Siber Suç - Cybercrime

Siber suç, bilgisayar ve içeren bir suçtur . Bilgisayar bir suçun işlenmesinde kullanılmış olabilir veya hedef olabilir. Siber suç, birinin güvenliğine ve finansal sağlığına zarar verebilir.

Gizli bilgiler yasal olarak veya başka bir şekilde ele geçirildiğinde veya ifşa edildiğinde Siber Suçları çevreleyen birçok gizlilik endişesi vardır . Uluslararası olarak, hem hükümet hem de devlet dışı aktörler, casusluk , mali hırsızlık ve diğer sınır ötesi suçlar dahil olmak üzere siber suçlara karışmaktadır . Uluslararası sınırları aşan ve en az bir ulus devletin eylemlerini içeren siber suçlara bazen siber savaş denir . Warren Buffet, Siber Suçları "insanlığın bir numaralı sorunu" olarak tanımlıyor ve "insanlık için gerçek riskler oluşturuyor".

2014 yılında yayınlanan bir raporda ( McAfee sponsorluğunda ), küresel ekonomiye verilen yıllık zararın 445 milyar dolar olduğu tahmin ediliyor. Siber güvenlik girişimlerinin 2016 tarihli bir raporu, siber suçların bir sonucu olarak ortaya çıkan küresel zararların 2021 yılına kadar yıllık 6 trilyon dolara ve 2025 yılına kadar yıllık 10,5 trilyon dolara mal olacağını öngördü.

2012'de ABD'de çevrimiçi kredi ve banka kartı sahtekarlığı nedeniyle yaklaşık 1,5 milyar dolar kaybedildi. 2018'de, Stratejik ve Uluslararası Araştırmalar Merkezi (CSIS) tarafından McAfee ile ortaklaşa yapılan bir araştırma, her yıl 600 milyar dolara yakın olan küresel GSYİH'nın yaklaşık yüzde birinin siber suçlar nedeniyle kaybolduğu sonucuna varıyor. Dünya Ekonomik Forumu 2020 Küresel Risk raporu, organize Siber suç teşkilatlarının, ABD'de tespit ve kovuşturma olasılığının yüzde 1'den az olduğunu tahmin ederken, çevrimiçi suç faaliyetleri gerçekleştirmek için güçlerini birleştirdiğini doğruladı.

sınıflandırmalar

Geleneksel suçların azaltılmasıyla birlikte, küresel topluluklar siber suçlarda düzensiz bir büyümeye tanık olmaya devam ediyor. Bilgisayar suçları, geniş bir faaliyet yelpazesini kapsar.

Mali dolandırıcılık suçları

Bilgisayar dolandırıcılığı , bir başkasının kayba neden olan bir şeyi yapmasına veya yapmaktan kaçınmasına izin vermeyi amaçlayan gerçeğin herhangi bir dürüst olmayan yanlış beyanıdır. Bu bağlamda, dolandırıcılık, şu yollarla bir fayda elde edilmesiyle sonuçlanacaktır:

  • Yetkisiz bir şekilde değiştirme. Bu, çok az teknik uzmanlık gerektirir ve çalışanların verileri girmeden önce değiştirmeleri veya yanlış veri girmeleri veya yetkisiz talimatlar girmeleri veya yetkisiz işlemler kullanmaları tarafından yapılan yaygın bir hırsızlık türüdür;
  • Genellikle yetkisiz işlemleri gizlemek için çıktıyı değiştirmek, yok etmek, bastırmak veya çalmak. Bunu tespit etmek zordur;
  • Saklanan verilerin değiştirilmesi veya silinmesi;

Banka dolandırıcılığı , kart işlemleri , kimlik hırsızlığı , şantaj ve gizli bilgi hırsızlığı gibi diğer dolandırıcılık biçimleri bilgisayar sistemleri kullanılarak kolaylaştırılabilir . Bu tür suçlar genellikle özel bilgilerin veya parasal bilgilerin kaybıyla sonuçlanır.

Siber terörizm

Hükümet yetkilileri ve bilgi teknolojisi güvenlik uzmanları, 2001 başlarından bu yana İnternet sorunları ve sunucu dolandırıcılıklarında önemli bir artış olduğunu belgelediler. Federal Soruşturma Bürosu (FBI) ve Merkezi İstihbarat Teşkilatı (CIA) gibi devlet kurumları arasında, bu tür sorunların olduğuna dair artan bir endişe var. izinsiz girişler, siber terörist yabancı istihbarat servisleri veya diğer gruplar tarafından kritik sistemlerdeki potansiyel güvenlik açıklarını haritalamak için organize edilen çabanın bir parçasıdır . Siber terörist, bilgisayarlara, ağlara veya bunlarda depolanan bilgilere karşı bilgisayar tabanlı bir saldırı başlatarak bir hükümeti veya kuruluşu siyasi veya sosyal hedeflerini ilerletmeye zorlayan veya korkutan kişidir.

Siberterörizm, genel olarak , siber uzay veya bilgisayar kaynaklarının kullanılması yoluyla gerçekleştirilen bir terör eylemi olarak tanımlanabilir (Parker, 1983). Hal böyle olunca da tatillerde bombalı saldırılar olacağı şeklindeki internette basit bir propaganda yazısı siberterörizm olarak değerlendirilebilir. Ayrıca bireylere, ailelere yönelik, ağlar içindeki gruplar tarafından organize edilen, insanlar arasında korku yaratmaya, güç göstermeye, insanların hayatlarını mahvetmeye, soygunlara, şantajlara vb. yönelik bilgi toplamaya yönelik bilgisayar korsanlığı faaliyetleri de vardır .

siber şantaj

Siber gasp, bir web sitesi, e-posta sunucusu veya bilgisayar sistemi, kötü niyetli bilgisayar korsanları tarafından tekrarlanan hizmet reddi veya diğer saldırılara maruz kaldığında veya bunlarla tehdit edildiğinde meydana gelir. Bu hackerlar saldırıları durdurma sözü vermeleri ve "koruma" sunmaları karşılığında para talep ederler. Göre Federal Araştırma Bürosu , siber extortionists giderek kullanım kabiliyetlerini felce uğratan ve onların hizmeti geri yüklemek için ödemeleri talep kurumsal web siteleri ve ağları saldırıyorlar. Her ay 20'den fazla vaka FBI'a bildiriliyor ve birçoğu kurbanın adını kamuya açık alanlardan uzak tutmak için bildirilmiyor. Failler genellikle dağıtılmış bir hizmet reddi saldırısı kullanır . Ancak, doxing gasp ve böcek avı gibi başka siber şantaj teknikleri de mevcuttur .

