Počítačová kriminalita je pravým opakem počítačové bezpečnosti. Jedná se o široké spektrum škodlivých a nelegálních aktivit, které jedinec provádí pomocí počítače a internetu. Tato kapitola Vám pomůže lépe porozumět počítačové kriminalitě a poradí Vám, jak chránit sebe, své děti a své pracovní prostředí.
Většinu zločinů souvisejících s počítačovou kriminalitou páchají kyberzločinci nebo hackeři za účelem krádeže či vydělání peněz. Kyberzločiny páchají jak jedinci, tak organizace. Někteří zločinci pracují organizovaně, používají vyspělé technologie a metody a jsou velice technicky zdatní. Existují také zločinci, kterým nejde o peníze a kteří se dopouštějí nelegálních aktivit pouze z politických či osobních důvodů.
Co znamená pojem počítačová kriminalita? Termínem počítačová kriminalita se označují trestné činy, při kterých je počítač předmětem trestného činu, (hacking, phishing, spamming) nebo se používá jako nástroj k páchání trestného činu (dětská pornografie, zločiny z nenávisti).
Mezi projevy počítačové kriminality patří:
E-mailové a internetové podvody
Krádež identity (zločinec ukradne a zneužije osobní údaje jedince)
Krádež peněz nebo údajů k platební kartě
Krádež a následný prodej firemních dat
Online vydírání (požadování peněz výměnou za nespáchání útoku)
Ransomware útoky (druh online vydírání)
Cryptojacking (nelegální těžba kryptoměny)
Kyber-špionáž (hackeři získají přístup k firemním či vládním informacím)
Dle výše uvedených příkladů můžeme rozdělit počítačovou kriminalitu do těchto dvou největších skupin:
cílem trestného činu je počítač připojený do sítě; útok je mířen na důvěrnost, integritu a dostupnost sítě
trestný čin spáchaný za pomoci počítače připojeného do sítě a souvisejících informačních a komunikačních technologií, patří sem útoky jako např. krádeže, podvody a padělání
Následující text pojednává o trestných činech spáchaných za pomoci počítače.
Pojem počítačová kriminalita zahrnuje různé skupiny a kategorie. Druhy počítačové kriminality slouží k charakterizaci trestných činů (jako např. phishing) a jsou rozděleny do následujících kategorií.
Hlavním kritériem této typologie je předmět právní ochrany. Jedná se o: „trestné činy proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů“; „trestné činy související s obsahem”; a „trestné činy související s autorskými právy”. Čtvrtá kategorie „trestné činy související s počítačem“ se nezaměřuje na předmět právní ochrany, ale na metodu použitou ke spáchání trestného činu. To může vést k určitému překrývání mezi kategoriemi
Kategorie počítačové kriminality
Podívejme se na jednotlivé kategorie zblízka:
Trestné činy proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů
Všechny trestné činy v této kategorii jsou zaměřeny proti jedné ze tří právních zásad důvěrnosti, integrity a dostupnosti sítě.
Nelegální přístup (hacking, cracking)
Nezákonné odposlouchávání (osoba na něj nemá právo)
Nezákonné nakládání s daty (zadávání škodlivých kódů, např. virů)
Zásahy do systému (vkládání, přenos, poškozování, mazání, znehodnocování, pozměňování nebo zadržování počítačových dat, např. viry, které zastavují nebo zpomalují počítačové systémy)
Příklad
V roce 2017 došlo k útoku WannaCry, za kterým údajně stála Severní Korea. Předmětem útoku bylo vypuštění ransomwaru, který měl za úkol uzamknout obsah na zařízení uživatele a rychle se šířit dál. WannaCry napadl 300 000 počítačů po celém světě a uživatelé byli nuceni zaplatit stovky dolarů, pokud chtěli dostat své údaje zpět.
Trestné činy související s počítačem
Do této kategorie řadíme činy spáchané za pomoci počítače. Na rozdíl od předchozí kategorie, ochrana právních zásad není u těchto trestných činů tak přísná.
