Jump to content

Մասնակից:Rita Aslanyan/Ավազարկղ

Վիքիպեդիայից՝ ազատ հանրագիտարանից

https://en.wikipedia.org/wiki/Cybercrime

Կիբերհանցագործություն կամ համակարգչային ուղղվածության հանցագործություն, համակարգիչն ու համակարգչային ցանցերը ներառող հանցագործություն է։[1] Համակարգիչը կարող է օգտագործվել որպես գործիք՝ հանցագործության կատարման համար, կամ՝ որպես թիրախ։[2] Կիբերհանցագործությունը կարող է սպառնալ մարդուն, կազմակերպությանը կամ ազգի անվտանգությանն ու ֆինանսական համակարգին։[3]

Կան գաղտնիության հետ կապված մտահոգություններ, օրինակ՝ երբ գաղտնի տեղեկատվությունը գաղտնալսվում կամ բացահայտվում է օրինականորեն կամ այլ կերպ: Միջազգայնորեն պետական և ոչ պետական դերակատարները մասնակցում են կիբերհանցագործությունների՝ ներառյալ լրտեսության, ֆինանսական գողության և այլն։ Կիբերհանցագործությունները, որոնք անցնում են միջազգային սահմանները և ներառում են առնվազն մեկ ազգային պետության շուրջ ծավալված գործողություններ, երբեմն անվանում են կիբերպատերազմ:

2012 թվականին Ամերիկայում առցանց վարկային և դեբետային քարտերի խարդախությունների հետևանքով կորել է մոտավորապես 1․5 միլիարդ դոլլար։[4] 2014 թվականին McAfee-ի հովանավորությամբ հրապարակված զեկույցը գնահատել է, որ համաշխարհային տնտեսությանը հասցված տարեկան վնասը կազմել է 445 միլիարդ դոլար:[5] 2018 թվականին McAfee-ի հետ համագործակցող Ռազմավարական և միջազգային հետազոտությունների կենտրոնի (CSIS) ուսումնասիրությունը ցույց է տվել, որ կիբերհանցագործությունների հետևանքով տարեկան 600 միլիարդ դոլլար է կորում, ինչը կազմում է համաշխարհային ՀՆԱ-ի գրեթե մեկ տոկոսը։[6]

Դասակարգումներ

[խմբագրել | խմբագրել կոդը]

Կիբերհանցագործությունները ներառում են գործունեության լայն շրջանակ։[7]

Ֆինանսական խարդախություններ

[խմբագրել | խմբագրել կոդը]

Համակարգչային խարդախությունը փաստի խեղաթյուրում է, որը նախատեսված է ուրիշներին թույլ տալ կատարել կորուստներ պատճառող ինչ-որ առաջադրանք կամ խուսափել դրանցից։ Այս համատեսքտում կեղծիքի միջոցով կարելի է օգուտ ստանալ հետևյալ կերպ․

  • չարտոնված եղանակով փոփոխություն կատարելով։ Սա պահանջում է քիչ տեխնիկական փորձագիտություն և աշխատակիցների կողմից գողության սովորական ձև է, որոնք կա՛մ փոխում են տվյալները նախքան մուտքագրելը, կա՛մ մուտքագրում են կեղծ տվյալներ, չարտոնված հրահանգներ, կա՛մ օգտագործում են չարտոնված գործընթացներ։
  • չթույլատրված գործարքները թաքցնելու համար արդյունքի փոփոխմամբ, ոչնչացմամբ, ճնշմամբ կամ գողությամբ: Սա դժվար է հայտնաբերել։
  • պահված տվյալները փոխելով կամ ջնջելով։[8]

Համակարգչային համակարգեր օգտագործելու միջոցով կարող են դյուրացվել խարդախության որոշ ձևեր, որոնցից են բանկային և քարտային խարդախությունները, ինքնության գողությունը, շորթումը և գաղտնի տեղեկատվության գողությունը։ Հանցագործությունների այս տեսակները հաճախ հանգեցնում են անձնական տեղեկատվության կամ գումարի կորստի:

Կիբերահաբեկչություն

[խմբագրել | խմբագրել կոդը]

Պետական պաշտոնյաները և տեղեկատվական տեխնոլոգիաների անվտանգության մասնագետները 2001 թվականի սկզբից փաստել են ինտերնետի խնդիրների և սերվերների զննումների զգալի աճը: Պետական մարմինների շրջանում, ինչպիսիք են Հետաքննությունների դաշնային բյուրոն (FBI) և Կենտրոնական հետախուզական վարչությունը (CIA), աճում է անհանգստությունը, որ այդպիսի ներխուժումները կիբերահաբեկչական արտաքին հետախուզական ծառայությունների կամ այլ խմբերի կողմից կազմակերպված ջանքերի մի մասն են՝ կրիտիկական համակարգերում անվտանգության հնարավոր անցքերը քարտեզագրելու համար:[9] Կիբերահաբեկիչ է համարվում այն անձը, ով վախեցնում կամ ստիպում է կառավարությանը կամ կազմակերպությանը առաջ տանել իր քաղաքական կամ սոցիալական նպատակները՝ համակարգչային հարձակում իրականացնելով համակարգիչների, ցանցերի կամ դրանցում պահվող տեղեկատվության դեմ:

Կիբերհաբեկչությունը, ընդհանուր առմամբ, կարող է սահմանվել որպես ահաբեկչական գործողություն, որը կատարվել է կիբերտարածության կամ համակարգչային ռեսուրսների օգտագործման միջոցով (Parker 1983): Որպես այդպիսին, ինտերնետում պարզ քարոզչությունը, իբրև արձակուրդների ընթացքում ռումբային հարձակումներ են լինելու, կարելի է համարել կիբերահաբեկչություն: Կան նաև ցանցահենների խմբերի կողմից կազմակերպված հաքերային գործողություններ՝ ուղղված մարդկանց դեմ, որոնք ձգտում են նրանց մեջ վախ առաջացնել, իշխանություն ցուցադրել, տեղեկություններ հավաքել մարդկանց կյանքը փչացնելու, կողոպուտների, շանտաժի և այլնի համար:[10]

Կիբերշորթում

[խմբագրել | խմբագրել կոդը]

