Podobně jako kybernetické hrozby, i motivy útočníků v kybernetickém prostředí mají své předvídatelné trendy. Mezi technologickou stranou věci a lidským faktorem motivace existují souvislosti, které jsou podmíněné geopoliticky, ze strany ekonomické globalizace a z ní vyplývajících kriminologických aspektů.
V praxi existuje mnoho pohledů, jak pachatele trestných činů v kybernetickém prostoru rozdělit. Jedním z možných způsobů je pohled podle útočníkovy motivace a jeho znalostí a dovedností. Podle motivace můžeme pachatele zařadit do čtyř základních motivačních sektorů (kvadrantů kružnice, viz obrázek), jimiž jsou pomsta, výstřednost, publicita a finanční zisk. Tyto sektory jsou graficky uspořádány tak, aby proti sobě ležely motivační impulsy, které se navzájem vylučují, a naopak vedle sebe jsou umístěny sektory, které se mezi sebou mohou prolínat, přecházet z jedné motivace na druhou. V těchto čtyřech motivačních sektorech je umístěno osm základních skupin pachatelů, u nichž je navíc graficky vyjádřena i úroveň jejich technologických znalostí a dovedností. V pomyslném středu kružnice (bod nula, 0) je znalost minimální, tedy nulová. Po obvodu kružnice (pomyslná hodnota 1, 100 %) je pásmo s absolutní mírou znalostí a dovedností pachatele. Těchto osm graficky znázorněných skupin pachatelů bude popsáno v následujících odstavcích.
Novic
V kybernetickém prostoru je nováčkem. Jeho znalosti a dovednosti jsou omezené a je odkázán na jiné osoby. Zpravidla používá hackerské nástroje, které stahuje z internetu. Často ani neví, jak fungují, co dělají, co mohou způsobit nebo poškodit. Jeho útoky nejsou vyhraněné. Je závislý na používaných nástrojích, které vytvořil někdo jiný. Oproti svým vrstevníkům je jeho chování v počítačovém světě úchylné. Chce být uznávaným členem hackerské skupiny a pro toto uznání je ochoten udělat cokoliv. Hledá vzrušení, chce rovnoprávně přispívat do světa hackerské kultury.
Kybernetický chuligán
Oproti novicovi má lepší počítačové znalosti a dovednosti. Sám již programuje, vytváří vlastní skripty. K jeho typickým aktivitám patří webový defacing, spam, krádeže čísel kreditních karet, telekomunikační podvody. Upoutává na sebe pozornost státních orgánů. Touží po slávě, popularitě, publicitě. V některých případech se stává miláčkem médií, v očích některých osob je novodobým hrdinou.
Vnitřní nepřítel
Je to nespokojený, současný nebo bývalý zaměstnanec, který zneužívá důvěry zaměstnavatele pravomocí svého postavení. Často se jedná o IT specialistu, administrátora nebo člena managementu. Jeho znalosti informačních a komunikačních technologií jsou na dobré úrovni. Typické aktivity jsou skryté útoky, trojští koně, triggerové útoky. Typické jsou vel-
ké ztráty pro zaměstnavatele a obvykle malý osobní zisk útočníka. Jeho primární motivací jsou různé formy ukřivděnosti, pocit nedocenění či nepochopení, přehlížení managementem a z nich plynoucí touha po pomstě. Útočník obvykle postrádá dostatek empatie, má slabé mezilidské dovednosti. Netouží po popularitě.
Malý zlodějíček
Používá ICT technologie jako nástroj pro finanční zisk, stejně jako jiné nástroje v jiném kriminálním prostředí. Kyberprostor chápe jako další příležitost (kromě drobné klasické kriminality) ke svému obohacení. Jeho počítačové znalosti a dovednosti jsou průměrné, i když studiu informačních technologií věnuje pozornost jako samouk. Cílem jeho aktivit je prostředí internetu, elektronické obchodování, bankovní sektor, kreditní karty. Zneužívá důvěry lidí. Motivem jsou peníze, nenasytnost. Netouží po publicitě.
Stará garda
Zastává myšlenky prvních hackerů, podobně jako původní hippies: cílem lidského bytí je absolutní svoboda. Ta se týká i svobodného přístupu k informacím a jejich sdílení s ostatními lidmi. "Jelikož platím daně, mám právo i na všechny informace získávané, uchovávané, zpracovávané a dále distribuované státní správou, bez ohledu na jejich stupeň zabezpečení." Stará garda proto neuznává osobní vlastnictví ani autorská práva. Má velmi vysoké odborné znalosti a dovednosti, ale sama zpravidla neútočí. Píše skripty, útočné programy a napomáhá jejich šíření, nabádá ostatní k jejich použití.
