sreda, 11 decembra, 2024
Internet, mreže i komunikacije

E-kriminal (2. deo)

Autor: Vladimir Cicović

Razlika između fizičkog i cyber kriminala

Fizički kriminal zahteva koordinaciju više ljudi, spretnost, sreću i dobru pripremu. Sa druge strane, cyber kriminal počinje već kupovinom jedne od alatki za širenje, u početku, male botnet mreže. Određeni alati (exploit kits) omogućavaju manje veštom i informisanom pojedincu da izvrši značajne kriminalne radnje, da bi ga potom mediji sasvim pogrešno imenovali – „hakerom“. Zapravo, reč je o osobi koja je izvršila krivično djelo putem računara, računarske mreže, pa se tako radi o kriminalcu. Međutim, zbog holivudskih filmova, haker je često svaka osoba koja „provaljuje“ u računare i čini loše stvari. Pravi hacking možemo nazvati raznim imenima, ali ne i cyber kriminalom.

Za razliku od fizičkog svijeta, pojedinac može sam organizovati vršenje krivičnog djela uz pomoć najjeftinije računarske opreme odnosno, može izgraditi ogromnu mrežu zaraženih računara, ostati neprimjećen i biti prijetnja za institucije ili korisnike interneta. Za razliku od kriminala u fizičkom svijetu, cyber kriminal na našim prostorima nije istražen – makar ne u tolikoj mjeri koliko se vjeruje da je istražen. Policijske agencije nemaju plan niti strategiju kako zaustaviti ono što oni nazivaju hacking-om. Razlog je jednostavan: nikada nisu imali stručnjaka koji razumije hakersku kulturu, razlikuje cyber kriminal od etičkog hakovanja. Potom, ne postoje standardi po kojima institucije moraju biti usklađene na internetu, a nepostojanje pravnog i praktičnog okvira dodatno pospješuje rast i raznolikost cyber kriminala. Spomenimo kao primjer za raznolikost grupe koje FBI zove spam-kings, odnosno ljude koji svakog trenutka mogu poslati preko deset miliona neželjenih e-pisama, stičući ovom nelegalnom reklamom finansijsku korist.

Razlika između hakerskog djelovanja i cyber kriminalnog djelovanja

Haker je, poslužićemo se jednostavnom „gikovskom“ definicijom, osoba koja zaobilazi pravila tako što ih izučava i pronalazi „logičku“ rupu koju iskorišćava. Haker je obično „pozitivac lik“ koji pravi programe, mreže – i ponekad zaobilazi pravila uz pomoć svoje kreativnosti i sposobnosti. Među prvim hakerima je bio tvorac modema, tako što je shvatio da može spojiti dva računara uz pomoć telefonske linije. Zahvaljujući njemu, mi imamo današnji moderni internet (prije jedne decenije modem je bio osnova za komunikaciju dva računara i za spajanje na internet).

Hakeri prethodne tri decenije koriste računare da bi došli do računarskih sistema. Ovo je „sport“ u kojem osoba učesnik pokušava da nadmaši osobu koja je postavila zaštitu (u vidu šifri, zaštitnih mjera, kao što je firewall, i slično). Osobe koje budu uspješne u upadu prijave upad i način na koji im je uspio: i tad govorimo o „etičkim hakerima“. Osobe koje upadnu u važne sisteme i ne prijave upad su hakeri. Međutim, pojedinici koji ne samo što ne prijave upad već pristup ili informacije prodaju – zapravo su cyber kriminalci. To je osnovna razlika između hacker-a i cyber kriminalaca, a poznata je i kao whitehat, greyhat i blackhat. Termini dolaze od „crnih šešira“ koji su se koristili u kaubojskim filmovima za negativce. Grayhat je osoba koja je pomalo i jedno i drugo. Whitehat je uglavnom stručnjak za bezbjednost (security expert) koji radi za određene organizacije ili za sebe, ali svojim radom ne ugrožava nikoga. Blackhat je osoba koja se striktno drži kriminalnog djelovanja protiv osoba/organizacija/država.

Osobe koje se smatraju hacker-ima su:
* Richard Stallman (GNU leader)
* John „captain crunch“ Drapper (Phone Hacker – Phreaker)
* Steve Wozniak (Apple-ov prvi inženjer i tvorac Apple računara)
* Kevin Mitnick („Mladić“ koji se uvalio u nevolju zbog svoje znatiželje)

Postoje i osobe koji su u cyber svijetu anonimni ali koji su takođe pridonijeli razvoju softverske industrije, te sebe smatraju hakerima.