УВОД У ВИСОКОТЕХНОЛОШКИ

КРИМИНАЛ
проф. др Бранкица Поповић
Информационо друштво

 Бришу се физичке границе између људи

 Информације су отворене и свима доступне
 Више личних слобода
 Више пословних могућности

 Суверенитет државе?

 Сајбер простор је независан, и по својој суштини

анархичан
 Налази се свуда и нигде
 Омогућава да се свака особа може изразити у њему
Глобално повезивање
 Интернет
 Више могућности за криминалце
 Злочини се могу извршити на даљину
 Докази? (дигитални докази)

 Службе за спровођење закона су лимитираних

могућности због географских граница?

 Међународна сарадња
 Различите јурисдикције – различити правни системи
 Канали комуникације?
 Правна помоћ и прекогранична сарадња?
 Напади
 Глобална појава (криминал) – глобалне последице
 Самостална борба појединачне земље осуђена на неуспех

https://cybermap.kaspersky.com/ DDOS напад

https://controltrends.org/building-automation-and-integration/07/real-time-threat-maps/
https://www.a10networks.com/blog/what-you-need-to-know-about-ddos-weapons-used-in-ddos-attacks/
https://www.eweek.com/security/recognizing-the-most-common-ddos-attack-vectors-in-an-it-system/
 Напади

Ransomware
2017
https://archive.pakistantoday.com.pk/2017/05/13/global-realtime-cyber-attack-infects-thousands-of-computers-worldwide/
Пример коришћења малвера ZEUS у
сврху преузимања банкарског рачуна
 Изазови у ери IoT (IoE)

 Stuxnet – прво (светско) дигитално оружје –

направљен да омете ирански програм обогаћивања
уранијума

https://en.wikipedia.org/wiki/Stuxnet
Улога технологије у ВТК?
 Технологија и криминал?
Рачунарски криминал? Интернет криминал?
Сајбер криминал Високотехнолошки криминал

КРИМИНАЛ
Технолошки криминал? ИТ криминал?
Подстицање Пљачка
Крађа
Тероризам Крађа идентитета
Трговина дрогом Превара
Узнемиравање Превара

Убиство Провала Злостављање деце

Како криминалци користе технологију

 Технологија као циљ (мета) криминала:

 Традиционално се сматра правим сајбер

(рачунарским) криминалом
 Хаковање
 DoS
 Дистрибуција малвера
 ...
Како криминалци користе технологију

 Технологија као помоћ криминалу:

 помоћ
у извршавању традиционалних
криминалних активности
 за производњу фалсификованих докумената
 слање претњи смрћу или уцењивачких захтева
 за производњу и дистрибуцију илегалног материјала
(нпр. слике злостављања деце и сл.)
Како криминалци користе технологију

 Технологија као комуникациони алат:

 Када
криминалци користе технологију за
међусобну комуникацију на начине који смањују
шансе за откривање
 нпр. коришћење шифроване комуникације
Како криминалци користе технологију

 Технологија као медиј за складиштење:

 Намерно или ненамерно чување информација на

уређајима који се користе у било којој од других
категорија
 Обично укључују податке
који се чувају на рачунарским
системима жртава, сведока или осумњичених
Како криминалци користе технологију

 Технологија као сведок криминала:

 када се докази садржани у ИТ уређајима могу

користити за подршку доказима са којима нису
очигледно повезани
 нпр. да
би доказали или оспорили алиби дат од стране
осумњиченог или тврдње сведока
ВТК

 У правним текстовима и студијама још није

дефинисан стварни концепт високотехнолошког
криминала
 нити постоји консензус да ли је ВТК:
 стварно ново и посебно поље казненог права или
 је то само скуп појединачних одредаба кривичног
закона, које се односе на дигитално окружење
ВТК

 Криминална активност у којој је рачунарски

систем или мрежа суштински део злочина.

