Kiberjinoyatchilik, kiberqonunlar va kiberetika

bitta tarmoq ostidagi kompyuter yoki kompyuterlar guruhiga zarar yetkazish
maqsadida maqsadli yoki foydalaniladigan jinoyat turi tushuniladi hamda
kompyuter tarmoqlari yordamida sodir etiladi. Ular jismoniy shaxslar, biznes
guruhlari yoki hatto hukumatlarga qaratilgan bo‘lishi mumkin.
Kiberhujumga duch kelgan tashkilot uchun kiberjinoyatlar ichki yoki tashqi
bo‘lishi mumkin:
Ichki kiberjinoyatlar
: tarmoqqa yoki kompyuter tizimiga, ular bilan tanish va
ulardan qonuniy foydalanish huquqiga ega bo‘lgan shaxs tomonidan, amalga
oshiriladi. Ba’zida xodim o‘z kompaniyasini ixtiyoriy ravishda sabotaj qilishiga
ishonish qiyin bo‘lishi mumkin va ba’zida bu o‘z-o‘zidan sodir bo‘lsa-da, aksariyat
hollarda bu tasodifiydir.
Tashqi kiberjinoyatlar
: odatda tashqaridan yoki tashkilot ichkarisidan
yollangan hujumchi tomonidan amalga oshiriladi. Mazkur kiberjinoyatchilik
tashkilotning nafaqat moliyaviy yo‘qotishlariga, balki obro‘sining yo‘qolishiga
ham sababchi bo‘ladi. Hujum tashqaridan amalga oshirilgani bois, hujumchi
harakatni tashkilot AT infrastrukturasini skaner qilish va unga aloqador
ma’lumotlarni to‘plashdan boshlaydi. Xususan, malakali buzg‘unchi dastlab
tashkilotda foydalanilgan tarmoqlararo ekran vositasining log faylini tahlil
qilishdan boshlaydi. Shu bois, tarmoq ma’muri mazkur imkoniyatni buzg‘unchiga
taqdim etmasligi shart.
Kiberjinoyat
turlarini
qat’iy
tasniflashning
imkoni
yo‘q.
Quyida
kriminologiya sohasiga nisbatan kiberjinoyatlarning turlari keltirilgan:

Elektron pochta va internetda firibgarlik
: qurbonlarni aldash yoki ulardan
foydalanish uchun internetga kirish imkoniga ega onlayn xizmatlar va dasturlardan
foydalanishni o‘z ichiga oladi. “Internet firibgarligi” atamasi odatda internet yoki
elektron
pochta
orqali
sodir
bo‘ladigan
kiberjinoyatchilik
faoliyatini,
jumladan, shaxsiy ma’lumotlarni o‘g‘irlash , fishing va odamlarni puldan olish
uchun mo‘ljallangan boshqa xakerlik faoliyati kabi jinoyatlarni qamrab oladi.
Internetdagi firibgarlik hujumlarning bir nechta asosiy turlariga bo‘linishi
mumkin, jumladan:

Fishing va firibgarlik
: shaxsiy ma’lumotlar, login ma’lumotlari va moliyaviy
ma’lumotlarni almashishda qurbonlarni aldash uchun elektron pochta va onlayn
xabar almashish xizmatlaridan foydalanish.
Ma’lumotlarning
buzilishi
:
maxfiy,
himoyalangan
yoki
maxfiy
ma’lumotlarni xavfsiz joydan o‘g‘irlash va ularni ishonchsiz muhitga
ko‘chirish. Bunga foydalanuvchilar va tashkilotlardan o‘g‘irlangan ma’lumotlar
kiradi.
Xizmatni rad etish (DoS)
: zararli niyatni keltirib chiqarish uchun onlayn
xizmat, tizim yoki tarmoqqa trafikka kirishni to‘xtatish.
Zararli dastur
: foydalanuvchilar qurilmalariga zarar yetkazish yoki o‘chirish
yoki shaxsiy va maxfiy ma’lumotlarni o‘g‘irlash uchun zararli dasturlardan
foydalanish.
Ransomware
:
foydalanuvchilarning
muhim
ma’lumotlarga
kirishiga
to‘sqinlik qiladigan, keyin esa kirishni tiklash vadasida to‘lov talab qiladigan
zararli dastur turi. Ransomware odatda fishing hujumlari orqali yetkaziladi.
Biznes elektron pochta kelishuvi (BEC)
: tez-tez pul o‘tkazmalarini amalga
oshiradigan korxonalarga qaratilgan hujumning murakkab shakli. Bu ruxsatsiz
to‘lovlarni topshirish uchun ijtimoiy muhandislik texnikasi orqali qonuniy elektron
pochta hisoblarini buzadi .

Identifikatsiya
firibgarligi
(
shaxsiy
ma’lumotlar
o‘g‘irlangan
va
foydalanilganda
): o‘g‘irlangan shaxsni jinoiy faoliyatda aldash yo‘li bilan tovarlar
yoki xizmatlar olish uchun foydalanish deb ta'riflash mumkin.
Firibgarlar sizning shaxsiy ma’lumotlaringizdan quyidagi maqsadlarda
foydalanishi mumkin:

Bank hisoblarini ochish.

Kredit kartalari, kreditlar va davlat imtiyozlarini oling.

O‘z nomingizdan tovarlarga buyurtma bering.

Mavjud hisoblaringizni qabul qiling.

Mobil telefon shartnomalarini olib tashlang.


Pasport va haydovchilik guvohnomasi kabi haqiqiy hujjatlarni o‘z
nomingizga oling.Shaxsning shaxsiy ma’lumotlarini o‘g‘irlash o‘z-o‘zidan shaxsiy
firibgarlik hisoblanmaydi. Ammo bu identifikatordan yuqoridagi harakatlar uchun
foydalanish.

Moliyaviy yoki karta to‘lovi ma’lumotlarini o‘g‘irlash
: u shaxsiy
ma’lumotni o‘g‘irlashning bir turi bo‘lib, hisobdan xaridlarni to‘lash yoki undan
pul mablag‘larini olib tashlash maqsadida birovning kredit karta ma’lumotlarini
ruxsatsiz olib qo‘yishni o‘z ichiga oladi.

Korporativ ma’lumotlarni o‘g‘irlash va sotish
: shuningdek, ma’lumot
o‘g‘irlash deb ham ataladi - shaxsiy, maxfiy yoki moliyaviy ma’lumotlarni
noqonuniy uzatish yoki saqlash. Bunga parollar, dasturiy ta’minot kodi yoki
algoritmlari hamda xususiy jarayonlar yoki texnologiyalar kiradi. Ma’lumotlarni
o‘g‘irlash jiddiy xavfsizlik va maxfiylikning buzilishi hisoblanadi va jismoniy
shaxslar va tashkilotlar uchun jiddiy oqibatlarga olib kelishi mumkin
..

Kiber tovlamachilik (tahdid qilingan hujumning oldini olish uchun pul talab
qilish).

Ransomware hujumlari (kiber tovlamachilikning bir turi).

Cryptojacking (bu erda xakerlar o‘zlariga tegishli bo‘lmagan resurslardan
foydalangan holda kriptovalyutani qazib olishadi).

Kiberjosuslik (bu erda xakerlar hukumat yoki kompaniya ma’lumotlariga
kirishadi).

Tarmoqni buzadigan tarzda tizimlarga aralashish.

Mualliflik huquqini buzish.

Noqonuniy qimor o‘yinlari.

Internetda noqonuniy narsalarni sotish.

Download 7,29 Mb.