|
SAJBER (CYBER) KRIMINAL
Globalne
računarske mreže stvorile su mogućnosti za nove oblike kriminala. Pojavljuje
se poseban, sufisticiran, prodoran, tehnički potkovan, beskrupulozan,
opsednut, ponekad osvetoljubiv pojedinac kome je teško suprotstaviti se
a još teže zaustaviti ga. On sve češće ne želi da bude sam već mu je potrebno
društvo, kao što mu je neophodna i “publika”. Lakoća “vršljanja” cyber
prostorom daje mu osećaj moći i neuhvatljivosti. Ovi osećaji nisu bez
razloga, jer stvarno ga je izuzetno teško otkriti u momentu činjenja dela,
što, uglavnom, predstavlja i “pravi” trenutak za njegovo identifikovanje
i hvatanje. S druge strane, Internet koji je toliko ranjiv i nesiguran
zbog ogromnog broja korisnika, otvorenosti i neregulisanosti je i idealno
skrovište kriminalaca različitog tipa.U takvom okruženju i sa takvim pojedincima
sve se češće pokušavaju izboriti ne samo mnoga nacionalna prava, međunarodne
organizacije i asocijacije, već se uključuje i “privatni sektor” i korisnici
ne bi li se ublažile negativne posledice i smanjili gubici koji nastaju
zbog kriminalnih aktivnosti. Tako na primer, finansijski cyber kriminal
je Australiju u 2003. godini koštao preko 3,5 miliona dolara, a virusi
preko 2 miliona. Sledeće godine finansijski cyber kriminal pada na 2 miliona
dolara, ali su zato gubici od virusa narasli na preko 7 miliona. Ni Britanci
nisu prošli bolje, njima je u 2003. godini finansijski cyber kriminal
odneo preko 120 miliona funti, a virusi 27,8 miliona. A šta je on, ustvari?
Kompjuterski kriminal je pojava
novijeg vremena, poseban vid kriminaliteta koji je postao globalni problem.
Pod kompjuterskim kriminalom obično se podrazumeva kriminalitet koji angažuje
kompjuter kao sredstvo ili kao cilj izvršenja krivičnih dela. U osnovi
je reč o potojećim oblicima kriminala koji čine ljudi, a ne kompjuteri.
Kriminal u vezi s kompjuterima nije samo još jedan oblik običnog kriminala,
već je to opšti vid svih oblika kriminala, tako da
će kako nenasilni, tako i nasilni kriminal biti vezan za kompjutere.Ubuduće
neće biti korisno razdvajati nekompjuterski od kompjuterskog kriminala.
Različiti termini
Kompjuter postaje sredstvo vršenja različitih oblika nedozvoljenih, protivpravnih
i društveno opasnih delatnosti. Kompjuterski kriminalitet pod čijim zbirnim
nazivom su obuhvaćeni svi raznoliki oblici i forme ponašanja nema opšte
usvojenu definiciju. Tako se u krivičnopravnoj literaturi za ove raznolike
oblike kompjuterskog kriminaliteta upotrebljavaju različiti termini kao
što su:
1. Zloupotreba kompjutera (computer abuse),
2. Kompjuterska prevara (computer fraud),
3. Delikti uz pomoć kompjutera (crime by computer),
4. Informatički kriminalitet,
5. Računarski kriminaliteti i
6. Tehno kriminalitet.
Kompjuterski kriminalitet je samo opšta forma kroz koju se ispoljavaju
različiti oblici kriminalne delatnosti.To je kriminalitet koji je napravljen
protiv bezbednosti informacionih (kompjuterskih, računarskih) sistema
u celini ili u njenom pojedinim delu na različite načine i različitim
sredstvima u nameri da se sebi ili drugom pribavi kakva korist ili da
se drugome nanese kakva šteta.
Pojam i oblici sajber (cyber) kriminala
Kompjuterski kriminalitet predstavlja oblik kriminalnog
ponašanja, kod koga se korišćenje kompjuterske tehnologije i informacionih
sistema ispoljava kao način izvršenja krivičnog dela, ili se kompjuter
upotrebljava kao sredstvo ili cilj izvršenja, čime se ostvaruje neka u
krivično-pravnom smislu relevantna posledica. Kompjuterski kriminalitet
je takođe protivpravna povreda imovine kod koje se računarski podaci s
predumišljajem menjaju (manipulacija računara), razaraju (računarska sabotaza),
ili se koriste zajedno sa hardverom (krađa vremena).
Trebalo je da prođe niz godina od pojave prvih oblika kompjuterskog kriminala
do njegovog definisanja i taman su nastale neke srodne definicije kada
se pojavljuje novi fenomen – sajber (cyber) kriminal.
