu oraz ogólnie nowych technologii. To w ofiarach wzbudza pewną nostalgię, strach przed nieznanym oraz chęć powrotu do milszej i wygodniejszej (już znanej) przeszłości, w której takie zjawisko nie było jeszcze znane. Naturalnie taki widok może przysłonić wizję, w której przestępstwa kroczyły z ludzkością od samego jej początku, niemniej jednak powoduje to u jednostek odsunięcie na boczny tor ekonomii informacyjnej. Paradoksalnie zjawisko to może sprawić, że osoby, które były kiedyś ofiarami jednego z rodzajów ataków automatycznie staną się bardziej podatne na inne rodzaje, ze względu na ich brak świadomości o nowych formach, które ciągle ewoluują. Raz sparzona osoba, będzie zwracać większą uwagę na jeden punkt, krytyczny, który już w nowej formie ataku nie jest wcale istotny. Trzecim i może najbardziej niepokojącym poziomem ze wszystkich przedstawionych powyżej jest efekt, jaki stwarza cyberprzestępstwo na jednostki w życiu codziennym. Czasami są to na tyle poważne urazy, że powodują nieodwracalne komplikacje na drodze, gdzie należy sprostać żądaniom życia.

Felieton ten pochodzi z magazynu: Hakin9 Nr 12 (54) Grudzień 2009.

Kategorie K a t e g o r i e : Ataki Internetowe, Bezpieczeństwo, Hackultura, Hakin9 & Linux+

Tagi T a g i : , , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.