Oszustwa komputerowe – rosnące zagrożenie w cyfrowym świecie
Rozwój nowoczesnych technologii informatycznych, a wraz z nimi powszechne wykorzystanie komputerów i Internetu, przyniosły ze sobą nowe formy działalności przestępczej. Cyberprzestępcy coraz częściej wykorzystują luki w systemach bezpieczeństwa, aby dokonywać nielegalnych transakcji, kraść dane osobowe lub wyrządzać szkody w infrastrukturze cyfrowej. Analizy Komendy Głównej Policji jednoznacznie wskazują na tendencję wzrostową w zakresie tego typu przestępstw w Polsce. W 2010 roku aż 91% wszystkich postępowań dotyczyło oszustw popełnianych w Internecie.
Skala problemu jest naprawdę olbrzymia. Badania przeprowadzone w 24 krajach na całym świecie przez firmę Symantec wykazały, że łączne straty spowodowane cyberprzestępczością w Polsce sięgają 45 miliardów dolarów. Dla porównania, wartość globalnego czarnego rynku handlu narkotykami to około 388 miliardów dolarów. Oznacza to, że działalność przestępców komputerowych jest równie dochodowa co cały światowy handel nielegalnymi substancjami. Ofiarą cyberprzestępców padło w 2012 roku aż 556 milionów ludzi na całym świecie.
Jednym z najbardziej dotkliwych przykładów tego typu działań było cyberataki na systemy informatyczne Estonii w 2007 roku. Celem hakerów padł parlament estoński, banki, media i agendy rządowe. Atak zbiegł się w czasie ze sporem dotyczącym radzieckiego pomnika w centrum Tallina, przez co podejrzewano o niego rząd Rosji. Incydent ten pokazał, jak podatne na ataki mogą być kluczowe elementy infrastruktury państwa w dobie powszechnej cyfryzacji.
Przestępczość komputerowa – definicja i typologie
Choć sam termin „przestępczość komputerowa” jest dość intuicyjny, to jego dokładne zdefiniowanie sprawia spore trudności. Według Ulricha Siebera są to „nieetyczne, nieupoważnione i bezprawne zachowania odnoszące się do przetwarzania i/lub przekazywania danych”. Jednak jak wskazuje Andrzej Adamski, „ciągły postęp techniczny nie sprzyja stabilności przyjmowanych przez piśmiennictwo definicji przestępstwa komputerowego”.
W szerokim ujęciu, pod pojęciem przestępczości komputerowej należy rozumieć „wszelkie zachowania przestępne związane z funkcjonowaniem elektronicznego przetwarzania danych, polegające zarówno na naruszaniu uprawnień do programu komputerowego, jak i godzące bezpośrednio w przetwarzaną informację, jej nośnik i obieg w komputerze oraz cały system połączeń komputerowych, a także w sam komputer”.
Adamski wskazuje, że należy rozróżniać przestępstwa komputerowe w dwóch aspektach:
1. Materialno-prawnym – gdzie systemy, dane i programy komputerowe są przedmiotem zamachu lub gdzie poprzez elektroniczne systemy informacji naruszane są dobra prawne tradycyjnie chronione przez powszechnie obowiązujące prawo.
2. Karnoprocesowym – który mówi o tym, że system komputerowy może zawierać potencjalne dowody działalności przestępczej.
Międzynarodowa Organizacja Policji Kryminalnych (Interpol) przedstawia przestępczość komputerową jako obejmującą dwa główne rodzaje czynów:
1. Kierowane przeciwko systemowi komputerowemu.
2. Dokonywane przy użyciu komputera jako narzędzia.
Komitet Ekspertów Rady Europy wyróżnił natomiast następujące kategorie cyberprzestępstw:
– Naruszenia dotyczące nielegalnego dostępu
– Naruszenia związane z nielegalnym przechwytywaniem
– Naruszenia dotyczące zakłócenia integralności danych
– Naruszenia związane z niewłaściwym użytkowaniem urządzeń
– Naruszenia odnoszące się do przestępstw komputerowych
Z kolei Stowarzyszenie Kryminalistyczne w Anglii dokonało podziału cyberprzestępstw, biorąc pod uwagę nie tylko technikę działania sprawców, ale również charakter popełnianych czynów. Wyróżniono tu:
– Przestępstwa związane z naruszeniem integralności systemów komputerowych
– Przestępstwa mające na celu uzyskanie nielegalnych korzyści
– Przestępstwa związane z naruszeniem prywatności
– Przestępstwa związane z dystrybucją nielegalnych treści
Powyższe typologie uświadamiają, jak złożonym i dynamicznie zmieniającym się zjawiskiem jest przestępczość komputerowa. Trudno jednoznacznie określić jej rozmiary i tendencje, gdyż nowe formy naruszeń pojawiają się w miarę postępu technologicznego.