Počítačové podvody
Padělání související s počítačem
Phishing
Krádež identity
Zneužití zařízení
Příklad
Mezi lety 2013 až 2016 došlo u společnosti Yahoo k narušení dat, které vedlo k odcizení 3 miliard uživatelských účtů. U některých z těchto účtů se útočníci zmocnili soukromých informací a hesel k uživatelským účtům v jiných online službách. Většina těchto údajů je dnes k dispozici na temném webu, ať už zdarma nebo za určitou cenu.
Trestné činy související s obsahem
Tato kategorie zahrnuje:
Erotický či pornografický materiál
Dětskou pornografii
Xenofobní materiál – rasismus, nenávistné projevy a obsah vyzdvihující násilí
Urážky související s náboženskými symboly
Hazardní a nelegální online hry
Pomluvy a šíření nepravdivých informací
Spam a podobné hrozby
Vývoj právních nástrojů k řešení trestných činů v této kategorii je podstatně ovlivněn národními postoji, které zohledňují kulturní a právní zásady. Co se týče nelegálního obsahu, morální a právní zásady se značně liší mezi jednotlivými společnostmi.
Příklad
Matthew Falder, notoricky známý pedofil (člověk, kterého sexuálně přitahují děti a nezletilí), je britský akademik s doktorátem z Univerzity v Cambridgi, který byl v roce 2017 obviněn z více než 137 trestných činů spáchaných proti 46 osobám. Tato obvinění mimo jiné zahrnovala úmyslné pobízení k znásilnění a sexuálním aktivitám s dítětem, sexuálnímu vykořisťování dětí a držení a distribuce dětské pornografie (Dennison, 2018; Vernalls a McMenemy, 2018). Své oběti vydíral a nutil je k tomu, aby na sobě a na jiných páchaly a zároveň natáčely či fotily všemožné ponižující, odporné a surové činy (např. sebepoškozování, olizování špinavého toaletního kartáče). Tyto fotografie a videa následně sdílel na hurtcore stránkách (např. Hurt 2 the Core, dnes již nefunkční), které se zaměřují na znásilňování, vraždění, sadismus a pedofilní obsah (McMenemy, 2018).
Trestné činy související s autorskými právy
Digitalizace otevřela dveře novým způsobům porušování autorských práv. Mezi nejčastější patří vzájemné vyměňování skladeb, souborů a softwarů chráněných autorskými právy prostřednictvím systémů k sdílení souborů nebo webhostingu a obcházení systému Správy digitálních práv (DRM). Podobné jednání bývá ve společnosti obecně tolerováno, přestože se stále jedná o trestné činy, nicméně lidé by měli brát v potaz následky, které pro ně z takového nelegálního chování mohou plynout.
Příklad
Nejčastějším příkladem trestných činů souvisejících s autorskými právy je užívání nelegálních kopií softwarů pro vlastní účely nebo stahování hudby a filmů z veřejně přístupných online obchodů (např. ShareRapid, MegaRapid).
Počítačová kriminalita je pravým opakem počítačové bezpečnosti. Jedná se o široké spektrum škodlivých a nelegálních aktivit, které jedinec provádí pomocí počítače a internetu. Tato kapitola Vám pomůže lépe porozumět počítačové kriminalitě a poradí Vám, jak chránit sebe, své děti a své pracovní prostředí.
Většinu zločinů souvisejících s počítačovou kriminalitou páchají kyberzločinci nebo hackeři za účelem krádeže či vydělání peněz. Kyberzločiny páchají jak jedinci, tak organizace. Někteří zločinci pracují organizovaně, používají vyspělé technologie a metody a jsou velice technicky zdatní. Existují také zločinci, kterým nejde o peníze a kteří se dopouštějí nelegálních aktivit pouze z politických či osobních důvodů.
Co znamená pojem počítačová kriminalita? Termínem počítačová kriminalita se označují trestné činy, při kterých je počítač předmětem trestného činu, (hacking, phishing, spamming) nebo se používá jako nástroj k páchání trestného činu (dětská pornografie, zločiny z nenávisti).
Mezi projevy počítačové kriminality patří:
Dle výše uvedených příkladů můžeme rozdělit počítačovou kriminalitu do těchto dvou největších skupin:
Následující text pojednává o trestných činech spáchaných za pomoci počítače.