Tako pokušavajući da se protumače razmere ovog kriminala i njegove opasnosti,
grupa eksperata pod ovim kriminalom podrazumeva “kriminal koji se odnosi
na bilo koji oblik kriminala koji se može izvršavati sa kompjuterskim
sistemima i mrežama, u kompjuterskim sistemima i mrežama ili protiv kompjuterskih
sistema i mreža”. To je, u suštini, kriminal koji se odvija u elektronskom
okruženju. Ako se pod kompjuterskim sistemom podrazumeva “svaki uređaj
ili grupa međusobno povezanih uređaja kojima se vrši automatska obrada
podataka (ili bilo kojih drugih funkcija)” onda je jasno da bez njih i
kompjuterskih mreža nema ovog kriminala. On je kompleksan i čak ga smatraju
kišobran- terminom koji pokriva raznovrsne kriminalne aktivnosti uključujući
napade na kompjuterske podatke i sisteme, napade vezane za računare, sadržaje
ili intelektualnu svojinu.
Istovremeno, kompjuterska mreža služi kao mreža za povezivanje raznih
subjekata, ona je podrška i simbol. Naravno ova poslednja uloga je vezana
za zastrašivanje, obmanjivanje, uplitanje. Bitno je da je cyber kriminalu
nesporno priznato “svojstvo” kriminala (pri tome ne treba zanemariti činjenicu
da su se pored ovog pojavili i drugi termini: Internet kriminal, eKriminal,
kriminal visokih tehnologija, mrežni kriminal, i sl.) kao “obliku ponašanja
koji je protivzakonit ili će biti kriminalizovan za kratko vreme”.
Može se konstatovati da je cyber kriminal takav oblik kriminalnog ponašanja
kod koga je cyber prostor okruženje u kome su kompjuterske mreže pojavljuju
kao sredstvo, cilj, dokaz i/ili simbol ili okruženje izvršenja krivičnog
dela. Pri tome se pod cyber prostorom, podrazumeva ili vrsta “zajednice”
sačinjene od mreže kompjutera u kojoj se elementi tradicionalnog društva
nalaze u obliku bajtova i bitova ili “prostor koji kreiraju kompjuterske
mreže”. Termin sajber (cyber) prostor prvi je upotrebio Vilijam Džibson
u naučno-fantastičnoj noveli Neuromancer 1984. godine
Ono je veštačka tvorevina koja zahteva visoku tehničku opremljenost, dobru
informacionu infrastrukturu i koji je ničija i svačija svojina, u kome
paralelno koegzistiraju virtuelno i realno i kod koga je komunikacija
kolektivna. U takvom okruženju izuzetno je teško govoriti o nacionalnim
razmerama kriminala i društvenoj opasnosti. Zato se ovaj kriminal svrstava
u najizrazitiji oblik transnacionalnog kriminala protiv koga ni borba
ne može biti konvencionalna. Pogotovo što društveni, socijalni i ekonomski
kontekst ovog kriminala nije istovetan sa klasičnim transnacionalnim kriminalom
jer za cyberspace važe druga pravila – što pokazuje Globalna studija o
organizovanom kriminalu Centra za prevenciju od međunarodnog kriminala
i Instituta Ujedinjenih Nacija.
Iako postoje brojne teškoće u definisanju ovog kriminala, kao što postoji
i izražena tendencija da mu se ne priznaju specifičnosti koje prate kriminal
uopšte, ipak je jasno da takvi stavovi ne mogu biti prihvatljivi jer se
ne mogu zanemariti ni zastrašujući načini realizacije ovog kriminala,
kao što se ni posledice više ne mere nekolicinama žrtava, niti desetinama
i hiljadama dolara, dinara, evra, već šestocifrenim brojevima. Problemi
nastaju i zbog novih elemenata za diferenciranje ovog od drugih oblika
kriminala. Otuda je posebno pitanje koje su to vrste ovog kriminala.
Tipovi sajber (cyber) kriminala
Postoje dve sub kategorije ovog kriminala:
a) Cyber kriminal u užem smislu - kao svako nezakonito
ponašanje usmereno na elektronske operacije sigurnosti kompjuterskih sistema
i podataka koji se u njima obrađuju;
b) Cyber kriminal u širem smislu - kao svako nezakonito
ponašanje vezano za ili u odnosu na kompjuterski sistem i mrežu, uključujući
i takav kriminal kakvo je nezakonito posedovanje, nuđenje i distribuiranje
informacija preko kompjuterskih sistema i mreža.
Konkretni oblici ovog kriminaliteta su:
1. Neautorizovani pristup komp sistemu ili mreži kršenjem mera
sigurnosti (haking);
2. Oštećenje kompjuterskih podataka ili programa;
3. Kompjuterske sabotaže;
4. Neovlašćeno presretanje komunikacija od i u kompjuterskim sistemima
i mrežama;
5. Kompjuterska špijunaža.
Svaki od ovih oblika može se ukrštati sa svakim jer gotovo da ne postoji
“čisti” oblik. Tako haking, pored neovlašćenog ulaska u kompjuterske sisteme
i mreže, često obuhvata i uništenje podataka ili kompjutersku špijunažu
(kao što je to slučaj sa upadima na veb sajtove i uništenje ili “prepravljanje”
podataka na njima ili haking i trgovina pasvordima). Izmena kompjuterskih
podataka i programa uključuje i “lansiranje” kompjuterskih
crva i virusa što je najčešće
praćeno zaustavljanjem rada kompjuterskog sistema, uništenjem podataka.U
mrežama crvi i virusi se u većini slučajeva “razmenjuju” elektronskom
poštom, a ne retko to čine i hakeri prlikom neovlašćenog pristupa.