 Такође се користи да укључи и друге

традиционалне криминалне активности у
којима се ти рачунари и мреже користе како би
се омогућила незаконита активност.
ВТК

У најширем смислу:
 Криминална активност у коју су на било који начин

укључени рачунарски системи и мреже

 Технологија (рачунар):

 Предмет напада
 Алат за извршење традиционалних облика криминала

 Складиште компромитујућег материјала

 Главни циљ истраге:

 Изградити за правосудне органе необорив/чврст доказ
кривице/ослобађања осумњиченог и/или
санкционисање учињеног дела
У реалним случајевима

 Често ће неколико категорија ВТК бити присутно

скупа
 У порасту појавни облици:
 ‘типичан’ВТК (phishing, botnet)
 преваре и циљу обезбеђивања профита

 дистрибуција ‘дечје порнографије’* на Интернету

 софтверске пиратерије

 ‘прање’ новца

 Ширење мржње, расизма, насилних интернет

страница
* Сексуална злоупотреба деце у порнографске сврхе
‘Будимпештанска’конвенција о ВТК
Савета Европе
Конвенција о високотехнолошком криминалу
Савета Европе (ETS 185)
The Convention on Cybercrime of the Council of
Europe (CETS No.185),
‘Будимпештанска’конвенција о ВТК

 Отворена за потписивање 23. 11. 2001. год. у Будимпешти

 Ступила на снагу у јулу 2004. год.
 Технолошки ‘неутрална’
Међународна
Криминализовано
понашање
+ Процесна
средства
+ сарадња
Незаконит приступ Хитна заштита Екстрадиција
Незаконито Претраживање МПП
пресретање и заплена Спонтане
Ометање података Издавање информације
Ометање система наредбе Хитна заштита
Злоупотреба уређаја Пресретање МПП за приступ
Превара и рачунарских рачунарским
фалсификовање података подацима
Дечја порнографија МПП за
Кршење права пресретање
интелектуалне својине 24/7 контактне
Хармонизација тачке
ДЕФИНИЦИЈА - CYBERCRIME

 ‘computer crime’, ‘online crime’, ‘internet crime’, ‘new technology

crime’, ‘cyber-crime’?
 Префикс ‘cyber’ се некад додаје конвенционалним облицима
криминала да би се описала њихова online верзија – cyber-
harassment, cyber-trespass, cyber-pornography
 The Council of Europe’s 2001 Convention on Cybercrime -
Budapest convention
 offences against the confidentiality, integrity and availability of
computer data and systems (illegal access, illegal interception, data
interference and system interference);
 computer-related offences (computer-related forgery and
computer-related fraud);
 content-related offences (offences related to child pornography);
 offences related to infringements of copyright and related rights
 ДЕФИНИЦИЈА - CYBERCRIME
2007 - Commission of the European Communities - 3 широке категорије:
 Cyber-dependent crime
 Злочини јединствени за електронске мреже, попут напада на информационе
системе, ускраћивања услуге и хаковања. Захтева ИКТ инфраструктуру и често се
описује као: прављење, ширење и коришћење злонамерних програма, напада на
критичну националну инфраструктуру (нпр. сајбер напад на електро постројења
или обарање веб сајта – нпр. DDOS).
 Cyber-enabled crime
 Може се јавити offline али се може потпомоћи са ИКТ. Традиционални облици
криминала као што су превара или фалсификовање почињени преко
електронских комуникационих мрежа (онлајн преваре, онлајн прање новца или
поручивање дроге...)
 Child Sexual Exploitation and Abuse
 илегални садржај који се преноси електронским медијима (нпр. материјал везан
за сексуално злостављање деце или изазивање расне мржње. Укључује
злоупотребе на видљивом делу интернета али и на darknet форумима
(укључујући злоупотребу слика направљених од стране саме жртве кроз изнуду
(енг. Extortion) – познато као "sextortion".
Међународне организације и ВТК
Иницијативе међународних организација

1. UN
2. G8
3. Европска унија
4. OSCE
5. Савет Европе
6.Локалне иницијативе
Генерална скупштина Уједињених нација

 Резолуција о борби против криминалне

злоупотребе информационих технологија
(Резолуције 55/63 i 56/121 из 2000. год.)
 Потреба да се осигура да свака држава усвоји
одговарајући закон о високотејнолошком
криминалу – како би се елиминисало ‘сигурно
уточиште’
 Потреба за разменом информација, сарадњом и
координацијом међу свим државама везаним за
конкретну кривичну истрагу о међународним
случајевима криминалне злоупотребе
информационих технологија.
Резолуција 64/211 Генералне скупштине
УН (2010)
“Добровољни инструмент самопроцене за
националне напоре за заштиту критичних
информационих инфраструктура”.
13. Прегледати и ажурирати правне органе (укључујући оне које се
односе на ВТК, приватност, заштиту података, трговачко право,
дигиталне потписе и шифровање) који могу бити неактуелни или
застарели због брзог развоја и зависности од нових ИКТ и
употребе регионалних и међународних конвенција, аранжмана и
преседана у овим прегледима.

