Tuesday, January 26, 2016

კომპიუტერული დანაშაულის სახეები

კომპიუტერული დანაშაულის სახეები

კომპიუტერული დანაშაულის გამოძიება მოითხოვს სამართალდამცავი ორგანოების თანამშრომლებისგან მაღალ კვალიფიციურობას, ვინაიდან ამ დანაშაულის ამსრულებლები ხასიათდებიან მაღალი ინტელექტით და სტრატეგიული აზროვნებით. განსაკუთრებული სიფრთხილე გამოჩენილ იქნეს მტკიცებულებათა შეგროვებისთვის. ძალიან ხშირად ბოროტმოქმედები იყენებენ ე.წ. ლოგიკურ ბომბებს (მაგალითად, კომპიუტერის გათიშვისას ხდება მთელი ინფორმაციის განადგურება) და სხვა ხერხებს გამოძიების ხელის შეშლისთვისთვის

ონლაინ თაღლითობა

ონლაინ თაღლითობა წარმოადგენს რეალურ სამყაროში ჩადენილი თაღლითობების ანარეკლს. თუმცა კიბერ სამყაროს ხასიათიდან გამომდინარე ონლაინ თაღლითობა უფრო
დღევანდელ დღეს ვაჭრობის სფეროში მნიშვნელოვანი ადგილი დაიკავა ინტერნეტ-მაღაზიებმა. ამის მიზეზებია:
  1. ვაჭრობის დაწყება უფრო იაფია, ვიდრე ჩვეუელბრივი მაღაზიის შემთხვევაში
  2. ინტერნეტ-მაღაზიის შენახვა ბევრად უფრო იაფია, ვიდრე ჩვეულებრივი მაღაზიის
სწორედ ამიტომ, ვაჭრობის სფეროს თაღლითებისთვის ძალიან მომგებიანია ყალბი ინტერნეტ მაღაზიის შექმნა და მომხმარებლის მოტყუება. ეს შეიძლება გამოიხატოს, როგორც შეძენილი პროდუქციის არ მიწოდებაში, ასევე განცხადებულზე ბევრად უფრო ნაკლები ხარისხის  პროდუქციის მიწოდებაში.
გარდა ფიქტიური  ინტერნეტ მაღაზიებისა თაღლითები იყენებენ შემდეგ სქემებს:
  • სპამი ელ-ფოსტაზე ანდა საიტები, სადაც მოცემულია სულისშემძვრელი ისტორიები ობოლ ბავშებზე, ომის ან სხვა კონფილიქტის მხვერპლზე, მძიმე ავადმყოფზე.
  • სმს-ები ან შეტყობინებები სოციალურ ქსელში (ყალბი ან გატეხილი ანგარიშებიდან) ვითომდა მეგობრებისგან ანდა ოჯახის წევრებისგან ფულის სესხების ანდა დახმარების შესახებ
  • ფიქტიური საქორწინო სააგენტოები
  • თაღლიტური საინვერნსტიციო ბანკები ან ფონდები, სადაც გულუბრყვილო კლიენტს თავაზობენ უსაფუძვლოდ დიდ პროცენტებს
  • ფიქტიური სამუშაო ადგილები ონლაინ სივრცეში, სადაც სამუშაოს დაწყებისთვის ითხოვენ გარკვეულ პირველად შენატანს

ასეთი დანაშაულების ეფექტური ჩადენისთვის თაღლითს აქვს შედარებით მცირე დრო, (ერთი დღიდან - ერთ კვირამდე) სანამ გადახდის ოპერატორი მიიღებს პირველ საჩივრებს და დაბლოკავს თანხებს. ამიტომაც თაღლითი ყოველთვის გაწელავს დროს სხვადასხვა გამართლებით.  გარდა ამისა ონლაინ თაღლითობას ახასიათებს ასევე:
  • აშკარა ეკონომია საიტზე: საიტის სხვა გვერდები შეიძლება ან ცარიელი იყო (შეუვსებელი) ან არც იხსნებოდეს
  • მაქსიმალურად დაფარულია მფლობელის ვინაობა.
  • გამოიყენება გადახდის მხოლოდ ანონიმური მეთოდები, მაგალითად შეუძლებელია კურიერისთვის ფულის ხელზე გადახდა
 

