Kibercinayət — kompüteri və ya kompüter şəbəkəsini əhatə edən cinayət.[1][2] Kompüter cinayətin törədilməsində istifadə edilmiş ola bilər və ya hədəf ola bilər. Kibercinayət kiminsə təhlükəsizliyinə və ya maliyyəsinə zərər verə bilər.[3][4] Kibercinayətkarlıq rəqəmsal cihazlardan və/və ya şəbəkələrdən istifadə etməklə həyata keçirilən cinayətkar fəaliyyətlərin geniş spektrini əhatə edir. Bu cinayətlər fırıldaqçılıq, şəxsiyyət oğurluğu, məlumatların pozulması, kompüter virusları, dələduzluq və digər zərərli fəaliyyətləri genişləndirmək üçün texnologiyadan istifadəni əhatə edir. Kibercinayətkarlar icazəsiz giriş əldə etmək, həssas məlumatları oğurlamaq, xidmətləri pozmaq və fərdlərə, təşkilatlara və hökumətlərə maliyyə və ya nüfuz yönündən zərər vurmaq üçün kompüter sistemləri və şəbəkələrindəki boşluqlardan istifadə edir.[5][6]
2000-ci ildə BMT-nin Cinayətin Qarşısının Alınması və Cinayətkarların Müalicəsi üzrə Onuncu Konqresi kibercinayətləri beş kateqoriyaya ayırdı: icazəsiz giriş, kompüter məlumatlarına və ya proqramlarına zərər vurma, kompüter sisteminin və ya şəbəkənin fəaliyyətinə mane olmaq üçün təxribat, icazəsiz sistem və ya şəbəkə daxilində məlumatların tutulması və kompüter casusluğu.[7]
Beynəlxalq səviyyədə həm dövlət, həm də qeyri-dövlət subyektləri kibercinayətlərlə, o cümlədən casusluq, maliyyə oğurluğu və digər transsərhəd cinayətlərlə məşğul olurlar. Beynəlxalq sərhədləri keçən və ən azı bir milli dövlətin hərəkətlərini əhatə edən kibercinayətlər bəzən kibermüharibə adlanır. Vorren Baffett kibercinayətkarlığın "bəşəriyyətin bir nömrəli problemi" olduğunu[8] və bunun "bəşəriyyət üçün real risklər yaratdığını" söylədi.[9]
McAfee tərəfindən maliyyələşdirilən 2014-cü il hesabatında kibercinayətkarlığın qlobal iqtisadiyyata illik 445 milyard dollar ziyan vurduğu təxmin edilir.[10]
Kompüter cinayəti kompüter fırıldaqçılığı, maliyyə cinayətləri, fırıldaqlar və reklam fırıldaqçılığı da daxil olmaqla geniş fəaliyyət spektrini əhatə edir.[11][12] 2012-ci ildə ABŞ-də onlayn kredit və debet kartları fırıldaqçılığı nəticəsində təxminən 1,5 milyard dollar oğurlandı.[13] 2018-ci ildə Strateji və Beynəlxalq Araşdırmalar Mərkəzinin (CSIS) McAfee ilə birgə apardığı araşdırmaya görə hər il 600 milyard dollara yaxın qlobal ümumi daxili məhsulun (ÜDM) təxminən 1 faizi kibercinayətkarlıq nəticəsində itirilir.[14]Dünya İqtisadi Forumu 2020 Qlobal Risk Hesabatı, mütəşəkkil kibercinayətkar qrupların ABŞ-də aşkarlanma və mühakimə olunma ehtimalının 1 faizdən az olacağını təxmin edərkən, onlayn cinayətlər törətmək üçün güclərini birləşdirdiyini təsdiqlədi.[15]
Kompüter fırıldaqçılığı elektron məlumatları götürmək və ya dəyişdirmək və ya kompüterdən və ya sistemdən qeyri-qanuni istifadə etmək üçün kompüterdən istifadə etmək aktıdır.[16] Əgər kompüter fırıldaqçılığı internetdən istifadəni əhatə edirsə, bu, İnternet fırıldaqçılığı da adlandırıla bilər. Kompüter fırıldaqçılığının hüquqi tərifi yurisdiksiyaya görə dəyişir, lakin adətən kompüterə icazəli və ya icazə olmadan daxil olmağı nəzərdə tutur.