Siber şantaj örneği, 2014 yılında Sony Pictures'a yapılan saldırıydı .

Fidye yazılımı, dosyalara erişimi kısıtlamak için kötü amaçlı yazılımın kullanıldığı ve bazen bir fidye ödenmediği sürece verilerin kalıcı olarak silinmesini tehdit eden bir tür siber şantajdır. Kapersky Lab 2016 Güvenlik Bülteni raporu, bir işletmenin her 40 dakikada bir Fidye Yazılımının kurbanı olduğunu tahmin ediyor. ve 2021'de her 11 dakikada bir bir işletmeye saldıracağı tahmin ediliyor. Fidye yazılımların dünyadaki en hızlı büyüyen siber suçlardan biri olmaya devam etmesiyle birlikte, küresel Fidye Yazılım hasarının 2021'de 20 milyar dolara kadar mal olacağı tahmin ediliyor.

siber seks ticareti

Cybersex kaçakçılığı , kurbanların taşınması ve ardından zorla cinsel eylemlerin ve/veya tecavüzün web kamerasında canlı olarak yayınlanmasıdır . Kurbanlar kaçırılır, tehdit edilir veya aldatılır ve 'siber seks yuvalarına' transfer edilir. Yoğunluklar, siber seks tacirlerinin internet bağlantısı olan bir bilgisayar, tablet veya telefonun olduğu herhangi bir yerde olabilir . Failler , sosyal medya ağlarını, video konferansları , flört sayfalarını, çevrimiçi sohbet odalarını, uygulamaları, karanlık web sitelerini ve diğer platformları kullanır. Onlar kullanmak online ödeme sistemleri ve cryptocurrencies kimliklerini gizlemek için. Her yıl, meydana geldiğine dair milyonlarca rapor yetkililere gönderilir. Bu tür siber suçlarla mücadele için yeni mevzuata ve polis prosedürlerine ihtiyaç vardır.

Siberseks kaçakçılığı bir örneği 2018-2020 olan N. oda durumda yılında Güney Kore .

Siber savaş

ABD Savunma Bakanlığı , siber uzayın son zamanlarda jeostratejik öneme sahip birkaç olayla ulusal düzeyde bir endişe olarak ortaya çıktığını belirtiyor. Bunlar arasında , iddiaya göre Rus bilgisayar korsanları tarafından 2007 yılında Estonya'nın altyapısına yapılan saldırı da yer alıyor . Ağustos 2008'de, Rusya'nın bu kez Gürcistan ülkesine karşı koordineli ve senkronize kinetik ve kinetik olmayan bir kampanyada siber saldırılar düzenlediği iddia edildi . Bu tür saldırıların ulus devletler arasındaki gelecekteki savaşlarda norm haline gelmesinden korkan siber uzay operasyonları kavramı, gelecekte savaşan askeri komutanları etkiler ve uyarlayacaktır.

Hedef olarak bilgisayar

Bu suçlar, seçilmiş bir grup suçlu tarafından işlenmektedir. Bilgisayarı araç olarak kullanan suçlardan farklı olarak bu suçlar, faillerin teknik bilgisini gerektirir. Teknoloji geliştikçe suçun doğası da değişiyor. Bu suçlar nispeten yenidir ve yalnızca bilgisayarlar var olduğu sürece var olmuştur - bu da toplumun ve genel olarak dünyanın bu suçlarla mücadeleye ne kadar hazırlıksız olduğunu açıklar. İnternette her gün işlenen bu nitelikte sayısız suç var. Nadiren yalnızlar tarafından yapılır, bunun yerine büyük sendika gruplarını içerir.

Öncelikle bilgisayar ağlarını hedef alan suçlar şunları içerir:

Bir araç olarak bilgisayar

Birey siber suçların ana hedefi olduğunda, bilgisayar hedeften çok araç olarak kabul edilebilir. Bu suçlar genellikle daha az teknik uzmanlık gerektirir. İnsan zayıflıkları genellikle istismar edilir. Verilen hasar büyük ölçüde psikolojik ve maddi olmayan, varyantlara karşı yasal işlem yapılmasını zorlaştırıyor. Bunlar çevrimdışı dünyada yüzyıllardır var olan suçlardır. Dolandırıcılık , hırsızlık ve benzerleri, yüksek teknolojili ekipmanların geliştirilmesinden önce bile vardı. Aynı suçluya, potansiyel kurban havuzlarını artıran ve onları izlemeyi ve yakalamayı daha da zorlaştıran bir araç verildi.

Başka amaçlara ulaşmak için bilgisayar ağlarını veya aygıtlarını kullanan suçlar şunları içerir:

Ticari amaçlarla ( spam ) istenmeyen toplu e-posta gönderilmesi bazı yargı alanlarında yasa dışıdır .

Kimlik avı çoğunlukla e-posta yoluyla yayılır. Kimlik avı e-postaları, kötü amaçlı yazılımlardan etkilenen diğer web sitelerine bağlantılar içerebilir. Veya sahte çevrimiçi bankacılık veya özel hesap bilgilerini çalmak için kullanılan diğer web sitelerine bağlantılar içerebilirler .