Od dela cyber kriminala u širem smislu najčešće se pojavljuju:
1. Kompjuterski falsifikati
2. Kompjuterske krađe
3. Tehničke manipulacije uređajima ili elektronskim komponentama uređaja
4. Zloupotrebe sistema plaćanja kao što su manipulacije i krađe elektronskih
kreditnih kartica ili korišćenje lažnih šifri u nezakonitim finansijskim
aktivnostima.
Njima se u novije vreme dodaju i dela podržana računarima. Ova dela
obuhvataju “rasturanje” materijala ili samo njihovo posedovanje pri čemu
se mreža koristi za postizanje boljih rezultata kriminala ili pokušaja
izbegavanje pravde.
U ova dela se ubrajaju razni nezakoniti i štetni sadržaji, kršenje autorskih
prava, prodaja zabranjene robe (oružja, kradene robe, lekova) ili pružanje
nedozvoljenih usluga (kockanje, prostitucija). Najviše pažnje u ovoj grupi
dela privlači dečija pornografija i distribucija raznih materijala Internetom.
Evropska konvencija o cyber kriminalu predviđa 4 grupe dela:
1. Dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih
podataka i sistema – njih
čine nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme,
korišćenje uređaja (proizvodnja, prodaja, uvoz, distribucija), programa,
pasvorda;
2. Dela vezana za kompjutere – kod kojih su falsifikovanje
i krađe najtipičniji oblici napada;
3. Dela vezana za sadržaje – dečija pornografija je najčešći
sadržaj koji se pojavljuje u ovoj
grupi obuhvatajući posedovanje, distribuciju, transmisiju, čuvanje ili
činjenje dostupnim i
raspoloživim ovih materijala, njihova proizvodnja radi distribucije i
obrada u kompjuterskom
sistemu ili na nosiocu podataka;
4. Dela vezana za kršenje autorskih i srodnih prava obuhvataju
reprodukovanje i distribuciju
neautorizovanih primeraka dela kompjuterskim sistemima.
U Enciklopediji cyber kriminala navodi se da FBI i Nacionalni centar
za kriminal belih kragni SAD (National White Collar Crime Center) otkrivaju
i prate sledeće oblike:
1. Upade u kompjuterske mreže
2. Industrijsku špijunažu
3. Softversku pirateriju
4. Dečiju pornografiju
5. Bombardovanje elektronskom poštom
6. “njuškanje” pasvorda
7. “prerušavanje” jednog računara da elektronski “liči” na drugi kako
bi se moglo pristupiti
sistemu koji je pod restrikcijama i
8. Krađu kreditnih kartica.
Zavisno od tipa počinjenih dela cyber kriminal može biti:
Politički:
-Cyber spijunaza i cyber sabotaza (špijunaža i sabotaža u svetu računara)
-Haking (osnovi bezbednosti na Internetu, osnovi zaštite od kompjuterskih
virusa)
-Cyber terorizam (Asimetrični virtuelni rat, internet kao oružje terorista)
-Cyber ratovanje (Implikacije eventualnog oružanog sukoba)
Ekonomski:
-Cyber prevare ('Nigerijska podvala' ili pranje novca)
-Krađa internet vremena, krađa internet usluga
-Proizvodnja i distribucija nedozvoljenih sadržaja kao što su dečja pornografija,
pedofilija, verske sekte, širenje rasističkih , nacističkih i sličnih
ideja i stavova (Dzihad preko Interneta)
-Zloupotreba žena i dece
-Manipulacija zabranjenim supstancama i robama:drogom, ljudskim organima,
oružjem
-Povrede cyber privatnosti: nadgledanje e-pošte, spam, phiching , snimanje
“pričaonica”,
praćenje e-konferencija, prikačinjanje i analiza špijunskih softvera i
"cookies"
Kompjuterski kriminalitet
Kompjuteri i kompjuterska tehnologija se mogu zloupotrebljavati na razne
načine, a sam kriminalitet koji se realizuje pomoću kompjutera može imati
oblik bilo kog od tradicionalnih vidova kriminaliteta, ako sto su krađe,
utaje, pronevere, dok se podaci koji se neovlašćeno pribavljaju zloupotrebom
informacionih sistema mogu na razne načine koristiti za sticanje protivpravne
koristi. Pojavni oblici kompjuterskog kriminaliteta su: protivpravno korišćenje
usluga i neovlašćeno pribavljanje informacija, kompjuterske krađe, kompjuterske
prevare, kompjuterske sabotaže i kompjuterski terorizam i kriminal vezan
za kompjuterske mreže.
