Skip to content
Home » Blog » Sajber kriminal – uvod i regulativa + Bonus podcast

Sajber kriminal – uvod i regulativa + Bonus podcast

SAJBER KRIMINAL

Sajber kriminal je tema koja je pre svega aktuelna, nova i vrlo slabo zastupljena u medijima. Informacije i edukacije na ovu temu su veoma šture i nema ih onoliko, koliko je potrebno da ih bude.
Prva i najbitnija preventivna mera koja nas najviše štiti od sajber napada jeste konstantna edukacija i stalno informisanje o novim modelima, tehnikama i pojavnim oblicima ove vrste kriminaliteta.

Ukoliko čitaoce zanima da poslušaju podkast emisiju SvesNI i BezbedNI, u koviru podkasta Radio Akustika Niš, koju takođe vodi osnivač sajta PraviLaw.rs , sada to možete učiniti ovde na postu odnosno na PraviLaw sajtu. U prvoj epizodi podkasta se govori baš o onome što piše u ovom tekstu!

SvesNI i BezbedNI, epizoda 1 – uvod u sajber svet i sajber bezbednost;

Inače, PraviLaw teme koje se tiču bezbednosti, biće obrađivane i kroz podcast, koji će biti deljen kako na PraviLaw facebook stranici, tako i na sajtu. Radio Akustika Niš u okviru kojeg je i emisija SvesNI i BezbedNI, predstavlja tim koji uveliko tumači društvene teme naročito one koje se tiču decentralizacije, i pogled na društvo i sva društvena dešavanja kroz prizmu juga Srbije. Poslušajte i ostale emisije Radio akustike Niš, na njihovoj facebook stranici i uživajte u slušanju fantastičnih ljudi.

Dalje u tekstu ono što je obrađeno u prvoj epizodi podkast emisije SvesNI i BezbedNI.

Sajber kriminal – obrazovanje i obaveštenje

Kako bi se lakše razumeo sajber kriminal, neophodno je prvo razumeti prostor u kojem se on manifestije – sajber prostor, odnosno sajber svet.
Zašto je bitno da poznajemo sajber svet, šta je on, gde je on, koliko je veliki i šta nam pruža? Ogromne benefite, ali …

Sajber svet / sajber prostor

Prostor u kome se vrši sajber kriminal jeste virtuelni prostor, odnosno sajber okruženje – sajber svet. Naravno kako je to prostor u konstantnoj, svakodnevnoj ekspanziji, neophodan je stalni nadzor i zaštita novih potencijalnih virtuelnih lokacija na kojima može biti izvršeno neko visokotehnološko krivično delo.

Znači, kako bi moglo da se govori o bilo kojim aktivnostima vezanim za viskotehnoloski svet, odnosno za svet računara, neophodno je znati šta je zapravo svet kompjutera – sajber svet, koji su njegovi domeni i šta taj svet obuhvata. Prvo značenje i prva upotreba reči „Sajber“ upotrebljena je u romanu „Neuromancer“, koji je napisao Vilijam Gibson, gde termin „sajber“ determiniše kao – virtuelno, imaginarno, apstraktno, neograničeno, zasnovano na tehnologiji. Kada ovo značenje spojimo sa rečju „svet“, dobijamo sintagmu sajber svet, koja se može prevesti kao „virtuelni svet“ odnosno „viskotehnološki svet“.

Termin „sajber svet“ nije opšteprihvaćen, već se koristi veliki broj termina, koji su zapravo sinonimi za isti pojam – sajber svet. Pored ovog termina koriste se još i termini kompjuterski svet, računarski svet, kiber svet, tehnološki ili visokotehnološki svet, hi-teck (haj tek) svet, virtuelni svet pa i digitalni svet.

SAJBER SVET / SAJBER PROSTOR
SAJBER SVET / SAJBER PROSTOR

Ono oko čega će se složiti gotovo svi istraživači ove teme jeste da sajber svet predstavlja mrežu računarskih sistema u koju su segmenti modernog društva preneti u virtuelni prostor, čija se veličina izražava u bajtovima odnosno bitovima . Naravno, sajber svet i sam virtuelni prostor koji on zauzima, predstavlja delo čoveka kao veštačku tvorevinu stvorenu za potrebe društva. Podrazumeva sve vidove umreživanja(povezivanja) ili bilo kojih drugih digitalnih aktivnosti koji uključuje sadržaje i aktivnosti koje se obavljaju kroz digitalne mreže.
Dakle veza između dva ili više računara koji međusobno dele svoje resurse u vidu podataka naziva se računarskom mrežom kojom se zapravo formira sajber svet.

Zbog sve veće upotrebe i prožimanja gotovo svih sfera modernog društva u virtuelni prostor, sajber svet je u konstantnoj ekspanziji. Kako bi se shvatilo, zašto i kako je u konstantnoj ekspanziji, mora se prvo shvatiti šta determiniše veličinu sajber sveta. Dakle, sajber prostor-okruženje nije fizički ograničen, jer predstavlja jedan apstraktni – neopipljiv prostor. Izražava se u osnovnim mernim jedinicama zvanim bajt ili bit. Bajtovi(bitovi) predstavljaju kapacitet, odnosno veličinu memorije jedne računarske mreže, dok je memorija računarske mreže sastavljena od zbira memorija svih računarskih jedinica koje čine jednu mrežu. Naravno, neke od računarskih mreža, pored zbira pojedinačnih memorija računarskih jedinica mreže, imaju zajedničku memoriju na koju su sve računarske jedinice međusobno povezane i koja im je na raspolaganju (tzv. server). Dakle, kako se povećava upotreba sajber sveta, tako je i neophodno da se konstantno proširuju memorije (kapaciteti) sajber sveta i zbog toga se kaže da je sajber svet u konstantnoj ekspanziji.