Müstehcen veya rahatsız edici içerik

Web sitelerinin içeriği ve diğer elektronik iletişimler, çeşitli nedenlerle tatsız, müstehcen veya saldırgan olabilir . Bazı durumlarda, bu iletişimler yasa dışı olabilir.

Bu iletişimlerin ne ölçüde yasa dışı olduğu ülkeler arasında ve hatta ülkeler arasında büyük farklılıklar göstermektedir. Mahkemelerin güçlü inançlara sahip gruplar arasında tahkimde yer alabilecekleri hassas bir alandır.

Kısıtlamaya yönelik en güçlü çabaların hedefi olan İnternet pornografisi alanlarından biri, dünyadaki çoğu yargı bölgesinde yasa dışı olan çocuk pornografisidir . Debarati Halder ve K. Jaishankar , siber suçları toplumsal cinsiyet perspektifinden de tanımlayarak 'kadınlara karşı siber suçlar'ı "İnternet ve cep telefonu gibi modern telekomünikasyon ağlarını kullanarak mağdura psikolojik ve fiziksel olarak kasıtlı olarak zarar verme saikiyle kadınlara yönelik suçlar" olarak tanımlamıştır. .

Çevrimiçi taciz

İçerik belirli olmayan bir şekilde saldırgan olabilirken taciz , örneğin cinsiyet, ırk , din, milliyet, cinsel yönelim gibi konulara odaklanarak belirli bireylere yönelik müstehcenlik ve aşağılayıcı yorumlara yol açar .

Bilgisayar kullanarak bir suç işlemenin cezayı artırabileceği durumlar vardır. Örneğin, söz konusu ABD v. Neil Scott Kramer , davalı göre geliştirilmiş bir cümle verildi ABD'nin Ceza Kuralları Kılavuzu bir onun kullanımı için §2G1.3 (b) (3) cep telefonu için "ikna reşit olmayanları yasaklanmış cinsel davranışlarda bulunmaya teşvik etmek, ikna etmek, zorlamak veya seyahatini kolaylaştırmak." Kramer cezayı, bu yasaya göre mahkum etmek için yeterli kanıt bulunmadığı gerekçesiyle temyiz etti, çünkü suçu bir bilgisayar cihazı aracılığıyla ikna etmeyi içeriyordu ve cep telefonu teknik olarak bir bilgisayar değil. Kramer bu noktayı tartışmaya çalışsa da, ABD Hüküm Yönergeleri Kılavuzu 'bilgisayar' teriminin "elektronik, manyetik, optik, elektrokimyasal veya mantıksal, aritmetik veya depolama işlevlerini yerine getiren diğer yüksek hızlı veri işleme cihazı anlamına geldiğini belirtir ve şunları içerir: bu tür bir cihazla doğrudan ilgili veya bu cihazla bağlantılı olarak çalışan herhangi bir veri depolama tesisi veya iletişim tesisi."

Yalnızca Amerika Birleşik Devletleri'nde, Missouri ve diğer 40'tan fazla eyalet, aşırı çevrimiçi tacizi suç olarak kabul eden yasa ve yönetmelikleri kabul etti. Bu eylemler, bilgisayarları tehdit etmek veya taciz etmek için kullanmanın, yapılan eyleme bağlı olarak 20 yıla kadar hapis cezasına yol açabileceğini belirten ABD Yasası 18 Bölüm 2261A gibi federal bir ölçekte cezalandırılabilir.

Amerika Birleşik Devletleri dışındaki bazı ülkeler de çevrimiçi tacizle mücadele için yasalar oluşturmuştur. Dünya internet kullanıcılarının yüzde 20'sinden fazlasını destekleyen bir ülke olan Çin'de, Danıştay Yasama İşleri Dairesi, Human Flesh Search Engine'e yanıt olarak bir yasa tasarısı aracılığıyla gençlerin zorbalığına karşı katı bir yasa çıkardı . Birleşik Krallık , 1997'den 2013'e kadar olan diğer eylemlerin yanı sıra, hükümetin "uygunsuz veya büyük ölçüde saldırgan" olarak nitelendirdiği mesajların veya mektupların elektronik olarak gönderilmesinin ve/veya "sıkıntı ve endişe" yaratmaya yönelik bir dilin yol açabileceğini belirten Kötü Amaçlı İletişim Yasası'nı kabul etti. altı ay hapis cezası ve potansiyel olarak büyük bir para cezası. Avustralya, taciz konusunu doğrudan ele almamakla birlikte, çevrimiçi tacizin çoğunluğunu 1995 tarihli Ceza Kanunu Yasası kapsamında gruplandırmıştır. Tehdit veya taciz göndermek ve saldırıya neden olmak için telekomünikasyonu kullanmak bu yasanın doğrudan ihlaliydi.

Çoğu demokratik toplumda ifade özgürlüğü yasalarla korunuyor olsa da ( ABD'de bu Birinci Değişiklik tarafından yapılır ), tüm ifade türlerini içermez. Aslında sözlü veya yazılı “gerçek tehdit” söylemi/metni, “zarar verme veya korkutma kastı” nedeniyle suç sayılmaktadır. Bu, yazılı metin veya konuşmadaki çevrimiçi veya ağla ilgili her tür tehdit için de geçerlidir.

Siber zorbalık, çevrimiçi sosyal ağların artan popülaritesi ile büyük ölçüde artmıştır. Ocak 2020 itibariyle, Amerika Birleşik Devletleri'ndeki yetişkin internet kullanıcılarının %44'ü "kişisel olarak çevrimiçi taciz yaşadı". Çevrimiçi tacize maruz kalan çocuklar, olumsuz ve bazen yaşamı tehdit eden yan etkilerle uğraşır. 2021'de raporlar, çocukların %41'inde sosyal kaygı geliştirdiğini, çocukların %37'sinin depresyon geliştirdiğini ve çocukların %26'sının intihar düşünceleri olduğunu gösterdi.

