Kibercinayət

İnformasiya təhlükəsizliyi
Əlaqədar təhlükəsizlik kateqoriyaları
Kompüter təhlükəsizliyi Avtomobil təhlükəsizliyi Kibercinayət Kompüter fırıldaqçılığı Cybergeddon Kiberterrorizm Kibermüharibə Elektron müharibə İnformasiya müharibəsi İnternet təhlükəsizliyi Mobil təhlükəsizlik Şəbəkə təhlükəsizliyi Kopyadan qorunma Rəqəmsal hüquqların idarə edilməsi
Təhdidlər
Adware Qabaqcıl davamlı təhlükə İxtiyari kodun icrası Backdoorlar Hardware backdoorları Kod yeridilməsi Cinayət proqramları Saytlararası skript Zərərli proqram təminatı kriptovalyutası Botnetlər Məlumatların pozulması Drive-by download Brauzer köməkçi obyektlari Viruslar Məlumatların qırılması Xidmətin rədd edilməsi Dinləmə E-poçt fırıldaqçılığı E-poçt saxtakarlığı Eksploytlər Keyloggerlər Məntiq bombasıları Saatlı bombalar Fork bombaları Zip bomblar Saxta nömrə yığanlar Ziyankar proqram Faydalı yük Fişinq Polimorf mühərrik İmtiyazların artırılması Ransomware Rutkitlər Butkitlər Scareware Shellcode Spam Sosial mühəndislik Ekranın qırılması Spyware Proqram təminatı səhvlari Troyan proqramları Aparat troyanları uzaqdan giriş troyanları Boşluq Web shelllər Wiper Soxulcan proqramlar SQL inyeksiyası Saxta təhlükəsizlik proqramı Zombi
Müdafiələr
Tətbiq təhlükəsizliyi Təhlükəsiz kodlaşdırma Standart olan təhlükəsizlik Dizaynla olan təhlükəsizlik Sui-istifadə halı Kompüter girişinə nəzarət Autentikasiya Çox faktorlu autentifikasiya Avtorizasiya Kompüter təhlükəsizliyi proqramı Antivirus proqramı Təhlükəsizliyə yönəlmiş əməliyyat sistemi Məlumat mərkəzli təhlükəsizlik Kod qarışıqlığı Məlumat maskalanması Şifrləmə Firewall Müdaxilənin aşkarlanması sistemi Host əsaslı müdaxilə aşkarlama sistemi (HIDS) Anomaliya aşkarlanması İnformasiya təhlükəsizliyi və hadisə idarəetməsi (SIEM) Mobil təhlükəsiz girişi İş vaxtı tətbiqinin özünü mühafizəsi
b m r

Kibercinayət — kompüteri və ya kompüter şəbəkəsini əhatə edən cinayət.^[1][2] Kompüter cinayətin törədilməsində istifadə edilmiş ola bilər və ya hədəf ola bilər. Kibercinayət kiminsə təhlükəsizliyinə və ya maliyyəsinə zərər verə bilər.^[3][4] Kibercinayətkarlıq rəqəmsal cihazlardan və/və ya şəbəkələrdən istifadə etməklə həyata keçirilən cinayətkar fəaliyyətlərin geniş spektrini əhatə edir. Bu cinayətlər fırıldaqçılıq, şəxsiyyət oğurluğu, məlumatların pozulması, kompüter virusları, dələduzluq və digər zərərli fəaliyyətləri genişləndirmək üçün texnologiyadan istifadəni əhatə edir. Kibercinayətkarlar icazəsiz giriş əldə etmək, həssas məlumatları oğurlamaq, xidmətləri pozmaq və fərdlərə, təşkilatlara və hökumətlərə maliyyə və ya nüfuz yönündən zərər vurmaq üçün kompüter sistemləri və şəbəkələrindəki boşluqlardan istifadə edir.^[5][6]

2000-ci ildə BMT-nin Cinayətin Qarşısının Alınması və Cinayətkarların Müalicəsi üzrə Onuncu Konqresi kibercinayətləri beş kateqoriyaya ayırdı: icazəsiz giriş, kompüter məlumatlarına və ya proqramlarına zərər vurma, kompüter sisteminin və ya şəbəkənin fəaliyyətinə mane olmaq üçün təxribat, icazəsiz sistem və ya şəbəkə daxilində məlumatların tutulması və kompüter casusluğu.^[7]