Sajber kriminal – osnova

Kada je pojam sajber sveta malo jasniji i kada se prođe kroz same osnove, može se govoriti i o sajber kriminalu.

Ne postoji opšteprihvaćena definicija računarskog kriminaliteta, ali kako bi se stekao opšti utisak o definiciji sajber kriminala, neka od definicija koja bi sjednili više istomišljenika, glasila bi:
Sajber kriminalitet ima svoj koncept koji podrazumeva ponašanje propisano zakonom kao kažnjivo ponašanje koje obuhvata upotrebu digitalno-tehnoloških dostignuća i tehnologija u izvršenju krivičnog dela.

Jedna od glavnih odlika kompjuterskog kriminaliteta, je ta što se on širi veoma brzo, a tome još dodatno doprinosi i činjenica da različiti zakoni važe u različitim zemljama. Veliki problem vlastima za detetkovanje ovog kriminaliteta predstavlja i anonimnost koju sajber svet pruža, a koju posebno koriste najiskusniji sajber teroristi. Globalnog je tipa, što znači da ne poznaje fizičke granice kakve poznajemo u svakodnevnom životu.

Specifičnosti prema kojima se ovaj oblik kriminaliteta u većoj ili manjoj meri razlikuje od ostalih oblika, nalaze se u njegovim karakteristikama, od kojih ćemo na ovom mestu izdvojiti samo one osnovne, a to su:

  • Sajber kriminalitet je kriminalitet savremenog, razvijenog društva, iz čega proizilazi da je u neposrednoj vezi sa stepenom dostignutog društveno-ekonomskog razvoja sredine koja se posmatra. Što je stepen razvoja neke sredine viši, njegovi su pojavni oblici raznovrsniji, načini njihova izvršenja sofisticiraniji, a izvršitelji stručniji i brojniji;
  • Sajber kriminalitet je globalni kriminalitet, i u pogledu rasprostranjenosti njegovog činjenja i u pogledu njegovih posledica. On ne poznaje granice jer se može izvršiti iz bilo kojeg dela sveta na bilo kojem drugom mestu gde se nalazi kompjuterski sistem. Globalan je takođe i po posledicama koje može izazvati, a one daleko nadilaze teritorijalne i regionalne granice, pa čak, ponekad, i međunarodne;
  • Kompjuterski kriminalitet je ponajpre kriminalitet obrazovanih ljudi, jer je za njegovu realizaciju nužan, zavisno o obliku, određeni stepen znanja, a što je ta stručnost veća teže ga je otkriti i sprečiti;
  • Računarski kriminalitet odlikuje jedna od najviših stopa rasta, propraćena velikom “tamnom brojkom” i neverovatnom brzinom i lakoćom izvođenja;
  • Sajber kriminalitet je posledica brojnih slabosti, ponajviše ljudskih i tehničkih, koje onemogućavaju delotvornu borbu protiv njega, te postizanje zadovoljavajućeg stepena sigurnosti i zaštite kompjuterskih, odnosno informacijskih sistema;
  • Sajber kriminalitet je izuzetno teško suzbijati i zaustaviti jer ni primena najsofisticiranijih metoda tehničke i fizičke zaštite, te pravne prevencije i represije ne garantuju dovoljan stepen zaštite;
  • Kompjuterskom kriminalitetu posebno doprinosi okolnost da se podaci i programi nalaze u digitalnom, netelesnom obliku, koji njihovu zaštitu i sprečavanje zloupotreba dodatno otežava;
  • Računarskom kriminalitetu pogoduje i sve veća količina podataka i informacija, koja pred informacijske sisteme stavlja nove zahteve u pogledu brzine njihovog unosa, obrade i distribucije, a posebno čuvanja i zaštite;
  • Sajber kriminalitet može dosvesti do najštetnijih posledica po pojedinca i društvo u celini;
  • Kompjuterski kriminalitet je kriminalitet 21. veka, što potvrđuje njegov eksponencijalni rast i sve veći broj spoljnih počinitelja takvih dela. U prilog tome govore i aktivnosti međunarodnih i regionalnih organizacija i udruženja na čijem se dnevnom redu sve češće nalaze problemi vezani uz primenu savremene visoke tehnologije

Motiv je značajna indicijalna činjenica mnogih klasičnih oblika kriminaliteta, pa i kompjuterskih krivičnih dela. Motiv kao indicija, posebno dolazi do izražaja pri postavljanju verzije o osumnjičenom licu, bez obzira na to da li je reč o jednom učiniocu, ili o grupi, pa je tada metodom eliminacije potrebno odstraniti sumnju sa nevinih lica.

Pribavljanje protivpravne imovinske koristi izvršenjem računarskih krivičnih dela jedan je od najčešćih motiva koji se javlja kod učinilaca ovih krivičnih dela. Međutim, ovaj motiv može da bude podstaknut raznim željama učinioca, kao na primer neosnovano bogaćenje, mogućnost vraćanja duga, adekvatan status u društvu, zadovoljenje određenih ličnih poroka i slično. Takođe, kao motiv izvršenja kompjuterskih krivičnih dela mogu se pojaviti: osveta, kompleks niže vrednosti, ekonomska konkurencija, želja za samodokazivanjem i postizanjem određenog uspeha, zavist, mržnja, ljubomora, zanesenost spostvenim znanjem i veštinama, a u pojedinim slučajevima mogući su i motivi političke prirode. 

