Κυβερνοέγκλημα: η δίωξή του βασίζεται στο “κυνήγι των ηλεκτρονικών ιχνών” – πόσο “εύκολα στήνονται” άραγε;

Οι χάκερς γίνονται καλύτεροι και οι επιχειρήσεις βρίσκονται σε όλο και πιο αυξανόμενο κίνδυνο, σύμφωνα με μια νέα έκθεση από την παγκόσμια ασφάλεια συμβούλων της «PwC».Το ανησυχητικό για τους αρχηγούς εταιρικής ψηφιακής ασφάλειας είναι ότι το πρόβλημα αναμένεται να επιδεινωθεί καθώς το «Internet of Things» κερδίζει σε δημοτικότητα.

Εδώ φαίνεται πόσο κακό είναι το εταιρικό έγκλημα στον κυβερνοχώρο τώρα: Ο αριθμός των αναγνωρισμένων περιστατικών ασφάλειας αυξήθηκε κατά 38% το 2015 σε σύγκριση με ένα χρόνο πριν, σύμφωνα με την «PwC».

Ο συνολικός αριθμός των περιστατικών, που εντοπίστηκαν στην έρευνα ανέρχεται σήμερα σε 59 εκατομμύρια, αν και ο πραγματικός αριθμός είναι πιθανό να είναι πολύ μεγαλύτερος.

«Οι αριθμοί είναι απίστευτοι … οι μέθοδοι πρόληψης και εντοπισμού έχουν αποδειχθεί σε μεγάλο βαθμό αναποτελεσματικές», λέει η έκθεση της «PwC».

Αυτές οι ψηφιακές διαρρήξεις κοστίζουν στην παγκόσμια οικονομία κάπου μεταξύ $ 375 – $ 575 δις το χρόνο, σύμφωνα με μια μελέτη του 2014 από το Κέντρο Στρατηγικών και Διεθνών Σπουδών.

Οι παραβάσεις, που προέρχονται από συσκευές, που συνδέονται με το «cloud» αυξήθηκαν κατά 152% το 2015, σε σύγκριση με το προηγούμενο έτος, λέει η «PwC».

Αυτή είναι ηλεκτρονική πειρατεία σε πράγματα όπως τα wearables, τα «έξυπνα» συστήματα φωτισμού και άλλους ενσωματωμένους αισθητήρες στο εταιρικό περιβάλλον.

Και για τα επόμενα πέντε χρόνια, ο κόσμος αυτών των συσκευών, ή αλλιώς «Internet of Things» (IoT) αναμένεται να αυξηθεί από 13 δισεκατομμύρια συσκευές σε 30 δισεκατομμύρια, σύμφωνα με την εταιρεία ερευνών IDC.

Αυτό σημαίνει ότι θα υπάρξουν πολύ περισσότερες συσκευές για να χακάρουν.

Η ιδιαίτερα ευάλωτη φύση των σημερινών συσκευών «IoT» είναι το αντικείμενο της προσεχούς έκθεσης από τον Ισπανικό φορέα «Telefónica».

Ο John Moor, ένας συντάκτης της έκθεσης και διευθυντής του Ιδρύματος Ασφάλειας «IoT», λέει στο Quartz ότι η ανεπαρκής ρυθμιστική επίβλεψη και τα πρότυπα ασφαλείας από τους κατασκευαστές είναι μερικοί από τους λόγους για τους οποίους το «IoT» θα είναι επιρρεπές στην παράνομη πρόσβαση.

Ο Moor λέει ότι ιστοσελίδες όπως η «Shodan», μια μηχανή αναζήτησης για τις μη ασφαλισμένες κάμερες, που συνδέονται με το Διαδίκτυο, είναι μόνο η αρχή των προβλημάτων ασφάλειας της «IoT».«Όλοι πέφτουν στην παγίδα. Δεν είναι μόνο τα παιδιά στα δωμάτια. Η κλίμακα είναι μεγάλη, το αντικείμενο εφαρμογής είναι παντού», λέει.

Οι εταιρείες απαντούν με το να βάζουν περισσότερα χρήματα για το πρόβλημα. Οι προϋπολογισμοί για την ασφάλεια έχουν αυξηθεί σταδιακά, κατά μέσο όρο γύρω στο 3,5% από το 2010, σύμφωνα με την «PwC».

Αλλά οι εταιρείες ξόδεψαν πολλά περισσότερα πέρυσι, με ένα μέσο όρο προϋπολογισμών να αυξάνεται κατά 24%, πιθανόν ως απάντηση σε μια έξαρση των διάσημων παράνομων προσβάσεων, που περιλαμβάνουν τη Sony Pictures και τη British telco TalkTalk.