Կիբերշորթումը տեղի է ունենում, երբ կայքը, էլեկտրոնային փոստի սերվերը կամ համակարգչային համակարգը ենթարկվում են չարամիտ հաքերների կողմից բաշխված ծառայության մերժման (DOS) կամ այլ հարձակումների: Հաքերները գումար են պահանջում՝ խոստանալով դադարեցնել հարձակումները և առաջարկում են «պաշտպանություն»: Հետաքննությունների դաշնային բյուրոյի(FBI) համաձայն՝ կիբերշորթողները ավելի հաճախ հարձակվում են կորպորատիվ կայքերի և ցանցերի վրա՝ վնասելով նրանց աշխատունակությունը և պահանջելով կատարել վճարումներ՝ իրենց ծառայությունը վերականգնելու համար: Ամեն ամիս ավելի քան 20 դեպք է հաղորդվում FBI-ին, իսկ շատերը չեն հաղորդվում՝ զոհի անունը հանրային տիրույթից դուրս պահելու համար։ Հանցագործները սովորաբար օգտագործում են բաշխված ծառայության մերժման (DOS) հարձակումը։[11] Այնուամենայնիվ, այլ կիբերշորթումների տեխնիկաներ նույնպես գոյություն ունեն, ինչպիսիք են դոքսինգ շորթումը և սխալների ապօրինի գողությունը(Bug poaching)։

Կիբերշորթման օրինակ է 2014 թվականին Sony Pictures-ի վրա հարձակումը։[12]

Կիբերթրաֆիքինգ

[խմբագրել | խմբագրել կոդը]

Կիբերթրաֆիքինգը զոհերի տեղափոխումն է, այնուհետև հարկադրված սեռական գործողությունների ուղիղ հեռարձակմամբ ցուցադրումը:[13][14][15][16] Տուժածներին առևանգում են, սպառնում կամ խաբում և տեղափոխում «խցիկներ»:[17][18][19] Դրանք կարող են լինել ցանկացած վայրում, որտեղ կիբերթրաֆիքինգ իրականացնողներն ունեն ինտերնետ կապով համակարգիչ, պլանշետ կամ հեռախոս։[20] Հանցագործներն օգտագործում են սոցիալական մեդիայի ցանցեր, տեսադիտումներ, ժամադրության էջեր, առցանց զրուցարաններ, ծրագրեր, մութ վեբ կայքեր[21] և այլ հարթակներ:[22] Հանցագործները իրենց ինքնությունը թաքցնելու համար օգտագործում են առցանց վճարման համակարգեր[23][24][25] և կրիպտոարժույթներ։[26]

Տարեկան միլիոնավոր հաղորդագրություններ են ուղարկվում իշխանություններին:[27] Այս տեսակի կիբերհանցագործությունների դեմ պայքարի համար անհրաժեշտ են նոր օրենսդրություն և ոստիկանական ընթացակարգեր:[28]

Կիբերթրաֆիքինգի օրինակ է Հարավային Կորեայում 2018-2020թթ. «N-րդ սենյակ» գործը:[29]

Կիբերպատերազմ

[խմբագրել | խմբագրել կոդը]
Նավաստիները վերլուծում, հայտնաբերում և պաշտպանականորեն արձագանքում են ԱՄՆ ռազմածովային ուժերի տեղեկատվական համակարգերում և համակարգչային ցանցերում չարտոնված գործողություններին

Միացյալ նահանգների պաշտպանության նախարարությունը նշում է, որ կիբերտարածքի գաղափարը ի հայտ եկավ որպես ազգային մակարդակի մտահոգություն՝ վերջերս աշխարհառազմավարական նշանակություն ունեցող մի քանի իրադարձությունների արդյունքում: Այդ թվում է 2007-ին Էստոնիայի ենթակառուցվածքների վրա հարձակումը՝ ենթադրաբար կազմակերպված ռուս հաքերների կողմից: 2008 թվականի օգոստոսին Ռուսաստանը, իբրև կրկին հարձակումներ է իրականացրել, սակայն այս անգամ կազմակերպված և համաձայնեցված կինետիկ և ոչ կինետիկ արշավով՝ ընդդեմ Վրաստանի։ 2015-ի դեկտեմբերին Ուկրաինայի էլեկտրոցանցային կիբերհարձակումը կրկին վերագրվեց Ռուսաստանին և համարվեց էլեկտրոցանցի վրա իրականացրած առաջին հաջողված հարձակումը։ Մտավախություն ունենալով, որ նման հարձակումները կարող են սովորական դառնալ ազգային պետությունների ապագա պատերազմում, կիբերտարածության գործողությունների հայեցակարգը իր ազդեցությունը կունենա և հետագայում կկարգավորվի պատերազմող ռազմական հրամանատարների կողմից:[30]

Համակարգիչը որպես թիրախ

[խմբագրել | խմբագրել կոդը]

Հանցագործությունները կատարվում են հանցագործների ընտրված խմբի կողմից և պահանջում են տեխնիկական գիտելիքներ։ Որպես այդպիսին, ինչպես զարգանում է տեխնոլոգիան, այնպես էլ զարգանում է հանցագործության բնույթը: Այս հանցագործությունները համեմատաբար նոր են և գոյություն են ունենալու այնքան ժամանակ, որքան համակարգիչները։ Ինչը նշանակում է, որ, ընդհանուր առմամբ, հասարակությունն ու աշխարհը պատրաստ չեն պայքարել դրանց դեմ: Այս բնույթի բազմաթիվ հանցագործություններ ամեն օր կատարվում են համացանցում, ընդ որում հազվադեպ է կատարվում մեկ անձի կողմից, փոխարենը ներգրավում է մեծ սինդիկատային խմբեր։ Հանցագործությունները, որ հիմնականում թիրախավորում են համակարգչային ցանցերը և սարքավորումները, ներառում են

  • Համակարգչային վիրուսներ,
  • Բաշխված ցանցերի մերժման հարձակումներ (DOS),
  • Վնասակար ծրագրեր (Malware)։

Համակարգիչը որպես գործիք

[խմբագրել | խմբագրել կոդը]

