• پوریا مبینی

    عضو
    17 شهریور 1400 در 10:39 قبل از ظهر
    بخش شانزدهم

    دسته بندی انواع مجرمین سایبری

    در این بخش به دسته بندی انواع مجرمین سایبری می پردازیم. که عبارتند از:

    1- بچه (بچه
    اسکریپتی Script Kiddie):

    فردی که بدون داشتن
    مهارت و دانش کافی در زمینه‌ی هک کردن و برنامه‌نویسی،

    با استفاده از اسکریپت‌ها و برنامه‌های آماده شده
    توسط سایرین به سیستم‌های رایانه‌ای، شبکه‌ها، وبسایت‌ها و… حمله می‌کند.این گروه به لحاظ فنی ماهر نیستند و از دیگر اسکریپت­ های از آماده­ شده یا برنامه ­های منودار (فهرست ­دار) استفاده می­ کنند. انگیزه آن­ها معمولاً خود محور است که با هدف ناسزاگویی و گاهی حمله به حریم خصوصی کاربر صورت می ­گیرد.(این بدان معنی نیست که آن­ها بی ­ضرر هستند زیرا ابزارهای از پیش ­برنامه ­ریزی ­شده می­ توانند کاربران کمتر پیچیده را بسیار خطرناک جلوه دهند).

    2- اراذل سایبری (سایبرپانک):

    این گروه به لحاظ فنی ماهر، دارای اعضای معمولاً جوان، ضد فرهنگ و خارجی­ هستند. انگیزه آن­ها نیز خودمحوری با تمرکز بر تجاوز یا تهاجم است، که انگیزه بعدی افشاء است.با این حال، آن­ها به سرقت و خرابکاری مشغولند، اما فقط برای اهدافی که از نظر آن­ها مشروع است، در این کار شرکت خواهند کرد. آن­ها غالباً مسئول بسیاری از ویروس ­ها، لایه کاربردی و حملات منع یا محروم ­سازی از سرویس (DOS) بر علیه شرکت ­های تأسیس شده و محصولات آن­ها، هستند.

    3-تایمرهای قدیمی:

    احتمالاً به لحاظ فنی، ماهرترین هستند، انگیزه این گروه به سمت خودمحوری است و در حال تکمیل “هنر” تجاوز-سایبری هستند. گروه سنی آن­ها شامل میانسال و مسن­ ترها است و دارای پیش ­زمینه­ های گسترده فن ­آوری شخصی و یا حرفه ­ای از جمله هک هستند.

    آن­ها آخرین “گارد قدیمی” هستند که هدف آن­ها نشان دادن این است که چقدر در غلبه بر ابزارهای دفاعی برای ورود غیرمجاز به سیستم، خوب هستند.این گروه گاهی ­اوقات درگیر حذف وب­سایت می ­شوند.از آنجا که آن­ها غالباً به آن­چه انجام می ­دهند واقفند، معمولاً آسیب زیادی وارد نمی ­کنند.

    استثناء مهم، خصومت ورزیدن نسبت به سرپرست شبکه­ است که باید آسیب­ پذیری امنیتی را برطرف کنند و سیستم ­های خود را چک کنند تا مطمئن شوند که هیچ­ غافلیگیری دیگری از نفوذ آن­ها به جا نمانده ­است.

    4-خودی ناراضی:

    این گروه را به عنوان خطرناک­ترین گروه در نظر می­گیریم، زیرا این افراد در حوزۀ دفاعی سازمان سِمت دارند. آن­ها ممکن است در هر سنی باشند و در هر سطحی شاغل باشند.

    مشخصۀ اصلی آن­ها ناراضی بودن و ناراحت بودن از سازمان است و از این رو انگیزه آن­ها انتقام، اغلب اوقات همراه با سود پولی، است.در نتیجه هدف آن­ها سرقت یا آسیب رساندن به شرکت است. آن­ها ممکن است درگیر اخاذی یا افشای اسرار شرکت شوند.

    اقدامات مجرمانه این گروه، بیشتر به دسترسی مستقیم به سیستم برخلاف دسترسی ثانویه از طریق اینترنت، وابسته است. با این حال، آن­ها از دسترسی به اینترنت برای رسیدن به ابزارها، تصرف کالاهای سرقت­ شده یا تحقق اهداف دیگر، استفاده می­کنند.

    5-خودی­ سابق:

    این کارمند سابقی است که برخلاف میل خود به واسطۀ اخراج یا عدم­رضایت از عملکرد/رفتار، از شرکت جدا شده­است.بازهم، انگیزه انتقام است و هدف، آسیب رساندن به شرکت است.آن­ها ممکن است از اطلاعات خودی برای بی ­اعتبارسازی شرکت یا از میان برداشتن آسیب­ پذیری­ های نامعلوم خود، استفاده کنند.اگر خاتمه ی کار به خوبی برنامه ­ریزی نشده باشد و آن­ها آن را پیش ­بینی کرده باشند،

    ممکن است بمب منطقی (بمبی در برنامه که تحت شرایط خاصی منفجر میشود منظور از بمب ، اشکال یا خطایی است که باعث از کار افتادن غیر عادی برنامه می گردد.) را جاسازی کنند یا اقدامات مخرب دیگری را در داده­ ها و یا سیستم­ ها، انجام دهند.

