Kibercinayət

Vikipediya, azad ensiklopediya
Naviqasiyaya keçin Axtarışa keçin
Kibercinayət

Kibercinayət — kompüteri və ya kompüter şəbəkəsini əhatə edən cinayət.[1][2] Kompüter cinayətin törədilməsində istifadə edilmiş ola bilər və ya hədəf ola bilər. Kibercinayət kiminsə təhlükəsizliyinə və ya maliyyəsinə zərər verə bilər.[3][4] Kibercinayətkarlıq rəqəmsal cihazlardan və/və ya şəbəkələrdən istifadə etməklə həyata keçirilən cinayətkar fəaliyyətlərin geniş spektrini əhatə edir. Bu cinayətlər fırıldaqçılıq, şəxsiyyət oğurluğu, məlumatların pozulması, kompüter virusları, dələduzluq və digər zərərli fəaliyyətləri genişləndirmək üçün texnologiyadan istifadəni əhatə edir. Kibercinayətkarlar icazəsiz giriş əldə etmək, həssas məlumatları oğurlamaq, xidmətləri pozmaq və fərdlərə, təşkilatlara və hökumətlərə maliyyə və ya nüfuz yönündən zərər vurmaq üçün kompüter sistemləri və şəbəkələrindəki boşluqlardan istifadə edir.[5][6]

2000-ci ildə BMT-nin Cinayətin Qarşısının Alınması və Cinayətkarların Müalicəsi üzrə Onuncu Konqresi kibercinayətləri beş kateqoriyaya ayırdı: icazəsiz giriş, kompüter məlumatlarına və ya proqramlarına zərər vurma, kompüter sisteminin və ya şəbəkənin fəaliyyətinə mane olmaq üçün təxribat, icazəsiz sistem və ya şəbəkə daxilində məlumatların tutulması və kompüter casusluğu.[7]

Beynəlxalq səviyyədə həm dövlət, həm də qeyri-dövlət subyektləri kibercinayətlərlə, o cümlədən casusluq, maliyyə oğurluğu və digər transsərhəd cinayətlərlə məşğul olurlar. Beynəlxalq sərhədləri keçən və ən azı bir milli dövlətin hərəkətlərini əhatə edən kibercinayətlər bəzən kibermüharibə adlanır. Vorren Baffett kibercinayətkarlığın "bəşəriyyətin bir nömrəli problemi" olduğunu[8] və bunun "bəşəriyyət üçün real risklər yaratdığını" söylədi.[9]

McAfee tərəfindən maliyyələşdirilən 2014-cü il hesabatında kibercinayətkarlığın qlobal iqtisadiyyata illik 445 milyard dollar ziyan vurduğu təxmin edilir.[10]

Təsnifatlar[redaktə | mənbəni redaktə et]

Kompüter cinayəti kompüter fırıldaqçılığı, maliyyə cinayətləri, fırıldaqlar və reklam fırıldaqçılığı da daxil olmaqla geniş fəaliyyət spektrini əhatə edir.[11][12] 2012-ci ildə ABŞ-də onlayn kredit və debet kartları fırıldaqçılığı nəticəsində təxminən 1,5 milyard dollar oğurlandı.[13] 2018-ci ildə Strateji və Beynəlxalq Araşdırmalar Mərkəzinin (CSIS) McAfee ilə birgə apardığı araşdırmaya görə hər il 600 milyard dollara yaxın qlobal ümumi daxili məhsulun (ÜDM) təxminən 1 faizi kibercinayətkarlıq nəticəsində itirilir.[14] Dünya İqtisadi Forumu 2020 Qlobal Risk Hesabatı, mütəşəkkil kibercinayətkar qrupların ABŞ-də aşkarlanma və mühakimə olunma ehtimalının 1 faizdən az olacağını təxmin edərkən, onlayn cinayətlər törətmək üçün güclərini birləşdirdiyini təsdiqlədi.[15]

Kompüter fırıldaqları[redaktə | mənbəni redaktə et]

Kompüter fırıldaqçılığı elektron məlumatları götürmək və ya dəyişdirmək və ya kompüterdən və ya sistemdən qeyri-qanuni istifadə etmək üçün kompüterdən istifadə etmək aktıdır.[16] Əgər kompüter fırıldaqçılığı internetdən istifadəni əhatə edirsə, bu, İnternet fırıldaqçılığı da adlandırıla bilər. Kompüter fırıldaqçılığının hüquqi tərifi yurisdiksiyaya görə dəyişir, lakin adətən kompüterə icazəli və ya icazə olmadan daxil olmağı nəzərdə tutur.