Kiberterrorizm, ümumiyyətlə, kiberməkan və ya kompüter resurslarından istifadə etməklə törədilən terror aktı kimi müəyyən edilə bilər.[17] Kompüter virusları, kompüter qurdları, fişinq, zərərli proqram təminatı, aparat metodları və ya proqramlaşdırma skriptləri kimi vasitələrlə kompüter şəbəkələrinin, xüsusən də İnternetə qoşulmuş fərdi kompüterlərin qəsdən, genişmiqyaslı pozulması aktlarının bütün formaları ola bilər.[18]
Kiberqəsb bir veb-sayt, e-poçt serveri və ya kompüter sistemi xidmətdən imtina hücumları kimi zərərli hakerlər tərəfindən hücumlara məruz qaldıqda və ya hücumlarla təhdid edildikdə baş verən qəsb növüdür. Kiberqəsbçilər hücumları dayandıracaqlarını vəd etmək və "qoruma" təklif etmək qarşılığında pul tələb edirlər. Federal Təhqiqatlar Bürosunun (FBİ) məlumatına görə, kibercinayətkarlar korporativ saytlara və şəbəkələrə getdikcə daha çox hücum edir, onların fəaliyyət qabiliyyətini şikəst edir və xidmətlərini bərpa etmək üçün ödəniş tələb edirlər. Hər ay 20-dən çox hadisə FTB-yə bildirilir və bir çoxu qurbanın adını ictimaiyyətdən uzaq tutmaq üçün bildirilmir. Təcavüzkarlar adətən paylanmış xidmətdən imtina hücumundan istifadə edirlər.[19] Bununla belə, doksinq, qəsb və böcək brakonyerliyi kimi digər kiberqəsb üsulları mövcuddur.
Ransomware, kiberqəsbdə fayllara girişi məhdudlaşdırmaq üçün istifadə edilən, bəzən fidyə ödənilmədikcə məlumatların daimi silinməsi ilə təhdid edən zərərli proqram növüdür. Kaspersky Lab 2016 Security Bulletin hesabatı[20] biznesin hər 40 dəqiqədən bir ransomware qurbanı olduğunu təxmin etdi və bu rəqəmin 2021-ci ilə qədər 11 dəqiqəyə qədər azalacağını proqnozlaşdırdı. Fidyə proqramı dünyada ən sürətlə böyüyən kibercinayətlərdən biri olaraq qaldığına görə, qlobal ransomware proqramı zərərin 2021-ci ildə 20 milyard dollara qədər başa gələcəyi proqnozlaşdırılır.[21]
ABŞ Müdafiə Nazirliyi qeyd edir ki, kiberməkan son vaxtlar geostrateji əhəmiyyət daşıyan bir neçə hadisə, o cümlədən 2007-ci ildə rus hakerlər tərəfindən Estoniyanın infrastrukturuna hücum nəticəsində milli səviyyədə narahatlıq doğurub. 2008-ci ilin avqustunda Rusiya yenidən kiberhücumlar həyata keçirib, bu dəfə Gürcüstana qarşı əlaqələndirilmiş və sinxronlaşdırılmış kinetik və qeyri-kinetik kampaniya həyata keçirib. Bu cür hücumların milli dövlətlər arasında gələcək müharibələrdə normaya çevriləcəyindən qorxan hərbi komandirlər gələcəkdə kiberməkan əməliyyatlarının təsir konsepsiyasını uyğunlaşdıracaqlar.[22]
Bu cinayətlər seçilmiş cinayətkarlar qrupu tərəfindən törədilir. Kompüterdən alət kimi istifadə edilən cinayətlərdən fərqli olaraq, bu cinayətlər icraçıların texniki biliklərini tələb edir. Necə ki, texnologiya inkişaf etdikcə, cinayətin təbiəti də inkişaf edir. Bu cinayətlər nisbətən yenidir və yalnız kompüterlər mövcud olduğu müddət ərzində mövcud olmuşdur ki, bu da cəmiyyətin və ümumilikdə dünyanın bu cinayətlərlə mübarizəyə nə qədər hazırlıqsız olduğunu izah edir. İnternetdə hər gün bu xarakterli çoxsaylı cinayətlər törədilir. Onlar nadir hallarda tək olanlar tərəfindən törədilir, bunun əvəzinə adətən böyük sindikat qrupları iştirak edir.