Birleşik Arap Emirlikleri diğer baskıcı hükümetler ile birlikte Körfez ulus satın alınan bir casusluk skandalında seçildi NSO Grubu'nun kitlesel gözetim için mobil casus Pegasus. Ahmed Mansoor , Princess Latifa , Princess Haya ve daha fazlası dahil olmak üzere önde gelen aktivistler ve gazeteciler kampanyanın bir parçası olarak hedef alındı . Ghada Oueiss, çevrimiçi tacizin hedefi haline gelen birçok yüksek profilli kadın gazeteci ve aktivistten biriydi. Oueiss , diğer sanıklarla birlikte BAE hükümdarı Mohamed bin Zayed Al Nahyan'a fotoğraflarını çevrimiçi paylaşmakla suçlayarak dava açtı . BAE hükümdarı da dahil olmak üzere sanıklar, hack ve sızdırma saldırısı davasını reddetmek için dava açtılar.

Uyuşturucu kaçakçılığı

Darknet pazarları , çevrimiçi eğlence amaçlı uyuşturucu satın almak ve satmak için kullanılır . Bazı uyuşturucu kaçakçıları , uyuşturucu katırlarıyla iletişim kurmak için şifreli mesajlaşma araçları kullanır. Karanlık web sitesi İpek Yolu o kolluk tarafından kapatıldı (daha sonra yeni yönetim altında yeniden açıldı ve yeniden kolluk tarafından kapatıldı) önce ilaç için önemli bir çevrimiçi pazar oldu. Sonra İpek Yolu 2.0 indik, İpek Yolu 3 Reloaded ortaya çıktı. Ancak, Diabolus Market adlı daha eski bir pazar yeriydi ve bu adı markanın önceki başarısından daha fazla teşhir etmek için kullandı.

Darknet pazarları, birçok nedenden dolayı son yıllarda trafikte artış yaşadı. En büyük katkılardan biri, pazarları kullanırken birlikte gelen anonimlik ve güvenliktir. Darknet pazarlarını kullanırken yatırdığınız tüm paranızı kaybetmenin ve yakalanmanın sayısız yolu vardır. Satıcılar ve müşteriler, çevrimiçi olduklarında kimliklerini gizli tutmak için büyük çaba harcarlar. Yaygın olarak kullanılan araçlar, araştırmacılar için geride bıraktıkları izleri gizlemeye yardımcı olmak için sanal özel ağlar, Kuyruklar ve Tor'dur. Darknet pazarları, evlerinin rahatlığında istediklerini alabilecekleri için kullanıcıyı güvende hissettirir. Kullanıcılar, bir kullanıcının Google Chrome gibi diğer tarayıcılardan çok daha derine inmesini sağlayan DuckDuckGo tarayıcısı ile Tor tarayıcıya kolayca erişebilir. Ancak yasa dışı bir pazara erişim sağlamak, google'da yaptığınız gibi arama motoruna yazmak kadar basit değildir. Darknet pazarları, tipik .com, .net'in aksine, .onion ile biten her gün değişen özel bağlantılara sahiptir. ve .org alan uzantıları. Gizliliğe eklemek için bu pazarlardaki en büyük para birimi Bitcoin'dir. Bitcoin, cüzdan adreslerini değiş tokuş ederek ve para gönderdiğiniz kişi hakkında hiçbir şey bilmek zorunda kalmadan insanlar arasında işlemlerin yapılmasına izin verir.

Pazar yerlerini kullanan kullanıcıların karşılaştığı en büyük sorunlardan biri, satıcılar veya pazarın kendisinin dolandırıcılıktan çıkmasıdır. Bu, genellikle yüksek puana sahip bir satıcının hala piyasada satış yapıyormuş gibi davranacağı ve kullanıcıların onlara para göndermesini sağlayacağı zamandır. Satıcı, birden fazla alıcıdan para aldıktan sonra hesabını kapatacak ve satın aldıklarını asla göndermeyecektir. Tümü yasa dışı faaliyetlere karışan satıcıların, artık satıcı olmak istemedikleri zaman dolandırıcılıktan çıkmama şansları düşüktür. 2019'da Wall Street Market adlı bir pazarın tamamının dolandırıcılıktan çıktığı ve Bitcoin'deki satıcı ve alıcıların cüzdanlarından 30 milyon dolar çaldığı iddia edildi.

Federal ajanlar bu pazarlara büyük bir baskı uyguladılar. Temmuz 2017'de federal ajanlar, yaygın olarak Alphabay olarak adlandırılan en büyük pazarlardan birine el koydu. Genelde müfettişler bir alıcı gibi davranır ve takip edebilecekleri bir iz bırakacaklarını umarak darknet satıcılarından paketler sipariş ederler. Bir soruşturmada, bir müfettiş ateşli silah satıcısı gibi davrandı ve altı ay boyunca insanlardan satın alıp ev adreslerini verdi. Bu altı aylık soruşturma sırasında bir düzineden fazla tutuklamayı başardılar. Kolluk kuvvetlerinin en büyük baskılarından bir diğeri, fentanil ve afyon satan satıcılar üzerinde. Aşırı dozda uyuşturucu yüzünden her yıl binlerce kişinin ölmesiyle birlikte, kolluk kuvvetlerinin bu pazarları çökertmesi için geç kalınmıştı. Birçok satıcı, çevrimiçi uyuşturucu satmanın getirdiği ekstra ücretlerin farkında değil. Genellikle kara para aklama ile suçlanırlar ve uyuşturucu dağıtıcısı olmanın yanı sıra uyuşturucular postayla gönderildiğinde ücretlendirilirler. Her eyaletin uyuşturucularla ilgili yasaları ve düzenlemeleri vardır, bu nedenle satıcılar farklı eyaletlerden birden fazla suçlamayla karşı karşıyadır. 2019 yılında bir satıcı, JetSetLife adı altında kokain ve metamfetamin sattığı için 10 yıl hapis cezasına çarptırıldı. Birçok müfettiş, bir yıl içinde insanları takip etmek için çok zaman harcasa da, en büyük pazarlardan bazılarında yasadışı mal alıp satan sadece 65 şüpheli tespit edildi. Bu, bu pazarlarda günlük olarak gerçekleşen binlerce işlemle karşılaştırılır.

