خانه ‹ تالارهای گفتمان ‹ تالارهای گفتمان بیمه ای ‹ رشته هاي بيمه اي ‹ انجمن بیمه های مسئولیت ‹ ***بیمه سایبری*** ‹ پاسخ به: ***بیمه سایبری***
-
بخش شانزدهم
دسته بندی انواع مجرمین سایبری
در این بخش به دسته بندی انواع مجرمین سایبری می پردازیم. که عبارتند از:
1- بچه (بچه
اسکریپتی Script Kiddie):فردی که بدون داشتن
مهارت و دانش کافی در زمینهی هک کردن و برنامهنویسی،با استفاده از اسکریپتها و برنامههای آماده شده
توسط سایرین به سیستمهای رایانهای، شبکهها، وبسایتها و… حمله میکند.این گروه به لحاظ فنی ماهر نیستند و از دیگر اسکریپت های از آماده شده یا برنامه های منودار (فهرست دار) استفاده می کنند. انگیزه آنها معمولاً خود محور است که با هدف ناسزاگویی و گاهی حمله به حریم خصوصی کاربر صورت می گیرد.(این بدان معنی نیست که آنها بی ضرر هستند زیرا ابزارهای از پیش برنامه ریزی شده می توانند کاربران کمتر پیچیده را بسیار خطرناک جلوه دهند).2- اراذل سایبری (سایبرپانک):
این گروه به لحاظ فنی ماهر، دارای اعضای معمولاً جوان، ضد فرهنگ و خارجی هستند. انگیزه آنها نیز خودمحوری با تمرکز بر تجاوز یا تهاجم است، که انگیزه بعدی افشاء است.با این حال، آنها به سرقت و خرابکاری مشغولند، اما فقط برای اهدافی که از نظر آنها مشروع است، در این کار شرکت خواهند کرد. آنها غالباً مسئول بسیاری از ویروس ها، لایه کاربردی و حملات منع یا محروم سازی از سرویس (DOS) بر علیه شرکت های تأسیس شده و محصولات آنها، هستند.
3-تایمرهای قدیمی:
احتمالاً به لحاظ فنی، ماهرترین هستند، انگیزه این گروه به سمت خودمحوری است و در حال تکمیل “هنر” تجاوز-سایبری هستند. گروه سنی آنها شامل میانسال و مسن ترها است و دارای پیش زمینه های گسترده فن آوری شخصی و یا حرفه ای از جمله هک هستند.
آنها آخرین “گارد قدیمی” هستند که هدف آنها نشان دادن این است که چقدر در غلبه بر ابزارهای دفاعی برای ورود غیرمجاز به سیستم، خوب هستند.این گروه گاهی اوقات درگیر حذف وبسایت می شوند.از آنجا که آنها غالباً به آنچه انجام می دهند واقفند، معمولاً آسیب زیادی وارد نمی کنند.
استثناء مهم، خصومت ورزیدن نسبت به سرپرست شبکه است که باید آسیب پذیری امنیتی را برطرف کنند و سیستم های خود را چک کنند تا مطمئن شوند که هیچ غافلیگیری دیگری از نفوذ آنها به جا نمانده است.
4-خودی ناراضی:
این گروه را به عنوان خطرناکترین گروه در نظر میگیریم، زیرا این افراد در حوزۀ دفاعی سازمان سِمت دارند. آنها ممکن است در هر سنی باشند و در هر سطحی شاغل باشند.
مشخصۀ اصلی آنها ناراضی بودن و ناراحت بودن از سازمان است و از این رو انگیزه آنها انتقام، اغلب اوقات همراه با سود پولی، است.در نتیجه هدف آنها سرقت یا آسیب رساندن به شرکت است. آنها ممکن است درگیر اخاذی یا افشای اسرار شرکت شوند.
اقدامات مجرمانه این گروه، بیشتر به دسترسی مستقیم به سیستم برخلاف دسترسی ثانویه از طریق اینترنت، وابسته است. با این حال، آنها از دسترسی به اینترنت برای رسیدن به ابزارها، تصرف کالاهای سرقت شده یا تحقق اهداف دیگر، استفاده میکنند.
5-خودی سابق:
این کارمند سابقی است که برخلاف میل خود به واسطۀ اخراج یا عدمرضایت از عملکرد/رفتار، از شرکت جدا شدهاست.بازهم، انگیزه انتقام است و هدف، آسیب رساندن به شرکت است.آنها ممکن است از اطلاعات خودی برای بی اعتبارسازی شرکت یا از میان برداشتن آسیب پذیری های نامعلوم خود، استفاده کنند.اگر خاتمه ی کار به خوبی برنامه ریزی نشده باشد و آنها آن را پیش بینی کرده باشند،
ممکن است بمب منطقی (بمبی در برنامه که تحت شرایط خاصی منفجر میشود منظور از بمب ، اشکال یا خطایی است که باعث از کار افتادن غیر عادی برنامه می گردد.) را جاسازی کنند یا اقدامات مخرب دیگری را در داده ها و یا سیستم ها، انجام دهند.