Fərd kibercinayətkarlığın əsas hədəfi olduqda, kompüter hədəf deyil, alət kimi qəbul edilə bilər. Əsasən insanın zəif cəhətlərindən istifadə edən bu cinayətlər, adətən çox texniki təcrübə tələb etmir. Dəyən zərər əsasən psixoloji və qeyri-maddidir və bu, variantlara qarşı hüquqi tədbirləri çətinləşdirir. Bunlar oflayn dünyada əsrlər boyu mövcud olan cinayətlərdir. Fırıldaqlar, oğurluq və bu kimi hallar kompüterlər və internet inkişaf etməmişdən əvvəl mövcud idi. Eyni cinayətkara sadəcə olaraq potensial qurbanların sayını artıran və onları izləməyi və tutmağı çətinləşdirən alət verilmişdir.
Veb-saytların və digər elektron kommunikasiyaların məzmunu müxtəlif səbəblərdən xoşagəlməz, ədəbsiz və ya təhqiredici ola bilər. Bəzi hallarda bu əlaqə qeyri-qanuni ola bilər.
Reklam fırıldaqları kibercinayətkarlar arasında xüsusilə populyardır, çünki bu cür fırıldaqların təqib olunma ehtimalı azdır və xüsusilə gəlirli kibercinayətlərdir. Sorbonna Biznes Məktəbinin professoru Jan-Lup Riçet kibercinayətkar cəmiyyətlərdə müşahidə olunan geniş çeşidli reklam fırıldaqlarını üç kateqoriyaya ayırdı:
Məzmun qeyri-spesifik şəkildə təhqiredici ola bilsə də, təcavüz məsələn, cinsi, irqi , dini, milliyyəti və ya cinsi oriyentasiyası ilə bağlı xüsusi şəxslərə qarşı ədəbsiz və təhqiredici şərhləri yönləndirir.
Ən yüksək profilli bank kompüter cinayətlərindən biri 1970-ci ildən başlayaraq üç il ərzində baş verib. Nyu-Yorkun Union Dime Əmanət Bankının Park Avenue filialında baş kassir yüzlərlə hesabdan 1,5 milyon dollardan çox pul mənimsəyib.
MOD (Masters of Deception) adlı haker qrupunun Pacific Bell, Nynex və digər telefon şirkətlərindən, eləcə də bir neçə böyük kredit agentliyindən və iki böyük universitetdən parolları və texniki məlumatları oğurladığı iddia edilir. Dəymiş ziyan böyük idi; bir şirkət, "Southwestern Bell" 370,000 dollar zərər çəkdi.
1983-cü ildə 19 yaşlı UCLA tələbəsi öz kompüterindən Müdafiə Departamentinin Beynəlxalq Rabitə sisteminə daxil olmaq üçün istifadə etdi.
↑Bossler, Adam M.; Berenblum, Tamar. "Giriş: kibercinayətkarlıq tədqiqatında yeni istiqamətlər". Journal of Crime and Justice. 42 (5). 2019-10-20: 495–499. doi:10.1080/0735648X.2019.1692426. ISSN0735-648X.
Balkin, J., Grimmelmann, J., Katz, E., Kozlovski, N., Wagman, S. & Zarsky, T. (2006) (eds) Cybercrime: Digital Cops in a Networked Environment, New York University Press, New York.
Bowker, Art (2012) "The Cybercrime Handbook for Community Corrections: Managing Risk in the 21st Century" Charles C. Thomas Publishers, Ltd. Springfield.
Csonka P. (2000) Internet Crime; the Draft council of Europe convention on cyber-crime: A response to the challenge of crime in the age of the internet? Computer Law & Security Report Vol.16 no.5.
Easttom, C. (2010) Computer Crime Investigation and the Law
Fafinski, S. (2009) Computer Misuse: Response, regulation and the law Cullompton: Willan
Richet, J. L. (2013) From Young Hackers to Crackers, International Journal of Technology and Human Interaction (IJTHI), 9(3), 53–62.
Richet, J.L. "How cybercriminal communities grow and change: An investigation of ad-fraud communities". Technological Forecasting and Social Change. 174 (121282). 2022: 121282. doi:10.1016/j.techfore.2021.121282. ISSN0040-1625.
Robertson, J. (2 March 2010). Authorities bust 3 in infection of 13m computers. Retrieved 26 March 2010, from Boston News: Boston.com