  • En yüksek profilli bankacılık bilgisayar suçlarından biri, 1970'te başlayan üç yıllık bir süreçte meydana geldi. New York'taki Union Dime Savings Bank'ın Park Avenue şubesindeki baş veznedar, yüzlerce hesaptan 1,5 milyon doları zimmetine geçirdi.
  • MOD (Masters of Deception) adlı bir bilgisayar korsanlığı grubunun, Pacific Bell , Nynex ve diğer telefon şirketlerinin yanı sıra birkaç büyük kredi kuruluşu ve iki büyük üniversiteden şifreleri ve teknik verileri çaldığı iddia ediliyor . Meydana gelen hasar çok büyüktü, bir şirket, Southwestern Bell tek başına 370.000 dolar zarara uğradı.
  • 1983'te 19 yaşındaki bir UCLA öğrencisi, bilgisayarını Savunma Bakanlığı Uluslararası İletişim sistemine girmek için kullandı.
  • 1995 ve 1998 yılları arasında, Newscorp uydusu izle şifreli SKY-TV hizmeti, bir pan-Avrupa bilgisayar korsanlığı grubu ile Newscorp arasında süregelen bir teknolojik silahlanma yarışı sırasında birkaç kez saldırıya uğradı . Bilgisayar korsanlarının asıl motivasyonu Almanya'da Star Trek'in tekrarını izlemekti; bu, Newscorp'un izin verme hakkına sahip olmadığı bir şeydi.
  • 26 Mart 1999'da Melissa solucanı kurbanın bilgisayarındaki bir belgeye bulaştı, ardından bu belgeyi otomatik olarak gönderdi ve virüsün bir kopyası e-posta yoluyla diğer insanlara yayıldı.
  • Şubat 2000'de, bir takma adı ile gidiş bir birey MafiaBoy bir dizi başladı reddi hizmet saldırıları da dahil olmak üzere, yüksek profilli web sitelerine karşı Yahoo! , Dell, Inc. , E*TİCARET , eBay ve CNN . Stanford Üniversitesi'ndeki yaklaşık 50 bilgisayar ve ayrıca Santa Barbara'daki California Üniversitesi'ndeki bilgisayarlar , DDoS saldırılarında ping gönderen zombi bilgisayarlar arasındaydı . 3 Ağustos 2000'de Kanada federal savcıları MafiaBoy'u 54 adet bilgisayarlara yasadışı erişim ve ayrıca saldırıları için verilere toplam on adet yaramazlık yapmakla suçladı .
  • Stuxnet solucanı özellikle kullanılan türde, SCADA mikro işlemciler bozuk Siemens santrifüj kontrolörleri.
  • Hassas bilgileri elde etmek amacıyla ağırlıklı olarak İranlı yetkilileri hedef alan Alev (kötü amaçlı yazılım) .
  • Rus İş Ağı (RBN) çok Faaliyetinin meşru idi Başlangıçta 2006 yılında bir internet sitesi olarak kaydedildi. Ancak görünüşe göre, kurucular çok geçmeden gayri meşru faaliyetlere ev sahipliği yapmanın daha karlı olduğunu keşfettiler ve hizmetlerini suçlulara kiralamaya başladılar. RBN, VeriSign tarafından "kötülerin en kötüsü" olarak tanımlanmıştır . Bir yılda 150 milyon dolara kadar bireysel faaliyetlerle web barındırma hizmetleri ve her türlü suç ve sakıncalı faaliyete internet erişimi sunar. Yeniden satış için kişisel kimlik hırsızlığı konusunda uzmanlaşmış ve bazı durumlarda tekelleşmiştir . Bu yaratıcısıdır mpack ve artık dağılmış bir iddia operatör Fırtına botnet .
  • 2 Mart 2010'da İspanyol müfettişler, dünya çapında 13 milyondan fazla bilgisayara bulaştığından şüphelenilen 3 kişiyi tutukladı. Araştırmacılara göre, virüslü bilgisayarların "botnet"i, Fortune 1000 şirketlerinin yarısından fazlasının ve 40'tan fazla büyük bankanın içindeki PC'leri içeriyordu .
  • Ağustos 2010'da, İç Güvenlik Bakanlığı'nın himayesinde faaliyet gösteren uluslararası soruşturma Operasyonu Delego , uluslararası sübyancı çetesi Dreamboard'u kapattı . Web sitesinin yaklaşık 600 üyesi vardı ve 123 terabayta kadar çocuk pornografisi (kabaca 16.000 DVD'ye eşdeğer) dağıtmış olabilir . Bugüne kadar bu, uluslararası bir çocuk pornografisi çetesine ilişkin ABD'deki en büyük kovuşturmadır ; Dünya çapında 52 tutuklama yapıldı.
  • Ocak 2012'de Zappos.com , 24 milyon kadar müşterinin kredi kartı numarası, kişisel bilgileri, fatura ve gönderim adreslerinin ele geçirilmesinden sonra bir güvenlik ihlali yaşadı.
  • Haziran 2012'de LinkedIn ve eHarmony saldırıya uğradı ve 65 milyon parola karmasını tehlikeye attı . 30.000 şifre kırıldı ve 1.5 milyon EHarmony şifresi çevrimiçi olarak yayınlandı.
  • Aralık 2012 Wells Fargo web sitesi bir hizmet reddi saldırısı yaşadı. Potansiyel olarak 70 milyon müşteriden ve 8,5 milyon aktif izleyiciden ödün vermek. Güvenliği ihlal edildiği düşünülen diğer bankalar: Bank of America , JP Morgan U.S. Bank ve PNC Financial Services .
  • 23 Nisan 2013, Associated Press'in Twitter hesabının saldırıya uğradığını gördü - bilgisayar korsanı, Başkan Obama'nın yaralandığını iddia ettiği Beyaz Saray'daki hayali saldırılar hakkında sahte bir tweet yayınladı . Bu sahte tweet, Dow Jones Sanayi Ortalamasından 130 puanlık kısa bir düşüşe, S&P 500 endeksinden 136 milyar doların çıkarılmasına ve AP'nin Twitter hesabının geçici olarak askıya alınmasına neden oldu. Dow Jones daha sonra seans kazançlarını geri yükledi.
  • Mayıs 2017'de, 74 ülke " WannaCry " adlı bir fidye yazılımı siber suçu kaydetti.
  • Kamera sensörlerine, mikrofon sensörlerine, telefon rehberi kişilerine, tüm internet özellikli uygulamalara ve Android ve IOS çalıştıran cep telefonlarının meta verilerine yasa dışı erişimin İsrail casus yazılımları tarafından erişilebilir hale getirildiği ve dünyanın en az 46 ulus-devletinde faaliyette olduğu tespit edildi. Dünya. Hedefler arasında gazeteciler, kraliyet ve hükümet yetkilileri vardı. İsrailli silah şirketlerinin uluslararası telefon ve akıllı telefonlara müdahale ettiğine ilişkin önceki suçlamalar, 2018 yılında bildirilen vakada gölgede kaldı .
  • Aralık 2019 yılında Amerika Birleşik Devletleri istihbarat ve tarafından bir soruşturma New York Times bu mesajlaşma uygulamasını ortaya Birleşik Arap Emirlikleri , Totok bir olan casusluk aracı. Araştırma, Emirlik hükümetinin uygulamayı telefonlarına yükleyenlerin her konuşmasını, hareketini, ilişkisini, randevusunu, sesini ve görüntüsünü izlemeye çalıştığını ortaya koydu.