Σε μια ένδειξη ότι οι εταιρείες παίρνουν την ασφάλεια πιο σοβαρά, περίπου οι μισές από όλες τις επιχειρήσεις, που συμμετείχαν στην έρευνα της PwC έχουν τώρα συζητήσεις σε επίπεδο διοικητικού συμβουλίου για την ασφάλεια των ψηφιακών συστημάτων τους.

Η βιομηχανία της ασφάλειας άρχισε να βαλτώνει πριν πέντε χρόνια, καθώς το λογισμικό anti-virus εμπορευματοποιήθηκε.

Αλλά η επιχείρηση ακμάζει τώρα, και αναμένεται η ασφάλεια να αυξηθεί στα εταιρικά προγράμματα κατά τα επόμενα χρόνια.

Σε πέντε χρόνια, η ασφάλεια θα θεωρείται επένδυση και όχι κόστος. Οι επικεφαλής τεχνολογίας είναι πλέον σημαντικά μέλη του Διοικητικού Συμβουλίου. Σε πέντε χρόνια, οι επικεφαλής της ασφάλειας θα είναι το ίδιο.

http://mononews.gr/

……………………………

3ο κείμενο

(ακολουθεί το σχετικό κείμενο της ιστοσελίδας της ΕΛ.ΑΣ που αν και “παλαιό” ανήκει στα all time classic πια του είδους)

γράφει ο Ανθ/μος Κωνσταντίνος Γ. ΚούροςΗ ραγδαία εξέλιξη της τεχνολογίας, η ανάπτυξη της πληροφορικής και η ευρύτατη χρήση του Διαδικτύου έχουν επιφέρει επαναστατικές αλλαγές στο σύνολο των καθημερινών δραστηριοτήτων, στην παραγωγική διαδικασία, στις συναλλαγές, στην εκπαίδευση, στη διασκέδαση, ακόμα και στον τρόπο σκέψεως του σύγχρονου ανθρώπου.

Μαζί με αυτές τις αλλαγές, οι οποίες κατά κανόνα βελτιώνουν την ποιότητα της ζωής μας, υπεισέρχονται και οι παράμετροι που ευνοούν την ανάπτυξη νέων μορφών εγκληματικότητας. Οι νέες αυτές μορφές εγκληματικότητας θεσμοθετούνται με τον όρο «Ηλεκτρονικό Έγκλημα».

Ορισμός του Ηλεκτρονικού Εγκλήματος

Η πληροφορική τεχνολογία κατέστησε δυνατή τη διάπραξη ενός ευρέως φάσματος εγκληματικών πράξεων, οι οποίες απαιτούν εξειδίκευση και αυξημένη κατάρτιση. Ως «Hλεκτρονικό Έγκλημα», λοιπόν, θεωρούνται οι αξιόποινες εγκληματικές πράξεις που τελούνται με τη χρήση ηλεκτρονικών υπολογιστών και συστημάτων επεξεργασίας δεδομένων και τιμωρούνται με συγκεκριμένες ποινές από την ελληνική νομοθεσία. Ανάλογα με τον τρόπο τέλεσης διαχωρίζονται σε εγκλήματα τελούμενα με τη χρήση Hλεκτρονικών Υπολογιστών (computer crime) και σε Κυβερνοεγκλήματα (cyber crime), εάν τελέσθηκε μέσω του Διαδικτύου.

Η Συνθήκη της Βουδαπέστης

Οι μορφές του Ηλεκτρονικού Εγκλήματος είναι ποικίλες και με τη συνεχή ανάπτυξη της τεχνολογίας και του Διαδικτύου πολλαπλασιάζονται. Για την αντιμετώπιση του κινδύνου αυτού ήταν απαραίτητη η διακρατική συνεννόηση και η εκπόνηση μιας αναλυτικής και αποτελεσματικής στρατηγικής. Ο στόχος αυτός επετεύχθη στο Συνέδριο για το Ηλεκτρονικό Έγκλημα (Convention on Cybercrime), που έγινε το 2001 στη Βουδαπέστη του οποίου όλα τα συμπεράσματα αποκρυσταλλώνονται στη Συνθήκη που υπεγράφη μετά το πέρας των εργασιών του Συνεδρίου στις 23.11.2001. Στη Συνθήκη της Βουδαπέστης, υπέγραψαν 26 υπουργοί ευρωπαϊκών κρατών, μεταξύ των οποίων και της Ελλάδας υπάρχουν επεξηγήσεις και ρυθμίσεις για όλα τα Ηλεκτρονικά Εγκλήματα.