Երբ անհատը կիբերհանցագործության գլխավոր թիրախն է, համակարգիչը հանդես է գալիս որպես գործիք։ Այս դեպքում ավելի քիչ տեխնիկական գիտելիքներ են պահանջվում և հիմնականում շահագործվում են մարդկային թուլությունները: Պատճառված վնասը հիմնականում լինում է հոգեբանական և չշոշափվող, ինչը բարդացնում է իրավական գործողությունների իրականացումը։ Այս հանցագործությունները դարեր շարունակ գոյություն են ունեցել իրական աշխարհում։ Պարզապես նույն հանցագործին տրվել է գործիք, որը մեծացնում է նրանց հնարավոր զոհերի քանակը և դժվարացնում է նրանց հետքին դուրս գալու և ձերբակալելու գործընթացը։[31]

Հանցագործությունները, որոնք օգտագործում են համակարգչային ցանցերը և սարքավորումները այլ նպատակների համար, ներառում են՝

  • Խարդախություն և ինքնության գողություն (չնայած սա ավելի շատ օգտագործում է չարամիտ ծրագրեր (Malware), հաքերություն կամ ֆիշինք, այն դարձնելով ինչպես «համակարգիչը որպես թիրախ», այնպես էլ «համակարգիչը որպես գործիք» հանցագործության օրինակ)
  • Տեղեկատվական պատերազմ,
  • Ֆիշինգ,
  • Էլեկտրոնային փոստի սպամ,
  • Ապօրինի անպարկեշտ կամ վիրավորական բովանդակության տարածում՝ ներառյալ հետապնդումներ և սպառնալիքներ։

Առևտրային նպատակներով մեծ քանակությամբ անցանկալի էլեկտրոնային հաղորդագրությունների (spam) ուղարկումը անօրինական է որոշ իրավասություններում։

Ֆիշինգը հիմնականում տարածվում է էլեկտրոնային փոստի միջոցով։ Ֆիշինգային հաղորդագրությունները կարող են պարունակել հղումներ դեպի այլ կայքեր, որոնց վրա ազդում են չարամիտ ծրագրերը։[32] Կամ կարող են պարունակել հղումներ դեպի կեղծ առցանց բանկային կայքեր՝ ֆինանսական վնասներ պատճառելու նպատակով։

Առցանց հետապնդում

[խմբագրել | խմբագրել կոդը]

Վեբ կայքերի և այլ էլեկտրոնային հաղորդակցությունների բովանդակությունը տարբեր պատճառներով կարող է լինել տհաճ, անպարկեշտ կամ վիրավորական, որոշ դեպքերում անգամ անօրինական: Մինչդեռ բովանդակությունը կարող է վիրավորական լինել ոչ հատուկ ձևով, հետապնդումը անպարկեշտություն և ստորացուցիչ մեկնաբանություններ է ուղղում կոնկրետ անձանց՝ կենտրոնանալով, օրինակ՝ սեռի, ռասայի, դավանանքի, ազգության, սեռական կողմնորոշման վրա: Որոշ դեպքերում համակարգչի միջոցով հանցագործություն կատարելը կարող է խստացնել պատիժը:

Միայն ԱՄՆ-ում` Միսուրին և շուրջ 40 այլ նահանգներ ընդունել են օրենքներ և կանոնակարգեր, որոնք ծայրահեղ առցանց հետապնդումը համարում են քրեորեն պատժելի արարք: Այս գործողությունները կարող են պատժվել դաշնային մասշտաբով, ինչպես, օրինակ՝ ԱՄՆ օրենսգրքի 18-րդ բաժնի 2261A-ն, ըստ որի համակարգիչների օգտագործումը սպառնալու կամ հետապնդելու նպատակով կարող է հանգեցնել մինչև 20 տարվա ազատազրկման՝ կախված ձեռնարկված գործողությունից:[33]

Միացյալ նահանգներից դուրս մի քանի երկրներ ևս ստեղծել են օրենքներ՝ առցանց հետապնդումների դեմ պայքարելու համար։ Չինաստանում, որտեղ ապրում են աշխարհում համացանցից օգտվողների 20 տոկոսը, պետական խորհրդի օրենսդրական գործերի գրասենյակը օրինագծով ընդունել է խիստ օրենք՝ ընդդեմ երիտասարդների բռնության, ի պատասխան Human Flesh Search Engine-ի:[34][35] Միացյալ թագավորությունը 1997-2013 թվականներին բացի այլ օրենքներից, ընդունել է նաև չարամիտ հաղորդակցման մասին օրենք, որտեղ նշված է, որ էլեկտրոնային հաղորդագրություններ ուղարկելը, ինչը կառավարությունը համարում է «անպարկեշտ կամ վիրավորական» և/կամ նախատեսված է անհանգստություն պատճառելու համար, կարող է հանգեցնել 6-ամսյա բանտարկության կամ խոշոր տուգանքի։[36][37]  Չնայած Ավստրալիան ուղղակիորեն չի անդրադառնում հետապնդումների խնդրին, սակայն առցանց հետապնդումների մեծամասնությունը խմբավորել է 1995 թվականի Քրեական օրենսգրքում: Հեռահաղորդակցության օգտագործումը սպառնալիքներ կամ ոտնձգություններ ուղարկելու և իրավախախտումներ կատարելու համար այս որոշման ուղղակի խախտում էր։[38]

Չնայած խոսքի ազատությունը ժողովրդավարական հասարակությունների մեծ մասում պաշտպանված է օրենքով (ԱՄՆ-ում դա արվում է Առաջին փոփոխությամբ), սակայն այն չի ներառում խոսքի բոլոր տեսակները: Փաստորեն, բանավոր կամ գրավոր «իրական սպառնալիքի» ելույթը կամ տեքստը քրեականացվում է «վնաս հասցնելու կամ վախեցնելու մտադրության» պատճառով: Դա վերաբերում է նաև գրավոր տեքստում կամ խոսքում ցանցին առնչվող ցանկացած տեսակի սպառնալիքներին:

Թմրանյութերի վաճառք

[խմբագրել | խմբագրել կոդը]

Darknet շուկաները օգտագործվում են առցանց տարբերակով թմրադեղերի առք ու վաճառքով զբաղվելու համար։ Որոշ թմրավաճառներ օգտագործում են գաղտնագրված հաղորդագրության գործիքներ:

Վերջին տարիներին բազմաթիվ պատճառներով Darknet-ի շուկաները առևտրի աճ են գրանցել: Ամենամեծ գրավականներն են անանունությունն ու անվտանգությունը:[39] Որոշ դեպքերում հնարավոր է կորցնել ներդրած ամբողջ գումարը և ձերբակալվել Darknet շուկաներից օգտվելու պատճառով: Օգտվողները շատ ջանք չեն խնայում առցանց լինելիս իրենց ինքնությունը գաղտնի պահելու համար: Հիմնական օգտագործվող գործիքներն են վիրտուալ մասնավոր ցանցերը, պոչերը(Tails) և Tor-ը։ Darknet շուկաները օգտվողին ստիպում են իրենց ապահով զգալ: Մարդիկ կարող են հեշտությամբ մուտք գործել Tor զննարկիչ DuckDuckGo-ի միջոցով, որը թույլ է տալիս օգտվողին ուսումնասիրել շատ ավելի խորը, քան մյուս զննարկիչները, ինչպիսին է Google Chrome-ը: Այնուամենայնիվ, ապօրինի շուկա մուտք գործելը այնքան էլ պարզ չէ: Darknet շուկաներն ունեն հատուկ հղումներ, որոնք փոխվում են ամեն օր և ավարտվում են .onion-ով՝ ի տարբերություն .com, .net և .org ընդլայնումների: Գաղտնիության մակարդակը բարձրացնելու համար օգտագործվում է Bitcoin: Այն թույլ է տալիս գործարքներ կատարել՝ դրամապանակի հասցեները փոխանակելու միջոցով և երբեք ստիպված չլինել որևէ բան իմանալ վաճառողի մասին։[40]

Երբեմն բարձր վարկանիշ ունեցող վաճառողը խաբեությամբ է զբաղվում, նշելով իբրև վաճառում է ինչ-որ ապրանք, սակայն գումարը ստանալուց հետո փակում է հաշիվը և անհետանում։[41] 2019-ին պարզվել էր, որ Wall Street Market կոչվող մի շուկա կեղծ է՝ բիթքոինով 30 միլիոն դոլար հափշտակելուց հետո:

Դաշնային գործակալները հսկայական ճնշումներ են գործադրել այս շուկաների նկատմամբ: 2017-ի հուլիսին նրանք գրավել են ամենամեծ շուկաներից մեկը, որը կոչվում էր Alphabay:[42] Նման դեպքերում քննիչները ներկայանում են որպես գնորդ և փաթեթներ են պատվիրում darknet վաճառողներից՝ հույս ունենալով, որ նրանք հետք կթողնեն: Հետաքննության արդյունքում քննիչը ներկայացել է որպես զենքի վաճառող, և վեց ամիս շարունակ մարդիկ գնել են՝ տան հասցեներ տրամադրելու պայմանով:[43] Հետաքննության ընթացքում ձերբակալվել է ավելի քան մեկ տասնյակ մարդ:[43] Իրավապահ մարմինների ամենամեծ ճնշումներից մեկը ֆենտանիլ և ափիոններ վաճառողների դեմ է: Ամեն տարի թմրանյութերի ավելցուկային չափաբաժնի պատճառով հազարավոր մարդիկ էին մահանում։ Բավականին երկար ժամանակ էր պահանջվել իրավապահներից՝ դրանք վաճառող շուկաները փակելու համար։[44] Յուրաքանչյուր նահանգ ունի թմրադեղերի վերաբերյալ իր օրենքներն ու կանոնակարգերը, ուստի վաճառողներին տարբեր նահանգներից բազմաթիվ մեղադրանքներ են առաջադրվում: 2019-ին մի վաճառող դատապարտվել է 10 տարվա ազատազրկման՝ JetSetLife անվան տակ կոկային և մետամֆետամին վաճառելուց հետո:[45] Չնայած բազմաթիվ քննիչներ մեկ տարվա ընթացքում շատ ժամանակ են ծախսել մարդկանց հետևելու համար, սակայն հայտնաբերվել է 65 կասկածյալ, ովքեր ապօրինի ապրանքներ են գնել և վաճառել մի շարք խոշոր շուկաներում:[46]

Կիբերհանցագործությունների դեմ պայքար

[խմբագրել | խմբագրել կոդը]

Բարդ է գտնել կիբերհանցագործներին և պայքարել նրանց դեմ՝ ինտերնետ օգտագործելու պատճառով: Ինտերնետը ոչ միայն թույլ է տալիս մարդկանց թիրախավորել տարբեր վայրերից, այլև մեծացնում է հասցված վնասի չափերը, քանի որ կիբերհանցագործները կարող են միևնույն պահին թիրախավորել ավելի քան մեկ մարդու։ Կիբերհանցագործությունները դարձել են ամենօրյա իրադարձություն:[47] 2018 թվականին Համացանցային հանցագործությունների բողոքի կենտրոնը ստացել է կիբերհանցագործությունների վերաբերյալ 351,937 բողոք, ինչը հանգեցրել է 2,7 միլիարդ դոլլարի կորստի։[48]

Հետաքննություն

[խմբագրել | խմբագրել կոդը]

Համակարգիչը կարող է լինել փաստերի աղբյուր։ Եթե անգամ այն ուղղակիորեն չի օգտագործվել հանցագործության նպատակով, այն քննիչների համար կարող է պարունակել կարևոր գրառումներ՝ գրանցամատյանի տեսքով։ Օրենքի համաձայն բազմաթիվ երկրներում[49] ինտերնետ ծառայություններ մատուցողներից պահանջվում է պահել իրենց մատյանների ֆայլերը՝ նախապես որոշված ժամանակահատվածում: Օրինակ՝ Եվրոպայում տվյալների պահպանման մասին հրահանգում (կիրառելի է Եվրամիության բոլոր անդամ պետությունների վրա) նշված է, որ էլեկտրոնային փոստի ողջ երթևեկությունը պետք է պահպանվի առնվազն 12 ամիս:

Կիբերհանցագործությունների իրականացման բազմաթիվ եղանակներ կան, և հետաքննությունները սովորաբար սկսվում են IP հասցեի հետքից, սակայն պարտադիր չէ, որ այն լինի փաստացի հիմք, որի վրա հետաքննողները կարող են գործ վճռել։ Բարձր տեխնոլոգիական հանցագործությունների տարբեր տեսակներ կարող են ներառել նաև ցածր տեխնոլոգիական հանցագործությունների տարրեր, և ընդհակառակը՝ կիբերհանցագործությունների քննիչներին դարձնել ժամանակակից իրավապահ մարմինների անփոխարինելի մաս։ Կիբերհանցագործության հետախուզական գործունեության մեթոդները դինամիկ են և անընդհատ բարելավվում են` լինի դա ոստիկանության փակ ստորաբաժանումներում, թե միջազգային համագործակցության շրջանակներում:[50]

Միացյալ նահանգներում Հետաքննությունների դաշնային բյուրոն (FBI)[51] և Հայրենիքի պաշտպանության բաժանմունքը (DHS)[52] կիբերհանցագործությունների դեմ պայքարող պետական գործակալություններ են։ FBI-ն վերապատրաստել է գործակալների և վերլուծաբանների՝ իրենց գրասենյակներում և կենտրոնակայաններում տեղակայված կիբերհանցագործությունները հայտնաբերելու համար:[51] Գաղտնի ծառայությունը DHS-ի ներքո աշխատող կիբերհետազոտության բաժին է, որը թիրախավորում է ֆինանսական կիբերհանցագործությունները։ Նրանք օգտագործում են իրենց մտավոր կարողությունները՝ միջազգային կիբերհանցագործություններից պաշտպանելու համար։ Նրանք ջանում են ներխուժումներից և տեղեկատվության խախտումներից պաշտպանել հաստատությունները, ինչպիսիք են օրինակ բանկերը։ Ալաբամայում տեղակայված գաղտնի ծառայությունը և Ալաբամայի դատախազության ծառայությունը միասին իրավապահ մարմիններում պատրաստում են մասնագետներ՝ համակարգչային դատաբժշկական ազգային ինստիտուտի ստեղծման միջոցով:[52][53][54] Այս ինստիտուտն աշխատում է իրավապահ համայնքի պետական և տեղական ներկայացուցիչներին ուսուցում տրամադրել կիբեր միջադեպերի արձագանքման, հետաքննության և դատաբժշկական փորձաքննությունների վերաբերյալ։ "[54]

Կիբերհանցագործները գաղտնագրության և այլ տեխնիկաների միաժամանակյա օգտագործման շնորհիվ կարողանում են թաքցնել իրենց ինքնությունը և գտնվելու վայրը, ինչը բարդացնում է հանցագործության կատարումից հետո հանցագործին հայտնաբերելը, ուստի կանխարգելիչ միջոցառումները կարևոր են:[47][55]

Կանխարգելում

[խմբագրել | խմբագրել կոդը]

Ազգային անվտանգության վարչությունը նաև հաստատել է շարունակական ախտորոշման և մեղմացման (CDM) ծրագիր: Այն վերահսկում և ապահովում է պետական ցանցերը՝ հետևելով ցանցի ռիսկերը և տեղեկացնելով համակարգի անձնակազմին, որպեսզի նրանք կարողանան քայլեր ձեռնարկել: Փորձելով ներխուժումներ կատարել մինչև վնասը հասցնելը, DHS-ը ստեղծեց ընդլայնված կիբերանվտանգության ծառայություններ (ECS) ՝ Միացյալ Նահանգների պետական և մասնավոր հատվածները պաշտպանելու համար: Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը հավաստիացնում է մասնավոր գործընկերներին, որ ապահովում են ներխուժման հայտնաբերման և կանխարգելման ծառայություններ ECS-ի միջոցով:

Օրենսդրություն

[խմբագրել | խմբագրել կոդը]

Հեշտ շահագործվող օրենքների պատճառով կիբերհանցագործները օգտագործում են զարգացող երկրներ՝ իրավապահ մարմինների կողմից հայտնաբերումից և հետապնդումից խուսափելու համար: Զարգացող երկրներում, օրինակ՝ Ֆիլիպիններում, կիբերհանցագործությունների դեմ օրենքները թույլ են կամ որոշ դեպքերում գոյություն չունեն։ Այդ թույլ օրենքները կիբերհանցագործներին թույլ են տալիս չբացահայտվել։ Նույնիսկ հանցագործներին նույնականացնելիս՝ նրանք խուսափում են պատժից կամ մի երկիր հանձնվելուց, օրինակ՝ Միացյալ Նահանգներ, որը մշակել է օրենքներ, որոնք թույլ են տալիս քրեական հետապնդում իրականացնել: Քանի որ որոշ դեպքերում դա դժվար է իրականացվում, գործակալությունները (օրինակ FBI-ն) ստիպված են եղել օգտագործել խաբեություն և խարդախություններ՝ հանցագործներին որսալու համար: Օրինակ՝ երկու ռուս հաքերներ որոշ ժամանակ խուսափում էին FBI-ից: FBI-ն Վաշինգտոնի Սիեթլ քաղաքում ստեղծել է կեղծ ընկերություն։ Նրանք առաջարկել են երկու ռուս տղամարդկանց աշխատել այդ ընկերության հետ: Հարցազրույցն ավարտելուց հետո կասկածյալները ձերբակալվել են։ Թույլ գործող օրենքների դեպքում նման խելացի հնարքները երբեմն կիբերհանցագործներին որսալու միակ ելքն են լինում։[56]

2015 թվականի ապրիլին նախկին նախագահ Բարաք Օբաման արձակել է գործադիր հրաման՝ կիբերհանցագործությունների դեմ պայքարելու համար։ Հրամանը թույլ է տալիս Միացյալ Նահանգներին սառեցնել դատապարտված կիբերհանցագործների հաշիվները և արգելափակել նրանց տնտեսական գործունեությունը Միացյալ Նահանգներում: Սա առաջին ծանրակշիռ օրենքն էր կիբերհանցագործությունների դեմ։[57]

Եվրամիությունը կիբերհանցագործությունների դեմ ընդունել է 2013/40/EU հրահանգը:

Միայն ԱՄՆ-ն և Եվրամիությունը չեն, որ կիբերհանցագործությունների դեմ նոր միջոցներ են ձեռնարկել։ 2017-ի մայիսի 31-ին Չինաստանը հայտարարել է, որ կիբերանվտանգության իր նոր օրենքը նույնպես ուժի մեջ է մտնում։[58]

Նյու Յորքի նահանգում համակարգչային հանցագործությունների համար տույժերը A դասի հանցանքների դեպքում կարող են տատանվել` տուգանքից մինչև կարճաժամկետ ազատազրկում։ Այդպիսի հանցանքի օրինակ է համակարգչի չթույլատրված օգտագործումը մինչև առաջին աստիճանի համակարգչային խարդախություն, որը համարվում է C դասի հանցագործություն և կարող է հանգեցնել 3-ից 15 տարի ազատազրկման:[59]

Որոշ մասնավոր ընկերությունների կողմից հաքերներ են վարձվել որպես տեղեկատվական անվտանգության փորձագետներ՝ համակարգչային հանցագործությունների մասին իրենց ներքին գիտելիքների համար։ Դրան հնարավոր հակազդեցություն է այն, որ դատարանները արգելեն դատապարտված հաքերներին օգտագործել ինտերնետ կամ համակարգիչներ, նույնիսկ բանտից ազատվելուց հետո․ չնայած համակարգիչները և ինտերնետը ավելի են կենտրոնանում առօրյա կյանքում և պատժի այս տեսակը կարող է ավելի դաժան դիտվել։ Այնուամենայնիվ, մշակվել են նրբանկատ մոտեցումներ, որոնք կառավարում են կիբերհանցագործների վարքը՝ առանց համակարգչային կամ ինտերնետային ամբողջական արգելքների:[60] Այս մոտեցումները ենթադրում են սահմանափակել անհատներին հատուկ սարքերով, որոնք ենթակա են համակարգչային մոնիթորինգի կամ համակարգչային խուզարկությունների։[61]

Քանի որ տեխնոլոգիան զարգանում է և ավելի շատ մարդիկ են վստահում ինտերնետին` զգայուն տեղեկատվություն պահելու համար, ինչպիսիք են բանկային կամ կրեդիտ քարտերի տեղեկատվությունը, հանցագործները ավելի շատ են փորձում գողանալ դրանք: Կիբերհանցագործությունները ավելի մեծ սպառնալիք են դառնում ամբողջ աշխարհի մարդկանց համար: Տեղեկացվածության բարձրացումը այն մասին, թե ինչպես է տեղեկատվությունը պաշտպանվում և մարտավարությունը, որը հանցագործներն օգտագործում են տեղեկատվություն գողանալու համար, շարունակում է աճել իր կարևորությամբ։ Ըստ FBI-ի «Ինտերնետ հանցագործությունների բողոքների կենտրոնի»՝ 2014 թ. ներկայացվել է 269,422 բողոք: Բոլոր հայցադիմումների ընդհանուր կորուստը կազմել է $ 800,492,073:[62] Տարեկան իրականացվում է 1.5 միլիոն կիբերհարձակում, ինչը նշանակում է, որ օրական իրականացվում է ավելի քան 4000 հարձակում, ամեն ժամ 170 հարձակում կամ ամեն րոպե գրեթե երեք հարձակում։ Ուսումնասիրությունները ցույց են տվել, որ զոհերի միայն 16%-ն է խնդրել դադարեցնել հարձակումը իրականացնող մարդկանց:[63] Յուրաքանչյուրը, ով օգտագործում է համացանցը ինչ-որ նպատակի համար, կարող է հանդիսանալ զոհ, այդ իսկ պատճառով կարևոր է իմանալ, թե ինչպես կարելի է պաշտպանված լինել համացանցում։

Հետախուզություն

[խմբագրել | խմբագրել կոդը]

Կիբերհանցագործությունների աճի հետ մեկտեղ արհեստավարժ էկոհամակարգ է զարգացել՝ այն անհատներին և խմբերին օգնելու համար, ովքեր ցանկանում են շահույթ ստանալ կիբերհանցագործություններից: Էկոհամակարգը բավականին մասնագիտացած է, այն ներառում է չարամիտ ծրագրավորողներ, բոտնետային օպերատորներ, կիբերհանցագործությունների պրոֆեսիոնալ խմբեր, գողացված բովանդակության վաճառքում մասնագիտացած խմբեր և այլն: Կիբերանվտանգության առաջատար մի քանի ընկերություններ ունեն ռեսուրսներ՝ հետևելու այդ անձանց և խմբի գործունեությանը: [64] Այս աղբյուրներից տարատեսակ տեղեկատվություն է հասանելի, որոնք կարող են օգտագործվել պաշտպանական նպատակներով, ներառյալ տեխնիկական ցուցիչները՝ ինչպիսիք են վարակված ֆայլերի հեշերը[65] կամ վնասակար IP/ URL - ները[65], ինչպես նաև ռազմավարական տեղեկատվության պրոֆիլավորված խմբերի նպատակները, տեխնիկան և արշավները: Դրանց մի մասը ազատորեն հրապարակվում է, բայց հետևողական։ Ընթացիկ մուտքը սովորաբար պահանջում է բաժանորդագրվել հակառակորդի հետախուզական բաժանորդային ծառայությանը։ Անհատական սպառնալիքի դերակատարի մակարդակում սպառնալիքի հետախուզությունը հաճախ հղվում է այդ դերակատարի «TTP»-ին (tactics, techniques, and procedures) կամ «մարտավարությանը, տեխնիկային և ընթացակարգերին», քանի որ ենթակառուցվածքը, գործիքները և այլ տեխնիկական ցուցանիշները հարձակվողների փոփոխության համար սովորաբար աննշան են: Միացյալ սեկտորները քննարկում են արհեստական բանականության կիբերանվտանգության կարևոր դերը:[66][67]

Կիբերհանցագործությունների տարածում

[խմբագրել | խմբագրել կոդը]

