V přecházejícím textu jsme si prohlédli 4 kategorie, do kterých dělíme počítačovou kriminalitu. Nyní se podíváme zblízka na roli, kterou hrají počítače v počítačové kriminalitě, a na různé způsoby útoků v kyberprostoru:
Počítače mohou hrát v trestné činnosti 4 různé role – slouží jako předmět, činitel, nástroj nebo symbol. Počítače jsou předmětem zločinu, pokud jsou narušeny nebo ukradeny. Roli činitele mají v případech, kdy jsou prostředkem ke spáchání trestného činu. Do této skupiny řadíme útoky počítačových virů nebo automatizované útoky. Další rolí počítačů v trestné činnosti je role nástroje, které umožňují zločincům vytvářet falešné informace nebo plánovat a řídit zločiny. Počítače jsou také používány jako symboly, které mají oběti oklamat.
Nejobvyklejší rolí počítačů v trestné činnosti je role činitele. Nejčastější metody užití počítače jako subjektu jsou:
malware
hackerství
spam
phishing
DDoS útoky
Nejčastější metody útoků
Definice
Malware je jednotný název pro všechny škodlivé softwary, které se šíří mezi počítači a narušují jejich činnost. Hlavním cílem malwaru je ničit obsah, např. mazat soubory a způsobovat výpadky systému, nebo krást osobní údaje.
Existuje mnoho typů malwaru, např.:
Počítačový virus = může způsobit mírné změny ve fungování počítače, ale také vážnější problémy jako například poškození či poničení hardwaru, softwaru nebo souborů.
Počítačový červ = program, který je schopný automaticky rozesílat kopie sebe sama na jiné počítače, aniž by k tomu potřeboval hostitele nebo zásah člověka. Počítačový červ je tedy schopen zničit celou síť, a tím pádem může být jeho dopad vážnější než u virů.
Trojský kůň = druh malwaru, který se na první pohled tváří jako skutečný program. Jedná se však o podvrh, který umožňuje útočníkům nezákonný přístup k počítači. Z napadeného počítače může bez vědomí uživatele krást údaje a oklamat ho vykonáváním na první pohled rutinních úkolů, pod jejichž záminkou však doopravdy provádí skrytou neoprávněnou činnost.
Spyware = software, který narušuje soukromí uživatelů shromažďováním citlivých nebo osobních údajů z napadených systémů nebo monitorováním stránek, které uživatel navštěvuje.
Definice
Hacking neboli hackerství je proces, jehož výsledkem je narušení soukromí a získání důvěrných informací. Při tomto procesu jsou rozpoznány slabiny systému nebo mezery v síti a je zajištěn přístup k soukromým údajům. Hackování je proto také známé jako neoprávněné narušení.
Hacking nemusí být vždy vnímán jako škodlivý. V mnoha případech mají hackeři dobré úmysly a jde jim o dobrou věc. Takový druh hackingu se nazývá etický hacking a používá se např. k zabezpečení operačního systému.
Hackery je možno rozdělit do různých kategorií podle toho, jaké úmysly se za jejich činností skrývají, např. white hat hackeři (etický hacker), black hat hackeři (neetický hacker) a grey hat hackeři (kombinace dvou předchozích).
White Hat hackeři – Etičtí hackeři
Jejich záměrem není poškození systému, ale odhalení slabin počítače či sítě jako součást kontroly zranitelnosti a penetračních testů systému. Etické hackování není nelegální a jedná se o jedno z náročnějších zaměstnání v IT světě. Spousta firem najímá etické hackery pro vykonávání výše zmíněných kontrol a testů.
Grey Hat hackeři
Jedná se o kombinaci black hat hackerů a white hat hackerů. Za jejich chováním se neskrývá škodolibý záměr, ale jen tak pro zábavu využívají slabin v zabezpečení počítačového systému, aniž by o tom věděl nebo s tím souhlasil jeho majitel. Jejich cílem je upozornit majitele na slabinu a získat uznání či odměnu.
Black Hat hackeři – Crackers
Tato skupina hackerů jedná za účelem získání neoprávněného přístupu do systému a poškození jeho provozu nebo za účelem krádeže citlivých informací. Black Hat hackování je díky svému zlomyslnému záměru vždy nelegální. Patří sem např. krádež firemních dat, narušení soukromí, poškození operačního systému, blokování síťové komunikace atd.