Утврдити да ли је ваша држава развила неопходно законодавство за

истрагу и кривично гоњење ВТК, напомињући постојеће оквире
(нпр. Резолуције 55/63 и 56/121 Генералне скупштине УН као и
регионалних иницијатива, укључујући Конвенцију Савета Европе о
ВТК).
Активности УН
 Предлози за развој нових споразума?
 КОНСЕНЗУС?
 Међувладина експертска група отвореног
типа за ВТК
 Формирана Резолуцијом 65/230, ГС УН од 2011.
 ....
 Ад хок група: Резолуције: 74/247, 74/567,
74/567, 75/555, 76/552...
 75/282 – предвиђало се да ће се нацрт новог
документа израдити до 2023. ...
G8 подгрупа за ВТК

 G8 је створио мрежу контактних тачака

 Постављен је референтни оквир за сценарио
међународне сарадње (50+ država)
 Директоријум имена лица који се могу
контактирати и олакшати хитне акције тамо где
је то потребно
ЕУ – материјалне одредбе

 Усвојени правни инструменти који се односе

на ВТК

 Директива 2013/40/EU Eевропског

парламента и Савета из 2013. год. о
нападима на информационе системе и
измењена Оквирна одлука Савета
2005/222/JHA
ЕУ – материјалне одредбе

 Усвојени правни инструменти који се односе

на ВТК

 Директива 2011/93/EU Европског

парламента и Савета из 2011. год. о борби
против сексуалног злостављања и
сексуалне експлоатације деце и дечје
порнографије и измењена Оквирна одлука
Савета 2004/68/JHA.
ЕУ – спровођење закона

 Европски центар за ВТК (EC3 ili EC³)

 Тело полицијскеслужбе (Еуропола) ЕУ са
седиштем у Хагу, које координира,
прекограничне активности спровођења закона
о сузбијању рачунарског криминала и делује као
центар техничке експертизе по том питању
 Радна акциона група ЕУ за борбу против
ВТК - J-CAT

https://www.europol.europa.eu/operations-services-and-innovation/services-support/joint-
cybercrime-action-taskforce
Радна акциона група ЕУ за борбу
против ВТК - J-CAT
Радна акциона група ЕУ за борбу
против ВТК - J-CAT
ЕУ - EUROJUST EJCN

 2016. – European Judicial Cybercrime Network (EJCN)

 Обезбеђује законске услове за спровођење
неопходних интервенција и омогућава употребу
алата за правосудну сарадњу као што су Европски
налог за истрагу (EIO) и Европски налог за
хапшење (EAW).
 такође помаже властима да одговоре на техничке
захтеве истрага о сајбер криминалу, што може
укључивати шифровање, задржавање података и
решења за изазове везане за управљање
интернетом.
ОЕБС (OSCE)

 Одлука бр. 7/06 каже да државе чланице треба

да:
 размотре одлуку да постану стране уговорнице у
Будимпештанској конвенцији
 се придруже G8 24/7 мрежи за борбу против ВТК
 и предложе одговарајућу контакт тачку у циљу
унапређења међународне сарадње у области
спровођења закона о борби против криминалне
злоупотребе сајбер простора и у кривичним
предметима који укључују електронске доказе
 Одлука бр. 991 конференције ОЕБС-а о
свеобухватном приступу сајбер безбедности
Савет Европе

 Конвенција о ВТК Савета Европе (CETS

br.185), позната под називом Будимпештанска
конвенција, једини је обавезујући међународни
инструмент за ово питање.
 Она служи као смерница за сваку земљу која
развија свеобухватно национално
законодавство о сузбијању ВТК и као оквир за
међународну сарадњу између држава чланица
овог споразума.
 Она је допуњена Протоколом о ксенофобији и
расизму који се почине путем рачунарских
система и мрежа.
Савет Европе

Sprečavanje
visokotehnološkog
kriminala i krivično
pravosuđe
da zaštitite vas i
vaša prava u
visokotehnološkom
prostoru
Стратегија за борбу против
високотехнолошког криминала
за период 2019-2023. године
ДОКУМЕНТ

 СТРАТЕГИЈА за борбу против високотехнолошког

криминала за период 2019–2023. године
 "Службени гласник РС", број 71 од 25. септембра
2018.
 http://www.pravno-informacioni-
sistem.rs/SlGlasnikPortal/eli/rep/sgrs/vlada/strategij
a/2018/71/1/reg
Садржај документа