Կիբերհանցագործությունների լայն տարածումը համակարգչային հանցագործությունների հայտնաբերման և դատական կարգով հետապնդման խնդիր է: Հաքերությունը դարձել է ավելի բարդ, քանի որ հաքերային համայնքները մեծապես տարածել են իրենց գիտելիքները ինտերնետի միջոցով: Բլոգներն ու համայնքները մեծապես նպաստել են տեղեկատվության փոխանակմանը։ Սկսնակները կարող են օգտվել հին հաքերների գիտելիքներից և խորհուրդներից: Ավելին, հաքերությունը ավելի էժան է, քան երբևէ. «ամպային հաշվարկի» դարաշրջանից առաջ սպամի կամ խաբեության համար անհրաժեշտ էր հատուկ սերվեր, սերվերի կառավարման հմտություններ, ցանցի կազմաձևում և սպասարկում, ինտերնետ ծառայություններ մատուցողի ստանդարտների իմացություն և այլն: Ամպային հաշվարկը կարող է օգտակար լինել կիբերհանցագործի համար` որպես նրա հարձակումը օգտագործելու միջոց` գաղտնաբառի ուժային գրոհի ( brute-forcing), botnet - ի հասանելիության բարելավման կամ սպամի արշավը հեշտացնելու տեսանկյունից:[68]

Գործակալություններ

[խմբագրել | խմբագրել կոդը]
  • ASEAN[69]
  • Australian High Tech Crime Centre
  • Cyber Crime Investigation Cell, Հնդկաստանում՝ Մումբայի ոստիկանական թև
  • Cyber Crime Unit (Hellenic Police), ձևավորվել է 1995 թվականում Հունաստանում
  • National White Collar Crime Center, Միացյալ նահանգներում
  • National Cyber Crime Unit, Միացյալ թագավորությունում