Definice
Spam je nevyžádaný e-mail, který je obvykle odesílán hromadně velkému množství příjemců po celém světě. Často souvisí s farmaceutickými výrobky nebo pornografií. Spam se také používá k odesílání phishingových e-mailů nebo malwaru.
Zločin se neustále vzdaluje tradičním metodám, jako jsou násilí, drogy nebo krádeže, a začíná převládat trestná činnost na internetu. To souvisí se současným trendem online nakupování a komunikace na internetu. Oběti těchto trestných činů mohou ztratit cokoliv, co má nějakou hodnotu – bezpečí, klid, peníze nebo majetek.
Exkurz
První studie zkoumající emoční dopady počítačové kriminality ukázala, že mezi nejsilnější emoční reakce obětí patří vztek (58 %), zlost (51 %) a pocit podvedení (40 %) a v mnoha případech dokonce oběti z viní z útoku samy sebe. Pouze 3 % lidí si myslí, že se jim něco podobného nemůže stát, a skoro 80 % neočekává, že budou zločinci předvedeni před soud, což má za následek pocit bezmoci a ironickou neochotu jednat.
Definice
Phishing – Phishingová kampaň je hromadné rozesílání spam e-mailů nebo jiných forem komunikace. Jejím účelem je nalákat příjemce k tomu, aby udělali něco, co naruší jejich bezpečnost v soukromém životě nebo v práci. Phishingové zprávy mohou obsahovat zavirované přílohy, odkazy na škodlivé weby nebo mohou chtít od příjemce získat důvěrné informace.
Příklad
Známý phishingový incident se stal v roce 2018 během Mistrovství světa ve fotbale. Podle zpráv Inc podvod zahrnoval spam e-maily, které nabízely fanouškům zdarma cestu do Moskvy, kde se Mistrovství ve zmíněném roce konalo. Lidé, kteří rozklikli odkaz obsažený v e-mailu, přišli o své osobní údaje.
Definice
Distribuované DoS útoky (DDoS) jsou druhem útoků, při kterých se zločinci snaží zničit systémy nebo sítě. Někdy se ke spuštění DDoS útoku využívají připojená IoT (Internet of Things = Internet věcí) zařízení. DDoS útok zahltí systém velkým množstvím požadavků k připojení pomocí standardních komunikačních protokolů a tím jej znefunkční.
Příklad
Známým útokem tohoto typu je útok na webovou stránku Britské národní loterie z roku 2017. Tento útok zamezil připojení k webové stránce a mobilní aplikaci a tím zabránil občanům v hraní.
Mezi nejčastější trestné činy počítačové kriminality patří:
Předstírání identity na internetu
Jedná se o jeden z nejčastěji páchaných trestných činů na internetu. Pro tento čin je význačné využití jména, internetové domény, telefonního čísla nebo jiných údajů cizí osoby bez jejího souhlasu. Účelem je spáchání podvodu nebo způsobení újmy.
Příklad
Kláru začali na internetu obtěžovat cizí lidí poté, co někdo vytvořil pod jejím jménem příspěvek nabízející sexuální služby. Příspěvek zahrnoval osobní údaje včetně jejího telefonního čísla a adresy bydliště.
Kyberstalking
Fyzický stalking zahrnuje pronásledování, tajné pozorování, ustavičné telefonování a posílání zpráv a další způsoby, jak se přiblížit k oběti bez jejího vědomí a očekávání. Kyberstalking se liší tím, že se toto nechtěné pronásledování odehrává online – na e-mailu, sociálních sítích, v chatovacích místnostech, využitím osobních údajů dostupných na internetu a čehokoliv dalšího, co lze na internetu dohledat a co může kyberstalker použít k zprostředkování kontaktu se svou obětí.
Příklad
Poté, co se rozešli, začal John pronásledovat svou ex-přítelkyni za pomoci jednorázového telefonu se zapnutou GPS, který ukryl v jejím autě. Do telefonu se přihlásil na internetu, což mu umožnilo sledovat veškeré její aktivity. Dále také John volal své ex-přítelkyni více než dvěstěkrát denně.
