Počítačová kriminalita

Počítačová kriminalita
Počítačová kriminalita sú trestné činy zamerané proti počítačom ako aj trestné činy páchané pomocou
počítača. Ide o nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných
prostredníctvom výpočtovej techniky alebo ich zmenu. Počítače v podstate neumožňujú páchať nový typ
trestnej činnosti, iba poskytujú novú technológiu a nové spôsoby na páchanie už známych trestných činov
ako je sabotáž, krádež, zneužitie, neoprávnené užívanie cudzej veci, vydieranie alebo špionáž.

Počítačovú kriminalitu možno členiť na dve základné skupiny:

 Priama počítačová kriminalita
 Nepriama počítačová kriminalita

Priama počítačová kriminalita Nepriama počítačová kriminalita

Trestné činy zamerané proti počítaču ako
hmotnému majetku. Jednoduché vyčíslenie
škody, pretože poškodený vie presne koľko
finančných prostriedkov vynaložil na kúpu
počítača.
Trestné činy páchane pomocou počítača, t.j. útok
na údaje, databázy a počítačové programy – útok
proti nehmotnému majetku.

Časté motívy páchania počítačovej kriminality

 Nedostatočný služobný postup (zamestnanci sa cítia byť podhodnotení)
 Hnev na nadriadených
 Žarty a experimenty
 Príležitostné činy (zamestnanci využívajú bezpečnostné slabiny počítačových systémov svojich
zamestnávateľov)
 Ideologické dôvody

Druhy počítačovej kriminality

1. Útok na počítač, program, údaje (vymazanie alebo pozmeňovanie dát, fyzické útoky, nelegálna
tvorba a šírenie kópií programov)
2. Neoprávnené užívanie počítača alebo komunikačného zariadenia (napr. zamestnancami firiem pre
svoj prospech)
3. Neoprávnený prístup k údajom (prenikanie do systémov obrany štátnych inštitúcií)
4. Krádež počítača, programu, údaju, komunikačného zariadenia
5. Zmena v programoch a údajoch
6. Zneužívanie počítačových prostriedkov k páchaniu inej trestnej činnosti (daňové podvody,
falšovanie)
7. Podvody páchané v súvislosti s výpočtovou technikou (hry s finančným vkladom rozosielané
následníkom)
Počítačová kriminalita
Trestné činy páchané v rámci
počítačovej kriminality
1. Nezákonný prístup k údajom alebo
softvéru
2. Nezákonné odpočúvanie
3. Zasahovanie do údajov
4. Zasahovanie do systému
5. Zneužitie zariadení
6. Trestné činy súvisiace s porušením
autorských a príbuzných práv
Ochrana pred vplyvmi počítačovej
kriminality
1. Ochrana softvéru alebo údajov
prístupovým heslom/kódom
2. Používanie antivírusových programov
3. Nezverejňovať osobné údaje
4. Vyhýbať sa rizikovým webových
stránkam
5. Deaktivovať automatické sťahovanie a
otváranie príloh z prehliadačov
6. Zablokovanie vyskakovacích okien alebo
pridať ad block, ktorý zablokuje reklamu
7. Neklikať na podozrivé linky alebo videá
Počítačová kriminalita

Formy počítačovej kriminality

1. Počítačové pirátstvo (Warez) – 3. Cracking
softvérové pirátstvo 4. Sniffing
2. Hacking 5. Cybersquatting

Počítačové pirátstvo (Warez) – softvérové pirátstvo

 Nelegálne šírenie softvéru – tzv. warez
 Softvérové pirátstvo je neoprávnené používanie softvéru, ktorý je chránený autorským právom
 Warez sa šíri v súčasnosti najmä sieťami P2P, keď užívateľ takejto siete okrem vlastných súborov či
vlastných programov nelegálne zdieľa aj iný softvér, pri ktorom porušuje licenčné podmienky
 K pirátstvu môže dochádzať pri kopírovaní, sťahovaní, zdieľaní alebo aj pri samotnom predaji
softvéru
 Ďalšou častou formou pirátstva je inštalácia viacerých kópií softvéru do osobných alebo pracovných
počítačov nad rámec zakúpenej licencie – pri nákupe softvéru si nekupujeme vlastný softvér
(program), ale len licenciu t.j. súhlas na jeho používanie (táto licencia určuje, akým spôsobom
možno so softvérom zaobchádzať – napríklad koľkokrát je možné softvér nainštalovať – takže je
potrebné si veľmi dobre prečítať podmienky licenčnej zmluvy)

