Prijem
Portal
Galerija
Traži
Registruj se
Pristupi
MustraBecka
Datum upisa : 11.12.2008
Tipovi cyber kriminala
Ned Maj 30, 2010 4:27 am
Izvor: “Cyber kriminal“
Mirjana i Ratimir Drakulić, FON
Različiti dokumenti na različite načine klasifikuju oblike cyber kriminala. Tako u materijalu za “radionicu” o kriminalu na mreži desetog kongresa UN konstatuje se da postoje dve subkategorije ovog kriminala :
a) cyber kriminal u užem smislu - kao svako nezakonito ponašanje usmereno na elektronske operacije sigurnosti kompjuterskih sistema i podataka koji se u njima obrađuju;
b) cyber kriminal u širem smislu - kao svako nezakonito ponašanje vezano za ili u odnosu na kompjuterski sistem i mrežu, uključujući i takav kriminal kakvo je nezakonito posedovanje, nuđenje i distribuiranje informacija preko kompjuterskih sistema i mreža.
U istom dokumentu navode se i konkretni oblici ovog kriminaliteta u skladu sa Preporukom Saveta Evrope i listom OECD-a iz 1989., odnosno 1985. godine. To su:
1) neautorizovani pristup kompjuterskom sistemu ili mreži kršenjem mera sigurnosti (haking);
2) oštećenje kompjuterskih podataka ili programa;
3) kompjuterske sabotaže;
4) neovlašćeno presretanje komunikacija od i u kompjuterskim sistemima i mrežama; i
5) kompjuterska špijunaža.
Svaki od ovih oblika može se ukrštati sa svakim jer gotovo da ne postoji “čisti” oblik.
Tako haking, pored neovlašćenog ulaska u kompjuterske sisteme i mreže, često obuhvata i uništenje podataka ili kompjutersku špijunažu (kao što je to slučaj sa upadima na veb sajtove i uništenje ili “prepravljanje” podataka na njima ili haking i trgovina pasvordima).
Izmena kompjuterskih podataka i programa uključuje i “lansiranje” kompjuterskih crva i virusa što je najčešće praćeno zaustavljanjem rada kompjuterskog sistema, uništenjem podataka. U mrežama crvi i virusi se u većini slučajeva “razmenjuju” elektronskom poštom, a ne retko to čine i hakeri prlikom neovlašćenog pristupa.
Od dela cyber kriminala u širem smislu najčešće se pojavljuju:
1) kompjuterski falsifikati;
2) kompjuterske krađe;
3) tehničke manipulacije uređajima ili elektronskim komponentama uređaja;
4) zloupotrebe sistema plaćanja kao što su manipulacije i krađe elektronskih kreditnih kartica ili korišćenje lažnih šifri u nezakonitim finansijskim aktivnostima.
Njima se u novije vreme dodaju i dela podržana računarima. Ova dela obuhvataju “rasturanje” materijala ili samo njihovo posedovanje pri čemu se mreža koristi za postizanje boljih rezultata kriminala ili pokušaja izbegavanje pravde. U ova dela se ubrajaju razni nezakoniti i štetni sadržaji, kršenje autorskih i srodnih prava, prodaja zabranjene robe (oružja, kradene robe, lekova) ili pružanje nedozvoljenih usluga (kockanje, prostitucija). Najviše pažnje u ovoj grupi dela privlači dečija pornografija i distribucija raznih materijala Internetom .
Evropska konvencija o cyber kriminalu predviđa 4 grupe dela :
a) dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema – njih čine nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme, korišćenje uređaja (proizvodnja, prodaja, uvoz, distribucija), programa, pasvorda;
b) dela vezana za kompjutere – kod kojih su falsifikovanje i krađe najtipičniji oblici napada;
c) dela vezana za sadržaje – dečija pornografija je najčešći sadržaj koji se pojavljuje u ovoj grupi obuhvatajući posedovanje, distribuciju, transmisiju, čuvanje ili činjenje dostupnim i raspoloživim ovih materijala, njihova proizvodnja radi distribucije i obrada u kompjuterskom sistemu ili na nosiocu podataka;
d) dela vezana za kršenje autorskih i srodnih prava obuhvataju reprodukovanje i distribuciju neautorizovanih primeraka dela kompjuterskim sistemima.