Μορφές Κυβερνοεγκλήματος

Σύμφωνα με τα αποτελέσματα έρευνας που διεξήγαγε η McConnell International σε 52 χώρες, με τίτλο «Cyber Crime… and Punishment?» κατατάσσει τα αδικήματα που διαπράττονται στον Κυβερνοχώρο στις παρακάτω δέκα κατηγορίες:

Παρεμπόδιση (κυβερνο)κυκλοφορίας, Τροποποίηση και Κλοπή δεδομένων, Εισβολή και Σαμποτάζ σε δίκτυο, Μη εξουσιοδοτημένη πρόσβαση, Διασπορά ιών, Υπόθαλψη αδικημάτων, Πλαστογραφία και Απάτη.

Κύριες μορφές Κυβερνοεγκλημάτων που εξιχνιάσθηκαν στην Ελλάδα από το Τμήμα Ηλεκτρονικού Εγκλήματος/ΔΑΑ

1. Απάτες μέσω Διαδικτύου
2. Παιδική πορνογραφία
3. Cracking και hacking
4. Διακίνηση-πειρατεία λογισμικού
5. Πιστωτικές κάρτες
6. Διακίνηση ναρκωτικών
7. Έγκλημα στα chat rooms

Ελληνική νομοθεσία

Ο Ν. 1805/88, αφορά τα εγκλήματα που διαπράττονται με ηλεκτρονικούς υπολογιστές (computer crimes) και στο βαθμό που τα προβλεπόμενα εγκλήματα (370Β, 370Γ, 386Α) διαπράττονται και σε περιβάλλον Διαδικτύου (Internet), τότε τα άρθρα αυτά εφαρμόζονται και στις συγκεκριμένες περιπτώσεις.

Στην ελληνική νομοθεσία όμως, δεν υπάρχει νόμος που να αναφέρεται αποκλειστικά σε θέματα Διαδικτύου και να ρυθμίζει τη συμπεριφορά των χρηστών του Διαδικτύου από άποψη Ποινικού Δικαίου. Ως εκ τούτου, η Ελλάδα συνεργάζεται με τα άλλα κράτη της Ευρωπαϊκής Ένωσης, του Συμβουλίου της Ευρώπης, καθώς και άλλων διεθνών οργανισμών, για την αντιμετώπιση των σχετικών θεμάτων.

Ανεξάρτητα όμως από το εάν ο ανωτέρω νόμος και οι διεθνείς συνεργασίες επαρκούν ή όχι για την ποινική κάλυψη των θεμάτων που προκύπτουν από την ανάπτυξη της Πληροφορικής, το βέβαιον είναι ότι, δεν επαρκούν για την τελεία αντιμετώπιση των εγκλημάτων που έχουν τελεστεί με τη χρήση του Διαδικτύου.

Πρόσφατα τέθηκε σε ισχύ το Π.Δ. 47/2005, από την Α.Δ.Α.Ε. (Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών), το οποίο αφορά τις διαδικασίες, τεχνικές και οργανωτικές εγγυήσεις για την άρση του απορρήτου των επικοινωνιών και τη διασφάλισή του. Ενώ, σύντομα αναμένεται να τεθεί σε ισχύ η Συνθήκη της Βουδαπέστης.

Αρθρο 370Β

1. Όποιος αθέμιτα αντιγράφει, αποτυπώνει, χρησιμοποιεί, αποκαλύπτει σε τρίτον ή οπωσδήποτε παραβιάζει στοιχεία ή προγράμματα υπολογιστών τα οποία συνιστούν κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημοσίου ή ιδιωτικού τομέα, τιμωρείται με φυλάκιση τουλάχιστον 3 μηνών. Ως απόρρητα θεωρούνται κι εκείνα που ο νόμιμος κάτοχός τους από δικαιολογημένο ενδιαφέρον τα μεταχειρίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζεται ως απόρρητα, ιδίως όταν έχει λάβει μέτρα για να παρεμποδίζονται τρίτοι να λάβουν γνώση τους.

2. Αν ο δράστης είναι στην υπηρεσία του κατόχου των στοιχείων, καθώς και αν το απόρρητο είναι ιδιαίτερα μεγάλης οικονομικής σημασίας, επιβάλλεται φυλάκιση τουλάχιστον ενός έτους.

3. Αν πρόκειται για στρατιωτικό ή διαπλαστικό απόρρητο ή για απόρρητο που αναφέρεται στην ασφάλεια του κράτους, η κατά την παρ. 1 πράξη τιμωρείται κατά τα άρθρα 146 και 147.

4. Οι πράξεις που προβλέπονται στις παρ.1 και 2 διώκονται ύστερα από έγκληση.