Autor virů
V kybernetickém prostoru je z pohledu sociálního i kriminologického specifickou entitou. Má velmi vysoké odborné znalosti a může být členem jakékoliv skupiny tohoto členění. Jím psané viry působí v celém světě miliardové škody, přičemž jeho motivace nemusí být vždy zcela zřejmá. Může se jednat o touhu opravdu tyto škody způsobit, častěji spíše ale jde o překonávání nejrůznějších "intelektuálních výzev", v souvislosti s tím, že tvůrci krabicového softwaru nechávají k podobným aktivitám volný prostor.
Profesionální kriminálník
Na rozdíl od malého zlodějíčka je profesionálem se vším všudy, především s odbornými znalostmi a chováním. Veškeré své znalosti a dovednosti využívá k podpoře svých kriminálních aktivit v kyberprostoru. Má vysokou psychickou odolnost. Použije pro dosažení svého cíle cokoliv. Jeho motivací jsou peníze, finanční prospěch. Vyhýbá se střetu se státními institucemi, netouží po slávě ani popularitě, protože jej ohrožují. Je často najímán organizovaným zločinem.
Informační válečník
Jeho prací v kyberprostoru je vést útoky nebo před nimi chránit. Cílem útoků je destabilizovat, přerušit nebo poškodit integritu dat nebo informačních systémů, jež řídí nebo kontrolují rozhodovací procesy. Jako prostředky či nástroje používá standardní nebo nestandardní technologie, využívané často státem jako zbraňové systémy. Jedná se o osobu s vysokým technickým backgroundem a speciálním tréninkem, vysokou psychickou odolností. Motivací je vlastenectví nebo sounáležitost s určitou sociální nebo náboženskou entitou, která může za určitých předpokladů uplatňovat své politické či jiné požadavky terorem.
Trendy v motivaci kybernetických útočníků
Dnešní kybernetický svět se postupně a rychle mění v nepřátelské prostředí finančních a cílených útoků. Lze předpokládat, že v roce 2008 bude mít 40 % všech institucí zkušenosti s finančně motivovanými kriminálními činy v kybernetickém prostředí.
Kybernetické útoky nejsou ničím novým. Mění se však motivace, která se za nimi skrývá. V blízké budoucnosti se již nebudeme tak často setkávat s hackery ze staré gardy ani s kybernetickými chuligány, jako spíše s vnitřním nepřítelem, autorem virů, profesionálním kriminálníkem či informačním válečníkem, jejichž cílem se stane jedna osoba, jedna instituce nebo průmysl, sociální skupina či země.
Již dnes se setkáváme s tím, že jsou najímáni specialisté pro špionáž konkurence. Tito specialisté používají trojské koně, aby instalovali u svých konkurentů spyware a získali tak citlivé informace o instituci, jejich zaměstnancích, produktech, službách či zákaznicích.
Podle prognóz společnosti Gartner s výhledem do roku 2009 se v 50 % všech institucí budou vedoucí pracovníci ICT a bezpečnostní aparát zabývat problematikou virů a sociálního inženýrství, které se stanou každodenní realitou.
Doc. Ing. Roman Rak, Ph.D. a Ing. Radek
Kummer pracují ve společnosti Telefónica O2 Czech Republic.
Literatura:
[1] Council of Europe: "Organised crime situation report 2005",
Focus on the threat of economic crime, December 2005
[2] IMD 2005: World Competitiveness Yearbook 2005
(www.imd.ch/wcc)
[3] 2005 CSI/FBI Computer Crime and Security Survey,
Computer Security Institute (www.gocsi.com), 2006
[4] Zpráva společnosti McAfee o virtuální kriminalitě,
McAfee Inc., 2004
[5] Symantec Internet Security Threat Report
Trends for July 05-December 05, Symantec Corp., březen 2006
[6] 2005 Annual Roundup and 2006 Forecast, TrendMicro Inc., 2006
[7] Hype Cycle for Cyberthreats 2006, www.gartner.com
[8] M. K. Rogers, A two-dimensional circumplex approach to the
development of a hacker taxonomy, Digital Investigation,
June 2006, ISSN 1742-2876
Základní taxonomie pachatelů kybernetické kriminality v závislosti na motivaci a na úrovní znalostí a dovedností útočníka.
PŘEDPLATNÉ
ČLÁNKY DO MAILU