Στο μυαλό ενός κυβερνοεγκληματία
ΠΟΙΚΙΛΗΣ ΥΛΗΣ 15 Ιανουαρίου 2022 fonisalaminas
Πώς σκέφτονται οι κυβερνοεγκληματίες; Τι τεχνικές χρησιμοποιούν και πώς οργανώνονται για να τις χρησιμοποιήσουν; Ποιοι είναι οι στόχοι τους; Δεν υπάρχει τίποτα πιο ενδιαφέρον από το να μπεις στο μυαλό ενός κυβερνοεγκληματία, προκειμένου να γνωρίζεις πως να αντιδράσεις σε περίπτωση ανάγκης.
Για να μπεις, όμως, στο μυαλό ενός κυβερνοεγκληματία, πρέπει πρώτα να καταλάβεις τη φύση του. Ένα συχνό λάθος είναι να συγχέουμε τον όρο “χάκερ” με αυτόν του “κυβερνοεγκληματία”. Ωστόσο, υπάρχει μια σημαντική διαφορά μεταξύ των δύο: ο χάκερ ψάχνει να βρει πώς δουλεύουν τα πράγματα και μπορεί να διεισδύει στα συστήματα άλλων ανθρώπων, ενώ ο κυβερνοεγκληματίας διεισδύει στα συστήματα αυτά για παράνομους σκοπούς. Η σύγχυση μεταξύ των δύο αυτών ομάδων είναι συχνή και απόλυτα κατανοητή, αν σκεφτούμε πως και οι δύο συμπεριφέρονται με τρόπο παρόμοιο και μοιράζονται μια σειρά από κοινά χαρακτηριστικά:
- Είναι εκτεθειμένοι στην τεχνολογία πληροφοριών από νεαρή ηλικία και, επομένως, έχουν σπουδαίες τεχνολογικές δεξιότητες.
- Είναι ευφυείς και γεμάτοι περιέργεια.
- Είναι εξαιρετικά προσαρμοστικοί σε όλες τις συνθήκες, το οποίο συνδέεται στενά με τη διαρκή ανάγκη τους να ξεπερνούν τις δυσκολίες.
- Έχουν αναλυτική σκέψη, είναι ικανοί να αναλύουν μεγάλο όγκο πληροφορίας και να καταλήγουν στα κατάλληλα συμπεράσματα.
- Τους αρέσει να δημιουργούν, συχνά μάλιστα αυτό είναι ένα από τα χόμπι τους.
- Συνήθως δεν είναι πολύ κοινωνικοί.
- Τις περισσότερες φορές έχουν εξαιρετικό αυτοέλεγχο, ενώ τους αρέσει να παραμένουν απαρατήρητοι και είναι ικανοί να διαφυλάξουν τα πραγματικά τους συναισθήματα.
Κίνητρο
Για να καταλάβει τα κίνητρα που οδηγούν ένα άτομο να διαπράξει ανήθικες ή εγκληματικές πράξεις, η Marleen Weulen Kranenbarg, καθηγήτρια εγκληματολογίας στο Free University of Amsterdam, ξόδεψε 10 χρόνια παίρνοντας συνεντεύξεις από καταδικασθέντες κυβερνοεγκληματίες στην Ολλανδία. Ανακάλυψε πως τα έξι κυριότερα κίνητρα που οδήγησαν αυτούς τους ανθρώπους στο έγκλημα είναι: η περιέργεια, το αίσθημα της πρόκλησης, ο θυμός, η εκδίκηση, ο πόθος και η απληστία.
Σε αυτά τα κίνητρα, οφείλουμε να προσθέσουμε την ανωνυμία – ίδιον του κυβερνοχώρου – έναν σημαντικότατο παράγοντα για κάποιον που διαπράττει εγκλήματα τέτοιας φύσης. Το να παραμένει κανείς ανώνυμος είναι ένα πολύ ισχυρό εργαλείο για τέτοιου είδους εγκληματίες, οι οποίοι, όσο κανείς δε γνωρίζει ποιοι είναι, ενθαρρύνονται περισσότερο να διαπράττουν κάθε λογής κυβερνοέγκλημα.