Άρθρο 370Γ

1. Όποιος χωρίς δικαίωμα αντιγράφει ή χρησιμοποιεί προγράμματα υπολογιστών, τιμωρείται με φυλάκιση μέχρι έξι μήνες και με χρηματική ποινή διακοσίων ενενήντα (290) ευρώ έως πέντε χιλιάδων εννιακοσίων (5.900) ευρώ.

2. Όποιος αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών, εφόσον οι πράξεις αυτές έγιναν χωρίς δικαίωμα ιδίως με παραβίαση απαγορεύσεων ή μέτρων ασφαλείας που είχε λάβει ο νόμιμος κάτοχός τους, τιμωρείται με φυλάκιση μέχρι τρεις μήνες ή με χρηματική ποινή τουλάχιστον είκοσι εννέα ευρώ. Αν η πράξη αναφέρεται στις διεθνείς σχέσεις ή την ασφάλεια του κράτους, τιμωρείται κατά το άρθρο 148.

3. Αν ο δράστης είναι στην υπηρεσία του νόμιμου κατόχου των στοιχείων, η πράξη της προηγούμενης παραγράφου τιμωρείται μόνο αν απαγορεύεται ρητά από εσωτερικό κανονισμό ή από έγγραφη απόφαση του κατόχου ή αρμοδίου υπαλλήλου του.

4. Οι πράξεις των παρ. 1 έως 3 διώκονται ύστερα από έγκληση.

Αρθρο 386Α – Απάτη με υπολογιστή –

Όποιος, με σκοπό να προσπορίσει στον εαυτό του ή σε άλλο παράνομο περιουσιακό όφελος, βλάπτει ξένη περιουσία, επηρεάζοντας τα στοιχεία υπολογιστή είτε με μη ορθή διαμόρφωση του προγράμματος είτε με επέμβαση κατά την εφαρμογή του είτε με χρησιμοποίηση μη ορθών ή ελλιπών στοιχείων είτε με οποιονδήποτε άλλο τρόπο, τιμωρείται με τις ποινές του προηγούμενου άρθρου.

Περιουσιακή βλάβη υφίσταται και αν τα πρόσωπα που την υπέστησαν είναι άδηλα. Για την εκτίμηση του ύψους της ζημιάς είναι αδιάφορο αν παθόντες είναι ένα ή περισσότερα πρόσωπα.

Νομοθεσία διαδικτυακών εγκλημάτων στην αλλοδαπή

Στην Αγγλία από τον Φεβρουάριο του 2001, οι hacker, αναλόγως με τη σημασία του χτυπήματος θεωρούνται και τρομοκράτες.

Στην Αμερική θεωρείται τρομοκρατική οποιαδήποτε πράξη μη εξουσιοδοτημένης πρόσβασης σε Η/Υ, και τιμωρείται με φυλάκιση ως και ισόβια (ανάλογα με τη σημασία της εισβολής), χωρίς δυνατότητα μείωσης τις ποινής.

Αδυναμίες της νομοθεσίας

Ο Προϊστάμενος του Τμήματος Ηλεκτρονικού Εγκλήματος της Δ/νσης Ασφάλειας Αττικής, Αστυνόμος Α΄ κ. Εμμανουήλ Σφακιανάκης παρατηρεί ότι “οι νομοθετικές ρυθμίσεις που αφορούν το ηλεκτρονικό έγκλημα παρουσιάζουν εγγενείς αδυναμίες, τόσο στην Ελλάδα όσο και στις υπόλοιπες χώρες. Αυτό συμβαίνει διότι το Ηλεκτρονικό Έγκλημα αποτελεί εγκληματική δραστηριότητα αρκετά εξειδικευμένη και ανεπτυγμένη τεχνολογικά, με αποτέλεσμα να παρουσιάζονται προβλήματα στην οριοθέτηση των πράξεων που θα πρέπει να διώκονται ποινικά.

Επιπλέον, οι νομοθέτες είναι αναγκασμένοι να ενημερώνονται διαρκώς για τις εξελίξεις στον τομέα της τεχνολογίας των υπολογιστών, προκειμένου να εξοικειωθούν με τον τρόπο διάπραξης αδικημάτων μέσω αυτών.”

(Σε ειδική έρευνα που έγινε στη Βρετανία από την Επιτροπή Πρόβλεψης και Πρόληψης Εγκλήματος (Foresight Crime Prevention Panel) διαπιστώθηκε ό,τι το έτος 2020 οι κακοποιοί θα γνωρίζουν στην εντέλεια τη λειτουργία των συστημάτων ασφαλείας των τραπεζικών κωδικών και των τεχνικών αναγνώρισης και θα έχουν την τεχνογνωσία να υπερκεράσουν οποιοδήποτε ηλεκτρονικό εμπόδιο).

