Me teame, et suuremahuliste rünnakute ja pahavaralise tegevuse taga on peamiselt isikud, kes soovivad hõlptulu teenida, kuid tundub noorte küberkriminaalide jaoks ei ole see esikohal, kui tehakse esimesi samme selles vallas.
Huvitav UK riikliku kriminaalagentuuri (NCA) raport tuvastas, et algajad häkkerid ei soovi teenida raha, vaid soovivad saada oma sõpradelt tunnustust, populaarsust foorumites ja eduelamust.
Raport ütleb: „Küberkuritegevusega tegelemise peamisteks motivatsioonideks on saavutustunne, mida tuntakse ülesande ära tegemisel ja oma sõpradele enda tõestamine.“
ALGAJAD EI SOOVI TEENIDA RAHA, VAID HOOPIS SAADA OMA SÕPRADE TUNNUSTUSE OSALISEKS
Vastavaks näiteks on 18-aastase isiku ütlus, kui ta arreteeriti USA valitsuse lehele autoriseerimata ligipääsu saamise tõttu, arreteerimise hetkel ütles ta: „Ma tegin seda selleks, et teistele häkkeritele muljet avaldada, näidata, et mul on vajalikud oskused olemas… soovisin end tõestada.“
Karistamatuse tunne?
On veel üks oluline tegur, mis aitab noortel saada seotuks küberkuritegevuse maailmaga – tuntakse, et tegemist ei ole kuriteoga selle traditsioonilises mõttes, nii nagu tapmine või varastamise seda on. Arvatakse, et neid ei arreteerida küberründe läbiviimise eest.
NCA on veendunud, et paljud Briti teismelised, kes küberkuritegevusega tegelevad, ei tegeleks „traditsioonilise“ kuritegevusega, seda just nende varasemate rikkumiste vähesuse tõttu. Agentuur ütleb: „Politsei sekkumise riski tajumine on jätkuvalt madal.“
„POLITSEI SEKKUMISE RISKI TAJUMINE ON JÄTKUVALT MADAL“
Kolmas tegur, mis noori küberkuritegevuse juurde tõmbab, on rünnete või pahatahtliku tegevuse käivitamise lihtsus. Internetis on saadaval mitmeid erinevaid võimalusi, mis ei ole kallid ega raskesti kasutatavad.
Hiljuti rääkisime küberkuritegevuse ärimudelist, mis tugineb sellele, et müüakse vahendeid, mida keegi teine kasutada saab, isegi kui isikul on vähe tehnilisi oskusi. Seega on tekkinud uus fenomen Ransomware-as-a-Service (lunavara kasutamise teenus). Selle teenuse puhul pakutakse lunavarateenuste ostmist selleks, et viia läbi pettuseid, rünnakuid ja kasutada pahavara „teenusena“.
See tähendab, et teismelistel on võimalik maksta fikseeritud tasu, näiteks 175 USD Karmeni lunavara puhul, ja osta vahendid selleks, et pahavaraga teisi kasutajaid võrdlemisi kergesti nakatada.
Veel lihtsamaks võimaluseks küberkuritegevusega alustada, on NCA sõnutsi tegutsemine videomängude modding-lehtedel ja -foorumites, mille kaudu on võimalik jõuda varsti küberkuritegevuse foorumiteni, kus neid teemasid avalikult arutletakse. „Kriminaalse tegevusega internetis alustamiseks on tarvis väga vähe oskuseid, vahenditega nagu booterid ja kaugligipääsu troojalased (RAT), on kasutajatel võimalik väikese tasu eest (või ka tasuta) neid teenuseid kasutada ja asuda seadust rikkuma“, ütleb raport.
Kahjuks muudab kriminaalse tegevusega alustamise lihtsaks ka sammsammuliste juhiste ja seletavate videote olemasolu. „Olles kord seadust rikkunud, on järgmiste üleastumiste tegemine lihtsam“, ütleb NCA.
Siiski usub agentuur, et mentori olemasolu ja varajane sekkumine võivad neid noori inimesi küberkuritegevuse maailmast eemale peletada. Nii sulguks ka vahe nende ja võimude vahel.
Küberkuritegevusega seotud foorumites arutletakse aga seaduste ja tagajärgede üle harva, isegi kui teema tõstatub, siis ei ole see oluline. Noorukid saavad oma tegude tagajärgedest teada alles siis, kui nad arreteeritakse.
ÕPETUSTE OLEMASOLU MUUDAB KRIMINAALSELE TEELE KALDUMISE LIHTSAKS
Mentori otsimine
Uurimuses osalenud ütlesid, et neil ei olnud inimest, kes suunanuks nad positiivsemale teele, sest nende järgitav eeskuju oli küberkriminall, kes kommuuni kõige keerulisemaid rünnakuid läbi viis. „Endised seaduserikkujad, kes olid oma tegevuse lõpetanud ja omandanud hariduse või teinud karjääri IT-sektoris, on olnud selleks positiivseks mentoriks, või saadi võimalus oma oskuseid positiivselt kasutada kusagilt mujalt.“
Siitpeale muutub analüüs aga nõrgemaks. Tegelikult on alati võimalusi töötada tehnoloogia „kasuks“, me räägime kogu aeg lküberturbe spetsialiste puudusest ja sellest, kuidas kuidas ei ole piisavalt inimesi, et neid ametikohti täita. Miks siis need noorukid asuvad kuritegelikule teele?
Muidugi on paljud turbespetsialistid häkkimisega eksperimenteerinud ning ehk oli see nende jaoks vaid puhas lõbu, enne kui sooviti oma teadmisi kasutada. Korporatiivmaailmas aga küsivad inimesed endalt muidugi, et kas on hea mõte palgata keegi, kes on noor ja on arendanud välja pahavara, botneti või teeninud raha inimeste lunavaraga nakatamisega?
Debatt teemal, kas ise end üles andnud „häkkereid“ palgata, on kestnud mitu aastat ja ei lõppe ilmselt niipea, vastused sellele, kas tegemist on hea mõttega, sõltuvad üldiselt iga üksikjuhtumi kontekstist.
Kokkuvõtvalt saab tõdeda, et kõige murettekitavam on see, kuivõrd lihtne on noortel küberkuritegevuse teele astuda ja et nende jaoks on tegemist riskivaba maailmaga, kuhu sisenetakse võimaluste ja positiivsete eeskujude puudumise tõttu.
Meie oleme inimesed, kes näevad palju head selles, et küberturbe valdkonnas töötada ning üritame iga päev panustada inimeste huvisse selles valdkonnas töötada.
Allikas: WeLiveSecurity