Ծանոթագրություններ

[խմբագրել | խմբագրել կոդը]
  1. Moore, R. (2005) "Cyber crime: Investigating High-Technology Computer Crime," Cleveland, Mississippi: Anderson Publishing.
  2. Warren G. Kruse, Jay G. Heiser (2002). Computer forensics: incident response essentials. Addison-Wesley. էջ 392. ISBN 978-0-201-70719-9.
  3. Bossler, Adam M.; Berenblum, Tamar (2019-10-20). «Introduction: new directions in cybercrime research». Journal of Crime and Justice. 42 (5): 495–499. doi:10.1080/0735648X.2019.1692426. ISSN 0735-648X.
  4. «#Cybercrime— what are the costs to victims - North Denver News». North Denver News. 17 January 2015. Վերցված է 16 May 2015-ին.
  5. «Cyber crime costs global economy $445 billion a year: report». Reuters. 9 June 2014. Վերցված է 2014-06-17-ին.
  6. Lewis, James (February 2018). «Economic Impact of Cybercrime - No Slowing Down» (PDF). {{cite journal}}: Cite journal requires |journal= (օգնություն)
  7. Gordon, Sarah (25 July 2006). «On the definition and classification of cybercrime». Journal in Computer Virology. 2: 13–20. doi:10.1007/s11416-006-0015-z. S2CID 3334277.
  8. «Computer and Internet Fraud». LII / Legal Information Institute (անգլերեն). Վերցված է 2020-11-01-ին.
  9. Laqueur, Walter; C., Smith; Spector, Michael (2002). Cyberterrorism. Facts on File. էջեր 52–53. ISBN 9781438110196.
  10. «Cybercriminals Need Shopping Money in 2017, too! - SentinelOne». sentinelone.com (ամերիկյան անգլերեն). 28 December 2016. Վերցված է 2017-03-24-ին.
  11. Lepofsky, Ron. «Cyberextortion by Denial-of-Service Attack» (PDF). Արխիվացված է օրիգինալից (PDF) 6 July 2011-ին.
  12. Mohanta, Abhijit (6 December 2014). «Latest Sony Pictures Breach : A Deadly Cyber Extortion». Վերցված է 20 September 2015-ին.
  13. Carback, Joshua T. (2018). «Cybersex Trafficking: Toward a More Effective Prosecutorial Response». Criminal Law Bulletin. 54 (1): 64–183. p. 64.
  14. «IJM Seeks to End Cybersex Trafficking of Children and #RestartFreedom this Cyber Monday and Giving Tuesday». PR Newswire. November 28, 2016.
  15. «Cybersex Trafficking». IJM. 2020.
  16. «Cyber-sex trafficking: A 21st century scourge». CNN. July 18, 2013.
  17. «Senator warns of possible surge in child cybersex traffic». The Philippine Star. April 13, 2020.
  18. «Duterte's drug war and child cybersex trafficking». The ASEAN Post. October 18, 2019.
  19. «Norwegian national, partner nabbed; 4 rescued from cybersex den». Manila Bulletin. May 1, 2020.
  20. «Cybersex Trafficking». IJM. 2020.
  21. «Cheap tech and widespread internet access fuel rise in cybersex trafficking». NBC News. June 30, 2018.
  22. «Senate to probe rise in child cybersex trafficking». The Philippine Star. November 11, 2019.
  23. «Cheap tech and widespread internet access fuel rise in cybersex trafficking». NBC News. June 30, 2018.
  24. «Global taskforce tackles cybersex child trafficking in the Philippines». Reuters. April 15, 2019.
  25. «Webcam slavery: tech turns Filipino families into cybersex child traffickers». Reuters. June 17, 2018.
  26. «How the internet fuels sexual exploitation and forced labour in Asia». South China Morning Post. May 2, 2019.
  27. «1st Session, 42nd Parliament, Volume 150, Issue 194». Senate of Canada. April 18, 2018.
  28. «Cybersex trafficking spreads across Southeast Asia, fuelled by internet boom. And the law lags behind». South China Morning Post. September 11, 2019.
  29. «What is 'Nth Room' case and why it matters». Korea Herald. April 24, 2020.
  30. Dennis Murphy (February 2010). «War is War? The utility of cyberspace operations in the contemporary operational environment» (PDF). Center for Strategic Leadership. Արխիվացված է օրիգինալից (PDF) 20 March 2012-ին.
  31. «Cybercrime definition». www.crime-research.org. Վերցված է 3 August 2019-ին.
  32. «Save browsing». google.
  33. «Federal CyberStalking Bill Info». www.haltabuse.org. Վերցված է 2019-12-04-ին.
  34. «China has more internet users than any other country, according to Mary Meeker's Internet Trends Report». World Economic Forum. Վերցված է 2019-12-04-ին.
  35. Solutions, Madison Web. «Chinese Authorities Address Online Bullying – Cybersmile» (անգլերեն). Վերցված է 2019-11-02-ին.
  36. Solutions, Madison Web. «Legal Perspective – Cybersmile» (անգլերեն). Վերցված է 2019-11-02-ին.
  37. Participation, Expert. «Malicious Communications Act 1988». www.legislation.gov.uk. Վերցված է 2019-11-02-ին.
  38. AG. «Criminal Code Act 1995». www.legislation.gov.au (անգլերեն). Վերցված է 2019-11-02-ին.
  39. Arora, Beenu. «Council Post: Five Key Reasons Dark Web Markets Are Booming». Forbes (անգլերեն). Վերցված է 2020-06-23-ին.
  40. «Guide: What is Bitcoin and how does Bitcoin work? - CBBC Newsround» (բրիտանական անգլերեն). Վերցված է 2020-06-23-ին.
  41. «The 'Exit Scam' Is the Darknet's Perfect Crime». www.vice.com (անգլերեն). Վերցված է 2020-07-14-ին.
  42. Brandom, Russell (2019-02-17). «The golden age of dark web drug markets is over». The Verge (անգլերեն). Վերցված է 2020-06-23-ին.
  43. 43,0 43,1 «7 Ways the Cops Will Bust You on the Dark Web». www.vice.com (անգլերեն). Վերցված է 2020-07-14-ին.
  44. CDC (2020-03-24). «America's Drug Overdose Epidemic: Data to Action». Centers for Disease Control and Prevention (ամերիկյան անգլերեն). Վերցված է 2020-07-14-ին.
  45. «Darknet drug vendor sentenced to 10 years prison». www.dea.gov (անգլերեն). Վերցված է 2020-06-23-ին.
  46. «Feds Crack Down on Darknet Vendors of Illicit Goods». www.bankinfosecurity.com (անգլերեն). Վերցված է 2020-07-14-ին.
  47. 47,0 47,1 Brenner, Susan W., 1947- (2010). Cybercrime : criminal threats from cyberspace. Santa Barbara, Calif.: Praeger. ISBN 9780313365461. OCLC 464583250.{{cite book}}: CS1 սպաս․ բազմաթիվ անուններ: authors list (link) CS1 սպաս․ թվային անուններ: authors list (link)
  48. «Facts + Statistics: Identity theft and cybercrime». Վերցված է 2 December 2019-ին.
  49. Zehra Ali (21 January 2018). «Mandatory Data Retention Worldwide». Վերցված է 17 December 2018-ին.
  50. «Archived copy» (PDF). Արխիվացված է օրիգինալից (PDF) 19 March 2015-ին. Վերցված է 23 July 2017-ին.{{cite web}}: CS1 սպաս․ արխիվը պատճենվել է որպես վերնագիր (link)
  51. 51,0 51,1 «Cyber Crime». Federal Bureau of Investigation (ամերիկյան անգլերեն). Վերցված է 2019-12-04-ին.
  52. 52,0 52,1 «Combating Cyber Crime». Department of Homeland Security (անգլերեն). 2012-06-19. Վերցված է 2019-11-01-ին.
  53. «NCFI - About». www.ncfi.usss.gov. Վերցված է 2019-12-04-ին.
  54. 54,0 54,1 «Investigation». www.secretservice.gov. Վերցված է 2019-12-03-ին.
  55. «The Importance of Understanding Encryption in Cybersecurity». Florida Tech Online (ամերիկյան անգլերեն). 2016-08-18. Վերցված է 2019-12-04-ին.
  56. Kshetri, Nir. «Diffusion and Effects of Cyber Crime in Developing Countries». Արխիվացված է օրիգինալից 18 October 2015-ին. Վերցված է 29 April 2015-ին.
  57. Northam, Jackie. «U.S. Creates First Sanctions Program Against Cybercriminals».
  58. «China's new cybersecurity law takes effect today». June 2017.
  59. OMH. «Criminal Justice System for Adults in NYS». Վերցված է 17 December 2018-ին.
  60. «Managing the Risks Posed by Offender Computer Use - Perspectives» (PDF). December 2011. Արխիվացված է օրիգինալից (PDF) 5 November 2013-ին. Վերցված է 25 January 2015-ին.
  61. Bowker, Art (2012). The Cybercrime Handbook for Community Corrections: Managing Risk in the 21st Century. Springfield: Thomas. ISBN 9780398087289. Արխիվացված է օրիգինալից 2 April 2015-ին. Վերցված է 25 January 2015-ին.
  62. «2014 Internet Crime Report» (PDF). Internet Crime Complaint Center (IC3). 2015. Վերցված է 2017-10-31-ին.
  63. Feinberg, T (2008). «Whether it happens at school or off-campus, cyberbullying disrupts and affects». Cyberbullying: 10.
  64. «Dridex: Tidal waves of spam pushing dangerous financial Trojan» (PDF). symantec.com.
  65. 65,0 65,1 «Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware « Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware». FireEye. Վերցված է 2018-01-03-ին.
  66. Janofsky, Adam (19 September 2018). «How AI Can Help Stop Cyberattacks». Wall Street Journal (ամերիկյան անգլերեն). ISSN 0099-9660. Վերցված է 2018-09-20-ին.
  67. Noyes, Katherine. «This company uses A.I. to stop cyber attacks before they start». Computerworld (անգլերեն). Վերցված է 2018-09-20-ին.
  68. Richet, Jean-Loup (2012). «How to Become a Black Hat Hacker? An Exploratory Study of Barriers to Entry Into Cybercrime». 17th AIM Symposium.
  69. «ASEAN Declaration to Prevent and Combat Cybercrime». ASEAN | ONE VISION ONE IDENTITY ONE COMMUNITY. 14 November 2017. Վերցված է 3 August 2019-ին.

Գրականություն

[խմբագրել | խմբագրել կոդը]

Արտաքին հղումներ

[խմբագրել | խմբագրել կոդը]