Küberkuritegevus

Küberkuritegude liigid

Erinevaid küberkuritegevusi liike on palju – mõned neist pannakse toime arvutite ja infosüsteemide vastu, mõned aga arvutite ja Interneti abil. Tänapäeval enamik küberkuritegusid, mis pannakse toime Internetis ning Interneti kaudu ja abil on enamasti seotud sotsiaalmeediaga.

Viimase aja statistika näitab, et just sotsiaalmeedia on muutunud küberkuritegevuse „koduks“, ning sotsiaalvõrkude roll selles pole viimane. Sotsiaalvõrkude tulekuga ja arenguga ning nii populaarseks saamisega on ilmunud hulgaliselt palju uusi võimalusi küberkuritegevuseks. Sotsiaalvõrkude kasutajad on haavatavad usalduse tõttu – usalduse, et nad teavad täpselt, kellega nag sotsiaalvõrgus tegelevad. Selle tõttu tekkinud palju uusi viise ja skeeme kuidas inimesi solvata, alandada, mõnitada ja varastada.

Järgnevalt vaatleme mõningaid küberkuritegude liike ning seda missuguseid vorme nad võtavad sotsiaalvõrkude kontekstis.

Häkkimine (Hacking)


images?q=tbn:ANd9GcTC2iFr492twEP3pRr9Gwh0Txifj7R6492ysFuet6jSq5yuoY-ElQ

Häkkimine (kräkkimine) - süsteemidesse sissemurdmine, paroolide lahtimurdmine – erinevate tegevuste kogum, mis on suunatud sellele, et saada volitamata juurdepääsu erinevatele ressursidele, süsteemidele ja kasutajakontodele.

Tavaliselt häkkerid on motiveeritud mitmete põhjustega. Nende hulgas on raha saamine, protesti esitamine või lihtsalt oma võimaluste katsetamine. Omas maailmas nad jagatakse gruppidesse vastavalt nende tegevuste eesmärkidele:
White hat hakers – on need inimesed, kes murravad turva süsteemid, aga pole pahatahtlikult. Nad teevad seda näiteks nende oma turvasüsteemi katsetamiseks. Tihti „white hat“ häkkerid nimetatakse ka eetiliseks häkkeriteks, sest nemad tegelevad lepingulise kokkulepe alusel ka süsteemi läbimurre testimisega ning haavatavuse hindamisega.
Black hat hakers – on häkkerid, kes rikuvad süsteemi pahatahtlikult või oma isikliku kasu nimel. Nemad hävitavad andmed või muudavad süsteemi kättesaamatuks nende inimestele, kes omavad õigused selle süsteemi kasutamiseks.
Grey hat hakers – on järelikult „White hat“ ja „Black hat“ häkkerite kombinatsioon. Nemad võivad surfata internetis ning häkkida mingi arvuti süsteemi eesmärgil näiteks teavitada administraatorit, et nende süsteem oli sissemurtud. Pärast nad võivad pakkuda oma teenused süsteemi parandamiseks eraldi tasu eest.

Sotsiaalvõrkude puhul, häkkerid (kräkkerid) saavad kergesti murda sisse mistahes kasutajakontosse, kas paroolide lahtimurdmise teel või mingil muul viisil, eesmärkidega, näiteks, spämmida sellest kasutajakontost teisi kasutajaid, installida õelvara või küberkiusamise rünnakute teostamiseks.

Andmepüük (õngevõtmine, õngitsemine, andmete väljapetmine) (Phishing)


Internetipettuse liik mille eesmärgiks on hankida kasutajate konfidentsiaalseid andmeid. Siia kuuluvad sisselogimisandmed (kasutajatunnus ja parool), krediitkaardiandmed, pangaarve andmed, isikuandmed ja muud konfidentsiaalsed andmed.

Andmepüük algab kas privaat sõnumiga sotsiaalvõrgustikus või e-posti sõnumiga, kus räägitakse, et mingil põhjusel on vaja mõningaid isiklikke andmeid sõnumi saatjale edastada, muuta või uuendada. Reeglina, sõnumid on erinevate organisatsioonide ametlike kirjade väga sarnased (näiteks, ametlikud kirjad pangast, krediidiasutusest või võrguteenuse osutajast), ning sisaldavad linke maskeeritud veebilehtedele, kus kasutaja palutakse sisestada oma konfidentsiaalseid andmeid. Andmete esitamise korral, kasutaja suunatakse teisele veebelehele – ametlikule saidile kelle nimelt sõnum oli saadetud või veebilehele kus ilmub veateade vabandusega serverite ülekoormatuse tõttu ja palvega hiljem uuesti proovida. Tegelikult on kasutaja sisselogimis- ja isikuandmed salvestatud ning petturid saavad hiljem kasutada neid omakasupüüdlikel eesmärkidel.