6-سارقان سایبری:
افراد موجود در این گروه ممکن است در هر ردۀ سنی باشند و نیاز به تجربه فناورانه گسترده ای، نداشته باشند.انگیزه آنها، سود، سرقت داده ها یا سرقت صرفاً پول، است. آنها در مهندسی اجتماعی مهارت دارند.
با این حال، آنها نیز از ابزارهای شبکه (سرک کشیدن یا کلاهبرداری) و همچنین برنامه ریزی بهره برداری برای به دست آوردن آنچه که می خواهند، استفاده خواهند کرد. آنها غالباً توسط شرکت استخدام می شوند به منظور کار از درون شرکت که سرقت را برای آنها راحت تر می سازد.بقیه کار را با جادوی خود از خارج شرکت انجام میدهند.
7-شکارچی-سایبری:
اینها، توزیع کنندگان پیام های ناخواسته و بدافزارها هستند. آنها متمرکز بر سود تجاری و تجاری سازی هستند.آنها در مهندسی اجتماعی و همچنین کلاهبرداری، بسیار خوب هستند. همچنین از جاسوس افزار، کوکی های ردیاب و حتی داده کاوی های قانونی کسب و کارها برای یافتن قربانیانی برای محصولات خود، استفاده میکنند.
یک نمونه از کارهای آنها،
بنرهای بازشو هستند که در ظاهر به قربانی هشدار وجود یک کاربر غیرمشکوک را می دهند
که سیستم آنها را
آلوده کرده است و آنها باید آنتی ویروس شکارچی سایبری را به عنوان از بین
برنده آلودگی، خریداری کنند.8-کلاهبرداران:
انگیزۀ این گروه سود مالی است و سرقت، برند و نشان آنها محسوب می شود.آنها در مهندسی اجتماعی و کلاهبرداری بسیار خوب هستند.گرفتن آنها سخت تر است زیرا تمایل به بی عیب بودن دارند.گاهی اوقات، هدف حملات آنها قربانیان خاص نیست به عنوان مثال، حملات فیشینگ دسته جمعی.با این حال، برخی در حملات هدفمندتر به اهداف با ارزش بالا شرکت می کنند،که گاهی اوقات به آنها “فیشینگ هدفدار” (spear phishing) می گویند.
9-آزارگر سایبری:
انگیزۀ این گروه خودمحور و انحراف است. آنها می خواهند به حریم خصوصی قربانی خود حمله کنند
تا برخی از نیازهای روحی و روانی مانند حسادت را برطرف سازند. شومیکر و کندی (2009)، همچنین
خاطرنشان كردند كه این گروه در درجه اول از ابزارهایی مانند کیلاگرها، اسبهای تروجان یا اسنایفر (key loggers , Trojan Horses, or sniffers) استفاده می كنند. با این حال، همانطور که بعداً مورد بحث قرار میگیرد، این گروه بسیار باهوش تر و متفاوت تر است.
10-جنگجویان کد:
گزارش می دهند که این گروه یکی از ماهرترین افراد هستند که اغلب سابقه طولانی در حوزه ی فناوری دارند.در ابتدا، تمرکز آنها بر تقویت ایگو و گاهی انتقام جویی بود. با این حال، آنها از زمانی که سرمایه دار می شوند، درگیر سرقت یا خرابکاری می شوند.برخلاف تایمرهای قدیمی، که فعالیت خود را در قالب “هنر” می دیدند، اینها تمایل دارند که به عنوان حرفه ای به آنها نگاه شود.
آنها بهره بردار کد و سازندگان اسب تروجان هستند. آنها ممکن است در هر سنی باشند اما معمولاً در گروه سنی 30 تا 50 قرار دارند. علاوه بر این، معمولاً از نظر اجتماعی ناسازگار و منحرف اجتماعی هستند.
11-سرباز مافیا:
این گروه دارای برخی از ویژگی های جنگجویان کدی و کلاهبردار هستند.آنها با هدف مجرمانه ی کسب درآمد به هر طریق ممکن، بسیار سازمان یافته اند.آنها معمولاً درگیرِ سرقت، اخاذی و حمله به حریم خصوصی با هدف گرفتن حق السکوت هستند.بسیاری از افراد این گروه در خاور دور و اروپای شرقی واقع شده اند،اگرچه احتمالاً همه جرائم سازمان یافته به این مشارکت غیرقانونی پرمنفعت، وارد می شوند.
12-جنگجو:
برخلاف سایر گروه ها، این زیرگروه تنها در صورتی که در حال مبارزه بر علیه شما باشند به عنوان مجرم سایبری تلقی می شود. آنها ممکن است در هر سنی باشند اما در هر کشوری که بتوانند اجتماع یا حضور یابند،بهترین و درخشان ترین افراد هستند. انگیزه آنها بسیار زیاد است و بعد از مزیت های استراتژیک برای کشور خود و متحدان آن، آسیب به دشمنانشان است.
آنها از تمام تصاویر سایبری در دسترس خود استفاده می کنند، از جمله اسبهای تروجان، حملات DOS و استفاده از ضد اطلاعات.