    6-سارقان سایبری:

    افراد موجود در این گروه ممکن است در هر ردۀ سنی باشند و نیاز به تجربه فناورانه گسترده ­ای، نداشته باشند.انگیزه آن­ها، سود، سرقت داده ­ها یا سرقت صرفاً پول، است. آن­ها در مهندسی اجتماعی مهارت دارند.

    با این حال، آن­ها نیز از ابزارهای شبکه (سرک­ کشیدن یا کلاهبرداری) و همچنین برنامه ­ریزی بهره ­برداری برای به دست آوردن آن­چه که می خواهند، استفاده خواهند کرد. آن­ها غالباً توسط شرکت استخدام می­ شوند به منظور کار از درون شرکت که سرقت را برای آن­ها راحت­ تر می­ سازد.بقیه کار را با جادوی خود از خارج شرکت انجام می­دهند.

    7-شکارچی-سایبری:

    این­ها، توزیع ­کنندگان پیام ­های ناخواسته و بدافزارها هستند. آن­ها متمرکز بر سود تجاری و تجاری­ سازی هستند.آن­ها در مهندسی اجتماعی و همچنین کلاهبرداری، بسیار خوب هستند. همچنین از جاسوس ­افزار، کوکی ­های ردیاب و حتی داده­ کاوی­ های قانونی کسب و کارها برای یافتن قربانیانی برای محصولات خود، استفاده می­کنند.

    یک نمونه از کارهای آن­ها،
    بنرهای بازشو هستند که در ظاهر به قربانی هشدار وجود یک کاربر غیرمشکوک را می­ دهند
    که سیستم آن­ها را
    آلوده کرده ­است و آن­ها باید آنتی ­ویروس شکارچی سایبری را به عنوان از بین
    برنده آلودگی، خریداری کنند.

    8-کلاهبرداران:

    انگیزۀ این گروه سود مالی است و سرقت، برند و نشان آن­ها محسوب می­ شود.آن­ها در مهندسی اجتماعی و کلاهبرداری بسیار خوب هستند.گرفتن آن­ها سخت­ تر است زیرا تمایل به بی­ عیب بودن دارند.گاهی­ اوقات، هدف حملات آن­ها قربانیان خاص نیست به عنوان مثال، حملات فیشینگ دسته­ جمعی.با این حال، برخی در حملات هدفمندتر به اهداف با ارزش بالا شرکت می­ کنند،که گاهی ­اوقات به آن­ها “فیشینگ هدف­دار” (spear phishing) می ­گویند.

    9-آزارگر سایبری:

    انگیزۀ این گروه خودمحور و انحراف است. آن­ها می­ خواهند به حریم خصوصی قربانی خود حمله کنند

    تا برخی از نیازهای روحی و روانی مانند حسادت را برطرف سازند. شومیکر و کندی (2009)، همچنین

    خاطرنشان كردند كه این گروه در درجه اول از ابزارهایی مانند کی­لاگرها، اسب­های تروجان یا اسنایفر (key loggers , Trojan Horses, or sniffers) استفاده می­ كنند. با این حال، همانطور که بعداً مورد بحث قرار می­گیرد، این گروه بسیار باهوش ­تر و متفاوت­ تر است.

    10-جنگجویان کد:

    گزارش می­ دهند که این گروه یکی از ماهرترین افراد هستند که اغلب سابقه طولانی در حوزه ی فناوری دارند.در ابتدا، تمرکز آن­ها بر تقویت ایگو و گاهی انتقام­ جویی بود. با این حال، آن­ها از زمانی که سرمایه­ دار می­ شوند، درگیر سرقت یا خرابکاری می­ شوند.برخلاف تایمرهای قدیمی، که فعالیت خود را در قالب “هنر” می­ دیدند، این­ها تمایل دارند که به عنوان حرفه ­ای به آنها نگاه شود.

    آن­ها بهره ­بردار کد و سازندگان اسب تروجان هستند. آن­ها ممکن است در هر سنی باشند اما معمولاً در گروه سنی 30 تا 50 قرار دارند. علاوه بر این، معمولاً از نظر اجتماعی ناسازگار و منحرف اجتماعی هستند.

    11-سرباز مافیا:

    این گروه دارای برخی از ویژگی ­های جنگجویان کدی و کلاهبردار هستند.آن­ها با هدف مجرمانه ی کسب درآمد به هر طریق ممکن، بسیار سازمان یافته ­اند.آن­ها معمولاً درگیرِ سرقت، اخاذی و حمله به حریم خصوصی با هدف گرفتن حق­ السکوت هستند.بسیاری از افراد این گروه در خاور دور و اروپای شرقی واقع شده ­اند،اگرچه احتمالاً همه جرائم سازمان­ یافته به این مشارکت غیرقانونی پرمنفعت، وارد می­ شوند.

    12-جنگجو:

    برخلاف سایر گروه ­ها، این زیرگروه تنها در صورتی که در حال مبارزه بر علیه شما باشند به عنوان مجرم سایبری تلقی می­ شود. آن­ها ممکن است در هر سنی باشند اما در هر کشوری که بتوانند اجتماع یا حضور یابند،بهترین و درخشان­ ترین افراد هستند. انگیزه آن­ها بسیار زیاد است و بعد از مزیت­ های استراتژیک برای کشور خود و متحدان آن، آسیب به دشمنانشان است.

    آن­ها از تمام تصاویر سایبری در دسترس خود استفاده می­ کنند، از جمله اسب­های تروجان، حملات DOS و استفاده از ضد اطلاعات.