Експертите предупреждават за опасностите, които представляват непълнолетните хакери: често им липсва опит и разбиране колко сериозни могат да бъдат последствията от техните действия.В резултат на това щетите от млади киберпрестъпници могат да бъдат дори по-големи, отколкото от възрастни хакери.Защо непълнолетните се опитват да извършат киберпрестъпления и как да преминат към легалната страна на ИТ сферата, проучва „Известия“.Основи на киберпрестъпността
Днес е доста лесно да станеш хакер на всяка възраст: експертите отбелязват със съжаление, че прагът за навлизане в киберпрестъпност е доста нисък – инструменти и подробни инструкции за извършване на кибератаки са лесни за намиране в Интернет, месинджърите и социалните мрежи.
Младите хакери не трябва да се задълбочават особено в това как работи тази или онази технология, те просто трябва да знаят откъде да изтеглят и как да стартират комплекта за кибератака, подготвен от „възрастните“.
Преди това такива непълнолетни киберхулигани често неуважително бяха наричани script kiddie – това означаваше неопитен, малко осведомен, често много млад човек, който знае само как да използва злонамерени програми, написани от някого, без да разбира как работят и какво точно правят, казват експерти.
В същото време, самият феномен script kiddie коренно противоречи на първоначалната философия на хакерството. Факт е, че самата дума „хакер“ означаваше технически компетентен и интелигентен човек, който е добре запознат с технологиите и се опитва да разбере как точно работят определени системи, често чрез метода „разбий и виж как работи отвътре“.
В съвременния свят на високите технологии хакерството привлича непълнолетни с аура на загадъчност и всемогъщество, а често и много лесни пари, които киберпрестъпниците наистина получават в резултат на своите незаконни дейности, посочват експертите.
Вдъхновени от пиратството
Днес проблемът с непълнолетните хакери е актуален за много страни по света.
Тийнейджърите се интересуват активно от компютри и мрежови технологии и някои от тях рано или късно може да се пробват в хакерството. Въпреки че няма точни данни за броя на младите киберпрестъпници, през последните години имаше няколко случая, когато непълнолетни бяха задържани за киберпрестъпления, включително за хакване на уебсайтове и системи, както и за разпространение на зловреден софтуер“, казва източникът на “Известия”.
Непълнолетните могат да започнат да хакват на различна възраст, но най-често това се прави от тийнейджъри, които в киберпрестъпността търсят уникален начин за самоизява и самоутвърждаване. Ситуацията се утежнява от определена толерантност на обществото, развила се около 2000 година, към различни видове незаконни действия в сферата на информационните технологии – било то инсталирането на пиратски софтуер, пренебрегването на авторско право в мрежата или открита продажба на дискове с бази данни на компютърните пазари.
Руските висококвалифицирани киберпрестъпници заслужено заемат високи места в световните рейтинги на най-опасните хакерски групи, казват експерти.Те нямат езикови и културни бариери при общуването и обмена на криминални знания, умения и технологии с млади рускоговорящи хора.
В резултат на това проблемът с бързо застаряващата киберпрестъпност става изключително актуален за Русия. Известно е, че тийнейджъри на 12-13 години извършват престъпления като кражба на самоличност и фишинг измами.
Безсмислени престъпления
Въпреки младата си възраст непълнолетните могат да бъдат въвлечени в широк спектър от киберпрестъпления, като хакване на уебсайтове и компютърни системи, разпространение на зловреден софтуер, фишинг, кражба на самоличност и други видове атаки.
В някои случаи младите киберпрестъпници могат да действат самостоятелно, използвайки своите умения и знания в областта на информационните технологии. Но понякога те стават наети изпълнители под ръководството на опитни хакери.
Експерти обясняват, че под наблюдението на такива куратори тийнейджърите могат да изпълняват по-сложни задачи, като хакване на банкови системи или атаки срещу големи организации. Тийнейджърите са привлечени и от елемента на геймификацията, който присъства в съвременните кибератаки. Подобна атака се представя на хакерската общност като вид игра или мисия, през която преминават заедно.
При това организаторите по правило не участват сами в извършването на киберпрестъпления, а само координират редовите участници, като по този начин минимизират собствените си рискове. Междувременно, според експерти, непълнолетните киберпрестъпници могат да представляват не по-малка, а понякога дори по-голяма опасност от възрастните хакери. Непълнолетните хакери често нямат достатъчно разбиране за мащаба и последствията от своите действия. Те могат да предприемат кибератаки просто за забавление, без да осъзнават щетите, които могат да причинят. Без да осъзнават последствията от своите действия, непълнолетните киберпрестъпници са в състояние случайно или умишлено да причинят значителни щети на различни организации, включително критични съоръжения за информационна инфраструктура. В този случай вероятността младите хора да получат реално криминално наказание с всички произтичащи от това последици за бъдещия им живот, нараства.
На светлата страна
За да се направи киберпрестъпността по-малко привлекателна за тийнейджърите, са необходими различни превантивни мерки.
Те включват разработване на образователни ресурси за безопасни онлайн практики, родителски контрол върху дейностите на непълнолетните в мрежата, насърчаване на отговорното използване на технологиите и създаване на благоприятна среда, в която децата да се чувстват комфортно, говорейки за проблемите на цифровата сигурност .
Необходимо е също така да се въведе технологичен контрол като филтриране на софтуер и блокиране на достъпа до неподходящо съдържание или уебсайтове, където се извършва злонамерена дейност. Важно е родителите, учителите и наставниците да дават положителен пример на младото поколение, когато става въпрос за отговорно използване на технологиите. Тийнейджърите трябва да се вдъхновяват от тези, които използват технологиите по етичен начин, а не да се занимават с незаконни дейности в мрежата.
Не по-малко важно е да се вземат мерки както на държавно, така и на обществено ниво. Частни фирми могат да организират специализирани компютърни класове в училища и техникуми, където да се провежда обучение с евентуален последващ платен стаж.
За да бъдат привлечени тийнейджърите към „светлата страна“ на ИТ, е необходимо да обърне внимание на техните интереси и мотивация, както и да се демонстрираме, че използването на техните умения и знания за конструктивни цели може да доведе до успех и признание в професионалната сфера.
Източник: Известия. Ру/Превод: opposition.bg