Naravno, Konvencija pod kompjuterskim sistemom podrazumeva i kompjuterske mreže.
U Enciklopediji cyber kriminala navodi se da FBI i Nacionalni centar za kriminal “belih kragni” SAD (National White Collar Crime Center) otkrivaju i prate sledeće oblike:
a) upade u kompjuterske mreže;
b) industrijsku špijunažu;
c) softversku pirateriju;
d) dečiju pornografiju;
e) bombardovanje elektronskom poštom;
f) “njuškanje” pasvorda;
g) “prerušavanje” jednog računara da elektronski “liči” na drugi kako bi se moglo pristupiti sistemu koji je pod restrikcijama; i
h) krađu kreditnih kartica.
Zavisno od tipa počinjenih dela cyber kriminal može biti:
a) Politički, koga čine:
1. cyber špijunaža;
2. haking;
3. cyber sabotaža;
4. cyber terorizam;
5. cyber ratovanje.
b) Ekonomski:
1. cyber prevare;
2. haking;
3. krađa Internet usluga i vremena;
4. piraterija softvera, mikročipova i baza podataka;
5. cyber industrijska špijunaža;
6. prevarne Internet aukcije (neisporučivanje proizvoda, lažna prezentacija proizvoda, lažna procena, nadgrađivanje cene proizvoda, udruživanje radi postizanja veće cene, trgovina robom sa crnog tržišta, višestruke ličnosti).
c) Proizvodnja i distribucija nedozvoljenih i štetnih sadržaja:
1. dečija pornografija;
2. pedofilija;
3. verske sekte;
4. širenje rasističkih, nacističkih i sličnih ideja i stavova;
5. zloupotreba žena i dece.
d) Manipulacija zabranjenim proizvodima, supstancama i robama:
1. drogom;
2. ljudskim organima;
3. oružjem.
e) Povrede cyber privatnosti:
1. nadgledanje e-pošte;
2. spam
3. phishing
4. prisluškivanje, snimanje “pričaonica”
5. praćenje e-konferencija
6. prikačinjanje i analiza “cookies”.
Jasno je da veliki broj različitih klasifikacija sam po sebi pokazuje raznovrsnost ovih dela i kompleksnost njihovih pojavnih oblika, ali i različitost kriterijuma koji se koriste. U svakom slučaju to bi pored upada u kompjuterske sisteme i mreže, špijunaže, sabotaže, piraterije, bombardovanja elektronske pošte primanjem neželjenih poruka, “njuškanja” pasvorda, “prerušavanja” jednog računara drugim, bili i virusi, odnosno njihova proizvodnja i distribuiranje, kao i ceo skup nedozvoljenih i štetnih sadržaja od dečije pornografije do rasturanja verskih, rasističkih i sličnih sadržaja. Posebno su brojna dela diseminacije nedozvoljene robe ili pružanje nedozvoljenih usluga. Tome treba dodati i cyber sabotaže i terorizam, kao i krađu Internet vremena, usluga, indentiteta, razne zloupotrebe kreditnih kartica.
Ono što je nesporno je da je kompjuterski kriminal više vezan za aktivnosti pojedinaca, a kriminal vezan za kompjuterske mreže više je delo grupa i to organizovanih, profesionalizovanih pa sve češće i strogo specijalizovanih (npr. grupa pod nazivom Phonemasters postala je poznata zbog učestalih napada na američki Nacionalni informacioni centar o kriminalu i zato što je pored Amerikanaca uključivala i Kanađane i Švajcarce). Ove grupe su, s jedne strane, “tradicionalne” grupe organizovanog kriminala koje su se usavršile i osavremenile primenom informaciono komunikacione tehnologije i pripremile za “izlazak” na cyber scenu.
S druge strane, javljaju se i posebne organizovane cyber grupe - cyber mafija. Ova mafija ima svoja pravila, drugačiji način
ponašanja od konvencionalne mafije, kao što ima i specifično okružje. Njene aktivnosti su umnogome olakšane specifičnostima okruženja u kom deluju i oružja koja koriste.
Okruženje je virtuelno, oružje je informaciono, a znanje je specijalizovano.
Internacionalizam, transnacionalnost, multidimanzionalnost samo su neka od svojstava ovih grupa. Njihova organizaciona formula nije toliko jednostavna, ustaljena i jednoobrazna kao što je to sluèaj sa drugim oblicima organizovanog kriminala što još više utvrđuje sliku njihove posebnosti.