DoS-იერიში

DoS იერიში (ანუ Denial of Service) ეს არის იერიში, რომლის მიზანია გამოიწვიოს სერვერის “უარი მომსახურებაზე”, ანუ ხდება სერვერზე არსებული ინფორმაციის ბლოკირება ან სერვერის და ქსელის მუშაობისთვის ხელისშესლა. მართზლომიერი წვდომის სხვა სახეები, როგორიცაა ინფორმაციის კოპირება ან წაშლა, შეიძლება იყოს DoS იერიში-ს მომდევნო ეტაპი ან მისი წინაპირობა.
DoS იერიში-სთვის იყენებენ 2 მეთოდს:
  • იერიში, რომელიც იყენებს შეცდომება სერვერის პროგრამულ უზრუნველყოფაში
  • იერიში, რომელიც უბრალოდ ტვირთავს სამიზნე სერვერის რესურსებს - პროცესორს, ოპერატიულს, ინტერნეტ არხს
DoS იერიშის მოტივია ან პირადი (მაგ.: შურისძიება) ან ანგარებითი (არაკეთილსინდისიერი კონკურენცია, გამოსასყიდის მიღება).
შავ ბაზარზე გაყიდვაშია ზომბი-ქსელები (ბოტნეტები), რომელიც შეიძლება შეიცავდეს რამოდენიმე ათას ინფიცირებულ კომპიუტერს და გამოიყენება დიდ საიტებზე ან სერვერებზე თავდასხმის მოსაწყობად.
აღსანიშნავია, რომ DoS იერიში-სგან შეიძლება დაზარალდეს არამარტო ის საიტი, რომლის წინააღმდეგადაც უშუალოდ იყო მიმართული იერიში, არამედ საიტები ან რესურსები, რომლებიც განლაგებულები არიან იმავე სერვერზე. რიგ შემთხვევაში, პრობლემები შეიძლება შეექმნათ მეზობელ სერვერებსაც (მაგალითად, “მსხვერპლ” და მის მეზობელ სერვერს ერთი ინტერნეტ არხი აქვთ)

დეფეისი (Deface)

აღნიშნული ქმედების დროს, ბოროტმოქმედი ცვლის ინტერნეტ საიტის ვიზუალს (ყველაზე ხშირად მხოლოდ მთავარ გვერდს).
დეფეისი უნდა განვასხვავოთ ვებ-საიტის შეცვლაზე ბოროტმოქმედის მიერ შექმნილ საიტზე DNS-ზე იერიშით ან მსხვეპლის საიტის DNS-ის ჩანაწერის შეცვლით. თუმცა ამ უკანასკნელი იერიშის მოტივი ხშირად იგივეა , რაც დეფეისის დროს.
დეფეისის შემთხვევები ძალიან ხშირია. ვებ სფეროში ახალბედა ხაკერები ძალების მოსინჯვას დეფეისით იწყებენ. თუმცა ასეთი დანაშაულების ლატენტურობის დონეც ძალიან მაღალია: ან დეფეისი ხდება ისეთ საიტზე, სადაც ადმინისტრატორები რეაგირებას მალე ახდენენ ან საიტი ნაკლებპოპულარულია და დეფეისი შეუმჩნეველი რჩება ფართო საზოგადოებისთვის
დეფეისის მოტივებია:
  • კვალიფაკაციის ჩვენება, თავის დამკვიდრება ხაკერების წრეში
  • პოლიტიკური, რელიგიური, სხვა იდეოლოგიური მოტივები
  • პირადი შუღლი კომპანიასთან, მის მფლობელებთან ან თუნდაც რომელიმე მის თანამშრომელთან
  • არაკეთილსინდისიერი კონკურენცია

