Știm că infractorii cibernetici caută aproape întotdeauna câștiguri financiare, dar se pare că acest lucru nu este, de obicei, ceea ce tinerii infractori cibernetici au în minte atunci când fac primii pași spre "the dark side".
Spre exemplu, un raport interesant al Agenției Naționale de Criminalitate din Marea Britanie (ANC) a constatat că mulți dintre ei nu sunt neapărat motivați de recompensă financiară. De fapt, recunoașterea pe care o caută în fața colegilor lor, popularitatea pe forumurile pe care activează și sentimentul de succes obținut sunt factori care influențează mai mult.
"Sentimentul de realizare în urma completării unei provocări și demonstrarea capacităților în fața celorlalți sunt principalele motivații care îi motivează inițial pe cei implicați în infracționalitatea cibernetică", au declarat autorii raportului.
În acest sens, raportul include mărturia dată de un tânăr de 18 ani, care a fost arestat pentru acces neautorizat pe un site web al guvernului american. În momentul arestării sale, el a spus: "Am făcut-o pentru a impresiona oamenii din comunitatea de hacking, pentru a le arăta că am abilitățile pentru asta... Voiam să îmi dovedesc capacitatea".
Un sentiment de impunitate?
Există un alt factor major care tentează mulți tineri să se implice în lumea infracționalității cibernetice: sentimentul că ceea ce fac ei nu reprezintă o infracțiune în sensul "tradițional" și că nu vor fi arestați pentru efectuarea unui atac cibernetic.
De fapt, ANC susține că mulți adolescenți britanici implicați în infracționalitatea informatică nu s-ar implica în "infracțiuni tradiționale", lucru dovedit de lipsa unor condamnări anterioare în rândul tinerilor celor care derulează pentru prima dată activități online ilegale. "Percepția riscului ca agențiilor de aplicare a legii să intervină contra lor rămâne scăzută", se arată în raport.
Un al treilea factor care îi atrage pe aceștia este ușurința cu care pot începe să lanseze atacuri sau de activități dăunătoare. Există tot felul de instrumente disponibile online, care nu sunt nici costisitoare, nici dificil de utilizat.
Recent, s-a discutat despre modelul de business al infracționalității cibernetice, ce constă în vânzarea de pachete de instrumente care pot fi utilizate cu ușurință de oricine, chiar și de către cei care au puține cunoștințe tehnice. De aici au apărut noi fenomene cum ar fi ransomware-as-a-service: vânzarea de servicii pentru cei care doresc să genereze atacuri de tip ransomware sau pentru cei care doresc să debuteze în alte forme de fraude și atacuri online și au nevoie de servicii de consultanță; malware-ul "drept serviciu".
Acest lucru înseamnă că adolescenții pot plăti un preț fix, de exemplu 175 dolari în cazul codului ransomware Kernen și să cumpere unelte care le vor permite să infecteze alți utilizatori relativ ușor.
O modalitate mai ușoară pentru începători pentru a începe activitatea, conform ANC, este să se implice în site-urile de cheat-uri pentru jocurile de PC și pe forumurile modding (pentru modificarea jocurilor), de unde pot progresa pe forumuri dedicate atacurilor cibernetice, unde astfel de subiecte sunt discutate în mod deschis.
"Este nevoie de foarte puțină îndemânare pentru a începe activitatea infracțională din mediul online. Cu ajutorul unor instrumente cum ar fi booter-ele și troienii de acces la distanță (RAT), utilizatorii pot efectua o plată mică (sau adesea chiar gratuit) și pot începe să încalce legea", se arată în raport.
Din păcate, disponibilitatea tutorialelor pas cu pas și a ghidurilor video fac ca trecerea la infracționalitate să fie prea ușoară. "Odată ce legea este încălcată, încălcările ulterioare devin dese", continuă ANC.
Cu toate acestea, agenția este ferm convinsă că îndrumarea din partea unui mentor și intervenția timpurie poate descuraja acești tineri să intre în lumea infracționalității informatice. În acest fel, decalajul de comunicare dintre tineri și autorități ar fi închis.
Totuși, pe forumurile dedicate infracționalității cibernetice, se discută foarte rar despre lege și despre consecințele acesteia - dacă tema este adusă în dicuție, subiectul este foarte repede închis. Acești tineri devin conștienți cu privire la consecințele acestei activități ilegale numai în momentul în care cineva cunoscut este arestat.
Căutarea unui mentor
Oamenii care au participat la studiu au declarat că nu au un mentor care să-i îndrume spre o cale de dezvoltare pozitivă a abilităților, care să îi ajute să aleagă " drumul cel bun", iiar persoana pe care tind să o urmeze este cinicul infractor venerat care efectuează cele mai complexe atacuri din cadrul comunității.
ANC a declarat: "Foștii infractori care au reușit să-și înceteze activitățile și să obțină o educație sau o carieră în tehnologie au acordat credit pentru această schimbare unui mentor cu influnență pozitivă sau cuiva care le-a dat ocazia să-și folosească abilitățile în mod pozitiv".
Cu toate acestea, în ultimul punct, analiza devine mai slabă. De fapt, există întotdeauna oportunități de a lucra "de partea celor buni" în tehnologie; De fapt, vorbim în permanență despre lipsa profesioniștilor din domeniul securității cibernetice și despre faptul că nu sunt suficienți oameni pentru a ocupa posturile disponibile. Prin urmare, de ce acești tineri simt nevoia de a încerca "partea întunecată", înainte ca cineva să vină să-i salveze?
Desigur, o mulțime de profesioniști din domeniul securității au experimentat hacking-ul în tinerețe și, poate, chiar au mers mai departe de o simplă distracție înainte de a decide ce vor să facă cu privire la cunoștințele lor. În lumea corporatistă însă, oamenii se întreabă în mod firesc: "Poate fi o idee bună să angajezi pe cineva care a dezvoltat un cod malware, a executat un botnet sau a făcut bani infectând oamenii cu ransomware?"
Dezbaterea privind angajarea sau nu a "hackerilor" auto-mărturisiți durează de ani de zile și probabil că nu se va termina niciodată - răspunsurile la întrebarea dacă este o idee bună sau nu, în general, depinde de contextul particular al fiecărui caz.
În concluzie, problema îngrijorătoare cu privire la acest raport este că este atât de ușor ca tinerii să se implice în lumea infracționalității informatice și că ei pot considera că activitățile de acest tip sunt lipsite de riscuri (precum și faptul că aceștia simt că nu au parte de oportunități și modele pozitive ).
Ei bine, noi suntem unii dintre cei care văd foarte multe motive bune pentru a lucra în domeniul securității IT și încercăm în fiecare zi să cultivăm interesul oamenilor spre o astfel de carieră.
SABRINA PAGNOTTA
CORESPONDENT INDEPENDENT
Lasa un comentariu