Bilgisayar suçlarıyla mücadele

İnterneti sınır ötesi saldırılara destek olarak kullanmaları nedeniyle siber suç faillerini bulmak ve bunlarla mücadele etmek zordur. İnternet sadece insanların çeşitli yerlerden hedef alınmasına izin vermekle kalmıyor, aynı zamanda verilen zararın boyutu da büyütülebiliyor. Siber suçlular aynı anda birden fazla kişiyi hedef alabilir. Sanal alanların kamu ve özel sektör tarafından kullanılabilirliği, siber suçların günlük bir olay haline gelmesine izin verdi. 2018'de İnternet Suçları Şikayet Merkezi , siber suçlarla ilgili olarak 351.937 şikayet aldı ve bu da 2,7 milyar dolarlık kayıpla sonuçlandı.

Soruşturma

Bir bilgisayar bir kanıt kaynağı olabilir (bkz. dijital adli tıp ). Bir bilgisayarın doğrudan suç amaçlı kullanılmadığı durumlarda bile, suç araştırmacıları için bir günlük dosyası biçiminde değerli kayıtlar içerebilir . Çoğu ülkede İnternet Servis Sağlayıcıları , kanunen, günlük dosyalarını önceden belirlenmiş bir süre boyunca saklamak zorundadır. Örneğin; Avrupa çapında bir Veri Saklama Yönergesi (tüm AB üye ülkeleri için geçerlidir ), tüm e-posta trafiğinin en az 12 ay saklanması gerektiğini belirtir .

Siber suçun gerçekleşmesinin birçok yolu vardır ve soruşturmalar bir IP Adresi izlemesiyle başlama eğilimindedir , ancak bu, dedektiflerin bir vakayı çözebileceği gerçeklere dayalı bir temel olmak zorunda değildir. Farklı yüksek teknolojili suç türleri, düşük teknolojili suç unsurlarını da içerebilir ve tam tersi, siber suç araştırmacılarını modern kolluk kuvvetlerinin vazgeçilmez bir parçası haline getirir. Siber suç dedektifliklerinin yöntemleri, ister kapalı polis birimlerinde ister uluslararası işbirliği çerçevesinde olsun, dinamiktir ve sürekli olarak gelişmektedir.

Senatör Tommy Tuberville , 2021'de Alabama , Hoover'daki Ulusal Bilgisayar Adli Tıp Enstitüsü'nü gezerken .

Amerika Birleşik Devletleri'nde, Federal Soruşturma Bürosu (FBI) ve İç Güvenlik Bakanlığı (DHS), siber suçlarla mücadele eden devlet kurumlarıdır. FBI, saha ofislerine ve karargahlarına yerleştirilen siber suçlar konusunda ajanları ve analistleri eğitmiştir. DHS kapsamında, Gizli Servis'in mali siber suçları hedef alan bir Siber İstihbarat Bölümü vardır. Zekalarını uluslararası siber suçlara karşı korumak için kullanırlar. Çabaları, bankalar gibi kurumları izinsiz girişlerden ve bilgi ihlallerinden korumak için çalışır. Alabama'da bulunan Gizli Servis ve Alabama Kovuşturma Hizmetleri Ofisi, Ulusal Bilgisayar Adli Tıp Enstitüsü'nün oluşturulması yoluyla kolluk kuvvetlerinde profesyonelleri eğitmek için birlikte çalışır. Bu enstitü, "siber olay müdahalesi, soruşturma ve siber olay müdahalesi, soruşturma ve adli muayene konularında adli tıp incelemesi konusunda kolluk kuvvetleri topluluğunun eyalet ve yerel üyelerine eğitim" sağlamak için çalışır.

Siber suçlular tarafından kimliklerini ve konumlarını gizlemek için şifreleme ve diğer tekniklerin yaygın olarak kullanılması nedeniyle , suç işlendikten sonra failin izini sürmek zor olabilir, bu nedenle önleme tedbirleri çok önemlidir.

