Киберпреступность-это преступление, в котором участвуют компьютер и сеть. Компьютер может быть использован при совершении преступления, или он может быть целью. Киберпреступность может нанести ущерб чьей-либо безопасности и финансовому здоровью.Первая мощная волна киберпреступности возникла на фоне распространения электронной почты в конце 80-х годов. В почтовые ящики пользователей внедрялись вредоносные программы, что позволяло киберпреступникам получить доступ к личным данным и затем совершать свои аферы. Одна из таких афер — используется кибермошеннииками и до нынешнего времени. Любой из вас может получить письмо: “Привет, я несчастный принц из Нигерии. Мне нужна ваша помощь, помогите мне перевести мои миллионы в надежный банк, да, вам придется немного потратиться, но потом я вас щедро отблагодарю и поделюсь с вами своим богатством, вы будете получать огромные проценты с потраченных вами сумм…” и т.п. Они — хорошие психологи, эти аферисты, и до сих пор находят своих доверчивых жертв. Следующая волна кибер-преступности поднялась в 90-х годах и совпала с развитием веб-браузеров. В то время количество веб-браузеров было много больше, чем нынче, и большинство из них были уязвимы для вирусов. Вирусы доставлялись через интернет-соединение при посещении пользователем сомнительных сайтов. Зачастую компьютер начинал работать медленнее, неожиданно появлялись всплывающие окна с рекламой.Мощный взлет киберпреступности в начале 2000-х годов был вызван появлением и развитием социальных сетей. Добровольно выкладывая массу личной информации в сеть люди становились легкой добычей для хакеров, которые похищали персональные данные, получали доступ к банковским счетам, могли совершать разнообразные финансовые аферы.В настоящее время киберпреступность превратилась в глобальную криминальную отрасль с оборотом около полутора миллиардов долларов ежегодно. Киберпреступники объединяются в банды, используют современные IT технологии, наращивая свое присутствие в Интернете.
История
Точная дата первого киберпреступления никому не известна, можно лишь говорить о первых известных крупных сетевых атаках и именно от них вести отсчет становления киберпреступности. 1971 — Джон Дрейпер считается первым телефонным фрикером. Однажды он обнаруживает, что в качестве подарка в коробки с кукурузными хлопьями Cap’n Crunch Cereal кладут игрушечный свисток, который издает звук, аналогичный телефонному гудку междугородней связи. Это совпадение позволило ему создать устройство “Blue box”для бесплатных телефонных звонков.
1973 — Кассир в местном банке в Нью-Йорке использовал компьютер, чтобы украсть более $ 2 миллионов долларов.
1978 – Создана первая электронная доска объявлений, позволившая ускорить процесс обмена знаниями и опытом, в том числе советами и хитростями хакеров для взлома компьютерных сетей.
1981 – хакер Иан Мерфи известный как Captain Zap был первым, кого признали виновным в совершении киберпреступления. Он взломал сеть телефонной компании AT & T и изменил программу тарификации звонков, после чего стало возможным вести дневные телефонные разговоры по ночному тарифу и наоборот. Суд присудил ему 1000 часов общественных работ и 2,5 года условно.
1982 – 15 летний школьник в шутку разработал и запустил в сеть вирус Elk Cloner. Он распространялся через дискету и поразил множество операционных систем.
1983 – вышел в прокат фильм “War Games /Военные игры”, вызвавший волну интереса молодежи к компьютерным технологиям. По сюжету фильма подросток взламывает компьютерную систему правительства, его действия едва не приводят мир к Третьей мировой войне.
1986 — Конгресс США принимает “закон о мошенничестве с использованием компьютеров”, признавая незаконным взлом и кражу данных.
1988 -. Роберт Т. Моррис-младший, аспирант Корнельского университета, допустив ошибку в программе, создал и запустил в сеть “червя Моррисона”, инфицировав более 600000 компьютеров, в том числе сеть APRANET Министерства обороны, являющуюся предшественником Интернета. Г-ну Моррису присудили штраф в размере $ 10000 и дали три года условно.
1989 — первая широкомасштабная атака вымогателей. Вирус был заложен в викторине о СПИДе и, после загрузки, блокировал компьютер до момента выплаты пользователем выкупа в размере $ 500.
В то время же время в Германии арестована группа хакеров, похищавших важную госудавственную информацию и, по мнению следователей, продававшая ее сотрудникам КГБ СССР.
1990 – две хакерские группировки: «Legion of Doom”и “Masters Of Deception” развязывают интернет-войну. Они активно блокируют соединения друг друга, взламывают компьютеры и похищают данные. Широкомасштабные действия хакеров вынудили ФБР провести операцию против хакерских сообществ, ликвидировав многие из них.
1993 – фрикер Кевин Поулсон арестован и осужден за взлом телефонных систем. Он взял под контроль все телефонные линии, идущие на радиостанцию , которая проводила конкурс, по правилам которого 102-ой дозвонившийся в студию выигрывал крупный приз. Дозвонившимся был Кевин. После проверки, афера была раскрыта. Когда ФБР начало поиски, преступник пустился в бега, но был пойман. Ему присудили 5 лет тюремного заключения и впервые применили запрет на пользование Интернетом.
1994 – Развитие The World Wide Web позволило хакерам переместить свою информацию из старых систем BBS – электронных доскок объявлений на их собственных веб-сайты.
Студент в Великобритании использует информацию, полученную из открытого источника, для взлома ядерной программы Кореи, компьютерных сетей НАСА и других учреждений США, используя только персональный компьютер и программу «blueboxing», которую он нашел в Интернете.