მავნე პროგრამები

მავნე პროგრამების შექმნის მოტივი ყოველთვის იყო ხულიგნური ქვენა გრძნობები ან პატივმოყვარეობა, თუმცა ბოლო დროს ეს “ინდუსტრია” იხრება კომერცალიზაციისკენ და შექმნელისთვის შემოსავლის მოტანისთვის.
მავნე პროგრამების სახეებია:
  • ტროანები, რომლებიც ხშირად გამოიყენებიან ზომბი ქსელების შექმნისთვის
  • spyware (პროგრამა შპიონები), რომელთა მიზანია მომხმარებლის პაროლების, საბანკო მონაცემების
  • adware - პროგრამები, რომლებიც უჩვენებენ მომხმარებელს არასანქციონირებულ რეკლამას. (ხშირად adware უწოდენებ ნებისმიერ პროგრამას, რომელიც რეკლამას აჩვენებს, თუნდაც მომხმარებლის თანხმობით)
  • რუტკიტები - სპეციალური მავნე პროგრამა, რომელიც სისტემის მფლობელისგან მალულად ბოროტმოქმედსს მაქსიმალურ უფლებებს ანიჭებენ. ეს ფართო საშუალებებს უხსნის ბოროტმოქმედს, მათ შორის კვალის დაფარვისთვის
  • ლოგიკური ბობმები - მავნე ქმედება (ხშირად ინფორმაციის განადგურება) წინასწარ დადგენილი პირობების დადგომისას ან არ დადგომისას
  • ransomware - მავნე პროგრამა, რომელიც მსხვერპლის კომპიუტერზე შეღწევისას შიფრავს მთელ ინფორმაციას. ამის შემდეგ მსვერპლს თავაზობენ ფულის გადახდას ინფორმაციის დეშიფრაციისთვის

კარდერობა

ერთ-ერთ ყველაზე მომგებიან კიბერდანაშაულს წარმოადგენს კარდერობა (ინგლისური სიტყვიდან card - ბარათი) ანუ თაღლითობა საბანკო ბარათებთან. ასეთი დანაშაულის მოცულმა მსოფლიოში იმდენად დიდია, რომ ბანკებს როგორც წესი აქვთ გაწერილი ზარალის ლიმიტი ბარათებით შესრულებულ ოპერაციებზე (სადღაც 1%მდე)
ამავე დროს კარდერობის სრულ ციკლში მონაწილეობას იღებს ძალიან ბევრი ადამიანი. თითო ციკლი მოითხოვს სპეფიციფიკურ ცოდნას, კავშირებს ანდა ტექნიკურ საშუალებებს. მეტიც, თითო ციკლზე შეიძება მუშაობდეს ადამიანთა ჯგუფი.
ეს ციკლებია:
  • ინფორმაციის მიღება საბანკო ბარათებზე
  • მიღებული ინფორმაციის დამუშავება  (სორტირება, კლასიფიცირება და ა.შ)
  • მონაცემების კონვერტაცია რეალ ფულში
კარდერებისთვის ინტერესს წარმოადგენს:
  • ბარათის მოქმედების ვადა, ნომერი, მფლობელის სახელი გვარი, CVV კოდი
  • ბარათის დამპი (ელექტრონული ასლი)
  • ბარათის დამპი+პინ კოდი
ეს უკანასკნელი უფრო ღირებულია, ვინაიდან აძლევს საშუალებას დამნაშავეს სწრაფად მიიღოს ფული ბანკომატიდან.
ბარათების მონაცემების მიღების გზებია:
  • ბანკის ან მაღაზიის სერვერთან არამართლზომიერი წვდომა - ყველაზე რთული მეთოდია და ამიტომ ყველაზე იშვიათად გამოიყენება პრაქტიკაში
  • შესაბამის ინფორმაციასთან წვდომა სამსახურებრვი მდგომარეობის გამოყენებით (ინსაიდერი)
  • ინტერნეტ ტრაფიკის ხელში ჩაგდება (იშვიათი მეთოდი) მაგალითად როდესაც თავისი ბარათის მონაცემებს ვინმე ელფოსტით გადასცემს
  • ბარათის მონაცემების მიღება სავაჭრო ორგანიზაციაში მისი გამოყენებისას
  • მონაცემების მიღება ფიშინგით
  • ყალბი ბანკომატების ან რეალურ ბანკომატზე მიყენებული სპეციალური აპარატურის გამოყენებით ბარათის დამპის ან პინ კოდის მიღება. (ბანკომატზე ბარათის მიმღებზე დამატებითი წამკითხველის დაყენება, პატარა კამერის დამონტაჟება პინ კოდის მისაღება და ა.შ.)
ყველაზე ბანალურ მეთოდია ბარათის უბრალო მოპარვა. ბევრ მოხმარებელს პინ კოდი იმავე ბარათზე აქვს დაწერილი. არის შემთხვევებიც, როდესაც მოპარულ საფულეში დამნაშავეს აღმოუჩენია ფურცლები პინ კოდებით.