Önleme

İç Güvenlik Bakanlığı ayrıca Sürekli Teşhis ve Azaltma (CDM) Programını başlattı. CDM Programı, ağ risklerini izleyerek ve önceliklendirerek ve sistem personelini harekete geçmeleri için bilgilendirerek devlet ağlarını izler ve güvence altına alır. Zarar vermeden önce izinsiz girişleri yakalamak amacıyla DHS , Amerika Birleşik Devletleri'ndeki kamu ve özel sektörleri korumak için Gelişmiş Siber Güvenlik Hizmetlerini (ECS) oluşturdu . Siber Güvenlik ve Altyapı Güvenliği Ajansı ECS aracılığıyla saldırı tespit ve önleme hizmetleri sağlamak özel ortaklarını onaylar . Sunulan bu hizmetlerden birine örnek olarak DNS düdeni verilebilir.

Mevzuat

Kolayca istismar edilebilir yasalar nedeniyle, siber suçlular, kolluk kuvvetleri tarafından tespit ve kovuşturmadan kaçınmak için gelişmekte olan ülkeleri kullanır. Filipinler gibi gelişmekte olan ülkelerde siber suçlara karşı yasalar zayıftır veya bazen yoktur. Bu zayıf yasalar, siber suçluların uluslararası sınırlardan saldırmasına ve tespit edilmeden kalmasına izin verir. Tanımlandıklarında bile, bu suçlular cezalandırılmaktan veya kovuşturmaya izin veren yasalar geliştiren Amerika Birleşik Devletleri gibi bir ülkeye iade edilmekten kaçınırlar . Bu, bazı durumlarda zor olsa da, FBI gibi kurumlar, suçluları yakalamak için aldatma ve hile kullandı. Örneğin, iki Rus bilgisayar korsanı bir süredir FBI'dan kaçıyordu. FBI, Seattle, Washington merkezli sahte bir bilgisayar şirketi kurdu. İki Rus adamı bu şirketle çalışmayı teklif ederek Amerika Birleşik Devletleri'ne çekmeye başladılar. Gözaltına alınan zanlılar, ifadesinin ardından bina dışında gözaltına alındı. Bunun gibi akıllıca numaralar bazen, zayıf mevzuat aksini imkansız kılıyorsa, siber suçluları yakalamanın gerekli bir parçasıdır.

Dönemin Başkanı Barack Obama , siber suçlarla mücadele için Nisan 2015'te bir yürütme emriyle serbest bırakıldı. Yürütme emri, Amerika Birleşik Devletleri'nin hüküm giymiş siber suçluların varlıklarını dondurmasına ve Amerika Birleşik Devletleri'ndeki ekonomik faaliyetlerini engellemesine izin veriyor. Bu, siber suçlarla bu şekilde mücadele eden ilk katı mevzuatlardan bazılarıdır.

Avrupa Birliği, 2013/40/EU direktifini kabul etti. Tüm direktifin suçlar ve diğer tanımlar ve prosedürel kurumlar da vardır Avrupa Konseyi 'nin Siber Suçlar Sözleşmesi .

Siber suçlara karşı yeni tedbirler getiren sadece ABD ve Avrupa Birliği değil. 31 Mayıs 2017'de Çin, yeni siber güvenlik yasasının bu tarihte yürürlüğe girdiğini duyurdu.

Avustralya'da, cezai suç hükümleri ve bilgi toplama ve uygulama yetkileri yoluyla siber suçla mücadele için uygulanan Commonwealth yargı alanındaki ortak mevzuat, 1995 tarihli Ceza Kanunu Yasasını (Cth), 1997 Telekomünikasyon Yasasını (Cth) ve 2015 Çevrimiçi Güvenliği Geliştirme Yasasını içerir ( Cth).

In New South Wales v Bakım Park Pty Limited Yollar ve Trafik Otoritesi [2012] NSWCA 35 , bir kişinin kimliğini ya da nerede belirlemek amacıyla üçüncü bir şahıs üzerine yapılmış bir keşif amacıyla kullanılması icra edilebilir bulunmuştur sadece, talep edilen bu tür bilgilerin dava sürecine yardımcı olması şartıyla.

In Dallas Alıcılar Kulübü LLC v iiNet Limited [2015] FCA 317 , rehberlik üstünlüğü 7.22 yorumlanması sağlanır Federal Mahkeme Kuralları 2011 bir keşif sırası bunun için bir kişiyi teşhis gerekir ne derece konusuna göre (KT) bir internet hizmetinin son kullanıcısının hesap sahibinden farklı bir kişi olması durumunda bir kişinin kimliğini veya nerede olduğunu belirlemeye yönelik geçerli bir bilgi talebidir. Yargıç Perram şunları söyledi: '... yanlış yapanları belirlemede bir tarafa yardım etmek için tasarlanmış bir kuralın neden bu kadar dar olması gerektiği ve bu yanlışın tanıkları yerine fiili yanlış yapanın kimliğinin belirlenmesine izin verecek kadar dar olması gerektiği konusunda herhangi bir geçerli neden belirlemek zordur.'

cezalar

New York Eyaletinde bilgisayarla ilgili suçların cezaları , bir bilgisayarın yetkisiz kullanımı gibi A Sınıfı bir kabahat için para cezası ve kısa süreli hapis cezasından, C Sınıfı bir suç olan birinci derecede bilgisayar kurcalamaya kadar değişebilir. 3 ila 15 yıl hapis cezasına çarptırılır.