Protivpravno korišćenje usluga i neovlašćeno pribavljanje
informacija
Protivpravno korišćenje usluga se sastoji u neovlašćenoj
upotrebi kompjutera ili njegovoj ovlašćenoj upotrebi ali za ostvarivanje
potreba nekog neovlašćenog korisnika. Primer neovlašćene upotrebe kompjutera
je kada se kompjuter koristi u bilo koje druge svrhe, osim onih koje predstavljaju
deo njegove namene u informatičkom sistemu.
Primeri ovlašćene upotrebe kompjutera, ali za potrebe neovlašćenog korisnika,
ili radi ostvarenja drugih nedopuštenih ciljeva su npr., u slučaju kad
zaposleni u jednoj firmi pribavi podatke za budućeg poslodavca ili kad
raspoloživo kompjutersko vreme koristi za obavljanje nekih svojih poslova.
Jedan od najčešćih oblika neovlašćene upotrebe kompjutera sa kojim se
susreću poslodavci širom sveta jeste zloupotreba Interneta od strane zaposlenih.
Neovlašćeno pribavljanje informacija predstavlja svojevrsnu krađu podataka
sadržanih u kompjuterskim sistemima, najčešće u cilju ostvarivanja protivpravne
imovinske koristi. Tehničke i tehnološke mogućnosti za neovlašćeno pribavljanje
informacija su sa pojavom Interneta postale mnogostruko veće tako da mete
mogu biti i vaš lični PC ali i bilo koji povezani ili izolovani kompjuterski
sistem.
Kompjuterske krađe
Krađa zauzima visoko mesto u oblasti kompjuterskog kriminaliteta a u
razmatranom kontekstu od posebnog je značaja krađa identiteta. Ova vrsta
krađa predstavlja posebno društveno-opasnu radnju, jer pored ostalog,
značajno podriva poverenje u integritet komercijalnih transakcija i ugrožava
individualnu privatnost. Procena stručnjaka su da će ova vrsta krađa rasti
sa povećanjem elektronske trgovine. Snabdeveni individualnim personalnim
informacijama, kradljivci identiteta mogu da otvore račune u bankama,
obavljaju kupovinu, a u zemljama u kojima su automatizovane servisne usluge
za gradjane, mogu da dobiju sertifikate o rođenju, pasoš, kredit i sl.,
a sve to u ime osobe o čijim podacima se radi. Lažnim identitetom kriminalac
može da dobije pozajmicu u banci, kupi auto, stan, ode na putovanje i
sl., i na taj način žrtvu može da optereti finansijski a u nekim slučajevima
da joj napravi i kriminalni dosije. Žrtva u većini slučajeva i ne zna
da se njen identitet "koristi" sve dok ne dođu računi za naplatu.
Dakle i finansijska i "humana" cena krađe za individualnu žrtvu
mogu biti veoma visoke, mada jedina krivica za mngo žrtve može biti to
što su njihovi personalni podaci bili na nekom fajlu koji je ukraden ili
su naivno davali informacije pogresnim ljudima.
Kompjuterske prevare
Kompjuterske prevare se vrše u nameri pribavljanja za sebe ili drugog
protivpravne imovinske koristi, s tim što se kod njih u zabludu ne dovodi
ili održava neko lice, kao u slučaju običnih prevara, kao imovinskih krivičnih
dela, već se ta zabluda odnosi na kompjuter u koji se unose netačni podaci,
ili se propušta unošenje tačnih podataka, ili se na bilo koji drugi način,
računar koristi, za ostvarenje prevare u krivično-pravnom smislu. Kompjuterske
prevare predstavljaju najrašireniji oblik kompjuterskog kriminaliteta.
Broj oblika prevara, kao i način njihove realizacije je praktično neograničen
i u praksi se susreću kako one vrlo primitivne i grube, tako i one prevare
kod kojih učinioci ispoljavaju veliki stepen veštine i rafiniranost.
Ono sto karakteriše kompjuterske prevare je da one daleko dopiru zbog
veličine Interneta kao tržišta, da se brzo šire jer sa Internetom kao
medijem sve se dešava mnogo brže, i niski troškovi izvođenja ovakvih vrsta
prevara .Kompjuterski prevaranti zloupotrebljavaju upravo one karakteristike
Cyber-prostora koje doprinose rastu elektronske trgovine: anonimnost,
distanca između prodavca i kupca i trenutna priroda transakcija. Uz to,
oni koriste prednost činjenice da prevara preko Interneta ne zahteva pristup
do nekog sistema za isplatu, kao što to zahteva svaka druga vrsta prevara
i što je digitalno tržiste jos uvek nedovoljno uređeno i kao takvo konfuzno
za potrošače, što za njih predstavlja skoro idealne uslove za prevaru.
Kompjuterske sabotaže i kompjuterski terorizam
Kompjuterske sabotaže se sastoje u uništenju ili oštećenju kompjutera
i drugih uređaja za obradu podataka u okviru kompjuterskih sistema, ili
brisanju menjanju, odnosno sprečavanju korišćenja informacija sadržanih
u memoriji informatičkih uređaja. Najčešći vidovi kompjuterske sabotaže
su oni koji deluju destruktivno na operativno-informativne mehanizme i
korisničke programe, pre svega, one koji imaju funkciju čuvanja podataka.