1995 – Появление макровирусов. Макровирусы — это вирусные программы, написанные на макроязыке, внедренные во встраиваемые приложения. Эти макросы запускаются при обработке текстов или документов электронных таблиц, и являются простейшим способом внедрения вирусов в программное обеспечение пользователя. Именно поэтому неизвестные вложения электронной почты чаще всего могут стать причиной заражения компьютера.
1996 — директор ЦРУ Джон Дейч докладывает Конгрессу, что иностранные организованные преступные группы предпринимают попытки взломать сеть правительства США и другие корпоративные сети.
1997 – ФБР сообщает, что более 85% американских компаний подвергаются хакерским атакам, и большинство из атак остаются незамеченными.
1999 — Появляется вирус Melissa. Этот вирус заразил огромное количество компьютеров, он создавал лавину писем в массовой электронной рассылке. Создатель вируса был обнаружен и приговорен к 20 месяцам лишения свободы и штрафу в 5000 долларов, хотя ущерб, нанесенный вирусом, парализовавшим работу миллиона компьютеров, составил около 80 миллионов долларов.
2000 — Количество и разновидности хакерских атак увеличиваются в геометрической прогрессии. Появляется новый тип атаки — DDoS атака – или отказ в обслуживании. Такой атаке подвергаются Yahoo!, EBay и многие другие известные сайты.
Запускается вирус I Love You, он распространяется через Интернет и заражает огромное количество компьютеров.
Даже бывший президент Клинтон заявляет, что не использует электронную почту для связи со своей дочерью, потому что технология не является безопасной.
2002 – Начинает работать сайт Shadow, он является доской объявлений и площадкой для общения хакеров. Его пользователи могли размещать информацию, делиться инструкциями и схемами киберпреступлений и способами избежать обнаружения и наказания. Сайт был активен в течение 2 лет, прежде чем его закрыли спецслужбы. Было арестовано 28 хакеров из США и шести других стран.
2003 – Запускается сетевой червь SQL Slammer, который невероятно быстро заражает массу устройств, за первые 10 минут он заразил 75000 компьютеров. Вирус вызывает значительное снижение скорости трафика, зараженные сервера отказываются обслуживать некоторые хосты.
2007 – Ущерб от хакерских атак, кражи данных и воздействия вредоносных вирусов резко возрастает. Количество украденных баз данных и учетных записей с зараженных устройств исчисляется миллионами, а размер причиненного ущерба — миллиардами долларов. Китайское правительство обвиняет США в организации хакерских атак.
Способы защиты от киберпреступников
- храните номер карточки и ПИН–коды в тайне;
- не используйте один пароль для всех интернет-ресурсов;
- к своей основной карте в Вашем банке выпустите дополнительную, которой будете расплачиваться в интернете. Туда легко можно будет переводить небольшие суммы денег, и в случае компрометации данных достаточно просто заблокировать ее;
- регулярно проверяйте состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
- поставьте лимит на сумму списаний или перевода в личном кабинете банка;
- не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства;
- не переводите денежные средства на счета незнакомых лиц;
- не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Свяжитесь с банком, обслуживающим Вашу карту;
- будьте осмотрительны в отношении писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно;
- не переходите необдуманно по ссылкам, содержащимся в спам-рассылках. Удостоверьтесь в правильности ссылки, прежде чем переходить по ней из электронного письма;
- не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах;
- насторожитесь, если от Вас требуют немедленных действий или представляется чрезвычайная ситуация. Это тоже может быть мошенничеством. Преступники вызывают у Вас ощущение тревоги, чтобы заставить Вас действовать быстро и неосмотрительно;
- не размещайте в открытом доступе и не передавайте информацию личного характера.
Особое внимание следует уделить вопросам безопасности детей, которые могут стать жертвой преступлений, совершаемых с использованием компьютерных технологий и сети Интернет. Это может быть как банальное вымогательство, так и совершение преступлений сексуального характера, склонение к суицидальному поведению.
Правила безопасности, которые должны знать Вы и Ваши дети:
- приучите детей посещать только те сайты, которые Вы разрешили;
- примите все меры, чтобы ребенок перед распространением своей личной информации советовался с Вами и предупреждал Вас об этом;
- запретите скачивать что-либо в сети Интернет без Вашего разрешения;
- помогите детям защититься от спама (массовой рассылки коммерческой и иной рекламы или подобных коммерческих видов сообщений лицам, не выражавшим желания их получать);
- беседуйте с детьми о том, что нового они узнали из интернет-ресурсов, появились ли у них новые друзья в социальных сетях, какие темы они обсуждают;
- убедитесь в том, что ребенок советуется с Вами перед встречей с лицом, с которым он познакомился в сети Интернет, перед покупкой или продажей каких-либо вещей с использованием «глобальной паутины»;
- обсудите с ребенком возможные риски при участии в азартных играх;
- постоянно напоминайте несовершеннолетнему о негативных последствиях, к которым может привести разглашение его личной информации;
- контролируйте, какими чатами и сайтами пользуется ребенок. С этой целью установите на компьютерных устройствах программу, блокирующую посещение ребенком «опасных» сайтов; установите на своих мобильных устройствах приложения, предусматривающие уведомления родителей о посещении (или попытке посещения) ребенком «опасного» сайта;
- обращайте внимание на изменение поведения подростка (угнетенное настроение, повышенная тревожность, нежелание делиться с Вами информацией о том, с кем он общается, какие у него и его друзей общие интересы), что может являться признаком совершения противоправных деяний в отношении несовершеннолетнего, в том числе с использованием сети Интернет;
- объясните детям, что при поступлении оскорблений, незаконных требований и угроз в их адрес, им необходимо сразу же сообщить об этом взрослым, поскольку они всегда найдут поддержку и защиту в Вашем лице.