Bununla birlikte, bazı bilgisayar korsanları , teorik olarak ters teşvikler yaratabilecek bir olgu olan, bilgisayar suçlarına ilişkin içsel bilgileri nedeniyle özel şirketler tarafından bilgi güvenliği uzmanı olarak işe alındı . Buna olası bir karşı çıkış, mahkemelerin hüküm giymiş bilgisayar korsanlarının cezaevinden çıktıktan sonra bile İnternet veya bilgisayar kullanmasını yasaklamasıdır - bilgisayarlar ve İnternet giderek günlük yaşamda giderek daha merkezi hale geldikçe, bu tür cezalar görülebilir. giderek daha sert ve acımasız. Ancak, toplam bilgisayar veya İnternet yasaklarına başvurmadan siber suçluların davranışlarını yöneten incelikli yaklaşımlar geliştirilmiştir. Bu yaklaşımlar, bireylerin, denetimli serbestlik veya şartlı tahliye memurları tarafından bilgisayar izlemeye veya bilgisayar aramalarına tabi olan belirli cihazlarla sınırlandırılmasını içerir.

Farkındalık

Teknoloji ilerledikçe ve daha fazla insan bankacılık veya kredi kartı bilgileri gibi hassas bilgileri depolamak için internete güvendikçe, suçlular giderek bu bilgileri çalmaya çalışıyor. Siber suç, dünyanın her yerindeki insanlar için daha fazla tehdit oluşturuyor. Bilginin nasıl korunduğu ve suçluların bu bilgileri çalmak için kullandıkları taktikler hakkında farkındalık yaratmanın önemi artmaya devam ediyor. FBI'ın İnternet Suçları Şikayet Merkezi'ne göre 2014 yılında 269.422 şikayet başvurusu yapıldı. Tüm talepler birleştirildiğinde, 800.492.073 $'lık bir toplam kayıp rapor edildi. Ancak siber suçlar henüz ortalama bir insanın radarında görünmüyor. Yılda 1,5 milyon siber saldırı var, bu da günde 4.000'den fazla saldırı, her saat 170 saldırı veya her dakika yaklaşık üç saldırı olduğu anlamına geliyor ve araştırmalar bize kurbanların yalnızca %16'sının bunu gerçekleştiren kişilere sorduğunu gösteriyor. saldırıları durdurmak için. İnterneti herhangi bir nedenle kullanan herkes mağdur olabilir, bu nedenle çevrimiçi iken nasıl korunduğunun farkında olmak önemlidir.

Zeka

Siber suç çoğaldıkça, siber suç faaliyetlerinden kâr elde etmek isteyen bireyleri ve grupları desteklemek için profesyonel bir ekosistem gelişti. Kötü amaçlı yazılım geliştiricileri, botnet operatörleri, profesyonel siber suç grupları, çalınan içeriğin satışı konusunda uzmanlaşmış gruplar vb. dahil olmak üzere ekosistem oldukça uzmanlaşmış hale geldi. Önde gelen siber güvenlik şirketlerinden birkaçı, bu bireylerin ve grupların faaliyetlerini takip edecek becerilere, kaynaklara ve görünürlüğe sahiptir. Bu kaynaklardan, virüslü dosyaların veya kötü amaçlı IP'lerin/URL'lerin karmaları gibi teknik göstergeler ve ayrıca profilli grupların hedeflerini, tekniklerini ve kampanyalarını belirleyen stratejik bilgiler de dahil olmak üzere savunma amacıyla kullanılabilecek çok çeşitli bilgiler mevcuttur. Bazıları ücretsiz olarak yayınlanır, ancak tutarlı, sürekli erişim tipik olarak bir düşman istihbarat abonelik hizmetine abone olmayı gerektirir. Bireysel bir tehdit aktörü düzeyinde, tehdit istihbaratına genellikle o aktörün "TTP"si veya "taktikler, teknikler ve prosedürler" denir, çünkü altyapı, araçlar ve diğer teknik göstergeler genellikle saldırganların değişmesi için önemsizdir. Kurumsal sektörler yapay zeka siber güvenliğin önemli rolünü düşünüyor .

INTERPOL Siber Füzyon Merkezi, en son çevrimiçi dolandırıcılıklar, siber tehditler ve internet kullanıcılarına yönelik riskler hakkında bilgi dağıtmak için siber güvenlik kilit oyuncularıyla bir işbirliğine başladı. Sosyal mühendislik sahtekarlıkları, fidye yazılımları, kimlik avı ve diğerlerini kapsayan raporlar 2017'den beri 150'den fazla ülkedeki güvenlik kurumlarına dağıtılıyor.

Siber suçların yayılması

Siber suç faaliyetlerinin geniş çapta yayılması, bilgisayar suçlarının tespiti ve kovuşturulmasında bir sorundur.

Bilgisayar korsanlığı toplulukları bilgilerini İnternet üzerinden büyük ölçüde yaydığından, bilgisayar korsanlığı daha az karmaşık hale geldi. Bloglar ve topluluklar bilgi paylaşımına büyük katkı sağlamıştır: yeni başlayanlar, eski bilgisayar korsanlarının bilgi ve tavsiyelerinden yararlanabilir. Ayrıca, bilgisayar korsanlığı her zamankinden daha ucuzdur: Bulut bilişim çağından önce, istenmeyen posta veya dolandırıcılık için kişinin özel bir sunucuya, sunucu yönetimi, ağ yapılandırması ve bakımı konusunda becerilere, İnternet servis sağlayıcı standartları hakkında bilgi sahibi olmasına vb. ihtiyacı vardı. hizmet olarak posta yazılımı , pazarlama amaçları için ölçeklenebilir, ucuz, toplu ve işlemsel bir e-posta gönderme hizmetidir ve istenmeyen postalar için kolayca kurulabilir . Bulut bilişim, bir parolayı kaba zorlama, bir botnet'in erişimini artırma veya bir spam kampanyasını kolaylaştırma açısından saldırılarından yararlanmanın bir yolu olarak bir siber suçluya yardımcı olabilir .

ajanslar

Ayrıca bakınız

Referanslar

daha fazla okuma

Dış bağlantılar


Devlet kaynakları