Διάρκεια της διαδικτυακής έρευνας

Η έρευνα των Ηλεκτρονικών Εγκλημάτων είναι αρκετά δύσκολη και ιδιαίτερα χρονοβόρος η διαδικασία του εντοπισμού των «ηλεκτρονικών ιχνών». Μία έρευνα μπορεί να διαρκέσει από ένα μήνα έως και δύο χρόνια. Ο λόγος της μεγάλης διάρκειας είναι διότι οι χρήστες του Διαδικτύου που ερευνώνται και που έχουν καταγγελθεί στην υπηρεσία μας ότι έχουν διαπράξει μια αξιόποινη πράξη λαμβάνουν διάφορα διαδικτυακά μέτρα προστασίας, έτσι ώστε ο εντοπισμός του να καθίσταται αρκετά δύσκολος.

Σε κάθε διαδικτυακή έρευνα γίνεται προσπάθεια εντοπισμού του «ηλεκτρονικού ίχνους» του δράστη, το οποίο για κάθε χρήστη του Ιντερνέτ είναι μοναδικό, και αποτελεί σημαντικό στοιχείο για την αποδεικτική διαδικασία στο δικαστήριο.

Η λεγομένη ηλεκτρονική απόδειξη (electronic evidence) δεν ταυτίζεται με τα παραδοσιακά αποδεικτικά μέσα. Τα τελευταία, έχουν κατά κανόνα υλική υπόσταση και μπορούν να εντοπιστούν σε συγκεκριμένο τόπο και χρόνο. Αντίθετα, τα ηλεκτρονικά αποδεικτικά μέσα είναι ψηφιακά!

Σύμφωνα με τον Προϊστάμενο του Τμήματος Ηλεκτρονικού Εγκλήματος/ΔΑΑ, Αστυνόμο Α΄ κ. Εμμανουήλ Σφακιανάκη «ο σωστός συνδυασμός των τεχνικών μέσων μαζί με τον ανθρώπινο παράγοντα είναι η χρυσή συνταγή για καλά αποτελέσματα.

Εάν υπάρχουν τα τεχνολογικά μέσα (η/υ μαζί με λογισμικό) χωρίς την κατάλληλη εξειδίκευση του αστυνομικού προσωπικού, τότε τα αποτελέσματα δεν θα είναι τα αναμενόμενα. Στην υπηρεσία μας πιστεύω ότι υπάρχει η σωστή αναλογία σε τεχνικά μέσα και προσωπικό».

Χαρακτηριστικά γνωρίσματα του εγκλήματος στον Κυβερνοχώρο

– Το έγκλημα στον Κυβερνοχώρο είναι γρήγορο, διαπράττεται σε χρόνο δευτερολέπτων και πολλές φορές δεν το αντιλαμβάνεται ούτε το ίδιο το θύμα.

– Είναι εύκολο στην διάπραξή του, φυσικά για όσους το γνωρίζουν, ενώ τα ίχνη που αφήνει είναι ψηφιακά…

– Για την τέλεσή του απαιτούνται άριστες και εξειδικευμένες γνώσεις.

– Μπορεί να διαπραχθεί χωρίς την μετακίνηση του δράστη, ο οποίος ενεργεί από το γραφείο ή το σπίτι του, μέσω του υπολογιστή του.

– Δίνει τη δυνατότητα σε άτομα με ιδιαιτερότητες όπως οι παιδόφιλοι (child pornography) να επικοινωνούν γρήγορα ή και σε πραγματικό χρόνο, χωρίς μετακίνηση, εύκολα, ανέξοδα, να βρίσκονται πολλοί μαζί στις ίδιες ομάδες συζητήσεως (news groups) ή μέσα σε chat rooms..

– Οι “εγκληματίες του Κυβερνοχώρου” πολλές φορές δεν εμφανίζονται με την πραγματική τους ταυτότητα , αποστέλλουν ηλεκτρονικά μηνύματα(e-mail) με ψευδή στοιχεία.

– Είναι έγκλημα διασυνοριακό και τα αποτελέσματά του μπορεί να πραγματοποιούνται ταυτόχρονα σε πολλούς τόπους.

– Είναι πολύ δύσκολο να προσδιοριστεί ο τόπος τελέσεως του και επίσης είναι αρκετά δύσκολη η διερεύνηση και ο εντοπισμός του δράστη. Υπάρχει ενδεχόμενο ο δράστης να εντοπισθεί στην Α χώρα και τα αποδεικτικά στοιχεία μπορεί να βρίσκονται σε διαφορετική και απομακρυσμένη χώρα ή και να βρίσκονται ταυτόχρονα σε πολλές διαφορετικές χώρες..