Kako teroristi postaju savremeniji oni sve više ostavljaju puške i granate
a u korist ciljeva visoke tehnologije.
Kad je reč o kompjuterskom terorizmu danas postoji realna opasnost da
informatički resursi a posebno globalne informatičke mreže postanu i veoma
efikasno sredstvo u rukama terorista, omogućavajući im načine delovanja
o kojima ranije nisu mogli ni da sanjaju. Ono što povećava opasnost kad
je reč o tome da će teroristi u narednom periodu sve više koristiti visoku
tehnologiju za ostvarenje svojih destruktivnih ciljeva jesu izvori "talenata"
koji mogu da obezbede stručnjake ili specijaliste koji su sposobni da
vrše računarsku sabotažu i špijunažu visokog nivoa, da od terorista preuzimaju
zadatake po ugovoru, ili da obučavaju teroriste za tajne akcije putem
visoke tehnologije i za strategijski terorizam koji treba da izvršava
veoma disciplinovan i organizovan kadar. Procena raspoloživih globalnih
izvora talenta - tehnološki plaćenici, nezaposleni tehnološki stručnjaci
iz zemalja trećeg sveta, zapadni tehnološki stručnjaci, visokostručni
kadrovi iz bivših tajnih službi i specijalnih snaga istočnog bloka (Stasi,
Specnaz, Osnaz, Sekuritatea...).
Generalni zaključak kad se radi o kompjuterskom terorizmu bi bio da će
u vremenu koje dolazi teroristi sve više koristiti visoku tehnologiju
kako za špijunažu i sabotažu tako i za propagiranje svojih ideja. Njihovi
ciljevi mogle bi biti banke podataka, računarski resursi, vladini komunikacioni
sistemi, elektrocentrale kojima upravljaju računari, rafinerije nafte,
aerodromska postrojenja..
Provaljivanje u kompjuterski sistem
Mada izraz "provaljivanje" asocira na primenu izvesne mehaničke
sile, radi ulaska u zatvorene prostore, poput vršenja klasičnih provalnih
krađa, ali kada je reč o kompjuterskom kriminalitetu označava se jedno
vrlo suptilno, elektronskim putem, izvedeno, narušavanje tajnosti, pojedinog
kompjuterskog sistema, odnosno neovlašćeni elektronski upad u centralni
kompjuterski sistem i njegovu bazu podataka. Ovakva dela pretežno vrše
hakeri, koji se preko svojih personalnih računara uključuju u druge informativne
sisteme, pri čemu prvenstveno koriste Internet. Ovi učinioci spretno zaobilaze
zaštitne mehanizme a dela ne vrše iz zlonamernih pobuda, već nastoje da
javno demonstriraju informatičku veštinu kojom raspolažu ili da ukažu
na postojeće slabosti u mehanizmu zaštite kompjuterskih sistema. Zato
su na meti ovakvih učinilaca često baš one kompjuterske mreže, za koje
se s pravom očekuje da su maksimalno zaštićene od elektronskih provala
kao sto su: vojne kompjuterske komunikacije, informatički sistemi obaveštajnih
službi, državnih institucija.
Kriminal vezan za kompjuterske mreže
Kriminal vezan za kompjuterske mreže je oblik kriminalnog ponašanja kod
koga je cyberspace okruženje u kome se kompjuterske mreže pojavljuju u
trostrukoj ulozi: kao sredstvo ili alat, cilj ili okruženje izvršenja
krivičnog dela.
• Kompjuterske mreže kao cilj napada – napadaju se servisi,
funkcije i sadržaji koji se na mreži nalaze. Kradu se usluge i podaci,
oštećuju se ili uništavaju delovi ili cela mreža i kompjuterski sistemi,
ili se ometaju funkcije njihovog rada.
• Kompjuterske mreže kao sredstvo ili alat - Danas moderni
kriminalci koriste sve više kompjuterske mreže kao oruđa za realizaciju
svojih namera.
• Korišćenje ovog novog oruđa naročito je popularno kod dečje
pornografije, zloupotrebe intelektualne svojine
ili online prodaje nedozvoljene robe (droga, ljudski
organi, neveste..)
• Kompjuterske mreže kao okruženje u kome se napadi realizuju-
Najčešće to okruženje služi za prikrivanje kriminalnih radnji, kao što
to veoma vešto uspevaju da urade pedofili, a ni drugi kriminalci nisu
ništa manje uspešni. Naravno postoje i druge uloge, kao sto je npr., korišćenje
mreže kao simbola zastrašivanja, uplitanja, koje su nekad više izražene
kod kompjuterskog nego kod cyber kriminala. Bitno je da je cyber kriminalu
neosporno priznato "svojstvo" kriminala kao "obliku ponašanja
koji je protiv zakonit ili ce biti kriminaliozvan za kratko vreme".