Identiteedivargus (Identity Threft)


images?q=tbn:ANd9GcSn9fsO_-XhQ7eEn_41Q_q-o6Go-vGNtVHbI9u9_pQmBf-ayQb0wA

Identiteedivargus on isiku identiteedi (tähtsad isikuandmed) kasutamine ja kuritarvitamine ilma isiku loata ja teadmata. Võib tekitada isikule moraalset ja/või materiaalset kahju.

Sotsiaalvõrkude kasutajate profiilid sisaldavad palju isiklikke andmeid – ees- ja perekonnanimed, elukoha, õppimise ja töökoha andmed, lähedaste sugulaste andmed, fotod ja palju muud. Reeglina kõik need andmed on lihtsasti kättesaadavad ning küberkurjategijad saavad kasutatada neid mistahes eesmärkidega ilma omaniku teadmata. Üheks eesmärkideks on, näiteks, profiili omaniku konfidentsiaalsete andmete väljapetmine (näiteks, sisselogimisandmed), lootes, et see inimene kasutab samasugust parooli ka teiste võrguteenuste puhul. Samuti on võimalik varastatud profiilide kasutamine selleks, et võita kellegi usaldust. Eesmärkideks võivad olla, näiteks, spämmimine või õelvara levitamine.

Eesti Politsei annab oma soovitused, kuidas käituda, kui keegi on teinud sinu nimel identiteedi mõnda suhtlusportaalil või kasutab mingil muul moodi ära sinu isikuandmeid/isiklikke fotosid. Tuleb fikseerida võimalikult palju fakte:

  • portaali aadress kus valeidentiteet on tehtud/on üleval;
  • andmed sinu nimel loodud fake kontost - selleks kopeeri eraldi dokumendiks konto andmed (kasutajanimi, loomise aeg/sisenemise aeg), konto juures olnud andmed (telefoninumber, MSN aadress vms) ning konto juures olnud materjalid (tekstid, fotod, kuulutused jne). Mida rohkem materjali sa liba konto kohta/konto muutmise kohta suuda ja saad salvestada, seda lihtsam on hiljem teha kindlaks teo toimepanijat;
  • pärast materjalide salvestamist teavita sinu konto ebaseaduslikust kasutamisest kindlasti politseid. (vt Küberkiusamine);
  • kindlasti pane avaldusse kirja, milliseid sinu andmeid on libakonto tegemise juures kuritarvitatud. Ning millised kasutatud andmed kinnitavad, et libakonto on just sinu andmetega ja sind silmas pidades tehtud (fotod, telefoninumber, aadress vms), sest sinunimelisi isikuid võib olla mitu ja tõsiasi, et erinevates portaalides on samade nimedega kontod ei pruugi veel tähendada, et konto on sinu nimel avatud.

Teiste soovitustega võib tutvuda siin.

Õelvara (kurivara, kahjurvara, pahavara) arendamine ja levitamine (Malware)


malware.png

Õelvara on arvutiprogramm mille eesmärgiks on kahjustada arvutit/arvutivõrku või teiste programme ja infosüsteeme, varastada andmeid või kuritarvitada seda arvutit ilma kasutaja teadmata. Õelvara all mõistetakse: viirused, ussid, trooja hobused, juurkomplektid, nuhkvara, kuritegelikud ja teised pahatahtlikud programmid.

Õelvara levitakse sotsiaalvõrgustikus väga lihtsa stsenaariumi põhjal. Häkkerid postitavad või saadavad sõnumiga pahatahtlikud failid, mis on varjatud kas video, pilti, või muusikavideo all. Kui faili saaja üritab seda avada, siis temale pakutakse teha näiteks uuendada video mängijat. Kui ta nõustub sellga, mõeldes, et ta käivitub uuendust, siis ta saab nakatunuks viirusega.
Kahjuks suurimad sotsiaalvõrgustikud, kes on ka suuremad häkkerite ohvrid, ei saa õelvaraga midagi toimetada. Tuhandeid sõnumid kas postitakse või saadetakse iga sekund. On võimatu kontrollida iga ühe linki turvalisust, arvestades veel sellega, et need võib olla mitte sotsiaalvõrgustiku omad, vaid lingid kolmandalt osapoolelt.