 1. УВОДНИ ДЕО
 2. ОСНОВНИ ПОЈМОВИ
 3. АНАЛИЗА СТАЊА СА ПРЕПОРУКАМА
 4. ИНСТИТУЦИОНАЛНИ ОКВИР ЗА БОРБУ ПРОТИВ ВТК У РЕПУБЛИЦИ
СРБИЈИ
 5. КРАТАК ПРЕГЛЕД ТРЕНДОВА У ОБЛАСТИ ВТК
 6. ИДЕНТИФИКОВАЊЕ ПРОБЛЕМА
 7. ОСНОВНИ ПРОБЛЕМИ, УЗРОЦИ И ПОСЛЕДИЦЕ
 8. ВИЗИЈА
 9. ОПШТИ ЦИЉ СТРАТЕГИЈЕ
 10. СПЕЦИФИЧНИ ЦИЉЕВИ СТРАТЕГИЈЕ
 11. СПРОВОЂЕЊЕ, ПРАЋЕЊЕ, ОЦЕЊИВАЊЕ И ИЗВЕШТАВАЊЕ
 12. ФИНАНСИЈСКИ ЕФЕКТИ СТРАТЕГИЈЕ И АКЦИОНОГ ПЛАНА
2. ОСНОВНИ ПОЈМОВИ
ВТК - концепт

 Чл. 2.* .. високотехнолошки криминал у смислу тог

закона представља:
 вршење кривичних дела код којих се као објекат или
средство извршења кривичних дела јављају рачунари,
рачунарски системи, рачунарске мреже, рачунарски
подаци, као и њихови производи у материјалном или
електронском облику.
 Под производима у електронском облику посебно се
подразумевају рачунарски програми и ауторска дела која се
могу употребити у електронском облику.

 * Закон о организацији и надлежности државних органа за

борбу против високотехнолошког криминала (Службени
гласник РС, бр. 61/05 и 104/09)
Откривање и кривично гоњење за:

 КД против безбедности рачунарских података одређена

Кривичним закоником;
 КД против интелектуалне својине, имовине, привреде и
правног саобраћаја, код којих се као објекат или средство
извршења КД јављају рачунари, рачунарски системи,
рачунарске мреже и рачунарски подаци, као и њихови
производи у материјалном или елекронском облику, ако број
примерака ауторских дела прелази 2000 или настала
материјална штета прелази износ од 1.000.000 динара;
 КД против слобода и права човека и грађанина, полне
слободе, јавног реда и мира и уставног уређења и
безбедности Републике Србије, која се због начина извршења
или употребљених средстава могу сматрати кривичним делима
ВТК, у складу са чланом 2. став 1. овог закона
ВТК

 ВТК је такав облик криминалног понашања код

кога је високотехнолошко окружење (‘сајбер
простор’) у коме се рачунарске мреже
појављују као средство, циљ, доказ или
окружење извршења кривчног дела.
 При томе се под ‘сајбер простором’
подразумева
 врста „заједнице” сачињене од мреже рачунара у
којој се елементи традиционалног друштва налазе
у облику бајтова и битова или
 „простор који креирају рачунарске мреже”.
Дефинисани термини

 покретна ствар  рачунарски систем

 рачунарски податак  електронски запис
 рачунарска мрежа  електронска адреса
 рачунарски програм  електронски документ
 рачунарски вирус  електронски потпис
 исправа  давалац услуге
 рачунар  податак о саобраћају
5. КРАТАК ПРЕГЛЕД ТРЕНДОВА У ОБЛАСТИ
ВИСОКОТЕХНОЛОШКОГ КРИМИНАЛА
Стање у Србији до 2017. год.
5.1. Општи показатељи (2017)

 број корисника интернета у константном порасту

2007 2017 %
СВЕТ 1.365.000.000 3.731.973.423 273,40
СРБИЈА 1.270.000 4.705.141 370

 Истраживања показују и да се 62% старијих основаца и

84% средњошколаца бар једном се током годину дана
изложило неком ризику на Интернету
 Друштвене мреже су јако заступљене
Facebook WhatsUp Twitter Instagram
2.100.000.000 900.000.000 328.000.000 400.000.000
5.2. Статистика и базе података