Dakle, kada su u pitanju kompjuterski delikti, primećujemo da heterogena lepeza motiva prevazilazi, po svom obimu i raznolikosti, većinu motivacionih sistema ostalih grupa krivičnih dela. Motivacioni faktori koji se najčešće pojavljuju kao dominantni kod izvršilaca ovih delikata  su: intelektualni izazov, radoznalost i pustolovnost, zabava, osećaj svemoći, potreba za trijumfom, omamijenost sopstvenim znanjima i veštinama, nadoknada osećaja društvene i lične manje vrednosti, elitizam, osveta, pritisak internih (hakerskih) pravila, prestiž (ugled).

Izvršioci sajber krivičnih dela

Zbog velikog obima krivičnih dela sajber kriminaliteta, širok je dijapazon izvršioca, jer se ovom vrstom kriminala bave pripadnici svih starosnih i statusnih grupa, počevši od maloletnih lica školskog uzrasta, adolescenata, studenata, poslovnih i porodičnih ljudi, pa sve do penzionera, koji su dovoljno priučeni da uključe računar ili koji drugi visikotehnološki uređaj kojim svesno ili čak nesvesno mogu počiniti krivično delo sajber kriminaliteta.

Kako se navodi u Enciklopediji o sajber kriminalitetu opšta podela se može izvršiti prema sledećim kriterijumima: motivacija, podsticanje mašte, namera izvršenja dela, znanje, pristup odgovarajućim metama, namamljivanje odgovarajućih žrtava, izazivanje lažnog osecaja sigurnosti kod žrtava i dobro baratanje tehnološkim veštinama.

Neki od subjektivnih kriminogenih faktora, koji dovode do pojave kompjuterskog kriminaliteta, odnosno koji kod pojedinca dovode do takvog kažnjivog ponašanja su:

  • Otuđenost, kao posledica savremenog načina života i komuniciranja, koji se sve manje odvijaju uz neposredni kontakt, a sve više posredno, putem informatičke i telekomunikacione tehnologije, može dovesti do asocijalnog ponašanja. Kao posledica takve zavisnosti i anonimnosti pri komunikaciji, često se javlja želja za nezdravim dokazivanjem i pokazivanjem svoje nadmoći, posebno među hakerima;
  • Frustracija izazvana informacijskim stresom, kao posledica sve veće količine informacija kojom smo zasipani svakodnevno i nužnosti da među njima odaberemo one na osnovi kojih ćemo donositi pravovremene i valjane odluke, može dovesti do agresivnosti i različitih reakcija pojedinaca u odnosu na informatičku tehnologiju i njeno korišćenje;
  • Psihička oboljenja, kao posledica “nekontrolisane”, vremenski dugotrajne, vidljivo problematične, upotrebe interneta rezultira socijalnim, poslovnim ili finansijskim problemima;
  • Motivacija učinilaca: postoje različite kategorije učinilaca računarskog kriminaliteta, s obzirom da postoji mnoštvo različitih dela koja čine, ali imajući u vidu i motive koji ih pokreću u vršenju ovih aktivnosti. Pojedinci koji neovlašćeno pristupaju tuđem računaru ili mreži bez daljeg kriminalnog motiva znatno se razlikuju od zaposlenog u nekoj finansijskoj instituciji ili banci, koji zloupotrebom informacionih tehnologija ostvarje pristup tuđim računarima i čini znatnu materijalnu štetu.

Kada se govori o veštim i znanjem dobro potkovanim licima (korisnicima), može se izvršiti sub-podela na osnovu motiva i na osnovu načina upotrebe računara. Najpoznatiji prestupnici sajber kriminaliteta su pod pseudonimom „Haker“.

Haker
Vrste i obeležja učinilaca kompjuterskog kriminaliteta

Definicija hakera se vremenom menjala i evoluirala – osamdesetih godina dvadesetog veka naziv haker doživljava ogromnu ekspanziju u vidu masovne upotrebe za lica koja se bave upotrebom programa koje veoma slabo, ili gotovo uopšte ne zaju koristiti, te tada nastaje trend da reč haker podrazumeva pojam za lica koja na negativan način upotrebljavaju računare i računarske sisteme. Pre osamdesetih godina, reč haker odnosila se na lica koja su imala visok nivo znanja o računarima i voleli da eksperimentišu sa njima sa ciljem ostvarivanja inovativnih stvari vezanih za sajber svet. Modernije shvatanje reči haker poseduje dva konfliktna značenja. Jedno od ova dva značenja označava lice koje ugrožava sigurnost u sajber svetu (i to je negativno značenje), dok drugo označava izvrsnog poznavaoca računara i same upotrebe visokotehnoloških uređaja  iz kojih nastoji da izvuče najbolje moguće zarad evolutivnog procesa sajber sveta (pozitivno značenje). Kako se „hakeri“ i služe različitim motivima i u različite svrhe, može se izvršiti klasifikacija hakera: 

  1. Beli hakeri – osobe koje svoje znanje koriste kako bi testirale i poboljšale programe te i sarađuju sa proizvođačima softvera (u svetu poznatiji kao White hats);
  2. Crni hakeri – kriminalci koji namerno uništavaju sisteme i čine sajber krivična dela (u svetu poznatiji kao Black hats);
  3. Sivi hakeri – kombinacija belih i crnih, obično špijuni (u svetu poznatiji kao Grey hats).