Küberkiusamine (Cyberstalking, Cyberbullying)


images?q=tbn:ANd9GcToix6_ocFXVoQgwrYcw2r9yzRcaRDTzIH5eL0TmPNIEtyBq9tzBg

Füüsilise vägivalla ning sõnalise kiusamise kõrval koolides esineb järjest rohkem küberkiusamist. Internetikeskkonnas toimuv kiusamine võib lastelt viia kooliskäimise lusti ja põhjustada tõsise depressiooni. Teise inimese nimele tehtud libakontod, sõimamine ja ähvardamine foorumites, võõraste piltide üles riputamine ja moonutamine - need on vaid mõned küberkiusamise vormid, millega noored internetis kokku puutuvad.

Soovitusi küberkiusamise tõkestamiseks:
suhtluskanalites blokeeri kiusaja. Kui keegi saadab sulle mõnes virtuaalses suhtluskanalis (MSN, Facebook, jutukad jne) mõnitava ja halvustava sisuga sõnumeid ja teateid, siis blokeeri teadete saatja;
kopeeri halvustava sisuga teated, et neid vajaduse korral saaks hiljem kasutada kriminaalasjas tõenditena;
suhtlusportaalides lõpeta kiusaja tegevus. Selleks teavita portaali pidajat kiusaja tegevusest.

Enim levinud on sellised kiusamise vormid, kus tehakse kiusatava kohta libakonto, pannes sinna üles halvustavat, ebaõiget, tihti ka ebatsensuurset informatsiooni või võetakse üle kiustava konto. Mõlemal juhul Eesti Politsei palub fikseerida fakti. Selleks tuleb eraldi kopeerida dokumendiks konto andmed (kasutajanimi, loomise aeg/sisenemise aeg), konto juures olnud andmed (telefoninumber, MSN aadress jne.) ning konto juures olevad materjalid (tekstid, fotod, kuulutused jne). Mida rohkem materjali liba konto/konto muutmise kohta suudaks salvestada, seda lihtsam on hiljem teha kindlaks teo toimepanijat.
Pärast materjalide salvestamist tuleb teavitada konto ebaseaduslikust kasutamisest kindlasti politseid.

Spämmimine (spämm, rämpspost) (Spamming, Spamm)


spamm-ehk-rampspost-tuleb-keelata.jpg?w=780

Spämmimine on e-kirjade (e-posti teel) või muude (sh privaat) sõnumite (sotsiaalmeedia kaudu) masspostitus, mis toimub ilma saaja loata ja/või soovita. Spämmiks võivad olla reklaam või erinevad petukirjad. Sageli levitakse spämmiga ka õelvara.

Spämmikirju võivad saata reklaamimüügist vaheltkasu teenivad spämmerid kui ka suured ja hea mainega ettevõtted, kuna spämmkirjade saatmise kulud e-maili teel on väikesed ning saatmine ise imelihtne. Mõnda toodet või teenust reklaamivad kirjad ei pruugi alati pettust tähendada, kuid enamuses siiski tuleb neisse kahtlevalt suhtuda. Eriti ettevaatlikult tuleb suhtuda sellistesse kirjadesse, kus pakutakse tooteid üliodava hinnaga, lubatakse mingi toote tellimisel tasuta lisatoodet juurde,  pakutakse tuntud firmatooteid naeruväärse hinnaga, lubatakse kiiret rikastumist jne.
Juhul kui kasutaja ise on kunagi oma postkasti aadressi andnud mõnele ettevõttele ja samaaegselt nõustunud tingimustega, et talle võib edaspidi reklaamkirju saata, siis sel juhul ei loeta seda spämmiks.

Spämmimiseks sotsiaalvõrkudes on kaks viisi:

  • Sotsiaalvõrkude kasutajakontosid spämmitakse teistest kontodest, mis olid häkkitud ja/või kuhu oli installitud spämmimise õelvara. Samuti varastatakse inimeste postkasti aadresse nuhkvara ja viiruste abil kasutajate arvutist ja müüakse spämmeritele edasi.
  • „Suunatud“ spämmimine. Spämmimise ohvrid otsitakse ja valitakse kasutajakontodes esitatud andmete alusel. See on hästi suunatud spämmimine ning tuleb väljastpoolt sotsiaalvõrgustikku.
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License