Kiberterrorizm[redaktə | mənbəni redaktə et]

Kiberterrorizm, ümumiyyətlə, kiberməkan və ya kompüter resurslarından istifadə etməklə törədilən terror aktı kimi müəyyən edilə bilər.[17] Kompüter virusları, kompüter qurdları, fişinq, zərərli proqram təminatı, aparat metodları və ya proqramlaşdırma skriptləri kimi vasitələrlə kompüter şəbəkələrinin, xüsusən də İnternetə qoşulmuş fərdi kompüterlərin qəsdən, genişmiqyaslı pozulması aktlarının bütün formaları ola bilər.[18]

Kiberqəsb[redaktə | mənbəni redaktə et]

Kiberqəsb bir veb-sayt, e-poçt serveri və ya kompüter sistemi xidmətdən imtina hücumları kimi zərərli hakerlər tərəfindən hücumlara məruz qaldıqda və ya hücumlarla təhdid edildikdə baş verən qəsb növüdür. Kiberqəsbçilər hücumları dayandıracaqlarını vəd etmək və "qoruma" təklif etmək qarşılığında pul tələb edirlər. Federal Təhqiqatlar Bürosunun (FBİ) məlumatına görə, kibercinayətkarlar korporativ saytlara və şəbəkələrə getdikcə daha çox hücum edir, onların fəaliyyət qabiliyyətini şikəst edir və xidmətlərini bərpa etmək üçün ödəniş tələb edirlər. Hər ay 20-dən çox hadisə FTB-yə bildirilir və bir çoxu qurbanın adını ictimaiyyətdən uzaq tutmaq üçün bildirilmir. Təcavüzkarlar adətən paylanmış xidmətdən imtina hücumundan istifadə edirlər.[19] Bununla belə, doksinq, qəsb və böcək brakonyerliyi kimi digər kiberqəsb üsulları mövcuddur.

Ransomware[redaktə | mənbəni redaktə et]

Ransomware, kiberqəsbdə fayllara girişi məhdudlaşdırmaq üçün istifadə edilən, bəzən fidyə ödənilmədikcə məlumatların daimi silinməsi ilə təhdid edən zərərli proqram növüdür. Kaspersky Lab 2016 Security Bulletin hesabatı[20] biznesin hər 40 dəqiqədən bir ransomware qurbanı olduğunu təxmin etdi və bu rəqəmin 2021-ci ilə qədər 11 dəqiqəyə qədər azalacağını proqnozlaşdırdı. Fidyə proqramı dünyada ən sürətlə böyüyən kibercinayətlərdən biri olaraq qaldığına görə, qlobal ransomware proqramı zərərin 2021-ci ildə 20 milyard dollara qədər başa gələcəyi proqnozlaşdırılır.[21]

Kibermüharibə[redaktə | mənbəni redaktə et]

ABŞ Müdafiə Nazirliyi qeyd edir ki, kiberməkan son vaxtlar geostrateji əhəmiyyət daşıyan bir neçə hadisə, o cümlədən 2007-ci ildə rus hakerlər tərəfindən Estoniyanın infrastrukturuna hücum nəticəsində milli səviyyədə narahatlıq doğurub. 2008-ci ilin avqustunda Rusiya yenidən kiberhücumlar həyata keçirib, bu dəfə Gürcüstana qarşı əlaqələndirilmiş və sinxronlaşdırılmış kinetik və qeyri-kinetik kampaniya həyata keçirib. Bu cür hücumların milli dövlətlər arasında gələcək müharibələrdə normaya çevriləcəyindən qorxan hərbi komandirlər gələcəkdə kiberməkan əməliyyatlarının təsir konsepsiyasını uyğunlaşdıracaqlar.[22]

Hədəf kimi kompüter[redaktə | mənbəni redaktə et]

Bu cinayətlər seçilmiş cinayətkarlar qrupu tərəfindən törədilir. Kompüterdən alət kimi istifadə edilən cinayətlərdən fərqli olaraq, bu cinayətlər icraçıların texniki biliklərini tələb edir. Necə ki, texnologiya inkişaf etdikcə, cinayətin təbiəti də inkişaf edir. Bu cinayətlər nisbətən yenidir və yalnız kompüterlər mövcud olduğu müddət ərzində mövcud olmuşdur ki, bu da cəmiyyətin və ümumilikdə dünyanın bu cinayətlərlə mübarizəyə nə qədər hazırlıqsız olduğunu izah edir. İnternetdə hər gün bu xarakterli çoxsaylı cinayətlər törədilir. Onlar nadir hallarda tək olanlar tərəfindən törədilir, bunun əvəzinə adətən böyük sindikat qrupları iştirak edir.