Karakteristike učinilaca
Ne može se govoriti o jedinstvenom profilu učinilaca kompjuterskog
kriminaliteta, oni se svrstavaju u različite kategorije prema pojavnim
oblicima dela koja čine, ali i prema motivima, koji ih pokreću u vršenju
kriminalnih aktivnosti.
Učinioci ovih dela se mogli podeliti na:
zlonamerne, koji mogu da deluju radi ostvarenja imovinske koristi, ili
samo u cilju nanošenja štete i na učinioce koji nisu motivisani ne ostvarenjem
koristi, niti prouzrokovanjem štetnih posledica, već jednostavno traže
zadovoljstvo u neovlašćenom prodiranju u neki dobro obezbeđen informacioni
sistem. To su tzv. hakeri (hackers), koji koristeći
svoje računarsko znanje, upadaju u tuđe kompjuterske sisteme.
Hakeri
Ovi učinioci predstavljaju kompjuterske entuzijaste, koji provaljujući
u dobro čuvane informatičke sisteme iživljavaju svoju strast za avanturama
po tzv „informacionim autostradama" u specifičnom cyber-spacesu.
Oni su često pravi „kompjuterski zavisnici" koji čak ponekad nemaju
pravi kontakt s realnošću, već prvenstveno obitavaju u svom „virtuelnom
svetu". Oni vrhunsko zadovoljstvo nalaze u samom činu provaljivanja
u višestruko obezbeđene informacione sisteme i što su kompjuterski sistemi
bolje čuvani, to je za hakere veći izazov da se upuste u za njih spektakularno
savladavanje „kripto-grafskih brava".
Zato su na meti ovih učinilaca. često najbolje obezbeđeni informacioni
sistemi kao što su kompjuterske mreže vlada savremenih država, ili vojnih
laboratorija, pa i u kompjuterske sisteme Pentagona. Hakeri mogu svesno
ili nesvesno da prouzrokuju ogromne štete. Oni su prema svom profesionalnom
opredeljenju najčešće programeri kompjutera, visokoobrazovani
informatičari, a ponekad je reč o osobama koje su svoju veštinu i znanje
stekli baveći se kompjuterima iz hobija.
To su veoma inteligentni učinioci a jedina prava zaštita od njihovih provala
je jačanje kriptografskih sistema zaštite, uz strožu kriminalnu politiku
prema ovakvim učiniocima. Oni, nezavisno od motiva koji ih pokreću, realno
predstavljaju veliku opasnost, naročito u situacijama kada se upuštaju
u rizične informatičke avanture u tako osetljivim područjima kao što su
nacionalna bezbednost, industrija naoružanja, satelitska tehnologija itd.
Zlonamerni učinioci kompjuterskih delikata
Zlonamerni učinioci kompjuterskph delikata najčešće su motivisani koristoljubljem.
Oko 80% delikvenata čini delo prvi put, a 70% je zaposleno više od pet
godina u oštećenom preduzeću. njihovo starosno doba je između 19 i 30
godina, pretežno su muškog pola, veoma su inteligentni; imaju uglavnom
više godina radnog iskustva i važe kao savesni radnici koji prilikom obavljanja
radnih zadataka ne prouzrokuju nikakve probleme, često su tehnički kvalifikovaniji
nego što to zahteva radno mesto na koje su raspoređeni; ovi učinioci sebe
po pravilu ne smatraju kradljivcima ili uopšte kriminalcima, već samo
pozajmljivačima.
Koristoljubivi kompjuterski kriminalitet
Koristoljubivi kompjuterski kriminalitet veoma je čest u bankarstvu,
finansijskim korporacijama i osiguravajućim društvima. Statistički podaci
o učiniocima kompjuterskih delikata u oblasti bankarskih poslova ukazuju
na najčešće profesije učinilaca: 25% čine osobe sa specijalnim ovlašćenjima
sa odgovornostnma u informatičkim sistemima, 18% programeri, 18% službenici
koji raspolažu terminalima, 16% blagajnici. 11% operateri-informatičari
i u 12% slučajeva učinioci su lica van oštećenih korporacija, u šta su
uključeni i korisnici usluga.
Zloupotrebe interneta
Iako je Internet formulisan
kao neformalan medij, ipak postoje neka osnovna pravila
ponašanja formulisana kao Bonton. Ovo je iz razloga što su se pojavili
pojedinci i grupe koji su svojim ponašanjem ugrožavali, a u najmanju ruku
smetali ostalim učesnicima interneta, što bi se reklo zloupotrebili su
slobodu koja im je podarena. Ova zloupotreba se može javljati u više oblika:
od širenja virusa, kradje kreditnih kartica i ostalih informacija, pa
do slanja nepoželjnih materijala na lične adrese ili javne grupe na kojima
tom materijalu nije mesto. Tu dolazimo do definicije spama.