Kyberšikana
Kyberšikana je užívání sociálních sítí k zastrašování, obtěžování, vyhrožování a shazování druhých. Obecně platí, že pokud osoba používá internet nebo jakoukoli jinou formu elektronické komunikace k ohrožování, obtěžování nebo zastrašování jiné osoby, lze toto chování považovat za trestný čin.
Příklad
Cestou ze zápasu rozešle chlapec ostatním spoluhráčům ponižující fotografii dívky, kterou potkal na kluzišti. Fotku následně přidá na Facebook odkud se šíří dál.
Tři spoluhráči pošlou Pavlovi zprávy, ve kterých Pavla obviňují z prohry celého týmu a z toho, že vůbec neumí hrát. Pavel se bojí cokoliv říct trenérovi nebo rodičům, a tak raději šikanu trpí po celou hokejovou sezonu. Příští sezonu se již k hokeji nevrátí.
Jaký je rozdíl mezi kyberšikanou a kyberstalkingem?
Kyberšikana
Kyberstalking
Kyberšikana se vyznačuje neustálým kontaktem se zaměřenou osobou – jejím urážením a pomlouváním. Útočník například vytvoří na Facebooku skupinu s názvem “Nenávidím…” a pozve všechny své přátele, aby se připojili.
Kyberstalking je posedlost vyznačující se snahou dozvědět se co nejvíc informací o určité osobě bez jejího vědomí. Útočník například zjistí, kde se oběť narodila, s kým je v manželském svazku atd.
Krádež identity a krádež dat
Krádež identity je krádež osobních identifikačních údajů za účelem spáchání trestných činů, jako například: zřízení úvěrové linky, pronájem domu, nákup zboží nebo služeb, aukce a mzdové podvody nebo vydírání.
Krádež dat je nezákonné držení citlivých údajů jako jsou například: nešifrované informace o platebních kartách, obchodní tajemství, duševní vlastnictví, zdrojový kód, informace o zákaznících a záznamy o zaměstnancích.
Příklad
V roce 2018 byl řetězec hotelů Marriott napaden hackery a bylo odcizeno 383 milionů záznamů o hostech a přes 5 milionů čísel cestovních pasů. Ukradené údaje byly prodány na černém trhu a kdokoliv je může zneužít nebo použít k vytvoření nové identity.
Finanční kriminalita
Tento druh zahrnuje aktivity, které nečestně vytvářejí bohatství pro zapojené osoby. Jedná se o využívání důvěrných informací nebo podvodné nabývání majetku jiné osoby za účelem zajištění hmotného prospěchu. Za finanční kriminalitu se považují: podvod, praní špinavých peněz, úplatkářství, korupce a další.
Příklad
Mezi nedávné významné finanční zločiny patří například incident Enron, při kterém se energetická společnost Enron dopustila rozsáhlých podvodů a korupce. Dále například investiční skandál Bernieho Madoffa. B. Madoff dlouhou dobu předstíral, že vede úspěšnou investiční firmu, přitom kradl peníze nových klientů a dával je těm starším (tato činnost se nazývá Ponziho schéma a Madoff vedl největší takovéto schéma v celé historii). Madoff byl usvědčen z mnoha trestných činů včetně praní špinavých peněz a různých druhů podvodů.
S počítačovou kriminalitu se často můžete setkat ve Vašem okolí – například v zaměstnání. Podvod, kterého se jedinec dopouští proti společnosti, se nazývá interní podvod. Při tomto typu podvodu se pachatel dopouští činností, jejichž cílem je okrást společnost, zpronevěřit majetek nebo obejít předpisy, zákony nebo zásady společnosti. Interní podvod například zahrnuje činnosti jako úmyslné neohlášení transakcí, provádění neoprávněných transakcí a úmyslné nesprávné označování pozic.