Τι τεχνικές χρησιμοποιούν;
Ο σκοπός των κυβερνοεγκληματιών είναι να αποκομίσουν το μεγαλύτερο δυνατό όφελος, με το χαμηλότερο βαθμό επικινδυνότητας. Επομένως, παρότι είναι εξοικειωμένοι να αντιμετωπίζουν αποτελεσματικά τις δυσκολίες, γνωρίζουν καλά πως δε θέλουν να γίνουν αντιληπτοί ή να έχουν μπλεξίματα με το νόμο. Για το λόγο αυτό, πάντα επιτίθενται σε μεμονωμένα άτομα, που γι αυτούς αποτελούν τον πιο αδύναμο κρίκο στην αλυσίδα της ασφάλειας. Για να το κάνουν αυτό, χρησιμοποιούν την κοινωνική μηχανική, η οποία βασίζεται σε τέσσερα πολύ βασικά, έμφυτα γνωρίσματα της ανθρώπινης φύσης:
- Όλοι θέλουμε να βοηθάμε.
- Τείνουμε να εμπιστευόμαστε τους ανθρώπους.
- Είναι δύσκολο να πούμε όχι.
- Μας αρέσει να νιώθουμε κολακευμένοι.
Όσοι επιτίθενται, εκμεταλλεύονται αυτές τις αδυναμίες προκειμένου να αποκομίσουν όσες περισσότερες πληροφορίες μπορούν από το θύμα και να δημιουργήσουν ένα περιβάλλον εμπιστοσύνης, μέσα στο οποίο μπορούν να το εξαπατήσουν και να φέρουν εις πέρας την επίθεση τους.
Πώς οργανώνονται;
Οι περισσότεροι θα πίστευαν ότι οι κυβερνοεγκληματίες δρουν μεμονωμένα. Ωστόσο, η αλήθεια είναι πως, στις μέρες μας, οι περισσότεροι δρουν σε ομάδες. Στην πραγματικότητα, 50% των συμμοριών κυβερνοεγκληματιών αποτελούνται από έξι ή επτά άτομα, 76% των οποίων είναι άντρες με μέσο όρο ηλικίας τα 35 έτη.
Μεταξύ των μελών αυτών των ομάδων υπάρχουν διακριτοί ρόλοι: αφεντικά, λογιστές ή σκεπτόμενοι τις λεπτομέρειες γύρω από την επίθεση. Υπό οποιαδήποτε συνθήκη, εκτιμούν το ρίσκο των πράξεων που πρόκειται να υλοποιήσουν και αποφασίζουν αν αξίζει τον κόπο ή όχι να προβούν σε αυτές. Επιπλέον, το 50% από αυτές τις ομάδες είναι εν ενεργεία για περισσότερο από έξι μήνες. Δεν αποσκοπούν στο να εκτελέσουν μια επίθεση και μετά να εξαφανιστούν, αλλά προτιμούν να παραμένουν συνδεδεμένοι στο επιτιθέμενο σύστημα για καιρό, προκειμένου να αποκομίσουν το μεγαλύτερο δυνατό όφελος. Επομένως, είναι οργανωμένοι σε τέτοια εμβέλεια, που κάποιος θα μπορούσε να πει πως λειτουργούν ως εταιρείες. Ωστόσο, αυτό το μοτίβο τείνει να περιορίζεται σε επιθέσεις εναντίον οργανισμών. Η παρενόχληση και τα σεξουαλικά εγκλήματα συνήθως διαπράττονται από κυβερνοεγκληματίες που δρουν ως μονάδες: συνήθως συνεσταλμένα άτομα που ζουν σε μεγάλες πόλεις, που δρουν τυχαία και δεν έχουν συγκεκριμένη μέθοδο, ενώ εξαγριώνονται όταν οι επιθέσεις τους αποτυγχάνουν.
Ενημερώσου και προστατεύσου
Το να γνωρίζει κανείς πως συμπεριφέρονται οι κυβερνοεγκληματίες είναι απαραίτητο και μας φέρνει ένα βήμα πιο κοντά στην μάχη ενάντια στο κυβερνοέγκλημα, δίνοντάς μας ένα μεγάλο πλεονέκτημα: το να είμαστε ενήμεροι για τους κινδύνους, έτσι ώστε να μπορέσουμε να τους αποφύγουμε. Ακόμη, είναι σημαντικό να θυμόμαστε ότι στο Διαδίκτυο, ο καθένας από εμάς πρέπει να είναι προσεκτικός και επιφυλακτικός. Όλοι είμαστε δυνάμει θύματα ενός διαδικτυακού εγκλήματος.
csii.gr