Metody działania cyberprzestępców
Cyberprzestępcy wykorzystują różnorodne techniki, by osiągnąć swoje niezgodne z prawem cele. Jedną z najprostszych i najczęściej stosowanych metod jest niszczenie danych. Polega to na zmianie danych wprowadzanych do komputera w celu osiągnięcia określonych korzyści, np. poprzez dostęp do procesów odpowiedzialnych za zapis, przekazywanie, sprawdzanie, kodowanie czy przetwarzanie informacji.
Innym popularnym narzędziem jest koń trojański – oprogramowanie podszywające się pod przydatne aplikacje, ale wykonujące w tle ukryte, niewidoczne dla użytkownika operacje, takie jak usuwanie bazy danych, formatowanie dysku czy podsłuch.
Bomba logiczna to z kolei oprogramowanie działające z opóźnieniem, uruchamiające się w określonym momencie, np. przy starcie systemu lub o konkretnej porze dnia, by dokonać podobnych operacji jak koń trojański.
Wirusy komputerowe to programy, które w przeciwieństwie do koni trojańskich, same się namnażają i rozprzestrzeniają, a ich usunięcie z jednego miejsca nie eliminuje całkowicie zagrożenia.
Inną niebezpieczną metodą są robaki komputerowe, służące do łamania zabezpieczeń serwerów w celu uzyskania uprawnień administratora. Paraliżują one system serwera, a potem mogą być wprowadzane do pamięci komputerów, powodując ich spowolnienie lub zatrzymanie.
Cyberprzestępcy sięgają także po takie techniki, jak e-mail bombing (masowa wysyłka poczty elektronicznej), ataki DDoS (blokowanie dostępu do systemów z wielu komputerów), phishing (podszywanie się pod wiarygodne podmioty w celu wyłudzenia danych) czy socjotechnika (manipulowanie ludźmi w celu uzyskania informacji).
Warto podkreślić, że coraz częściej obserwuje się przypadki cyberataków na infrastrukturę państwową i krytyczne systemy informatyczne. Przykładem może być atak na estońskie instytucje rządowe w 2007 roku, incydent z 2009 roku w Polsce czy wykrycie wirusa Stuxnet, który prawdopodobnie został stworzony przez rząd USA we współpracy z Izraelem, by sparaliżować irańską elektrownię atomową.
Jak bronić się przed cyberprzestępcami?
Dynamiczny rozwój technologii i towarzysząca mu ewolucja sposobów działania cyberprzestępców stanowią ogromne wyzwanie dla organów ścigania i instytucji odpowiedzialnych za bezpieczeństwo państwa. Skuteczne przeciwdziałanie tym zagrożeniom wymaga ciągłej edukacji, doskonalenia przepisów prawnych oraz ścisłej współpracy na poziomie krajowym i międzynarodowym.
Kluczowe jest również podnoszenie świadomości użytkowników systemów informatycznych w zakresie podstawowych zasad bezpieczeństwa. Wiele incydentów wynika bowiem z lekkomyślności lub niewiedzy osób korzystających z komputerów i Internetu. Stosowanie silnych haseł, regularne aktualizacje oprogramowania czy ostrożność przy otwieraniu załączników to tylko niektóre z prostych, ale skutecznych metod zapobiegania cyberatakom.
Niezbędne jest także stałe monitorowanie i analiza trendów w obszarze przestępczości komputerowej. Raporty przygotowywane przez takie organizacje, jak Symantec czy Kaspersky, dostarczają cennych informacji na temat skali zagrożenia i nowych niebezpiecznych zjawisk. Tylko dzięki systematycznemu gromadzeniu danych i wyciąganiu wniosków możliwe będzie wypracowanie odpowiednich mechanizmów ochrony.
Podsumowując, walka z cyberprzestępczością to złożone wyzwanie wymagające skoordynowanych działań na wielu płaszczyznach. Stały postęp technologiczny i rosnąca złożoność zagrożeń sprawiają, że organy ścigania muszą nieustannie doskonalić swoje metody i narzędzia. Edukacja społeczeństwa, aktualizacja przepisów prawnych oraz międzynarodowa współpraca to kluczowe elementy tej walki.