Zbog ovog polipartitnog značenja termina haker, za prestupnike i izvršioce krivičnih dela ostvarivajući nedozvoljeni pristup sistemima, mrežama i podacima, uveden je novi termin „cracker“ (kraker). Najekstremnijim krakerima smatraju se oni krakeri, koji izvode otvorene zlonamerne napade po ulasku u sistem brisanjem datoteka, modifikovanjem podataka i krađom informacija. Kako postoji mnogo lica koja koriste krakerske metode u različite svrhe, neophodno im je dati srazmerne definicije radi daljeg istraživanja. Dakle pored krakera, možemo pronaći i:

  • sajber-teroristi – to su lica koja koriste hakerske metode i tehnike radi ostvarivanja sajber terorizma, napadajući računarske sisteme, mreže ili podatke, iz određenih političkih ili socijalnih razloga odnosno ciljeva. Mahom rade na zastrašivanju, iznudi, pretnji ili prevari određene grupe ljudi, države ili državnih organa;
  • sajber ratnici – to su ona lica koja putem hakerskih metoda, vrše opstrukciju rada nekih državnih službi od vitalnog značaja za društvo. Obično upadaju u sisteme finansijskih transakcija, komunikacije, hitnih službi i tome slično;
  • pisci zloćudnih programa – to su lica koja nisu hakeri, međutim, oni putem raznih programskih jezika  pišu i stvaraju viruse, trojance, crve i sjaset takvih oblika programa poput adavere , spamove  itd.
  • samuraji ili plaćenici – to su lica koja su legalno unajmljena, obično poznavaoci hakerskih metoda i tehnika, radi ostvarivanja ili izvođenja krekovanja ili upada u računarske sisteme i podatke firmi, čiji su ih rukovodioci i unajmili. Oni se nazivaju i šunjači;
  • Varez (engl. Warez) likovi su podkategorija hakera koji obavljaju i distribuiraju nezakonite kopije programa koji su autorska dela (ukoliko je moguće nakon slamanja nekog od zaštitnih mehanizama tih programa). Sam naziv je kombinacija slova i brojki kako bi pokušao da reprezentuje uobičajenu formu hakerskog slenga. Mnogo češće se nazivaju i poznatiji su pod nazivom softverski (programerski) pirati.

Pojavni oblici

Kompjuterski kriminalitet je veoma obiman te se zbog toga razlikuju tri široke kategorije ovog kriminaliteta:

Prva, zločini protiv kompjutera podrazumevaju neovlašćeni pristup zaštićenim računarskim sistemima kao što su ciber-trespassing ili hacking/cracking, gde su računari u fokusu napada. Primeri su kompjuterski virusi ili napadi malverom (zlonamernim kodom).

Druga, zločini koji koriste računare, koji se često nazivaju “kriminalom omogućenim putem računara”[1], predstavljaju zločine koji koriste informacionu i komunikacionu tehnologiju (IKT) za izvršenje zločina, kao što su krađa identiteta, fišing (engl. phishing) prevara i lažna upotreba kreditnih kartica na mreži.

Treća, zločine “u” računarima, gde je kriminalni sadržaj zločin. Primeri glavnih kompjuterskih krivičnih dela ove vrste vezani su za sadržaj u vidu pornografije, pretnje nasiljem i terorizmom. U praksi, ova razlika može biti neprecizna: lažna pošta se može koristiti da zavede korisnike da kliknu na neku vezu i tako postanu i žrtve krađe informacija ili instaliranje zlonamernog softvera, što predstavlja kršenje računarskog integriteta. Trenutno ne postoji univerzalni dogovor o klasifikaciji vrsta kompjuterskog kriminaliteta u svetu.

Iako ne postoji univerzalna konceptualizacija različitih oblika kompjuterskog kriminaliteta, ukratko se mogu opisati neke od najvažnijih oblika ovog kriminaliteta za koje su rađene neke ankete o žrtvama:

Online prevare: Prva i najbanalnija odlika online prevare ogleda se kroz online kupovinu, Prilikom naručivanja robe na mreži, roba možda neće biti propisno isporučena, roba možda neće raditi ili možda nije ista roba kao na onlajn fotografiji. Trgovci takođe rizikuju od tzv. „lažne kupovine“ ako korisnici koriste ukradene ili lažne kreditne kartice.
Onlajn bankarska prevare i plaćanja: one se u praksi javljaju kada kriminalac obezbedi pristup tuđem računu i prenese sredstva sa individualnog onlajn bankovnog računa žrtve. Onlajn bankarska prevara može započeti sa fišing poštom koja usmerava korisnike na lažnu veb lokaciju u kojoj se moraju popuniti formulari za prijavljivanje ili koja instalira neki zlonamerni kod na računaru koji zatim uzima podatke za prijavljivanje.
Prevara uz krađu identiteta: krađa identiteta predstavlja namernu upotrebu nekog drugog identiteta, obično kao metoda za sticanje finansijske koristi ili dobijanje kredita i drugih pogodnosti na ime drugog lica i na štetu ili gubitak druge osobe.Krađa identiteta se javlja kada neko koristi neku ličnu identifikacionu informaciju, kao što je ime, jedinstveni matični broj građana (jmbg) ili broj kreditne kartice, bez njihove dozvole, da vrše prevare ili druge zločine. Lice čiji se identitet upotrebljava može doživeti štetne finansijske i/ili emocionalne posledice ako su odgovorni za učinioce počinitelja.