Krádež peněz zákazníka
Zneužití kreditních údajů zákazníka
Praní špinavých peněz
Podvod při zadávání zakázek
Krádež dat
Podvodné aktivity páchané jedinci mimo společnost se naopak nazývají externí podvody. Jedná se o krádež peněz nebo akcií osobami mimo podnik. Mezi příklady externích podvodů patří:
Krádež identity – převzetí kontroly nad virtuální identitou jedince
Falšování fakturačních údajů (např. pozměnění čísla účtu příjemce)
Falšování údajů na objednávce tak, aby zboží bylo zasláno na nesprávné místo doručení
Imitace hlasu konkrétní osoby nebo falšování jejího podpisu
Falšování e-mailů
Za každým kybernetickým útokem se skrývá určitý záměr. Tyto záměry se pohybují v rozmezí od umírněných po nemilosrdné. Mezi 4 nejtypičtější patří:
vandalismus (běžné útoky na vládní stránky)
propaganda (šíření politických zpráv zejména prostřednictvím internetu)
odepření přístupu (útoky např. proti ozbrojeným silám, které pro komunikaci používají počítače a satelity)
síťové útoky na infrastrukturu (útoky na přenosové systémy energetických, plynárenských, teplárenských a ropných společností a společností v komunikační infrastruktuře, které jsou citlivé na kybernetické útoky atd.)
V přecházejícím textu jsme si prohlédli 4 kategorie, do kterých dělíme počítačovou kriminalitu. Nyní se podíváme zblízka na roli, kterou hrají počítače v počítačové kriminalitě, a na různé způsoby útoků v kyberprostoru:
Počítače mohou hrát v trestné činnosti 4 různé role – slouží jako předmět, činitel, nástroj nebo symbol. Počítače jsou předmětem zločinu, pokud jsou narušeny nebo ukradeny. Roli činitele mají v případech, kdy jsou prostředkem ke spáchání trestného činu. Do této skupiny řadíme útoky počítačových virů nebo automatizované útoky. Další rolí počítačů v trestné činnosti je role nástroje, které umožňují zločincům vytvářet falešné informace nebo plánovat a řídit zločiny. Počítače jsou také používány jako symboly, které mají oběti oklamat.
Nejobvyklejší rolí počítačů v trestné činnosti je role činitele. Nejčastější metody užití počítače jako subjektu jsou:
Nejčastější metody útoků
Definice
Malware je jednotný název pro všechny škodlivé softwary, které se šíří mezi počítači a narušují jejich činnost. Hlavním cílem malwaru je ničit obsah, např. mazat soubory a způsobovat výpadky systému, nebo krást osobní údaje.
Existuje mnoho typů malwaru, např.:
Definice
Hacking neboli hackerství je proces, jehož výsledkem je narušení soukromí a získání důvěrných informací. Při tomto procesu jsou rozpoznány slabiny systému nebo mezery v síti a je zajištěn přístup k soukromým údajům. Hackování je proto také známé jako neoprávněné narušení.
Hacking nemusí být vždy vnímán jako škodlivý. V mnoha případech mají hackeři dobré úmysly a jde jim o dobrou věc. Takový druh hackingu se nazývá etický hacking a používá se např. k zabezpečení operačního systému.
Hackery je možno rozdělit do různých kategorií podle toho, jaké úmysly se za jejich činností skrývají, např. white hat hackeři (etický hacker), black hat hackeři (neetický hacker) a grey hat hackeři (kombinace dvou předchozích).
White Hat hackeři – Etičtí hackeři
Jejich záměrem není poškození systému, ale odhalení slabin počítače či sítě jako součást kontroly zranitelnosti a penetračních testů systému. Etické hackování není nelegální a jedná se o jedno z náročnějších zaměstnání v IT světě. Spousta firem najímá etické hackery pro vykonávání výše zmíněných kontrol a testů.
Grey Hat hackeři
Jedná se o kombinaci black hat hackerů a white hat hackerů. Za jejich chováním se neskrývá škodolibý záměr, ale jen tak pro zábavu využívají slabin v zabezpečení počítačového systému, aniž by o tom věděl nebo s tím souhlasil jeho majitel. Jejich cílem je upozornit majitele na slabinu a získat uznání či odměnu.
Black Hat hackeři – Crackers
Tato skupina hackerů jedná za účelem získání neoprávněného přístupu do systému a poškození jeho provozu nebo za účelem krádeže citlivých informací. Black Hat hackování je díky svému zlomyslnému záměru vždy nelegální. Patří sem např. krádež firemních dat, narušení soukromí, poškození operačního systému, blokování síťové komunikace atd.