Beynəlxalq səviyyədə həm dövlət, həm də qeyri-dövlət subyektləri kibercinayətlərlə, o cümlədən casusluq, maliyyə oğurluğu və digər transsərhəd cinayətlərlə məşğul olurlar. Beynəlxalq sərhədləri keçən və ən azı bir milli dövlətin hərəkətlərini əhatə edən kibercinayətlər bəzən kibermüharibə adlanır. Vorren Baffett kibercinayətkarlığın "bəşəriyyətin bir nömrəli problemi" olduğunu^[8] və bunun "bəşəriyyət üçün real risklər yaratdığını" söylədi.^[9]

McAfee tərəfindən maliyyələşdirilən 2014-cü il hesabatında kibercinayətkarlığın qlobal iqtisadiyyata illik 445 milyard dollar ziyan vurduğu təxmin edilir.^[10]

Kompüter cinayəti kompüter fırıldaqçılığı, maliyyə cinayətləri, fırıldaqlar və reklam fırıldaqçılığı da daxil olmaqla geniş fəaliyyət spektrini əhatə edir.^[11][12] 2012-ci ildə ABŞ-də onlayn kredit və debet kartları fırıldaqçılığı nəticəsində təxminən 1,5 milyard dollar oğurlandı.^[13] 2018-ci ildə Strateji və Beynəlxalq Araşdırmalar Mərkəzinin (CSIS) McAfee ilə birgə apardığı araşdırmaya görə hər il 600 milyard dollara yaxın qlobal ümumi daxili məhsulun (ÜDM) təxminən 1 faizi kibercinayətkarlıq nəticəsində itirilir.^[14] Dünya İqtisadi Forumu 2020 Qlobal Risk Hesabatı, mütəşəkkil kibercinayətkar qrupların ABŞ-də aşkarlanma və mühakimə olunma ehtimalının 1 faizdən az olacağını təxmin edərkən, onlayn cinayətlər törətmək üçün güclərini birləşdirdiyini təsdiqlədi.^[15]

Kompüter fırıldaqçılığı elektron məlumatları götürmək və ya dəyişdirmək və ya kompüterdən və ya sistemdən qeyri-qanuni istifadə etmək üçün kompüterdən istifadə etmək aktıdır.^[16] Əgər kompüter fırıldaqçılığı internetdən istifadəni əhatə edirsə, bu, İnternet fırıldaqçılığı da adlandırıla bilər. Kompüter fırıldaqçılığının hüquqi tərifi yurisdiksiyaya görə dəyişir, lakin adətən kompüterə icazəli və ya icazə olmadan daxil olmağı nəzərdə tutur.

Kiberterrorizm, ümumiyyətlə, kiberməkan və ya kompüter resurslarından istifadə etməklə törədilən terror aktı kimi müəyyən edilə bilər.^[17] Kompüter virusları, kompüter qurdları, fişinq, zərərli proqram təminatı, aparat metodları və ya proqramlaşdırma skriptləri kimi vasitələrlə kompüter şəbəkələrinin, xüsusən də İnternetə qoşulmuş fərdi kompüterlərin qəsdən, genişmiqyaslı pozulması aktlarının bütün formaları ola bilər.^[18]

Kiberqəsb bir veb-sayt, e-poçt serveri və ya kompüter sistemi xidmətdən imtina hücumları kimi zərərli hakerlər tərəfindən hücumlara məruz qaldıqda və ya hücumlarla təhdid edildikdə baş verən qəsb növüdür. Kiberqəsbçilər hücumları dayandıracaqlarını vəd etmək və "qoruma" təklif etmək qarşılığında pul tələb edirlər. Federal Təhqiqatlar Bürosunun (FBİ) məlumatına görə, kibercinayətkarlar korporativ saytlara və şəbəkələrə getdikcə daha çox hücum edir, onların fəaliyyət qabiliyyətini şikəst edir və xidmətlərini bərpa etmək üçün ödəniş tələb edirlər. Hər ay 20-dən çox hadisə FTB-yə bildirilir və bir çoxu qurbanın adını ictimaiyyətdən uzaq tutmaq üçün bildirilmir. Təcavüzkarlar adətən paylanmış xidmətdən imtina hücumundan istifadə edirlər.^[19] Bununla belə, doksinq, qəsb və böcək brakonyerliyi kimi digər kiberqəsb üsulları mövcuddur.