Sajber pretnje/maltretiranje: Cyberbullying je maltretiranje koje se odvija putem elektronske tehnologije a lica koja su na ovaj način postale žrtve imaju teže posledice zbog toga što su danas svi upućeni na tehnologije. Internet maltretiranje se razlikuje od tradicionalnog nasilja na više načina. Prvo, sajber-huliganisanje se može desiti 24 sata dnevno, 7 dana u nedelji. Drugo, poruke i slike o sajber-hapšenju često se objavljuju anonimno i mogu se brzo distribuirati širokoj publici. Treće, brisanje neprimerenih ili uznemiravajućih poruka, tekstova i slika je izuzetno teško nakon objavljivanja ili slanja.
Prema podacima Veiligheidsmonitor-a, svake godine oko 3% stanovništva bude maltretirano na internetu. Ovi 3% se mogu podeliti na progon, pretnju, ucenu, klevetu i druge vrste kriminalnog ponašanja. Tzv. stalking se dešava možda i više ali tamna brojka još uvek predstavlja prepreku kriminalističarima da dođu do prave istine.

Zlonamerni programi: malvare (zlonamerni kod) je krovni izraz koji se koristi za različite oblike neprijateljskog softvera uključujući računarske viruse, crve, trojanske konje, ransomware, spyware, adware, scareware i druge zlonamerne programe . Može da ima oblik izvršnog koda, skripti, aktivnog sadržaja i drugog softvera.

Hakovanje ili upad u zaštićeni računar ili mrežu: pojam hakera smo prethodno objasnili, a kada takvo lici vrši opšepoznatno hakovanje – tada teži da „obori“ odbranu i iskoristi slabosti u računarskom sistemu ili mreži kako bi ušao u sistem i tako ostvario neki svoj cilj (krađa informacija, novca, terorizam itd).

Kako ne bismo ovu temu dalje širili, pratite naredne tekstove u kojima će biti više reči na ovu temu.

Žrtve sajber kriminala

Vidan je nedostatak istraživanja ove teme, koja je od presudnog značaja kada je reč o bezbednosti u sajber prostoru. Prvenstveno se stručnjaci bave izučavanjem samog kriminala, pojavnih oblika, kriminalaca, ali se veoma mali broj istraživača bavi baš žrtvama – njihovim pravnim, sociološkim, psihičkim, finansijskim, pa i fizičkim posledicama koje mogu pretrpeti usled sajber napada.

Žrtve se dakle mogu podeliti u nekoliko subkategorija, međutim nepostojanje opšteprihvaćene kategorizacije otežava istraživanje i razjašnjavanje položaja žrtve u sajber prostoru.

Kategorizacija u skladu sa PraviLaw sajber filozofijom je sledeća:
Prvenstveno se žrtve mogu podeliti na organske i neorganske – zvuči čudno, ali je veoma istinito. Dakle žrtve sajber napada mogu biti ljudi (organske žrtve) korisnici interneta i učesnici sajber prostora, ali žrtve takođe mogu biti i same mašine (neorganske žrtve).
Kod neorganskih žrtava se javlja hardverska ranjivost i softverska ranjivost koje same po sebi imaju niz subkategorija o kojima neće biti reči u ovom tekstu.

Kada je reč o organskim žrtvama, prema karakteristikama i ranjivosti lica (korisnika) može se ostvariti podela na četiri nivoa: lakoverni, očajni i pohlepni, neiskusni i korisnici bez sreće

  • Lakoverni – Nema sumnje da sajber kriminalci su najveći ljubitelji lica koja je lako prevariti. U intervju A.E. Jozefa, koji je obavio sa jednim (nije imenovan) sajber prestupnikom , učesnikom Nigerijske prevare, sajber kriminalac je rekao: „yahoo-yahoo biznis je sve o prevari, ako si lakoveran, postaješ mi meta“. Lakoverni ljudi gotovo uvek nasedaju na lažne internet stranice koje ih s namerom uvode u stanje zablude o određenom proizvodu ili usluzi, gde korisnici ostavljaju svoje lične podatke, misleći da će ostvariti neku korist u šta ih uveravaju ove lažne internet stranice. Ovaj sistem prevare se naziva pecanjem (engl. Phishing – fišing), gde se najčešće „upecaju“ lica starije starosne dobi, kao lica sa više poverenja i većim obzirom da pruže pomoć.
    Još jedan visok nivo opasnosti vezan za lakoverne ljude, pogotovo za decu,  jeste upoznavanje sa ljudima putem interneta, koji deluju previše prijateljski nastrojeni i verodostojni, čak i više nego realni ljudi. Gotovo svi ljudi, svih starosnih dobi su podložni upoznavanju i ostvarivanju virtualnih prijateljstava koja zapravo mogu biti odličan alat za ostvarivanje nekog sajber kriminaliteta ili čak i nekih tradicionalnih krivičnih dela (otmica, dečija pornografija…)
  • Očajni i pohlepni – Mnogi korisnici računarskih mreža (interneta) očajnički žude da dođu brzo do novca. Stoga, takva lica najbrže „padaju“ na poruke u elektronskim sandučićima sa naslovima „Obogati se brzo i lako!“, „Čestitamo Vam na osvojenom Loto tiketu“, “Čestitamo, konačno ste postali milioner“, i tome slični naslovi poruka. Znajući da možda čak nisu ni uplatili Loto tiket ili koju drugu vrstu nagradnih igri, ova grupa korisnika ipak otvara ovakve poruke, s nadom da su zaista dobili novčanu ili neku drugu nagradu. Po ulasku na ovakve poruke, najčešći oblik ovakvih poruka, zahteva im lične podatke i broj kreditne kartice, nakon čega sajber kriminalci vrše zloupotrebe, pribavljajući sebi imovinsku ili kakvu drugu korist. Takođe, u ovu grupu spadaju i ona lica koja će biti zadivljena nekom slikom ili reklamom putem koje će „podići“ samopouzdanje ili puniti ego. Klikom na sliku, kao i kod primera sa nagradnom igrom, traže se lični podaci i/ili broj kreditne kartice radi dalje zloupotrebe. Ovoj vrsti i metodi hakovanja, podležu osobe niskog samopoštovanja, pohlepne osobe koje će uraditi sve samo da dođu do željene strasti.
  • Neiskusni – Danas postoji ogroman broj ljudi u svetu koji koriste internet ili neke druge računarske mreže, samo za svrhu komunikacije  sa prijateljima ili drugim korisnicima raznih virtuelno-socijalnih mreža.  Međutim, nedovoljno su upućeni ili gotovo neupućeni u činjenicu da iza mnogih ljudi, koje upoznaju online, se kriju sajber kriminalci, uz jednostavnu internet kamuflažu, predstavljajući se kao neko ko zapravo nisu. Baš ovim metodama, javljaju se primeri silovanja, nastali putem online pričaonica za pronalazak partnera za seksualni odnos. Ova vrsta ljudi su direktno izloženi manipulacijama sajber kriminalaca, te im je neophodna potpuna zaštita i određena doza edukacije pri korišćenju računarskih mreža.
  • Bez sreće – Naravno, postoje pojedini korisnici koji ne spadaju ni u jednu od prethodno navedenih kategorija lica koja koriste računarske sisteme i mreže, ali se jednostavno nađu na „pogrešnom mestu u pogrešno vreme“, naravno, u okvirima virtuelnog prostora. Nad ovakvim korisnicima može biti izvršen pun napad sajber kriminalaca, sa namerom da se obori neki računarski sistem ili mreža. Može im biti postavljen samoreplicirajući visoko-napredni virus, koji može naneti ogromne štete sistemu, mreži ili samom personalnom računaru, a da pritom lice nema nikakvog uticaja na to, niti je moglo imati uticaja na to. Iz tog razloga što u ovom slučaju, ne može se reći da je napadnuto lice odgovorno za realizaciju napada, zato se ovi korisnici nazivaju licima bez sreće.