Definice
Spam je nevyžádaný e-mail, který je obvykle odesílán hromadně velkému množství příjemců po celém světě. Často souvisí s farmaceutickými výrobky nebo pornografií. Spam se také používá k odesílání phishingových e-mailů nebo malwaru.
Zločin se neustále vzdaluje tradičním metodám, jako jsou násilí, drogy nebo krádeže, a začíná převládat trestná činnost na internetu. To souvisí se současným trendem online nakupování a komunikace na internetu. Oběti těchto trestných činů mohou ztratit cokoliv, co má nějakou hodnotu – bezpečí, klid, peníze nebo majetek.
Exkurz
První studie zkoumající emoční dopady počítačové kriminality ukázala, že mezi nejsilnější emoční reakce obětí patří vztek (58 %), zlost (51 %) a pocit podvedení (40 %) a v mnoha případech dokonce oběti z viní z útoku samy sebe. Pouze 3 % lidí si myslí, že se jim něco podobného nemůže stát, a skoro 80 % neočekává, že budou zločinci předvedeni před soud, což má za následek pocit bezmoci a ironickou neochotu jednat.
Definice
Phishing – Phishingová kampaň je hromadné rozesílání spam e-mailů nebo jiných forem komunikace. Jejím účelem je nalákat příjemce k tomu, aby udělali něco, co naruší jejich bezpečnost v soukromém životě nebo v práci. Phishingové zprávy mohou obsahovat zavirované přílohy, odkazy na škodlivé weby nebo mohou chtít od příjemce získat důvěrné informace.
Příklad
Známý phishingový incident se stal v roce 2018 během Mistrovství světa ve fotbale. Podle zpráv Inc podvod zahrnoval spam e-maily, které nabízely fanouškům zdarma cestu do Moskvy, kde se Mistrovství ve zmíněném roce konalo. Lidé, kteří rozklikli odkaz obsažený v e-mailu, přišli o své osobní údaje.
Definice
Distribuované DoS útoky (DDoS) jsou druhem útoků, při kterých se zločinci snaží zničit systémy nebo sítě. Někdy se ke spuštění DDoS útoku využívají připojená IoT (Internet of Things = Internet věcí) zařízení. DDoS útok zahltí systém velkým množstvím požadavků k připojení pomocí standardních komunikačních protokolů a tím jej znefunkční.
Příklad
Známým útokem tohoto typu je útok na webovou stránku Britské národní loterie z roku 2017. Tento útok zamezil připojení k webové stránce a mobilní aplikaci a tím zabránil občanům v hraní.
Mezi nejčastější trestné činy počítačové kriminality patří:
Předstírání identity na internetu
Jedná se o jeden z nejčastěji páchaných trestných činů na internetu. Pro tento čin je význačné využití jména, internetové domény, telefonního čísla nebo jiných údajů cizí osoby bez jejího souhlasu. Účelem je spáchání podvodu nebo způsobení újmy.
Příklad
Kláru začali na internetu obtěžovat cizí lidí poté, co někdo vytvořil pod jejím jménem příspěvek nabízející sexuální služby. Příspěvek zahrnoval osobní údaje včetně jejího telefonního čísla a adresy bydliště.
Kyberstalking
Fyzický stalking zahrnuje pronásledování, tajné pozorování, ustavičné telefonování a posílání zpráv a další způsoby, jak se přiblížit k oběti bez jejího vědomí a očekávání. Kyberstalking se liší tím, že se toto nechtěné pronásledování odehrává online – na e-mailu, sociálních sítích, v chatovacích místnostech, využitím osobních údajů dostupných na internetu a čehokoliv dalšího, co lze na internetu dohledat a co může kyberstalker použít k zprostředkování kontaktu se svou obětí.
Příklad
Poté, co se rozešli, začal John pronásledovat svou ex-přítelkyni za pomoci jednorázového telefonu se zapnutou GPS, který ukryl v jejím autě. Do telefonu se přihlásil na internetu, což mu umožnilo sledovat veškeré její aktivity. Dále také John volal své ex-přítelkyni více než dvěstěkrát denně.