მიღებული ინფორმაციის რეალიზაცია  შეიძლება მოხდეს:
  • ინტერნეტ ან რეალურ მაღაზიებში ძვირადღებული ნივთების ყიდვა და მათი რეალიზაცია
  • ფიქტიური შესყიდვების წარმოება ინტერნეტ მაღაზიებში ან ფასიან საიტებზე. შეთქმულებაში მონაწილეობას იღებენ მაღაზიების ან საიტების მფლობელი, რომლებიც კარდერს მერე უბრუნებს  წინასწარ შეთანხმებულ პროცენტს
  • განაღდება ბანკომატში
  • იშვიათად
    • ბანკისგან, მაღაზიისგან ფულის გამოძალვა - რიგ შემთხვევებში კლიენტზე ინფორმაციის დაკარგვისთვის ბანკს ან მაღაზიას მძიმე სანქციები ელის, ამიტომაც ამ დაწესებულებებს ურჩევნიათ გადაუხადონ დამნაშავეს ფული და საიდუმლოდ შეინახონ ეს ფაქტი
    • თამაში ინტერნეტ კაზინოებში. ფულის შეტანა ინტერნეტ კაზინოში ადვილია, ხოლო გატანა გარკვეულ სირთულებთანაა დაკავშირებული: საჭიროა პასპორტის სკანი, ტელეფონის ნომერი და ა.შ. მაგრამ ეს ქმნის დამატებითი მომსახურების შავ ბაზარს - ყალბი სკანების, ფიქტიური ტელეფონის ნომრები და ა.შ.

ფიშინგი

ფიშინგი (ინგლისური fishing - თევზაობა)  წარმოადგენს სოციალური ინჟინირეის მეთოდებით მომხმარებლისგან კონფიდენციალური ინფორმაციის მიღებას. კიბერ დანაშაულთან მიმართებაში ეს ხდება ელ-ფოსტის ყალბი შეტყობინებების ანდა ყალბი საიტების მეშვეობით.
ფიშინგის დროს მომხმარებელს:
  • აშინებენ მისი ანგარიშების დახურვით  თუ არ გადავა ბმულშ მითითებულ მისამართზე (რა თქმა უნდა  ყალბზე) და არ შეიყვანს თავის მონაცემებს
  • აუწყებენ, რომ ესაჭირეობათ პაროლის ან სხვა მონაცემების დადასტურება, რადგანაც ბაზის განახლების/ავარიის (და ა.შ. მოგონილი მიზეზები) მოხდა ინფორმაციის დაკარგვა.
ყველა ლოგო და თვითონ ვებსაიტიც ყალბდება მაქსიმალური სიზუსტით, რომ მსხვერპლს არ გამოუჩნდეს რამე ეჭვი. მსხვერპლის დამატებითი მოტყუებისთვის საიტის ბმულს მაქსიმალურად ამსგავსებენ რეალური საიტის ბმულს. მაგ.: bankovamerica.com ნაცვლად bankofamerica.com

რიგ შემთხვევაში ფიშინგი ხორცილდება უფრო მზაკვრულად: იქმნება რაიმე საიტი (გასართობი, მუსიკალური და ა.შ.), რომლის გამოყენებისთვისაც საჭიროა რეგისტრაცია. ამ საიტის შემქმნელი იღებს მომხმარებლისგან როგორც პაროლს ისე ელ-ფოსტის მისამართს. არსებობს დიდი ალბათობა იმისა, რომ მომხმარებელს გამოყენებული აქვს იგივე პაროლი თვითონ ელ-ფოსტაზე. ელ-ფოსტასთან წვდომის  შემდეგ კი ბოროტმოქმედი ფაქტიურად წვდომას იღებს ამ ფოსტაზე მიბმულ ყველა სერვისზე.