Istraživanja žrtava su posebno važna za proučavanje kriminaliteta i na druge načine: oni su doveli do stvaranja novih načina klasifikacije zločina, bili su važni u istraživanju prikaza i aktivnosti prilikom pripremanja zaštite, pružili su nove informacije o zločinima vezanim za kontakt i pružili informacije o posledicama postajanja žrtve. Najzad, istraživanja žrtava su najbolji način za međunarodno upoređivanje stope kriminaliteta

Takođe viktimološkim proučavanjem žrtve kompjuterskog kriminaliteta moguće je da se shvati kakve sve posledice one trpe (materijani gubici, psihološke reakcije, ponekad i fizike povrede a kao rezultat ovih kriminalnih aktivnost mogu da imaju i negativne socijalne posledice). Kompjuterski kriminalitet može do te mere da ugrozi žrtvu da se njoj život izmeni u potpunosti. Žrtve često mogu da promene svoje zanimanje usled straha, da promene mesto stanovanja (čak i državu) zbog osećaja nesigurnosti.  Dakle, žrtve ovog kriminaliteta mogu da trpe brojene socijalne, praktične i finansijske probleme.

Žrtve kompjuterskog kriminaliteta mogu toliko da upadnu u depresiju da čak dođe do toga da prekinu kontakt sa ostatkom sveta. Razlozi za to su brojni a obično sramota, bolne uspomene, gubitak poverenja u ljude itd. Primećeno je da viktimizacija može da pogodi čak i žrtvino okruženje jer osobe koje joj se nalaze u blizini mogu da imaju razne poteškoće da shvate kako da reaguju i da se postave prema žrtvi. Još je veći problem kada ovaj pritisak koji trpe osobe iz žrtvinog okruženja primeti i sama žrtva i još više zapadne u depresiju koja često rezultira još većom izolacijom.

Žrtve ovog kriminaliteta mogu da trpe još jednu ozbiljnu posledicu – stigmatizaciju. Dakle, socijalna sudbina žrtve određuje se onog momenta kada se izvrši kriminalno delo. Kako bi se žrtve kompjuterskog kriminaliteta što bolje oporavile, neophodno je da dobiju podršku porodice i prijatelja ali ne smeju pak da budu previše zaštićene jer ih to može odvesti u drugu krajnost. Poseban problem može da predstavlja to što se ceo fokus usmeri na žrtvu i tako zaobiđe velika grupa ljudi koja, takođe, trpi posledice krivičnih dela – prijatelji i rođaci žrtve – jer se krivično delo i njegove posledice, kao i zemljotres, širi od centra ka periferiji. Zaključili smo da ovo polje nije dovoljno istraženo i konstatovali da istraživači treba svoj fokus da usmere i ka ovoj grupi koja, takođe, trpi posledice kompjuterskog kriminaliteta slične onima koje trpi i sama žrtva. Sve u svemu značaj proučavanja žrtava kompjuterskog kriminaliteta se ogleda u mogućnosti da se shvati njihov položaj i da im se tako olakša oporavak jer one pored psiholoških reakcija mogu da imaju i brojne socijalne i praktične posledice jer im krivično delo ove vrste može u potpunosti izmeniti život. 

ŽRTVAMA SAJBER KRIMINALA BIĆE POSVEĆEN JEDAN POSEBAN TEKST KOJI ĆE BITI OBJAVLJEN NA SAJTU PRAVILAW, A KOJI ĆE POSLUŽITI KAO TEKST KOJI NAM GOVORI O TOME KOLIKO JE VAŽNO DA SE INFORMIŠEMO I EDUKUJEMO NA TEMU SAJBER KRIMINALA.