Spam je u principu postao termin za sve oblike neželjenih
materijala na internetu. Postoje male razlike u definiciji spama vezanoj
za ličnu poštu i za javne grupe, ali zajedničko im je da su to poruke
koje nisu od koristi nikome, sem možda onome koji se preko njih oglašava
Spam ličnih adresa elektronske pošte je najčešće vezan za razne oglase
različite vrste, i obično potpuno beskorisne krajnjem primaocu, a koji
se distribuira na milione i milione adresa istovremeno.
Na ovakve poruke se ni slučajno ne treba odgovarati, jer se time spamerima
daje do znanja da je adresa u upotrebi i samim tim im postaje značajnija
i verovatno će se samo povećati količina spama.
Spam u javnim grupama je obično vezan za slanje oglasa u grupe u kojima
mu nije mesto, postavljanje pitanja nevezanih za tematiku grupe, zatim
stvaranje "šuma" usmeravanjem diskusija van tematike grupe i
tzv. "trolanje", slanje velikih poruka na grupe, kao i slanje
jedne iste poruke na više grupa istovremeno
Kompjuterska krivična dela
Kompjuterska krivična dela uvedena su Krivinčnim zakonom
Srbije 2005. godine. koja su u Glavi 27 predviđena kao „krivična dela
protiv računarskih podataka" (čl. 298-304). Osim toga, u Okružnom
javnom tužilaštvu u Beogradu 2005. godine je osnovano posebno odeljenje
za borbu protiv visokotehnološkog kriminala.
Krivična dela protiv bezbednosti računarskih podataka
– ko unese, uništi, izbriše, izmeni, ošteti, prikrije ili na drugi način
učini neupotrebljivim računarski podatak ili program ili uništi ili ošteti
računar ili drugi uređaj za elektronsku obradu i prenos podataka sa namerom
da onemogući ili znatno omete postupak elektronske obrade i prenosa podataka
koji su od značaja za državne organe, javne službe, ustanove, preduzeća
ili druge subjekte, kazniće se zatvorom od šest meseci do pet godina.
Pravljenje i unošenje računarskih virusa - ko napravi
računarski virus u nameri njegovog unošenja u tuđ računar ili računarsku
mrežu, kazniće se novčanom kaznom ili zatvorom do šest meseci. Ko unese
računarski virus u tuđ računar ili računarsku mrežu i time prouzrokuje
štetu, kazniće se novčanom kaznom ili zatvorom do dve godine. Uređaj i
sredstva kojima je učinjeno ovo krivično delo oduzeće se.
Računarska prevara- Ko unese netačan podatak, propusti
unošenje tačnog podatka ili na drugi način prikrije ili lažno prikaže
podatak i time utiče na rezultat elektronske obrade i prenosa podataka
u nameri da sebi ili drugom pribavi protivpravnu imovinsku korist i time
drugom prouzrokuje imovinsku štetu, kazniće se novčanom kaznom ili zatvorom
do tri godine.
Neovlašćeni pristup zaštićenom računaru, računarskoj mreži i
elektronskoj obradi podataka- Ko se, kršeći mere zaštite, neovlašćeno
uključi u računar ili računarsku mrežu, ili neovlašćeno pristupi elektronskoj
obradi podataka, kazniće se novčanom ka-znom ili zatvorom do šest meseci.
Ko upotrebi ovako dobijen podatak, kazniće se novčanom kaznom ili zatvorom
do dve godine.
Krivična dela protiv bezbednosti računarskih podataka-
Sprečavanje i ograničavanje pristupa javnoj računarskoj mreži- Ko neovlašćeno
sprečava ili ometa pristup javnoj računarskoj mreži, kazniće se novčanom
kaznom ili zatvorom do jedne godine. Ako delo učini službeno lice u vršenju
službe, kazniće se zatvorom do tri godine.
Neovlašćeno korišćelje računara ili računarske mreže-
Ko neovlašćeno koristi računarske usluge ili računarsku mrežu u nameri
da sebi ili drugom pribavi protivpravnu imovinsku korist, kazniće se novčanom
kaznom ili zatvorom do tri meseca. Gonjenje za ovo krivično delo preduzima
se po privatnoj tužbi
Način izvršenja
Način izvršenja ovih delikata zasniva se na upotrebi kompjutera, pri
čemu samo korišćelje računara može biti ispoljeno kao celovit modus opcrandi,
ili kao jedan njegov segment. Kompjuter može biti i osnovno sredstvo izvršenja
ovih krivičnih dela, a potrebno je pored toga da je ostvarena i neka u
krivičnopravnom smislu kažnjiva posledica, s tim što posledica može biti
ispoljsna na samim kompjuterima, informatičkoj ili komunikacijskoj mreži.
Borba protiv kompjuterskog kriminala
Borba protiv kompjuterskog kriminala zasniva se na preventivnim i represivnim
merama.
Represivne operativno-taktičke mere su iste kao i kod drugih vidova kriminaliteta.
Preventivne mere su specifične. One su usmerene na preduzimanje aktivnosti
u cilju otklanjanja izvora. uslova, okolnosti ili propusta koji pogoduju
neovlašćenom korišćenju ili zloupotrebi kompjutera.
