პრაქტიკულად ყოველდღე გვესმის სხვადასხვა სისტემის გატეხვაზე, გაჟონილ პირად მონაცემებზე, დაკრიპტულ ბაზებზე თუ გატეხილ სოციალურ ქსელებზე. თითოეული ამ შემთხვევის უკან დგას პირი, უფრო ხშირად კი პირთა ჯგუფი, რომლებიც მოქმედებენ კონკრეტული სქემებით და მიზნებით. აღსანიშნავია ისიც, რომ ხშირად ეს სქემები სუფთა სახით არ გვხდება და ერთი სქემა ხოლმე ორგანულად გადაიზრდება მეორეში. მაშ როგორ გამოიყურებიან ეს სქემები? ამ პოსტში ჩვენ განვიხილავთ ზოგიერთ, ჩვენი აზრით, ყველაზე გავრცელებულ მათგანს

ონლაინ თაღლითობა

ონლაინ თაღლითობა წარმოადგენს რეალურ სამყაროში ჩადენილი თაღლითობების ანარეკლს. მსხვერპლს პირდებიან დიდ მოგებას, ან შემოსავალს მისგან ფულის ამოღების მიზნით.
ონლაინ თაღლითობის  სფეროში მნიშვნელოვანი ადგილი დაიკავა ყალბმა ინტერნეტ-მაღაზიებმა. ამ მხრივ თაღლითობა შეიძლება გამოიხატოს, როგორც შეძენილი პროდუქციის არ მიწოდებაში, ასევე განცხადებულზე ბევრად უფრო ნაკლები ხარისხის  პროდუქციის მიწოდებაში.
გარდა ზემოთ მოყვანილი მაგალითებისა თაღლითები იყენებენ შემდეგ სქემებს:
  • სპამი ელ-ფოსტაზე ანდა საიტები, სადაც მოცემულია სულისშემძვრელი ისტორიები ობოლ ბავშვებზე, ომის ან სხვა კონფლიქტის მსხვერპლზე, მძიმე ავადმყოფზე.
  • სმს-ები ან შეტყობინებები სოციალურ ქსელში (ყალბი ან გატეხილი ანგარიშებიდან) ვითომდა მეგობრებისგან ანდა ოჯახის წევრებისგან ფულის სესხების ანდა დახმარების შესახებ
  • ფიქტიური საქორწინო სააგენტოები
  • თაღლითური საინვერსტიციო ბანკები ან ფონდები, სადაც გულუბრყვილო კლიენტს თავაზობენ უსაფუძვლოდ დიდ პროცენტებს
  • ფიქტიური სამუშაო ადგილები ონლაინ სივრცეში, სადაც სამუშაოს დაწყებისთვის ითხოვენ გარკვეულ პირველად შენატანს

 

ასეთი დანაშაულების ეფექტური ჩადენისთვის თაღლითს აქვს შედარებით მცირე დრო, (ერთი დღიდან – ერთ კვირამდე) სანამ გადახდის ოპერატორი მიიღებს პირველ საჩივრებს და დაბლოკავს თანხებს. ამიტომაც თაღლითი ყოველთვის გაწელავს დროს სხვადასხვა გამართლებით.  გარდა ამისა ონლაინ თაღლითობას ახასიათებს ასევე:
  • აშკარა ეკონომია საიტზე: საიტის სხვა გვერდები შეიძლება ან ცარიელი იყო (შეუვსებელი) ან არც იხსნებოდეს
  • მაქსიმალურად დაფარულია მფლობელის ვინაობა.
  • გამოიყენება გადახდის მხოლოდ ანონიმური მეთოდები, მაგალითად შეუძლებელია კურიერისთვის ფულის ხელზე გადახდა