Pravna regulativa i strategija za suzbijanje sajber kriminala u Srbiji i svetu |

Što se pravnog regulisanja ovog kriminaliteta tiče, treba reći da je Republika Srbija ratifikovala prvi međunarodni sporazum o visokotehnološkim kriminalitetu tzv. Budimpeštansku konvenciju o visokotehnološkom kriminalitetu donetu od strane Saveta Evrope, kao i Dodatni protokol uz Konvenciju koji se odnosi na inkriminaciju dela rasističke i ksenofobične prirode izvršenih preko računarskog sistema. Konvencija je zaključena kako bi se uskladila nacionalna prava, unapredio istražni metod i kooperacija među državama. Države potpisnice imaju obavezu da svoja krivična zakonodavstva unaprede pripisivanjem krivičnih dela koja se odnose na kompjuterski kriminalitet koji se sastoji u povredi autorskih prava, brojnim računarskim prevarama, dečjom pornografijom, govoru mržnje, kao i različitim vrstama ugrožavanja mrežne bezbednosti.

Ovom konvencijom države članice dobijaju obavezu da usklade i svoja procesna zakonodavstva tj. da  preduzmu zakonodavne i druge mere kako bi se omogućila hitna zaštita kompjuterskih podataka u cilju istrage, omoguće pretraživanje i zaplenu računarskih podataka, prikupljanje podataka o saobraćaju u realnom vremenu i presretanje podataka. One imaju obavezu da definišu jedno mesto unutar državnih institucija dostupno za kontakt sa žrtvama non stop kao i da bi se omogućilo pružanje trenutne pomoći istragama ili postupcima u vezi sa krivičnim delima ili radi prikupljanja dokaza u elektronskom obliku.

Posebno je važno naglasiti da je na svetskom nivou, najveći doprinos borbi protiv sajber kriminaliteta doprinelo formiranje Lionske grupe, koju su formirale Francuska, Nemačka, Rusija, Japan, Sad, Velika Britanija i Italija u Lionu 1996. godine. Kako su ovo bili sami počeci borbe na novom terenu, svet je do danas daleko otišao.

Što se domaćeg zakonodavstva tiče, kako bi se uvelo neophodno obrazovanje, organizacija, nadležnost i ovlašćenja posebnih organizacionih jedinica državnih organa radi otkrivanja, krivičnog gonjenja i suđenja za krivična dela sajber kriminaliteta, uveden je „Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminaliteta“, koji je stupio na snagu 26.07.2005. godine i koji je 2009. godine pretrpeo jednu izmenu i dopunu. Ovim zakonom, po prvi put je i u domaćem zakonodavstvu definisan pojam visokotehnološkog kriminaliteta – sajber kriminaliteta i to kao: „Vršenje krivičnih dela kod kojih se kao objekat ili sredstvo izvršenja krivičnih dela javljaju računari, računarski sistemi, računarske mreže, računarski podaci, kao i njihovi proizvodi u materjalnom ili elektronskom obliku. Ovde još treba spomenuti i odredbu kojojm se između ostalog tvrdi da: „pod proizvodima u elektronskom obliku posebno se podrazumevaju računarski programi i autorska dela koja se mogu upotrebiti u elektronskom obliku.

Pored toga što je ovim zakonom data opšta definicija visokotehnološkom kriminaliteta, određeno je i Više javno tužilaštvo u Beogradu za teritoriju Republike Srbije (Posebno Tužilaštvo). U okviru ovog posebnog tužilaštva, organizovano je posebno odeljenje za borbu protiv visokotehnološkog kriminaliteta. Ovim posebnim odeljenjem, rukovodi poseban tužilac, koji je iz reda zamenika javih tužioca, kog postavlja republički javni tužioc, pri čemu prednost u izboru za ovu poziciju imaju oni zamenici javnih tužioca, koji poseduju određeno znanje iz oblasti informatičkih tehnologija (IT). Reizbor posebnog tužioca vrši se na svake 4 godine.

Prema rečima Branka Stamenkovića, zamenika javnog tužioca Drugog opštinskog tužilaštva u Beogradu, u Srbiji su prisutni svi trenutni oblici sajber kriminaliteta, među kojima je najprisutnija piraterija, mada su česte i računarske sabotaže, prevare, itd. U pravnom sistemu Srbije, računarska – visokotehnološka krivična dela su uvedena u Krivični zakon republike Srbije iz 1998. godine, kao „krivična dela protiv računarskih podataka“ – glava 27 (članovi od 298 – 304a) Krivičnog zakona Republike Srbije. U posebnom odeljku nalaze se definicije izraza koji se koriste u zakonu, kao što su: računarska mreža, računarski program, računarski virus, itd.

Strateja – domaća, evropska i svetska

Informacione i komunikacione tehnologije su donele brojne koristi za industriju, pojedinca i društvo u celini u poslednjih nekoliko decenija. Internet ili šire rečeno sajber prostor postao je osnova za širok spektar usluga i aktivnosti koje su nam danas sastavni deo poslovanja. Da bi ponovo pokrenula evropsku ekonomiju, Evropska komisija je 2010. usvojila Digitalnu agendu, koja naglašava važnost poverenja i sigurnosti u digitalne tehnologije i potrebu za boljom zaštitom od sajber napada. Rezolucija Evropskog parlamenta iz 2013. godine o Strategiji EU za informacionu sigurnost promoviše otvoren, siguran i pouzdan sajberprostor koji omogućava konkurentnost ekonomije Evropske unije (u daljem tekstu: EU)

Sa rastućom društvenom zavisnošću od savremenih tehnologija u poslovanju, obim ličnih i poslovnih informacija u vlasništvu trećih strana se u velikoj meri povećava. Informacije koje se čuvaju u digitalnoj formi su izložene povredama poverljivosti namernih hakera i nepažljivih službenika. Troškovi nastali u takvim slučajevima mogu biti veoma visoki.