Mirjana i Ratimir Drakulić, FON
Različiti dokumenti na različite načine klasifikuju oblike cyber kriminala. Tako u materijalu za “radionicu” o kriminalu na mreži desetog kongresa UN konstatuje se da postoje dve subkategorije ovog kriminala :
a) cyber kriminal u užem smislu - kao svako nezakonito ponašanje usmereno na elektronske operacije sigurnosti kompjuterskih sistema i podataka koji se u njima obrađuju;
b) cyber kriminal u širem smislu - kao svako nezakonito ponašanje vezano za ili u odnosu na kompjuterski sistem i mrežu, uključujući i takav kriminal kakvo je nezakonito posedovanje, nuđenje i distribuiranje informacija preko kompjuterskih sistema i mreža.
U istom dokumentu navode se i konkretni oblici ovog kriminaliteta u skladu sa Preporukom Saveta Evrope i listom OECD-a iz 1989., odnosno 1985. godine. To su:
1) neautorizovani pristup kompjuterskom sistemu ili mreži kršenjem mera sigurnosti (haking);
2) oštećenje kompjuterskih podataka ili programa;
3) kompjuterske sabotaže;
4) neovlašćeno presretanje komunikacija od i u kompjuterskim sistemima i mrežama; i
5) kompjuterska špijunaža.
Svaki od ovih oblika može se ukrštati sa svakim jer gotovo da ne postoji “čisti” oblik.
Tako haking, pored neovlašćenog ulaska u kompjuterske sisteme i mreže, često obuhvata i uništenje podataka ili kompjutersku špijunažu (kao što je to slučaj sa upadima na veb sajtove i uništenje ili “prepravljanje” podataka na njima ili haking i trgovina pasvordima).
Izmena kompjuterskih podataka i programa uključuje i “lansiranje” kompjuterskih crva i virusa što je najčešće praćeno zaustavljanjem rada kompjuterskog sistema, uništenjem podataka. U mrežama crvi i virusi se u većini slučajeva “razmenjuju” elektronskom poštom, a ne retko to čine i hakeri prlikom neovlašćenog pristupa.
Od dela cyber kriminala u širem smislu najčešće se pojavljuju:
1) kompjuterski falsifikati;
2) kompjuterske krađe;
3) tehničke manipulacije uređajima ili elektronskim komponentama uređaja;
4) zloupotrebe sistema plaćanja kao što su manipulacije i krađe elektronskih kreditnih kartica ili korišćenje lažnih šifri u nezakonitim finansijskim aktivnostima.
Njima se u novije vreme dodaju i dela podržana računarima. Ova dela obuhvataju “rasturanje” materijala ili samo njihovo posedovanje pri čemu se mreža koristi za postizanje boljih rezultata kriminala ili pokušaja izbegavanje pravde. U ova dela se ubrajaju razni nezakoniti i štetni sadržaji, kršenje autorskih i srodnih prava, prodaja zabranjene robe (oružja, kradene robe, lekova) ili pružanje nedozvoljenih usluga (kockanje, prostitucija). Najviše pažnje u ovoj grupi dela privlači dečija pornografija i distribucija raznih materijala Internetom .
Evropska konvencija o cyber kriminalu predviđa 4 grupe dela :
a) dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema – njih čine nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme, korišćenje uređaja (proizvodnja, prodaja, uvoz, distribucija), programa, pasvorda;
b) dela vezana za kompjutere – kod kojih su falsifikovanje i krađe najtipičniji oblici napada;
c) dela vezana za sadržaje – dečija pornografija je najčešći sadržaj koji se pojavljuje u ovoj grupi obuhvatajući posedovanje, distribuciju, transmisiju, čuvanje ili činjenje dostupnim i raspoloživim ovih materijala, njihova proizvodnja radi distribucije i obrada u kompjuterskom sistemu ili na nosiocu podataka;
d) dela vezana za kršenje autorskih i srodnih prava obuhvataju reprodukovanje i distribuciju neautorizovanih primeraka dela kompjuterskim sistemima.
Naravno, Konvencija pod kompjuterskim sistemom podrazumeva i kompjuterske mreže.