– Η έρευνα απαιτεί κατά κανόνα συνεργασία δύο τουλάχιστον κρατών (του κράτους στο οποίο έγινε αντιληπτό το αποτέλεσμα της εγκληματικής συμπεριφοράς, και του κράτους όπου βρίσκονται τα αποδεικτικά στοιχεία). Περιπτώσεις εγκληματικής συμπεριφοράς στα όρια ενός μόνον κράτους είναι σπάνια.

– Η καταγραφή της εγκληματικότητας στον Κυβερνοχώρο δεν ανταποκρίνεται στην πραγματικότητα διότι ελάχιστες περιπτώσεις εγκλημάτων του Κυβερνοχώρου καταγγέλλονται διεθνώς. Κατά συνέπεια, το μέγεθος της εγκληματικότητας στο χώρο του Διαδικτύου είναι «ακόμα πιο σκοτεινό», από ότι στον «κοινό» εγκληματικό χώρο.

Hackers και crackers

Τους “εγκληματίες του Κυβερνοχώρου” μπορούμε να τους διακρίνουμε σε δύο κατηγορίες ανάλογα με τον τρόπο διείσδυσης και το επιδιωκόμενο αποτέλεσμα:

α) Σ΄ αυτούς που “επιτίθενται” στα computer απλώς από ευχαρίστηση ή περιέργεια, χωρίς όμως να επιδιώκουν κάποιο οικονομικό όφελος. Στην κατηγορία αυτή ανήκουν, οι δράστες που “εισβάλουν” σε υπολογιστή δια της χρήσεως του Διαδικτύου (hackers) για να μάθουν απλώς, κάποια προσωπικά στοιχεία, η για να εντοπίσουν κάποιο πρόβλημα στην πληροφοριακή υποδομή εταιριών, τραπεζών κ.α. (τρύπα συστήματος), και στη συνέχεια να κοινοποιήσουν αυτό με σκοπό την αμοιβή τους η την πρόσληψή τους στην εταιρία.

β) Σ΄ αυτούς που ενεργούν από οικονομικό όφελος (crackers). Ανήκουν αυτοί που δεν “εισβάλουν” απλώς για να μάθουν κάτι, αλλά μόλις μάθουν το στοιχείο που επιθυμούν (π.χ. τον αριθμό της πιστωτικής κάρτας) δίνουν και την κατάλληλη εντολή στην Τράπεζά για την μεταφορά ενός ποσού στον λογαριασμό τους.

Νομικός ορισμός του hacker

Ως hacker μπορεί να ορισθεί το άτομο εκείνο το οποίο χωρίς δικαίωμα αποκτά πρόσβαση σε στοιχεία που έχουν εισαχθεί σε υπολογιστή ή σε περιφερειακή μνήμη υπολογιστή ή μεταδίδονται με συστήματα τηλεπικοινωνιών. (Οι hacker εμφανίστηκαν για πρώτη φορά κατά τη δεκαετία του 1970 στις ΗΠΑ, ως δράστες σε τηλεπικοινωνιακά συστήματα).

Ιοί – Προστασία των δεδομένων από ιούς

Μια ιδιαίτερα συχνή και επικίνδυνη μορφή εγκληματικότητας που εμφανίζεται στο Διαδίκτυο είναι η αλλοίωση ή διαγραφή των δεδομένων με ιούς. Οι ιοί των υπολογιστών είναι ειδικά προγράμματα που έχουν την ικανότητα να εξαπλώνονται από μόνα τους.

Διακρίνονται σε δύο μορφές: στους ιούς των προγραμμάτων και στους ιούς των συστημάτων. Οι δράστες τιμωρούνται σύμφωνα με το άρθρο 381 του Π.Κ. αλλά έχουν και αστικές ευθύνες.

Μέτρα προστασίας

Προληπτικά μέτρα προστασίας πρέπει πάντα να λαμβάνονται από τους χρήστες Διαδικτύου, διότι οι κίνδυνοι από ιούς, παράνομες εισβολές και υπερβολικές χρεώσεις σε τηλεφωνικούς λογαριασμούς είναι συχνότατοι.

Κατά προτίμηση, ο χρήστης που εισέρχεται στο Διαδίκτυο από dial up σύνδεση θα πρέπει να κλείνει με κωδικό που θα προμηθευτεί από τον Ο.Τ.Ε τις εξερχόμενες διεθνείς κλήσεις, καθόσον υπάρχει ο κίνδυνος του dialer (κώδικας που συνδέει τον η/υ του χρήστη σε I.S.P της αλλοδαπής με αποτέλεσμα την υπερβολική τηλεφωνική χρέωση του).

