2. Hírek
  3. Biztonság

A számítógépes bűnözés kislexikona


Az Infoworld által felkért biztonsági tanácsadó, Robert Grimes a rosszindulatú számítógépes támadókat kategorizálja elemzésében, s ez olyan jól sikerül neki, hogy a világ egyik legismertebb biztonsági szakértője, Bruce Schneier is elismeréssel nyilatkozott az írásról.

Magában a cikkben Grimes a „hacker” szót használja minden esetben, de mivel bűnözőkről van szó, a „rosszindulatú” jelzővel kiegészítve. Ezt azért szükséges leszögezni, mivel a terminológia a mai napig nagy indulatokat kiváltóan bizonytalan: hogyan különböztessük meg szóban és írásban egymástól a fanatikus, de jó szándékú számítógépes biztonsági szakembereket (akik tevékenységük során gyakran járnak az illegalitás határán, illetve túl azon) azoktól a hasonlóan nagy tudású, bűnözőként tevékenykedő informatikusoktól, akik képzettségüket, tehetségüket arra használják fel, hogy törvénytelen eszközökkel érjék el törvénytelen céljaikat. Egy elfogadható megoldásnak tűnik, és az IT café is ezt használja, hogy az előbbieket hackernek, utóbbiakat crackernek hívjuk, így elkerülhetőek az olyan kissé nehézkes és félrevezető megnevezések, mint például az etikus hacker.

Grimes a legutóbbi, a Nasdaq elleni merénylet kapcsán állított fel hét kategóriát, vázolt fel hét típust, s ezzel is azt kívánja jelezni, hogy a számítógépes bűnözés társadalma mára már komoly mértékben rétegződött, szegmentálódott, specializálódott. A lehető legésszerűbb szempontot választotta vizsgálatához: az indítékot, vagyis mi a célja a támadással az elkövetőnek. Ez alapján a következő hét típus létezik jelenleg:

  • Kiberbűnözők: a hivatásos számítógépes bűnözők legnagyobb csoportja. Eszközeik változatosak, gyakorlatilag mindegy, hogy mit és hogyan tesznek meg, ha abból anyagi hasznuk van, egyetlen indítékuk a gyorsan megszerzett nagy pénz
  • Spamterítők: természetesen őket is a pénz motiválja, de más módszerrel élnek, mint a fentiek, zombihálózatok segítségével megrendelésre bombázzák a felhasználókat kéretlen reklámok milliárdjaival. Gyakran védekeznek azzal, hogy ők nem bűnözők, hanem „csak agresszív marketingesek”
  • Magas szintű, folyamatos fenyegetést jelentő bűnözők (advanced persistent threat – APT – agents): képzettségük, motivációjuk és technikáik hasonlóak az első csoport professzionalistáiéhoz, ám módszerük és céljuk kissé eltér. Elsősorban vállalatokat és kormányzati szerveket támadnak, és az itt megszerzett üzleti titkokat és politikai információkat értékesítik. Mind tevékenységükben, mind értékesítési csatornáikat tekintve kiemelten jól szervezett csoportokról van szó, melyek egy olyan országban tevékenykednek, ahol viszonylagos biztonságban végezhetik ezt a munkát
  • Ipari kémek: hasonlóak az előző csoport tagjaihoz, de annyiban eltérnek tőlük, hogy nem köthetőek feltétlenül egy bázisországhoz, illetve céljaik specifikusak, gyakran dolgoznak megrendelésre, amikor egy-egy versenytárgyaláshoz szereznek információkat, esetleg védett termékek, új fejlesztések titkos adataira utaznak
  • „Hektivisták”: azokat a támadókat sorolhatjuk ide, akiket a pénz nem érdekel, egyéb más meggyőződés vezeti őket: politikai, vallási, környezetvédelmi vagy más egyéb személyes motivációval rendelkeznek
  • „Kiberharcosok”: céljaik katonaiak, lehetnek önkéntesek vagy megbízottak, a lényeg az, hogy támadásaikkal katonai jellegű célokat szolgálnak
  • Gonoszok: ebben az utolsó, egyszerre nehezen és egyszerre könnyen meghatározható kategóriában azok szerepelnek akik képességeiket egyszerűen rombolásra, károkozásra használják fel, mivel ez örömet szerez nekik. Részt vehetnek ugyan a fentebb említett tevékenységek egyikében vagy akár többen is, de nem ez az első számú indíték számukra

A biztonsági szakértő írása második felében kifejti azt is, hogy a mai kifinomult és szegmentált bűnözői környezetben alapkérdés az ellenük védekező magánszemélyek, csoportok, védelmi szakemberek számára, hogy tisztázzák a támadás motivációit, mivel különféleképp kell fellépni ellenük.

Azóta történt

Előzmények