Pojem počítačová kriminalita zahrnuje různé skupiny a kategorie. Druhy počítačové kriminality slouží k charakterizaci trestných činů (jako např. phishing) a jsou rozděleny do následujících kategorií.
Hlavním kritériem této typologie je předmět právní ochrany. Jedná se o: „trestné činy proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů“; „trestné činy související s obsahem”; a „trestné činy související s autorskými právy”. Čtvrtá kategorie „trestné činy související s počítačem“ se nezaměřuje na předmět právní ochrany, ale na metodu použitou ke spáchání trestného činu. To může vést k určitému překrývání mezi kategoriemi
Kategorie počítačové kriminality
Podívejme se na jednotlivé kategorie zblízka:
Trestné činy proti důvěrnosti, integritě a dostupnosti počítačových dat a systémů
Všechny trestné činy v této kategorii jsou zaměřeny proti jedné ze tří právních zásad důvěrnosti, integrity a dostupnosti sítě.
Příklad
V roce 2017 došlo k útoku WannaCry, za kterým údajně stála Severní Korea. Předmětem útoku bylo vypuštění ransomwaru, který měl za úkol uzamknout obsah na zařízení uživatele a rychle se šířit dál. WannaCry napadl 300 000 počítačů po celém světě a uživatelé byli nuceni zaplatit stovky dolarů, pokud chtěli dostat své údaje zpět.
Trestné činy související s počítačem
Do této kategorie řadíme činy spáchané za pomoci počítače. Na rozdíl od předchozí kategorie, ochrana právních zásad není u těchto trestných činů tak přísná.
Příklad
Mezi lety 2013 až 2016 došlo u společnosti Yahoo k narušení dat, které vedlo k odcizení 3 miliard uživatelských účtů. U některých z těchto účtů se útočníci zmocnili soukromých informací a hesel k uživatelským účtům v jiných online službách. Většina těchto údajů je dnes k dispozici na temném webu, ať už zdarma nebo za určitou cenu.
Trestné činy související s obsahem
Tato kategorie zahrnuje:
Vývoj právních nástrojů k řešení trestných činů v této kategorii je podstatně ovlivněn národními postoji, které zohledňují kulturní a právní zásady. Co se týče nelegálního obsahu, morální a právní zásady se značně liší mezi jednotlivými společnostmi.
Příklad
Matthew Falder, notoricky známý pedofil (člověk, kterého sexuálně přitahují děti a nezletilí), je britský akademik s doktorátem z Univerzity v Cambridgi, který byl v roce 2017 obviněn z více než 137 trestných činů spáchaných proti 46 osobám. Tato obvinění mimo jiné zahrnovala úmyslné pobízení k znásilnění a sexuálním aktivitám s dítětem, sexuálnímu vykořisťování dětí a držení a distribuce dětské pornografie (Dennison, 2018; Vernalls a McMenemy, 2018). Své oběti vydíral a nutil je k tomu, aby na sobě a na jiných páchaly a zároveň natáčely či fotily všemožné ponižující, odporné a surové činy (např. sebepoškozování, olizování špinavého toaletního kartáče). Tyto fotografie a videa následně sdílel na hurtcore stránkách (např. Hurt 2 the Core, dnes již nefunkční), které se zaměřují na znásilňování, vraždění, sadismus a pedofilní obsah (McMenemy, 2018).
Trestné činy související s autorskými právy
Digitalizace otevřela dveře novým způsobům porušování autorských práv. Mezi nejčastější patří vzájemné vyměňování skladeb, souborů a softwarů chráněných autorskými právy prostřednictvím systémů k sdílení souborů nebo webhostingu a obcházení systému Správy digitálních práv (DRM). Podobné jednání bývá ve společnosti obecně tolerováno, přestože se stále jedná o trestné činy, nicméně lidé by měli brát v potaz následky, které pro ně z takového nelegálního chování mohou plynout.
Příklad
Nejčastějším příkladem trestných činů souvisejících s autorskými právy je užívání nelegálních kopií softwarů pro vlastní účely nebo stahování hudby a filmů z veřejně přístupných online obchodů (např. ShareRapid, MegaRapid).