Επίσης, ο χρήστης θα πρέπει να έχει εγκαταστήσει προγράμματα για την προστασία από ιούς και ηλεκτρονικές επιθέσεις.

Κίνδυνοι για τα παιδιά

Τα παιδιά μπορούν να εκτεθούν σε ακατάλληλο πορνογραφικό ή προσβλητικό περιεχόμενο.

Τα παιδιά μπορούν να έρθουν σε επαφή με αγνώστους που μπορούν να τα βλάψουν.

Τα παιδιά υπόκεινται σε πιέσεις από τις έμμεσες αλλά επιβλητικές διαφημίσεις στο Διαδίκτυο.

Τα παιδιά μπορούν να εθιστούν στη χρήση του Διαδικτύου και έτσι κινδυνεύουν να παραμελήσουν τις κοινωνικές τους δραστηριότητες, τις σχολικές τους υποχρεώσεις, τα παιχνίδια τους με φίλους.

Συμβουλές για τα παιδιά

Εξηγείτε στους γονείς σας τις εμπειρίες σας κατά την περιπλάνησή σας στο Διαδίκτυο.

Πάντα να μιλάτε στους γονείς σας ή σε κάποιον ενήλικα για εικόνες ή κείμενα που βρήκατε στο Διαδίκτυο και σας ανησυχούν ή σας φοβίζουν.

Διαφυλάσσετε τις προσωπικές σας πληροφορίες. Ποτέ μην δίνετε το όνομα σας, την διεύθυνση σας, την διεύθυνση και το όνομα του σχολείου σας, το τηλέφωνο σας, φωτογραφίες σας σε αγνώστους που συναντάτε στο Διαδίκτυο ακόμη και αν σας το ζητήσουν.

Κρατάτε τον κωδικό εισόδου στον υπολογιστή σας μυστικό. Είναι σαν το κλειδί του σπιτιού σας που δεν θα το δανείζετε σε κανέναν.

Μόνο με την άδεια και την παρουσία των γονιών σας μπορείτε να συμφωνήσετε
να συναντήσετε κάποιον/κάποια που γνωρίσατε στο Διαδίκτυο.

Προσέχετε όταν μιλάτε διαμέσου chatroom ή e-mail. Διακόψτε τη συνομιλία όταν κάποιοι σας κάνουν να νιώθετε άβολα.

Μην εμπιστεύεστε ότι διαβάζετε στο Διαδίκτυο. Μάθετε να βλέπετε το περιεχόμενο με κριτικό μάτι.

Συμβουλές για τους γονείς

Κρατήστε τον ηλεκτρονικό υπολογιστή σε χώρους όπως το σαλόνι και όχι σε υπνοδωμάτια.

Ασχοληθείτε με τον τρόπο που δουλεύει το Διαδίκτυο και αφιερώστε χρόνο να περιηγηθείτε μαζί με τα παιδιά σας στον Κυβερνοχώρο και μάθετε από αυτά.

Σιγουρευτείτε ότι τα παιδιά σας είναι ενήμερα, ότι πρέπει να ανησυχούν για αγνώστους που συναντούν μέσω του ηλεκτρονικού υπολογιστή.

Όπως ακριβώς είμαστε ανήσυχοι όταν άγνωστοι χτυπάνε την πόρτα του σπιτιού μας, έτσι δεν πρέπει τα παιδιά να δίνουν προσωπικές πληροφορίες για τους εαυτούς τους.

Να είστε ιδιαίτερα προσεχτικοί όταν τα παιδιά χρησιμοποιούν τα chatrooms (δωμάτια συνομιλίας), χωρίς την επίβλεψη σας.

Μην αφήσετε τα παιδιά σας να συναντήσουν κάποιον που γνώρισαν μέσω του Διαδικτύου χωρίς να είστε και εσείς μαζί.

Ενθαρρύνετε τα παιδιά σας να προτιμούν τις ιστοσελίδες που εσείς θέλετε και όχι αυτές που θεωρείτε ανάρμοστες.

Εγκαταστήσετε στον υπολογιστή σας κάποιο λογισμικό φίλτρο που απαγορεύει την προσπέλαση σε συγκεκριμένες σελίδες του Διαδικτύου.

Συζητήστε με τα παιδιά σας για την ασφάλεια του Διαδικτύου. Συζητώντας τους μελλοντικούς κινδύνους μέσω του Διαδικτύου με τα παιδιά χρειάζεται να δείξετε ευαισθησία και έγνοια έτσι ώστε να κατανοήσουν και τα ίδια τους κινδύνους.