Kompüter bir vasitə kimi[redaktə | mənbəni redaktə et]

Fərd kibercinayətkarlığın əsas hədəfi olduqda, kompüter hədəf deyil, alət kimi qəbul edilə bilər. Əsasən insanın zəif cəhətlərindən istifadə edən bu cinayətlər, adətən çox texniki təcrübə tələb etmir. Dəyən zərər əsasən psixoloji və qeyri-maddidir və bu, variantlara qarşı hüquqi tədbirləri çətinləşdirir. Bunlar oflayn dünyada əsrlər boyu mövcud olan cinayətlərdir. Fırıldaqlar, oğurluq və bu kimi hallar kompüterlər və internet inkişaf etməmişdən əvvəl mövcud idi. Eyni cinayətkara sadəcə olaraq potensial qurbanların sayını artıran və onları izləməyi və tutmağı çətinləşdirən alət verilmişdir.

Ədəbsiz və ya təhqiredici məzmun[redaktə | mənbəni redaktə et]

Veb-saytların və digər elektron kommunikasiyaların məzmunu müxtəlif səbəblərdən xoşagəlməz, ədəbsiz və ya təhqiredici ola bilər. Bəzi hallarda bu əlaqə qeyri-qanuni ola bilər.

Reklam saxtakarlığı[redaktə | mənbəni redaktə et]

Reklam fırıldaqları kibercinayətkarlar arasında xüsusilə populyardır, çünki bu cür fırıldaqların təqib olunma ehtimalı azdır və xüsusilə gəlirli kibercinayətlərdir. Sorbonna Biznes Məktəbinin professoru Jan-Lup Riçet kibercinayətkar cəmiyyətlərdə müşahidə olunan geniş çeşidli reklam fırıldaqlarını üç kateqoriyaya ayırdı:

  1. şəxsiyyət saxtakarlığı;
  2. atribut saxtakarlığı;
  3. reklam fırıldaqçılığı xidmətləri.

Onlayn təcavüz[redaktə | mənbəni redaktə et]

Məzmun qeyri-spesifik şəkildə təhqiredici ola bilsə də, təcavüz məsələn, cinsi, irqi , dini, milliyyəti və ya cinsi oriyentasiyası ilə bağlı xüsusi şəxslərə qarşı ədəbsiz və təhqiredici şərhləri yönləndirir.

Görkəmli hadisələr[redaktə | mənbəni redaktə et]

  • Ən yüksək profilli bank kompüter cinayətlərindən biri 1970-ci ildən başlayaraq üç il ərzində baş verib. Nyu-Yorkun Union Dime Əmanət Bankının Park Avenue filialında baş kassir yüzlərlə hesabdan 1,5 milyon dollardan çox pul mənimsəyib.
  • MOD (Masters of Deception) adlı haker qrupunun Pacific Bell, Nynex və digər telefon şirkətlərindən, eləcə də bir neçə böyük kredit agentliyindən və iki böyük universitetdən parolları və texniki məlumatları oğurladığı iddia edilir. Dəymiş ziyan böyük idi; bir şirkət, "Southwestern Bell" 370,000 dollar zərər çəkdi.
  • 1983-cü ildə 19 yaşlı UCLA tələbəsi öz kompüterindən Müdafiə Departamentinin Beynəlxalq Rabitə sisteminə daxil olmaq üçün istifadə etdi.

Həmçinin bax[redaktə | mənbəni redaktə et]

İstinadlar[redaktə | mənbəni redaktə et]