DoS-იერიში

აღნიშნული დანაშაულის მსხვერპლი ძირითად ხდებიან სხვადასხვა ინტერნეტ სერვისების მფლობელები, რაც შეეხება ჩვეულებრივ მომხმარებელს ის შეიძლება დაზარალდეს იმით რომ ან ვერ ისარგებლებს  შესაბამისი სერვისებით, ან სერვერის არაადეკვატური რეაგირების შედეგად მომხმარებლის მონაცემები ბოროტმოქმედის ხელში აღმოჩნდება
DoS იერიში (ანუ Denial of Service) ეს არის იერიში, რომლის მიზანია გამოიწვიოს სერვერის “უარი მომსახურებაზე”, მარტივად, რომ ვთქვათ სერვერს უფრო მეტჯერ მიმართავენ ვიდრე მას პასუხის გაცემა შეუძლია, რის შედეგადაც სერვერი უბრალოდ ეკიდება.
DoS იერიში-სთვის იყენებენ 2 მეთოდს:
  • იერიში, რომელიც იყენებს შეცდომებs სერვერის პროგრამულ უზრუნველყოფაში
  • იერიში, რომელიც უბრალოდ ტვირთავს სამიზნე სერვერის რესურსებს – პროცესორს, ოპერატიულს, ინტერნეტ არხს
DoS იერიშის მოტივია ან პირადი შუღლი ან ანგარება (არაკეთილსინდისიერი კონკურენცია, გამოსასყიდის მიღება).
შავ ბაზარზე გაყიდვაშია ზომბი-ქსელები (ბოტნეტები), რომელიც შეიძლება შეიცავდეს რამდენიმე ათას ინფიცირებულ კომპიუტერს და გამოიყენება დიდ საიტებზე ან სერვერებზე თავდასხმის მოსაწყობად.
აღსანიშნავია, რომ DoS იერიშისგან შეიძლება დაზარალდეს არამარტო ის საიტი, რომლის წინააღმდეგადაც უშუალოდ იყო მიმართული იერიში, არამედ საიტები ან რესურსები, რომლებიც განლაგებულები არიან იმავე სერვერზე. რიგ შემთხვევაში, პრობლემები შეიძლება შეექმნათ მეზობელ სერვერებსაც (მაგალითად, “მსხვერპლ” და მის მეზობელ სერვერს ერთი ინტერნეტ არხი აქვთ)

დეფეისი (Deface)

აღნიშნული ქმედების დროს, ბოროტმოქმედი ცვლის ინტერნეტ საიტის ვიზუალს (ყველაზე ხშირად მხოლოდ მთავარ გვერდს). ათავსებს მასზე დამცინავ ან არაეთიკურ ინფორმაციას.
დეფეისის შემთხვევები ძალიან ხშირია. ვებ სფეროში ახალბედა ჰაკერები ძალების მოსინჯვას დეფეისით იწყებენ. თუმცა ასეთი დანაშაულების ლატენტურობის დონეც ძალიან მაღალია: დეფეისი ხდება ისეთ საიტზე, სადაც ადმინისტრატორები რეაგირებას მალე ახდენენ ან საიტი ნაკლებპოპულარულია და დეფეისი შეუმჩნეველი რჩება ფართო საზოგადოებისთვის.
დეფეისის მოტივებია:
  • ბაზისური კვალიფიკაციის ჩვენება, თავის დამკვიდრება ჰაკერების წრეში
  • პოლიტიკური, რელიგიური, სხვა იდეოლოგიური მოტივები
  • პირადი შუღლი კომპანიასთან, მის მფლობელებთან ან თუნდაც რომელიმე მის თანამშრომელთან
  • არაკეთილსინდისიერი კონკურენცია

 

მავნე პროგრამები

მავნე პროგრამების შექმნის პირველი მოტივი ისტორიულად იყო ახალგაზრდების თვითდამკვიდრების და თავის წარმოჩენის სურვილი , თუმცა ბოლო დროს ეს “ინდუსტრია” იხრება კომერციალიზაციისკენ და შემქმნელისთვის დიდი შემოსავლის წყაროა.
მავნე პროგრამების სახეებია:
  • ტროიანები, რომლებიც ხშირად გამოიყენებიან ზომბი ქსელების შექმნისთვის ან სხვა მავნე პროგრამების შემოსატანად
  • spyware (პროგრამა შპიონები), რომელთა მიზანია მომხმარებლის პაროლების, საბანკო მონაცემების მოპარვა
  • adware – პროგრამები, რომლებიც უჩვენებენ მომხმარებელს არასანქციონირებულ რეკლამას. (ხშირად adware უწოდებენ ნებისმიერ პროგრამას, რომელიც რეკლამას აჩვენებს, თუნდაც მომხმარებლის თანხმობით)
  • rootkits – სპეციალური მავნე პროგრამა, რომელიც სისტემის მფლობელისგან მალულად ბოროტმოქმედსს მაქსიმალურ უფლებებს ანიჭებენ. ეს ფართო საშუალებებს უხსნის ბოროტმოქმედს, მათ შორის კვალის დაფარვისთვის
  • ლოგიკური ბობმები – მავნე ქმედება (ხშირად ინფორმაციის განადგურება) წინასწარ დადგენილი პირობების დადგომისას ან არ დადგომისას
  • ransomware – მავნე პროგრამა, რომელიც მსხვერპლის კომპიუტერზე შეღწევისას შიფრავს მთელ ინფორმაციას. ამის შემდეგ მსხვერპლს თავაზობენ ფულის გადახდას ინფორმაციის დეშიფრაციისთვის