U Enciklopediji cyber kriminala navodi se da FBI i Nacionalni centar za kriminal “belih kragni” SAD (National White Collar Crime Center) otkrivaju i prate sledeće oblike:
a) upade u kompjuterske mreže;
b) industrijsku špijunažu;
c) softversku pirateriju;
d) dečiju pornografiju;
e) bombardovanje elektronskom poštom;
f) “njuškanje” pasvorda;
g) “prerušavanje” jednog računara da elektronski “liči” na drugi kako bi se moglo pristupiti sistemu koji je pod restrikcijama; i
h) krađu kreditnih kartica.
Zavisno od tipa počinjenih dela cyber kriminal može biti:
a) Politički, koga čine:
1. cyber špijunaža;
2. haking;
3. cyber sabotaža;
4. cyber terorizam;
5. cyber ratovanje.
b) Ekonomski:
1. cyber prevare;
2. haking;
3. krađa Internet usluga i vremena;
4. piraterija softvera, mikročipova i baza podataka;
5. cyber industrijska špijunaža;
6. prevarne Internet aukcije (neisporučivanje proizvoda, lažna prezentacija proizvoda, lažna procena, nadgrađivanje cene proizvoda, udruživanje radi postizanja veće cene, trgovina robom sa crnog tržišta, višestruke ličnosti).
c) Proizvodnja i distribucija nedozvoljenih i štetnih sadržaja:
1. dečija pornografija;
2. pedofilija;
3. verske sekte;
4. širenje rasističkih, nacističkih i sličnih ideja i stavova;
5. zloupotreba žena i dece.
d) Manipulacija zabranjenim proizvodima, supstancama i robama:
1. drogom;
2. ljudskim organima;
3. oružjem.
e) Povrede cyber privatnosti:
1. nadgledanje e-pošte;
2. spam
3. phishing
4. prisluškivanje, snimanje “pričaonica”
5. praćenje e-konferencija
6. prikačinjanje i analiza “cookies”.
Jasno je da veliki broj različitih klasifikacija sam po sebi pokazuje raznovrsnost ovih dela i kompleksnost njihovih pojavnih oblika, ali i različitost kriterijuma koji se koriste. U svakom slučaju to bi pored upada u kompjuterske sisteme i mreže, špijunaže, sabotaže, piraterije, bombardovanja elektronske pošte primanjem neželjenih poruka, “njuškanja” pasvorda, “prerušavanja” jednog računara drugim, bili i virusi, odnosno njihova proizvodnja i distribuiranje, kao i ceo skup nedozvoljenih i štetnih sadržaja od dečije pornografije do rasturanja verskih, rasističkih i sličnih sadržaja. Posebno su brojna dela diseminacije nedozvoljene robe ili pružanje nedozvoljenih usluga. Tome treba dodati i cyber sabotaže i terorizam, kao i krađu Internet vremena, usluga, indentiteta, razne zloupotrebe kreditnih kartica.
Ono što je nesporno je da je kompjuterski kriminal više vezan za aktivnosti pojedinaca, a kriminal vezan za kompjuterske mreže više je delo grupa i to organizovanih, profesionalizovanih pa sve češće i strogo specijalizovanih (npr. grupa pod nazivom Phonemasters postala je poznata zbog učestalih napada na američki Nacionalni informacioni centar o kriminalu i zato što je pored Amerikanaca uključivala i Kanađane i Švajcarce). Ove grupe su, s jedne strane, “tradicionalne” grupe organizovanog kriminala koje su se usavršile i osavremenile primenom informaciono komunikacione tehnologije i pripremile za “izlazak” na cyber scenu.
S druge strane, javljaju se i posebne organizovane cyber grupe - cyber mafija. Ova mafija ima svoja pravila, drugačiji način
ponašanja od konvencionalne mafije, kao što ima i specifično okružje. Njene aktivnosti su umnogome olakšane specifičnostima okruženja u kom deluju i oružja koja koriste.
Okruženje je virtuelno, oružje je informaciono, a znanje je specijalizovano.
Internacionalizam, transnacionalnost, multidimanzionalnost samo su neka od svojstava ovih grupa. Njihova organizaciona formula nije toliko jednostavna, ustaljena i jednoobrazna kao što je to sluèaj sa drugim oblicima organizovanog kriminala što još više utvrđuje sliku njihove posebnosti.
Dozvole ovog foruma:
Ne možete odgovarati na teme u ovom forumu