Business Software Alliance (BSA)

Je to neziskové profesijné združenie, ktorého cieľom je podporovať dosahovanie cieľov firiem z oblasti
softvérového priemyslu a súvisiacich výrobcov hardvéru. Venuje sa presadzovaniu podmienok bezpečného a
legálneho digitálneho sveta.

Spôsobov ochrany pred nelegálnym kopírovaním

1. Softvérová ochrana spočíva v tom, že 2. Hardvérová ochrana je považovaná za
softvér sa ochráni prístupovým heslom účinnejšiu ako softvérová. K zakúpenému
alebo kódom. Vyššia forma tejto ochrany programu dostaneme aj hardvérový kľúč,
sú náhodne generované čísla, ku ktorým ktorý spravidla zasunieme buď do
pomocou kľúča, známeho len výrobcovi paralelného portu počítača, alebo do
daného softvéru, bude po zaplatení portu USB. Tento kľúč „odomkne“
zaslaný kód, ktorým softvér program.
„odomkneme“.

Typy softvérového pirátstva

1. MP3 skupiny – sa zaoberajú šírením hudby vo formáte MP3
2. VCD skupiny – sa zaoberajú šírením filmov, ktoré sú často nahrávané priamo v kine, prípadne ide
o nahrávky z videokaziet a najčastejšie z DVD
3. ISO* skupiny – sa zaoberajú šírením programov a hier v ISO formáte
*Spracovateľ platieb tretej strany, ktorý pomáha firmám bezpečne prijímať kreditné karty – zvyčajne prostredníctvom partnerskej finančnej inštitúcie, ako je
banka alebo väčší spracovateľ platieb.
Počítačová kriminalita

Hacking
 Prenikanie do cudzích počítačov a počítačových systémov inou než štandardnou cestou – pri
obídení alebo prelomení jeho bezpečnostnej ochrany, teda bez patričných prístupových práv
 Zvyčajne na získanie neoprávneného prístupu k osobným alebo organizačným údajom
 Subjekt vykonávajúci hacking sa označuje ako „hacker"

Hackeri spadajú do troch všeobecných kategórií: Black hat hacker, Grey hat hacker, White hat hacker. Hoci
sú hackeri často spájaní so zneužívaním zraniteľností na
získanie neoprávneného prístupu k počítačom, systémom
alebo sieťam, nie každé hackovanie je škodlivé alebo
nezákonné. Existuje mnoho rôznych typov hackerov a mnohé
hackerské aktivity sú prospešné, pretože odhaľujú slabé
stránky programovania, ktoré pomáhajú vývojárom zlepšovať
softvérové produkty.