 

კარდერობა

ერთ-ერთ ყველაზე მომგებიან კიბერდანაშაულს წარმოადგენს კარდერობა (ინგლისური სიტყვიდან card – ბარათი) ანუ თაღლითობა საბანკო ბარათებთან. ასეთი დანაშაულის მოცულმა მსოფლიოში იმდენად დიდია, რომ ბანკებს როგორც წესი აქვთ გაწერილი ზარალის ლიმიტი ბარათებით შესრულებულ ოპერაციებზე (სადღაც 1%მდე)
ამავე დროს კარდერობის სრულ ციკლში მონაწილეობას იღებს ძალიან ბევრი ადამიანი. თითო ციკლი მოითხოვს სპეციფიკურ ცოდნას, კავშირებს ანდა ტექნიკურ საშუალებებს. მეტიც, თითო ციკლზე შეიძლება მუშაობდეს ადამიანთა კონკრეტული ჯგუფი.
კარდერობის ციკლებია:
  • ინფორმაციის მიღება საბანკო ბარათებზე
  • მიღებული ინფორმაციის დამუშავება  (სორტირება, კლასიფიცირება და ა.შ)
  • მონაცემების კონვერტაცია რეალურ ფულში
კარდერებისთვის ინტერესს წარმოადგენს:
  • ბარათის მოქმედების ვადა, ნომერი, მფლობელის სახელი გვარი, CVV კოდი
  • ბარათის დამპი (ელექტრონული ასლი)
  • ბარათის დამპი+პინ კოდი
ეს უკანასკნელი უფრო ღირებულია, ვინაიდან აძლევს საშუალებას დამნაშავეს სწრაფად მიიღოს ფული ბანკომატიდან.
ბარათების მონაცემების მიღების გზებია:
  • ბანკის ან მაღაზიის სერვერთან არამართლზომიერი წვდომა – ყველაზე რთული მეთოდია და ამიტომ ყველაზე იშვიათად გამოიყენება პრაქტიკაში
  • შესაბამის ინფორმაციასთან წვდომა სამსახურებრივი მდგომარეობის გამოყენებით (ინსაიდერი)
  • ინტერნეტ ტრაფიკის ხელში ჩაგდება (იშვიათი მეთოდი) მაგალითად როდესაც თავისი ბარათის მონაცემებს ვინმე ელფოსტით გადასცემს
  • ბარათის მონაცემების მიღება სავაჭრო ორგანიზაციაში მისი გამოყენებისას
  • მონაცემების მიღება ფიშინგით
  • ყალბი ბანკომატების ან რეალურ ბანკომატზე მიყენებული სპეციალური აპარატურის გამოყენებით ბარათის დამპის ან პინ კოდის მიღება. (ბანკომატზე ბარათის მიმღებზე დამატებითი წამკითხველის დაყენება, პატარა კამერის დამონტაჟება პინ კოდის მისაღებად და ა.შ.)
ყველაზე ბანალური მეთოდია ბარათის უბრალო მოპარვა. ბევრ მოხმარებელს პინ კოდი იმავე ბარათზე აქვს დაწერილი. არის შემთხვევებიც, როდესაც მოპარულ საფულეში დამნაშავეს აღმოუჩენია ფურცლები პინ კოდებით.