Sajber kriminalitet je u porastu. Prema nekim procenama godišnji troškovi svetske ekonomije zbog sajber kriminaliteta iznose više od 400 milijardi američkih dolara (u daljem tekstu: USD). Vlade i kompanije potcenjuju izloženost i brz rast internet-kriminaliteta. Menadžeri rizika, izvršni direktori ili članovi upravnog odbora u evropskim kompanijama u prošlosti su sumnjali u povećanje rizika od zaštite podataka ali se njihova percepcija promenila u poslednjem periodu. Kršenje privatnosti koje su pretrpele neke od najvećih svetskih korporacija i brojni sajber napadi na državne institucije gotovo su postale svakodnevna pojava. IT (informatički) kriminalitet se stalno menja i iskorišćava nove mogućnosti savremenih tehnologija. Mnogi biznisi koji se bore protiv sajber napada ne pitaju “da li”, već “kakvu vrstu štete mogu izazvati.” Rezultat je povećana važnost upravljanja sajber rizikom.

Na osnovu globalnog istraživanja Instituta Ponemon iz 2015. godine, prosečan trošak kršenja poverljivosti podataka iznosio je 3,8 miliona dolara. Procenjena finansijska šteta od 700 miliona kompromitovanih podataka, u iznosu od 400 miliona dolara, ukazuje na važnost održavanja poverljivosti podataka, jedne od kategorija rizika vezanih za sajber.

Protiv povrede i zloupotrebe ličnih podataka Evropa je dala do sada najjači pravni odgovor izbacivši novu regulativu sada već svima poznatu kao GDPR – General data protection regulation, kojom se svim snagama bori protiv kako sajber napada usmerene na lični podatke, tako i protiv zloupotrebe istih od strane drugih ili trećih pravnih / fizičkih lica

Neki istraživači i stručnjaci iz ove oblasti, a mahom među domaćim autorima postoje i shvatanja da je računarski kriminalitet samo deo šire celine, odnosno elektronskog kriminaliteta. Za neke autore, čiji se stavovi temelje na iskustvima stranih zakonodavnih rešenja i teorijskih razmatranja, elektronski kriminalitet je jedino priznati pojam koji na najbolji način obuhvata sve forme i deliktne radnje, učinjene pomoću i upravljene protiv bilo kog elektronskog segmenta.

Ovde treba dodati da se ne čine svi novotehnološki delikti isključivo računarima. Mogu biti počinjeni i drugim vrstama proizvoda elektro industrije. Jednostavan primer ovome je Federal Criminal Code of U.S.A1S, Poglavlje 18. (Zakonik o krivičnim delima i krivičnom postupku), član 2510, koji jasno definiše i delikt nedozvoljenog koriščenja čak i uobičajene elektronske opre-me za osobe sa oštećenim sluhom - razume se, od strane osoba normalnog sluha koje žele da čuju tuđe razgovore, a bez zakonitog ovlašćenja za to , a ne samo korišćenje telefonske aparature. Štaviše, ovaj Zakonik inkriminiše i povredu žičane komunikacije, a ona ne mora biti kompjuterska, ali jeste električna i elektronska, a posebno inkriminiše kori- šćenje takve komunikacije za tzv. dečiju pornografiju. 

Poglavlje 206 – Pisači, klopke i uređaji za praćenje sadrži niz inkriminacija korišćenja ovakvih tehničkih sredstava koja jesu većinom elektronska (mada mogu biti i foto sredstva) ali nisu obavezno kompjuterska sredstva.  Već i sami izloženi primeri nas jasno vode do zaključka da je pojam elektronski kriminalitet sveobuhvatniji i šire upotrebljiv od, kod nas često korišćenog termina, kompjuterski kriminalitet. Dalja analiza nas vodi do još jednog zaključka, naime: inkriminisanje i grupno posmatranje i stopiranje onoga što jeste elektronski kriminalitet, samo po sebi je za društvo korisnije od onoga što jeste uže opredmećeni tzv. kompjuterski kriminalitet.

Pored krivičnih dela koja su usmerena protiv bezbednosti računarske tehnologije i elemenata informacionog sistema, veliki je broj tradicionalnih krivičnih dela koja se uz pomoć korišćenja računara i računarskih komponenti vrše brže i lakše, učiniocima se teže ulazi u trag, a posledice su daleko ozbiljnije i veće. Dakle, mogućnosti koje je svojom ekspanzijom pružila informaciona tehnologija pogodovale su ne samo nastanku novih krivičnih dela, čiji je objekt radnje upravo neki segment tog informacionog sistema, već su navedene mogućnosti doprinele višestruko većim efektima, u svakom smislu, koje tradicionalni kriminalitet nosi sa sobom. Međutim, ni u kom slučaju ne treba primenu informatičke tehnologije u cilju poboljšavanja efekata klasičnog kriminaliteta podvoditi pod pojam računarskog kriminaliteta u njegovom pravom smislu.

Autor: Tadija Mitić

1 thought on “Sajber kriminal – uvod i regulativa + Bonus podcast”

  1. Pingback: Sloboda izražavanja i mediji

Leave a Reply

Your email address will not be published. Required fields are marked *