  1. Moore, R. (2005) "Kibercinayətkarlıq: Yüksək Texnologiyalı Kompüter Cinayətlərinin Araşdırılması," Cleveland, Mississippi: Anderson Publishing.
  2. "kibercinayətkarlıq| Definition". Encyclopedia Britannica (ingilis). 2022-12-22 tarixində arxivləşdirilib. İstifadə tarixi: 2021-05-25.
  3. Bossler, Adam M.; Berenblum, Tamar. "Giriş: kibercinayətkarlıq tədqiqatında yeni istiqamətlər". Journal of Crime and Justice. 42 (5). 2019-10-20: 495–499. doi:10.1080/0735648X.2019.1692426. ISSN 0735-648X.
  4. "cybercrime | Definition, Statistics, & Examples | Britannica". www.britannica.com (ingilis). 2022-12-22 tarixində arxivləşdirilib. İstifadə tarixi: 2021-12-14.
  5. Sukhai, Nataliya B. "Hacking and cybercrime". Proceedings of the 1st annual conference on Information security curriculum development. New York, NY, USA: ACM. 2004-10-08. doi:10.1145/1059524.1059553.
  6. Ramdinmawii, Esther; Ghisingh, Seema; Sharma, Usha Mary. "A Study on the Cyber-Crime and Cyber Criminals: A Global Problem". International Journal of Web Technology. 004 (001). 2015-06-15: 7–11. doi:10.20894/ijwt.104.004.001.003. ISSN 2278-2389.
  7. Sukhai, Nataliya B. "Hacking and cybercrime". Proceedings of the 1st annual conference on Information security curriculum development. New York, NY, USA: ACM. 2004-10-08. doi:10.1145/1059524.1059553.
  8. "BUFFETT: This is 'the number one problem with mankind'". Business Insider. 2023-06-09 tarixində arxivləşdirilib. İstifadə tarixi: 2021-05-17.
  9. "Warren Buffett: 'Cyber poses real risks to humanity'". finance.yahoo.com (ingilis). 30 April 2019. 2023-06-02 tarixində arxivləşdirilib. İstifadə tarixi: 2021-05-17.
  10. "Cyber crime costs global economy $445 billion a year: report". Reuters. 9 June 2014. 2023-05-31 tarixində arxivləşdirilib. İstifadə tarixi: 2014-06-17.
  11. Gordon, Sarah. "Kibercinayətkarlığın tərifi və təsnifatı haqqında". Journal in Computer Virology. 2. 25 July 2006: 13–20. doi:10.1007/s11416-006-0015-z.
  12. Richet, Jean-Loup. "Kibercinayətkar icmalar necə böyüyür və dəyişir: Reklam fırıldaqçılığı icmalarının təhqiqatı". Technological Forecasting and Social Change. 174 (121282). 2022-01-01: 121282. doi:10.1016/j.techfore.2021.121282. ISSN 0040-1625.
  13. "#Cybercrime— what are the costs to victims - North Denver News". North Denver News. 17 January 2015. 1 June 2023 tarixində arxivləşdirilib. İstifadə tarixi: 16 May 2015.
  14. Lewis, James. "Economic Impact of Cybercrime - No Slowing Down" (PDF). February 2018. 2020-12-10 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 2023-12-25.
  15. "The Global Risk Report 2020" (PDF). World Economic Forum. 15th Edition: 102. 15 January 2020. 27 September 2023 tarixində arxivləşdirilib (PDF). İstifadə tarixi: 25 December 2023.
  16. Lehman, Jeffrey; Phelps, Shirelle. Qərbin Amerika Hüququ Ensiklopediyası, Vol. 3 (2). Detroit: Thomson/Gale. 2005. səh. 137. ISBN 978-0-7876-6374-2.
  17. Parker D (1983) Kompüter Cinayətləri ilə Mübarizə, U. S.: Charles Scribner's Sons.
  18. "Botnets, Cybercrime, and Cyberterrorism: Vulnerabilities and Policy Issues for Congress". www.everycrsreport.com (ingilis). 2022-09-29 tarixində arxivləşdirilib. İstifadə tarixi: 5 September 2021-09-05.
  19. Lepofsky, Ron. "Cyberextortion by Denial-of-Service Attack" (PDF). 6 July 2011 tarixində orijinalından (PDF) arxivləşdirilib.
  20. "Kaspersky Security Bulletin 2016. The ransomware revolution". securelist.com. 2023-01-13 tarixində arxivləşdirilib. İstifadə tarixi: 2021-05-17.
  21. "Global Ransomware Damage Costs Predicted To Reach $20 Billion (USD) By 2021". Cybercrime Magazine (ingilis). 2018-10-19. 2022-12-28 tarixində arxivləşdirilib. İstifadə tarixi: 2021-05-17.
  22. Dennis Murphy. "War is War? The utility of cyberspace operations in the contemporary operational environment" (PDF). Center for Strategic Leadership. February 2010. 2012-03-20 tarixində arxivləşdirilib (PDF).

Əlavə ədəbiyyat[redaktə | mənbəni redaktə et]

Xarici keçidlər[redaktə | mənbəni redaktə et]