Ransomware, kiberqəsbdə fayllara girişi məhdudlaşdırmaq üçün istifadə edilən, bəzən fidyə ödənilmədikcə məlumatların daimi silinməsi ilə təhdid edən zərərli proqram növüdür. Kaspersky Lab 2016 Security Bulletin hesabatı^[20] biznesin hər 40 dəqiqədən bir ransomware qurbanı olduğunu təxmin etdi və bu rəqəmin 2021-ci ilə qədər 11 dəqiqəyə qədər azalacağını proqnozlaşdırdı. Fidyə proqramı dünyada ən sürətlə böyüyən kibercinayətlərdən biri olaraq qaldığına görə, qlobal ransomware proqramı zərərin 2021-ci ildə 20 milyard dollara qədər başa gələcəyi proqnozlaşdırılır.^[21]

ABŞ Müdafiə Nazirliyi qeyd edir ki, kiberməkan son vaxtlar geostrateji əhəmiyyət daşıyan bir neçə hadisə, o cümlədən 2007-ci ildə rus hakerlər tərəfindən Estoniyanın infrastrukturuna hücum nəticəsində milli səviyyədə narahatlıq doğurub. 2008-ci ilin avqustunda Rusiya yenidən kiberhücumlar həyata keçirib, bu dəfə Gürcüstana qarşı əlaqələndirilmiş və sinxronlaşdırılmış kinetik və qeyri-kinetik kampaniya həyata keçirib. Bu cür hücumların milli dövlətlər arasında gələcək müharibələrdə normaya çevriləcəyindən qorxan hərbi komandirlər gələcəkdə kiberməkan əməliyyatlarının təsir konsepsiyasını uyğunlaşdıracaqlar.^[22]

Bu cinayətlər seçilmiş cinayətkarlar qrupu tərəfindən törədilir. Kompüterdən alət kimi istifadə edilən cinayətlərdən fərqli olaraq, bu cinayətlər icraçıların texniki biliklərini tələb edir. Necə ki, texnologiya inkişaf etdikcə, cinayətin təbiəti də inkişaf edir. Bu cinayətlər nisbətən yenidir və yalnız kompüterlər mövcud olduğu müddət ərzində mövcud olmuşdur ki, bu da cəmiyyətin və ümumilikdə dünyanın bu cinayətlərlə mübarizəyə nə qədər hazırlıqsız olduğunu izah edir. İnternetdə hər gün bu xarakterli çoxsaylı cinayətlər törədilir. Onlar nadir hallarda tək olanlar tərəfindən törədilir, bunun əvəzinə adətən böyük sindikat qrupları iştirak edir.

Fərd kibercinayətkarlığın əsas hədəfi olduqda, kompüter hədəf deyil, alət kimi qəbul edilə bilər. Əsasən insanın zəif cəhətlərindən istifadə edən bu cinayətlər, adətən çox texniki təcrübə tələb etmir. Dəyən zərər əsasən psixoloji və qeyri-maddidir və bu, variantlara qarşı hüquqi tədbirləri çətinləşdirir. Bunlar oflayn dünyada əsrlər boyu mövcud olan cinayətlərdir. Fırıldaqlar, oğurluq və bu kimi hallar kompüterlər və internet inkişaf etməmişdən əvvəl mövcud idi. Eyni cinayətkara sadəcə olaraq potensial qurbanların sayını artıran və onları izləməyi və tutmağı çətinləşdirən alət verilmişdir.

Veb-saytların və digər elektron kommunikasiyaların məzmunu müxtəlif səbəblərdən xoşagəlməz, ədəbsiz və ya təhqiredici ola bilər. Bəzi hallarda bu əlaqə qeyri-qanuni ola bilər.

Reklam fırıldaqları kibercinayətkarlar arasında xüsusilə populyardır, çünki bu cür fırıldaqların təqib olunma ehtimalı azdır və xüsusilə gəlirli kibercinayətlərdir. Sorbonna Biznes Məktəbinin professoru Jan-Lup Riçet kibercinayətkar cəmiyyətlərdə müşahidə olunan geniş çeşidli reklam fırıldaqlarını üç kateqoriyaya ayırdı:

1. şəxsiyyət saxtakarlığı;
2. atribut saxtakarlığı;
3. reklam fırıldaqçılığı xidmətləri.

Məzmun qeyri-spesifik şəkildə təhqiredici ola bilsə də, təcavüz məsələn, cinsi, irqi, dini, milliyyəti və ya cinsi oriyentasiyası ilə bağlı xüsusi şəxslərə qarşı ədəbsiz və təhqiredici şərhləri yönləndirir.

• Ən yüksək profilli bank kompüter cinayətlərindən biri 1970-ci ildən başlayaraq üç il ərzində baş verib. Nyu-Yorkun Union Dime Əmanət Bankının Park Avenue filialında baş kassir yüzlərlə hesabdan 1,5 milyon dollardan çox pul mənimsəyib.
• MOD (Masters of Deception) adlı haker qrupunun Pacific Bell, Nynex və digər telefon şirkətlərindən, eləcə də bir neçə böyük kredit agentliyindən və iki böyük universitetdən parolları və texniki məlumatları oğurladığı iddia edilir. Dəymiş ziyan böyük idi; bir şirkət, "Southwestern Bell" 370,000 dollar zərər çəkdi.
• 1983-cü ildə 19 yaşlı UCLA tələbəsi öz kompüterindən Müdafiə Departamentinin Beynəlxalq Rabitə sisteminə daxil olmaq üçün istifadə etdi.