 

მოპარული ბარათებიდან  შემოსავლის მიღება შეიძლება მოხდეს:
  • ინტერნეტ ან რეალურ მაღაზიებში ძვირადღირებული ნივთების ყიდვა და მათი შემდგომი გაყიდვა
  • ფიქტიური შესყიდვების წარმოება ინტერნეტ მაღაზიებში ან ფასიან საიტებზე. შეთქმულებაში მონაწილეობას იღებენ მაღაზიის ან საიტის მფლობელი, რომელიც დამნაშავეს მერე უბრუნებს  წინასწარ შეთანხმებულ პროცენტს
  • განაღდება ბანკომატში
  • იშვიათად
    • ბანკისგან, მაღაზიისგან ფულის გამოძალვა – რიგ შემთხვევებში კლიენტზე ინფორმაციის დაკარგვისთვის ბანკს ან მაღაზიას მძიმე სანქციები ელის, ამიტომაც ამ დაწესებულებებს ურჩევნიათ გადაუხადონ დამნაშავეს ფული და საიდუმლოდ შეინახონ ეს ფაქტი
    • თამაში ინტერნეტ კაზინოებში. ფულის შეტანა ინტერნეტ კაზინოში ადვილია, ხოლო გატანა გარკვეულ სირთულებთანაა დაკავშირებული: საჭიროა პასპორტის სკანი, ტელეფონის ნომერი და ა.შ. მაგრამ ეს ქმნის დამატებითი მომსახურების შავ ბაზარს – ყალბი სკანების, ფიქტიური ტელეფონის ნომრები და ა.შ.

ფიშინგი

ფიშინგი (phishing – აზრობრივი ასოციაცია ინგლისურ სიტყვასთან fishing – თევზაობა)  წარმოადგენს სოციალური ინჟინირიის მეთოდებით მომხმარებლისგან კონფიდენციალური ინფორმაციის მიღებას. კიბერ დანაშაულთან მიმართებაში ეს ხდება ელ-ფოსტის ყალბი შეტყობინებების ანდა ყალბი საიტების მეშვეობით.
ფიშინგის დროს მომხმარებელს:
  • აშინებენ მისი ანგარიშების დახურვით  თუ არ გადავა  მითითებულ მისამართზე (რა თქმა უნდა  ყალბზე) და არ შეიყვანს თავის მონაცემებს
  • აუწყებენ, რომ ესაჭირეობათ პაროლის ან სხვა მონაცემების დადასტურება, რადგანაც ბაზის განახლების/ავარიის (და ა.შ. მოგონილი მიზეზები) მოხდა ინფორმაციის დაკარგვა.
ყველა ლოგო და თვითონ ვებსაიტიც ყალბდება მაქსიმალური სიზუსტით, რათა მსხვერპლს არ გამოუჩნდეს რამე ეჭვი. მსხვერპლის დამატებითი მოტყუებისთვის საიტის ბმულს მაქსიმალურად ამსგავსებენ რეალური საიტის ბმულს. მაგ.: bankovamerica.com ნაცვლად bankofamerica.com
მოცემულ ფიშინგ საიტზე ჩვენ ვხედავთ რეალური საგადასახადო საიტის pay.ge-ს მიმსგავსებულ ვიზუალს, თუმცა დომენი რადიკალურად განსხვავებულია, ამასთანვე ქვედა მარჯვენა კუთხეში ჩანს უფასო ჰოსტინგის ლოგო. აღნიშნული ფიშინგ საიტის გამოცნობა ძალზედ ადვილია, თუმცა 2019 წლის თებერვალში საკმაოდ ბევრმა ადამიანმა დაკარგა თანხები ამ თაღლითობის შედეგად
რიგ შემთხვევაში ფიშინგი ხორცილდება უფრო მზაკვრულად: იქმნება რაიმე საიტი (გასართობი, მუსიკალური და ა.შ.), რომლის გამოყენებისთვისაც საჭიროა რეგისტრაცია. ამ საიტის შემქმნელი იღებს მომხმარებლისგან როგორც პაროლს ისე ელ-ფოსტის მისამართს. არსებობს დიდი ალბათობა იმისა, რომ მომხმარებელს გამოყენებული აქვს იგივე პაროლი თვითონ ელ-ფოსტაზე. ელ-ფოსტასთან წვდომის  შემდეგ კი ბოროტმოქმედი ფაქტიურად წვდომას იღებს ამ ფოსტაზე მიბმულ ყველა სერვისზე. ამიტომაცაა რეკომენდებული გქონდეთ განსხვავებული პაროლები ყველა სერვისზე.