Rozdelenie hackerov
Black hat hackers („bad
boys“)
Black hat hackeri sú počítačoví
zločinci , ktorí nelegálne crackujú
systémy so zlým úmyslom. Snaha
o získanie neoprávneného
prístupu k počítačovým
systémom. Keď black hat hacker
nájde bezpečnostnú chybu,
pokúsi sa ju zneužiť, často
implantovaním vírusu alebo iného
typu malvéru, ako je napríklad
trójsky kôň. Ransomvérové útoky
sú ďalším obľúbeným trikom,
ktorý black hat hackeri používajú
na vymáhanie finančných ziskov
alebo narušenie dátových
systémov.
White hat hackers (etickí
hackeri)
Grey hat hackers
Hackeri s bielym klobúkom sú
Grey hat hackeri nemusia mať
etickí bezpečnostní hackeri, ktorí
zločinecké alebo zlomyseľné
identifikujú a opravujú slabé
úmysly ako black hat hacker, ale
miesta. Hackeri, ktorí sa nabúrajú
tiež nemajú predchádzajúce
do systémov so súhlasom
znalosti alebo súhlas tých, do
organizácií a sa snažia odhaliť
ktorých systémov sa nabúrali.
slabé stránky systému, aby ich
Napriek tomu, keď hackeri
opravili a pomohli posilniť
šedého klobúka odhalia slabé
celkovú bezpečnosť systému.
miesta, ako sú zraniteľnosti,
Mnohí lídri v oblasti kybernetickej
radšej ich nahlásia, než aby ich
bezpečnosti začínali ako hackeri s
plne využili. Hackeri s šedým
bielym klobúkom, ale zásadná
klobúkom však môžu požadovať
úloha, ktorú zohráva etické
platbu výmenou za poskytnutie
hackovanie, je stále veľmi
úplných podrobností o tom, čo
nepochopená.
odhalili.

Aký je rozdiel medzi bielymi, čiernymi a šedými hackermi?

Hlavným rozdielom medzi bielymi, čiernymi a šedými hackermi je motivácia alebo zámer každého typu
hackerov, keď sa nabúrajú do počítačových systémov. Hackeri s bielym klobúkom skúmajú slabé stránky
kybernetickej bezpečnosti, aby pomohli organizáciám vyvinúť silnejšiu bezpečnosť; black hat hackeri sú
motivovaní zlým úmyslom; a Grey hat hackeri operujú v hmlistej oblasti medzi tým – nie sú zlomyseľní, no
nie sú vždy ani etickí.
Počítačová kriminalita

Cracking
 Pojem „cracking“ znamená snahu dostať sa do počítačových systémov s cieľom ukradnúť, poškodiť
alebo nelegitímne zobraziť údaje
 Neoprávnený zásah alebo úprava softvéru za účelom odstránenia alebo zablokovania jeho určitých
funkcií
 Cracking je často využívaný aj ako metóda na získanie neoprávneného prístupu do počítačového
systému, pričom v tomto prípade nie je jeho účelom prelomenie ochrany softvéru za účelom jeho
bezplatného využívania, ale získanie informácií dôležitých pre umožnenie neoprávneného prístupu
do cieľového počítačového systému
 Subjekt vykonávajúci cracking sa označuje ako „cracker"
 Prelamovanie softvérových ochrán je vo väčšine krajín protizákonné, pretože aj na softvér sa
vzťahujú zákony o autorských právach (copyright), rovnako ako na iný druh autorských diel.
 Cracking je technika používaná so zlým úmyslom a hoci je funkčne rovnaké ako hackovanie,
cracking sa striktne používa v trestnom zmysle

Sniffing
 Ide o neopravené odpočúvanie, resp. zachytávanie komunikácie na sieti, ktorého účelom je
monitoring diania na sieti, zachytávanie hesiel, čítanie cudzích emailov, správ a  pod.
 Sniffing sa vykonáva prostredníctvom tzv. snifferu – je počítačový program alebo aj súčiastka
(hardware) schopný zachytiť a uchovať dáta prechádzajúce sieťou alebo jej časťou

Cybersquatting
 Cybersquatting znamená neoprávnené registrovanie alebo užívanie domény, ktoré znie totožne s
názvom známeho subjektu s cieľom následného špekulatívneho predaja zaregistrovanej domény
práve tomuto známemu subjektu, a tým sa materiálne obohatiť, prípadne parazitovať na jeho
dobrej povesti
 Najčastejšie ide o zjednodušene povedané o špekulatívne registrovanie si domén identických s
ochrannými známkami alebo obchodnými menami známych a väčších spoločností, u ktorých je
predpoklad, že za takto nie práve najčistejšie zaregistrovanú doménu dobre zaplatia za účelom ich
následného „predaja"
 Subjekt vykonávajúci cybersquatting sa označuje ako „cybersquatter"