• Deep web
• Kibertəhlükəsizlik
• Kiberhücum

• Balkin, J., Grimmelmann, J., Katz, E., Kozlovski, N., Wagman, S. & Zarsky, T. (2006) (eds) Cybercrime: Digital Cops in a Networked Environment, New York University Press, New York.
• Bowker, Art (2012) "The Cybercrime Handbook for Community Corrections: Managing Risk in the 21st Century" Charles C. Thomas Publishers, Ltd. Springfield.
• Brenner, S. (2007) Law in an Era of Smart Technology, Oxford: Oxford University Press
• Broadhurst, R., and Chang, Lennon Y. C. (2013) "Cybercrime in Asia: trends and challenges", in B. Hebenton, SY Shou, & J. Liu (eds), Asian Handbook of Criminology (pp.49–64). New York: Springer (ISBN 978-1-4614-5217-1)
• Chang, L. Y. C. (2012) Cybercrime in the Greater China Region: Regulatory Responses and Crime Prevention across the Taiwan Strait. Cheltenham: Edward Elgar. (ISBN 978-0-85793-667-7)
• Chang, Lennon Y. C., & Grabosky, P. (2014) "Cybercrime and establishing a secure cyber world", in M. Gill (ed) Handbook of Security (pp.321–339). NY: Palgrave.
• Csonka P. (2000) Internet Crime; the Draft council of Europe convention on cyber-crime: A response to the challenge of crime in the age of the internet? Computer Law & Security Report Vol.16 no.5.
• Easttom, C. (2010) Computer Crime Investigation and the Law
• Fafinski, S. (2009) Computer Misuse: Response, regulation and the law Cullompton: Willan
• Glenny, M. DarkMarket : cyberthieves, cybercops, and you, New York, NY : Alfred A. Knopf, 2011. ISBN 978-0-307-59293-4
• Grabosky, P. (2006) Electronic Crime, New Jersey: Prentice Hall
• Halder, D., & Jaishankar, K. (2016). Cyber Crimes against Women in India. New Delhi: SAGE Publishing. ISBN 978-9385985775.
• Halder, D., & Jaishankar, K. (2011) Cybercrime and the Victimization of Women: Laws, Rights, and Regulations. Hershey, PA, US: IGI Global. ISBN 978-1-60960-830-9
• Jaishankar, K. (Ed.) (2011). Cyber Criminology: Exploring Internet Crimes and Criminal behavior. Boca Raton, FL, US: CRC Press, Taylor, and Francis Group.
• McQuade, S. (2006) Understanding and Managing Cybercrime, Boston: Allyn & Bacon.
• McQuade, S. (ed) (2009) The Encyclopedia of Cybercrime, Westport, CT: Greenwood Press.
• Parker D (1983) Fighting Computer Crime, U. S.: Charles Scribner's Sons.
• Pattavina, A. (ed) Information Technology and the Criminal Justice System, Thousand Oaks, CA: Sage.
• Taylor, Paul. Hackers: Crime in the Digital Sublime (3 November 1999). Routledge; 1 edition. 1999. səh. 200. ISBN 978-0-415-18072-6.
• Richet, J. L. (2013) From Young Hackers to Crackers, International Journal of Technology and Human Interaction (IJTHI), 9(3), 53–62.
• Richet, J.L. "How cybercriminal communities grow and change: An investigation of ad-fraud communities". Technological Forecasting and Social Change. 174 (121282). 2022: 121282. doi:10.1016/j.techfore.2021.121282. ISSN 0040-1625.
• Robertson, J. (2 March 2010). Authorities bust 3 in infection of 13m computers. Retrieved 26 March 2010, from Boston News: Boston.com
• Rolón, D. N. Control, vigilancia y respuesta penal en el ciberespacio, Latin American's New Security Thinking, Clacso, 2014, pp.167/182
• Walden, I. (2007) Computer Crimes and Digital Investigations, Oxford: Oxford University Press.
• Wall, D. S. (2007) Cybercrimes: The transformation of crime in the information age, Cambridge: Polity.
• Williams, M. (2006) Virtually Criminal: Crime, Deviance and Regulation Online, Routledge, London.
• Yar, M. (2006) Cybercrime and Society, London: Sage.

• Kiberhücumların ümumi növləri (ing.)
• Ransomware hücumlarına qarşı mübarizə