Γνωρίστε ποιους πρέπει να ενημερώσετε και εν ανάγκη να καταγγείλετε σε περίπτωση που συναντήσετε βλαβερό και παράνομο περιεχόμενο στο Διαδίκτυο.

Λογισμικά φίλτρα

Ένα φίλτρο είναι ένα πακέτο λογισμικού το οποίο μπορεί να αποκλείσει την προσπέλαση σε τόπους του Κυβερνοχώρου με παράνομο ή επιβλαβές περιεχόμενο.

Η αποτελεσματικότητα ενός φίλτρου εξαρτάται από την επινοητικότητα του λογισμικού καθώς και από το πόσο ανανεωμένες είναι οι λίστες με τους απαγορευμένους τόπους.

Διαφορετικά φίλτρα είναι αποτελεσματικά στο να αποκλείουν την πρόσβαση σε τόπους με διαφορετικό περιεχόμενο.

Για παράδειγμα, κάποιο φίλτρο μπορεί να είναι πιο αποτελεσματικό στο να αποκλείει την πρόσβαση σε τόπους με πορνογραφικό περιεχόμενο, ενώ κάποιο άλλο να είναι πιο αποτελεσματικό σε περιεχόμενο με βία η ρατσισμό.

Κάποιοι από τους παροχείς υπηρεσιών Ίντερνετ έχουν ήδη εγκαταστήσει λογισμικά φίλτρα στις υπηρεσίες τους. Σε αυτή την περίπτωση δεν είναι αναγκαία η εγκατάσταση άλλων φίλτρων.

Εν κατακλείδι

Έχει γίνει σαφές ότι η απεριόριστη χρήση των Ηλεκτρονικών Υπολογιστών και η λειτουργία του Διαδικτύου δίνουν απεριόριστες δυνατότητες και συμβάλλουν στην οικονομική ανάπτυξη των κρατών.

Ο Προϊστάμενος του Τμήματος Ηλεκτρονικού Εγκλήματος/ΔΑΑ, Αστυνόμος Α΄ κ. Εμμανουήλ Σφακιανάκης -τον οποίο ευχαριστούμε για κάθε δυνατή πληροφορία που μας παρείχε για την ολοκλήρωση της παρουσίασης- συνοψίζοντας, θεωρεί ότι:

«Η τεχνολογική υποδομή μαζί με τη νομοθεσία είναι απολύτως αναγκαίες για την σωστή τεκμηρίωση των εξιχνιασθέντων υποθέσεων που αφορούν ηλεκτρονικά εγκλήματα.

Στην περίπτωση που θα υπάρχει τεχνολογική υποδομή χωρίς την κατάλληλη νομοθεσία, μέσα από την οποία θα οριοθετούνται οι εγκληματικές συμπεριφορές, τότε θα έχουμε πρόβλημα ως προς την απονομή δικαιοσύνης.

Σύμφωνα με έρευνα μέσω των πληροφοριακών δικτύων (κυρίως του Διαδικτύου) και με χρήση των συστημάτων ηλεκτρονικής μεταφοράς οικονομικών μεγεθών (electronic fundstransfer systems ή EFTS) διακινούνται καθημερινά πάνω από 2 τρισεκατομμύρια δολάρια μόνο στις ΗΠΑ σε 700.000 συναλλαγές, ενώ στον κόσμο η εκτίμηση ανεβάζει το ποσό στα 5 τρισεκατομμύρια.

Κατά μέσο όρο λοιπόν στον κόσμο διακινούνται ηλεκτρονικά πάνω από 3,5 δισεκατομμύρια δολάρια το λεπτό.

Αυτά τα ποσά εποφθαλμιούν οι κράκερς, οι οποίοι διαθέτουν τις γνώσεις για να τολμήσουν να επιτεθούν και ίσως να σπάσουν τους κωδικούς προστασίας των συστημάτων, αποκτώντας πρόσβαση σ΄ αυτά τα ποσά».

Μέσω της δυναμικής εισβολής του ηλεκτρονικού υπολογιστή και της λειτουργίας του Διαδικτύου αναπτύσσονται τεράστιες δυνατότητες χρήσης και κατάχρησης που αφορούν την ηλεκτρονική επεξεργασία δεδομένων.

Η ηλεκτρονική εγκληματικότητα συνεχώς εμπλουτίζεται και η πιθανότητα εμφάνισης νέων μορφών στο μέλλον, επιβάλλουν τη συντομότερη και καλύτερη αντιμετώπιση του θέματος, την πραγματοποίηση συλλογικής προσπάθειας και διασυνοριακής συνεργασίας.

http://aegeanhawk.blogspot.gr/2017/01/blog-post_9.html