Preventivnim merama treba obezbediti:
a) Identifnkaciju mogućih napada na kompjuter i njihovu klasifikaciju
s aspekta verovatnoće realizacije, objekta napada, načina i posledica
realizacije;
b) Izbor i postavljanje odgovarajućeg mehanizma zaštite;
c) Održavanje, proveru i unapređenje postavljenog mehanizma zaštite.
Posledice kompjuterskog kriminaliteta
Štete nastale vršenjem kompjuterskih delikata, zavisno od pojavnog oblika
kompjuterskog kriminaliteta, mogu se podeliti na:
Finansijske – koje mogu da nastanu kada učinilac vrši
delo u cilju sticanja protivpravne imovinske koristi, pa tu koristi za
sebe ili drugog, zaista i stekne, ili je ne stekne, ali svojim delom objektivno
pričini određenu štetu, ili kada učinilac ne postupa radi sticanja koristi
za sebe ili drugog, ali objektivno učini finansijsku štetu.
Nematerijalne – koje se ogledaju u neovlašćenom otkrivanju
tuđih tajni, ili drugom "indiskretnom štetnom postupanju"
Kombinovane – kada se otkrivanjem određene tajne, ili
povredom autorskog prava, putem zloupotrebe kompjutera ili informatičke
mreže naruši nečiji ugled, odnosno povredi moralno pravo a istovremeno
prouzrokuje i konkretna finansijska šteta.
Zaključak
Naš sajber (cyber) prostor nije ostao nedodirnut mnogim od oblika cyber
kriminala. Za svega nekoliko godina “uspeli” smo da se popnemo visoko
na rang listi opasnih i nesigurnih područja sa akterima kojima raste ugled
u cyber podzemlju. Međutim, jedna grupa ovih počinilaca izgubila je predznak
kriminalaca i svrstana je u heroje iako su njihove aktivnosti uveliko
prevazilazile takve kvalifikacije. S druge strane, nespremnost pravosuđa
i uspavanost prava olakšali su prelazak ovih pojedinaca u sferu “čistog”
kriminala. To je ohrabrilo i mnoge druge koji su iz faze bojažljivih pokušaja
prešli u drske i samosvesne kriminalce ubeđene da im niko ništa ne može.
Takvu atmosferu prekinulo je nekoliko prijava istražnim organima koji
pokušavaju da se uhvate u koštac sa novim oblicima kriminala i njima,
često, nerazumljivim aktivnostima. Počele su i prve istrage i prikupljanje
dokaza, a i prve tužbe našle su se pred sudovima u Beogradu, Pančevu i
Nišu. Nažalost brojne su nedaće sa kojima se sreću sudije, tužioci i advokati
zbog niskog nivoa, čak i elementarnog, znanja informatike što umnogome
otežava i produžuje postupke koji, inače, iziskuju brzinu i spremnost
da se u delićima sekunde spasu dokazi i identifikuju počinioci. Poseban
propust je što se u odredbe o organizovanom kriminalu nisu uvrstila i
oblici cyber kriminala. Svemu ovome treba dodati i problemi u radu pravosudnih
i policijskih organa, uvreženog mišljenja o nedodirljivosti izvršilaca,
nepostojanja saradnje sa međunarodnim organizacijama, telima i asocijacijama,
kao i nacionalnim institucijama drugih zemalja, nepostojanja posebnih
specijalizovanih jedinica za istragu, specijalizovanih sudova za presuđivanje
i serioznosti u radu provajdera, neuspostavljanja saradnje između subjektima
koji bi trebalo da se izbore sa ovom pojavom, ipak se mora konstatovati
da je koliko toliko pomereno sa “mrtve tačke” i da treba očekivati da
se to nastavi kao organizovani, sistematizovani i kontinuirani rad.
Literatura:
- Attorney General Report, Cyberstalking: A New Challenge for Law Enforcement
and Industry – www.usdoj.gov/ criminal/ cyber crime
- Computer Crime Resarch Center (CCRC)
- Computer Hacker Latest News Stories
- http://www.bos.rs/cepit
- http://www.ckfraud.rg/whitecollar.html
- http://www.google.rs
- http://www.apsigroup.org/sec.html?id=29
- http://www.kpa.edu.rs/forum
- http://www.bos.rs
- Marshall P., irwin: Investigation Of Fraud By The National Crime Autority,
Operation Swordfish- Catching The Big Fish, Farud Prevention and Control
Conference, Australian Institute of Criminology in Association with
the Commonwealth Attorney- General’s Department, Surfers Paradise, 24-25
August 2000, str.4
- Stojanovic Z., Krivicno pravo, posebni deo, 2007 Beograd
PROČITAJ
/ PREUZMI I DRUGE SEMINARSKE RADOVE IZ OBLASTI:
|
|
preuzmi
seminarski rad u wordu » » »
Besplatni Seminarski
Radovi
SEMINARSKI RAD
|
|