Kyberšikana
Kyberšikana je užívání sociálních sítí k zastrašování, obtěžování, vyhrožování a shazování druhých. Obecně platí, že pokud osoba používá internet nebo jakoukoli jinou formu elektronické komunikace k ohrožování, obtěžování nebo zastrašování jiné osoby, lze toto chování považovat za trestný čin.
Příklad
Cestou ze zápasu rozešle chlapec ostatním spoluhráčům ponižující fotografii dívky, kterou potkal na kluzišti. Fotku následně přidá na Facebook odkud se šíří dál.
Tři spoluhráči pošlou Pavlovi zprávy, ve kterých Pavla obviňují z prohry celého týmu a z toho, že vůbec neumí hrát. Pavel se bojí cokoliv říct trenérovi nebo rodičům, a tak raději šikanu trpí po celou hokejovou sezonu. Příští sezonu se již k hokeji nevrátí.
Jaký je rozdíl mezi kyberšikanou a kyberstalkingem?
Kyberšikana
Kyberstalking
Kyberšikana se vyznačuje neustálým kontaktem se zaměřenou osobou – jejím urážením a pomlouváním. Útočník například vytvoří na Facebooku skupinu s názvem “Nenávidím…” a pozve všechny své přátele, aby se připojili.
Kyberstalking je posedlost vyznačující se snahou dozvědět se co nejvíc informací o určité osobě bez jejího vědomí. Útočník například zjistí, kde se oběť narodila, s kým je v manželském svazku atd.
Krádež identity a krádež dat
Krádež identity je krádež osobních identifikačních údajů za účelem spáchání trestných činů, jako například: zřízení úvěrové linky, pronájem domu, nákup zboží nebo služeb, aukce a mzdové podvody nebo vydírání.
Krádež dat je nezákonné držení citlivých údajů jako jsou například: nešifrované informace o platebních kartách, obchodní tajemství, duševní vlastnictví, zdrojový kód, informace o zákaznících a záznamy o zaměstnancích.
Příklad
V roce 2018 byl řetězec hotelů Marriott napaden hackery a bylo odcizeno 383 milionů záznamů o hostech a přes 5 milionů čísel cestovních pasů. Ukradené údaje byly prodány na černém trhu a kdokoliv je může zneužít nebo použít k vytvoření nové identity.
Finanční kriminalita
Tento druh zahrnuje aktivity, které nečestně vytvářejí bohatství pro zapojené osoby. Jedná se o využívání důvěrných informací nebo podvodné nabývání majetku jiné osoby za účelem zajištění hmotného prospěchu. Za finanční kriminalitu se považují: podvod, praní špinavých peněz, úplatkářství, korupce a další.
Příklad
Mezi nedávné významné finanční zločiny patří například incident Enron, při kterém se energetická společnost Enron dopustila rozsáhlých podvodů a korupce. Dále například investiční skandál Bernieho Madoffa. B. Madoff dlouhou dobu předstíral, že vede úspěšnou investiční firmu, přitom kradl peníze nových klientů a dával je těm starším (tato činnost se nazývá Ponziho schéma a Madoff vedl největší takovéto schéma v celé historii). Madoff byl usvědčen z mnoha trestných činů včetně praní špinavých peněz a různých druhů podvodů.
S počítačovou kriminalitu se často můžete setkat ve Vašem okolí – například v zaměstnání. Podvod, kterého se jedinec dopouští proti společnosti, se nazývá interní podvod. Při tomto typu podvodu se pachatel dopouští činností, jejichž cílem je okrást společnost, zpronevěřit majetek nebo obejít předpisy, zákony nebo zásady společnosti. Interní podvod například zahrnuje činnosti jako úmyslné neohlášení transakcí, provádění neoprávněných transakcí a úmyslné nesprávné označování pozic.
Podvodné aktivity páchané jedinci mimo společnost se naopak nazývají externí podvody. Jedná se o krádež peněz nebo akcií osobami mimo podnik. Mezi příklady externích podvodů patří:
Za každým kybernetickým útokem se skrývá určitý záměr. Tyto záměry se pohybují v rozmezí od umírněných po nemilosrdné. Mezi 4 nejtypičtější patří: