Pojmovi koje trebate znati: Cyber napad, hakeri, internet kriminalci...

Cyber kriminal pogađa veliki broj ljudi i organizacija, a borba protiv prijetnji sa Interneta se ne tiče samo policije.  Svaka vladina ustanova mora biti svjesna opasnosti Internet kriminalaca koji maliciozno koriste najnoviju tehnologiju. Javni i privatni sektor mora biti svjestan prijetnje od internet kriminala ili internet terorizma, i preuzeti mjere da se takve aktivnosti spriječe ili smanje. 

Organizovani kriminal, koji je otkrio potencijal za profitiranje od kriminalnih aktivnosti u cyber prostoru je promijenio prijetnje po sisteme povezane sa Internetom. Kako se industrija i vladini sistemi sve više povezuju, a veliki postotak stanovništva svijeta počinje da se oslanja na tehnologiju u svakodnevnom životu, tako prijetnja od zlonamjernih cyber aktivnosti sve više eskalira. 

Cyber prijetnja je dobro organizirana, pa i borba protiv nje mora biti isto tako dobro organizirana. Svaka vlada mora biti u stanju da reaguje na cyber probleme unutar svojih granica, a međunarodna saradnja je potrebna radi usklađivanja borbe širom svijeta jer internet kriminal ne zna za granice. Zakoni, istražne metode i strategije osiguravanja informacija svih nacija su isprepletene u ovoj novoj digitalnoj eri. 

Izrazi haker i internet (cyber) kriminalac su danas u raširenoj upotrebi, ali šta oni zapravo znače? Ko su ovi pojedinci koji izgleda imaju moć da 'provale u kompjutere' na internetu?  

Danas je kriminalcima potreban samo kompjuter i veza sa internetom. Softverski programi i alati koji danas postoje olakšali su kriminal na internetu do te mjere da većina hakera i internet kriminalaca ne snose gotovo nikakav rizik. Postoje alati koji mogu provaliti u većinu kompjuterskih sistema na internetu. Sa interneta se mogu preuzeti alati koji brišu potencijalne digitalne dokaze i time pomažu cyber kriminalcima da sakriju svoje tragove.

Profil hakera

O hakerima postoji gotovo mitska predodžba - neustrašivi mladić (i sve više žena) koji komputerom može izvesti nevjerovatne stvari.  U nekom smislu su ovu sliku stvorili mediji i Hollywood. Hakeri se prikazuju kao genijalni, dobronamjerni i neshvaćeni. 

Hakerski moralni kodeks priznaje da je provaljivanje u kompjutere moralno neprihvatljivo, međutim, oni smatraju da je bolje razumjeti ranjivosti sistema.  To je njihovo opravdanje za vršenje nezakonitih djela. 

Njihova djela su nezakonita. Nikakva naklonjenost njihovim idejama ne treba da pomuti činjenicu da oni nanose štetu informacionim sistemima. Oni uzrokuju novčane gubitke za kompanije koje moraju da daju izvještaj o šteti na svojim sistemima i da tu štetu poprave uz značajan trošak. Također uzrokuju stres i ljutnju nevinih žrtava koji moraju da obavijeste finansijske institucije i kreditne ustanove o svojim gubicima.  

Profil Internet kriminalca

Kriminalci na internetu su obično organizovani, i svaka grupa ima specifični zadatak kod obavljanja krivičnih djela na Internetu. Jedna grupa može pisati maliciozni softver (malware). Druga grupa može sakupljati lične identifikacione podatke žrtava. Kriminalne grupe na Internetu imaju sklonost ka specijalizaciji radi veće efikasnosti. 

Internet kriminalci djeluju u svjetskom okruženju u kojem nacionalne granice nemaju nikakvog uticaja na aktivnosti. 

U mnogim slučajevima su nezaposleni ili nedovoljno zaposleni informatičari ili programeri angažuju da vrše krivična djela na internetu, odnosno da napadaju finansijske korporacije. Ponekada grupe internet kriminalaca angažuju ili predaju određene zadatke hakerima. Hakeri time postaju počinioci i posrednici za kriminalne internet grupe. 

Vrste Internet napada

Distribuirani napadi uskraćivanja usluga (DDOS) mogu spriječiti kompjuterski sistem da se priključi na internet. DDOS napadi započinju tako što se više kompromitovanih kompjuterskih sistema upotrijebi da napadnu neki ciljani sistem. 

Napadi na internet telefoniju (VoIP) usmjereni su na telefonske sisteme i onemogućavaju upotrebu internetskih telefona. Drugim presretačkim telefonskim napadima prisluškuju se razgovori žrtava. 

Napadima na web programe napada se na kompjuterske sisteme na internetu. Kada pojedinac komunicira sa kompjuterskim sistemom na internetu, on komunicira sa nekim web programom. 

Bežični napadi mogu da prodru u kompjuterske mreže koje su zaštićene mrežnim barijerama (firewallima) i drugim sigurnosnim programima. Veliki broj bežičnih uređaja su loše konfigurisani. Zahvaljujući tome hakeri i internet kriminalci mogu koristiti ove naprave da nezakonito pristupe mrežama.

Umetanje Internet napada

Čim hakeri ili cyber kriminalci pristupe nekom sistemu, oni će ukloniti ranjivost koja im je dozvolila pristup da bi spriječili druge hakere ili kriminalce da pristupe istom sistem. 

Oni će popraviti sistem i instalirati privatne pristupne tačke. Izgradiće ili "stražnja vrata" za pristup sistemu, ili će ukrasti korisničko ime i lozinku. Haker ili internet kriminalac takođe može dodati korisnički račun koji posjeduje prava i privilegije legitimnog korisnika mreže. 

Nakon što napadač preuzme kontrolu nad kompjuterskom sistemom, osoblju za kompjutersku sigurnost kompanije ili ustanove biće teško da identifikuje aktivnosti napadača ukoliko nisu jako vrijedni. 

Hakeri i internet kriminalci su uspješni iz nekoliko razloga. Jedan razlog tome je što drugi nisu svjesni opasnosti za kompjuterske sisteme. Drugi razlog je neopravdani osjećaj bespomoćnosti nekog korisnika ili kompanije. 

Primjeri u BiH

Tako u Bosni i Hercegovini nailazimo na kreatore i distributere sofisticiranih malicioznih računalnih programa, koji za svrhu imaju potpuno preuzimanje podataka iz zaštićenih sistema i mreže elektronske obrade podataka, uključujući i mobilne telefone, a sami programi zbog svoje sofisticiranosti kotiraju visoko na međunarodnom crnom tržištu.

Od krivičnih djela kompjuterskog kriminala, pored neovlaštenih pristupa zaštićenim sistemima i mreži elektronske obrade podataka, oštećenja računalnih podataka i programa... Cyber istražitelji se najčešće susreću sa problemima, prijavama građana o zloupotrebi interneta i krivičnih djela prevare.

Nebrojeni su primjeri vrste zloupotreba, ali bi se mogli izdvojiti, kompromitacija korisničkih računa građana na internetu, te upotreba podataka pribavljenih na taj način od strane kriminalaca, za vršenje krivičnog djela prevare. 

Jedan od primjera je vršenje modusa izvršenja poznatog kao tzv. "Nigerijska prevara", u kombinaciji sa preuzetim korisničkim računom, gdje kriminalac umjesto stvarnog vlasnika šalje zahtjeve prijateljima iz adresara e-maila i sl, sa molbom za ultau novca posredstvom Western Uniona uz obrazloženje, dopunu kredita na mobilni telefonski aparat, koje prati hitnost u postupanju, nemogučnost pristupa telefonu, osim e-mailu i sl.

Zabilježeno je nekoliko primjera, kada internet kriminalci "upadaju" u konverzaciju između dvije firme koje već dugo posluju, npr. locirane u Kini i BiH, a potom kupca uvjere u promjenu transakcionog računa, nakon kojih radnji novac za kupovinu robe završava u trećim zemljama na platformnim bankovnim računima.