 Посебно тужилаштво – ЈИС јавних тужилаштава -

предмети и поступања по истим
 МУП – Кривична дела и учиниоци
 Министарство финансија - Управа за спречавање прања
новца – базе података о готовинским и сумњивим
трансакцијама које пријављују обвезници по Закону о
спречавању прања новца и финансирања тероризма
 Управа царина – користи Информациони систем
царинске службе, Обавештајну база података, право
приступа Пореској бази података (ЈРПО)
 Завод за интелектуалну својину – База података жигова
и индустријског дизајна и База података за патенте
MIMOSA RS
 ....
 5.3. Статистички трендови у области
високотехнолошког криминала
 Преглед броја
предмета Посебног
тужилаштва за
високотехнолошки
криминал закључно
са 31.12.2017.
године
 5.3. Статистички трендови у области
високотехнолошког криминала
 МУП 2013. – 2017. укупно
3.824 КД ВТК
 Чл. 225 – фалсификовање и
злоупотреба платних
картица
 Чл. 233 – неовлашћена
употреба туђег пословног
имена и друге посебне
ознаке робе или услуга
 Чл. 185 – приказивање,
прибављање и поседовање
порнографског материјала
и искоришћавање
малолетног лица за
порнографију
5.4. Појавни облици
високотехнолошког криминала
 Један од приоритета рада полиције је и борба против
ВТК
 „Борба против злоупотреба информационо-
комуникационих технологија на територији
Републике Србије”
 Повећава се број КД која се односе на:
 преваре путем Интернета,
 безбедност рачунарских података,
 сексуалну злоупотребу малолетних лица и деце у
порнографске сврхе на Интернету,
 неовлашћено коришћење ауторског и сродног права,
 угрожавање сигурности,
 тероризам и насилни екстремизам који води ка тероризму
Преваре путем Интернета

 најчешће се дешавају на различитим аукцијским

сајтовима као и сајтовима на којима се врши
оглашавање.
 Извршиоци кривичних дела објављују лажне
електронске огласе на којима оглашавају продају
различите робе (аутомобили, пољопривредне машине,
мобилни телефони, сатови и др).
 Када жртва наручи робу и уплати одређени новчани
износ на име куповине, извршилац кривичног дела који
је објавио потпуно лажан оглас, задржава новац код
себе и одржава жртву у заблуди да ће добити робу
Преваре са емотивним шемама на
Интернету
 жртве контактира извршилац КД и започиње
комуникација и развијање емоционалног и партнерског
односа. Жртва се доведе у заблуду:
 нуди им се нпр. склапање брака, за шта требају да уплате
одређени новчани износ за административне трошкове
(таксе, судски и адвокатски трошкови и слично);
 да су новац наследили од далеких рођака који су преминули
у иностранству и да је потребно платити таксу пре него
новац преузму;
 Уплате се најчешће врше преко Western Union-a i
MoneyGram-a. Дестинације где се новац упућује најчешће су
државе са подручја Африке, али и Велике Британије,
Шпаније и др.
Кривична дела на штету правних лица

 Bussiness Compromised Email

 Лажно представљање у име стране компаније са којом правни
субјекат из наше земље већ има пословну сарадњу и након
уговореног посла у преварним порукама одмах након легитимно
прослеђене поруке од стране легитимне компаније у којој се
налазе инструкције за уплату, шаљу нове поруке са измењеним
диспозицијама за плаћање (ИБАН број). Имајући у виду да се ради
о електронском трансферу новца извршиоци кривичног дела
новац подижу у иностранству веома брзо, понекад и у року од 24
часа. За то време оштећено предузеће је у убеђењу да је уплатило
новац страној компанији, а страна компанија чека уплату за нпр.
одређену робу. Да су преварени оштећени сазнају тек након што
контактирају страну компанију
 CEO Frauds
 извршиоци се путем електронских порука представљају лажно као
надређени (шефови, руководиоци или директори) и доводе у
заблуду жртве (запослена лица) у привредним субјектима да
изврше уплату на њихов рачун
 Ransomware
Појачана контрола робе која се продаје
преко интернета
 Управа царина као и царинске администрације других
држава, поред фискалне улоге, има и безбедносну,
односно сугурносну тј. заштитну улогу.
 Имајући у виду потребе за појачаном контролом робе
која се наручује, односно продаје путем интернета,
царинске администрације ЕУ (Француска, Холандија,
Аустрија и др.) формирале су посебне организационе
јединице за борбу против високотехнолошког
криминала са циљем идентификације дела која су у
супротности са царинским прописима, а која су
учињена коришћењем компјутера и информационих
система
КД против безбедности рачунарских
података
 најчешће се врше кривична дела:
 неовлашћени приступ заштићеном рачунару,
рачунарској мрежи и електронској обради података,
 прављење и уношење рачунарских вируса,

 рачунарске преваре и рачунарске саботаже

 Појачано је и коришћење специјализованих

форума на којима извршиоци кривичних дела
размењују своја знања и проналазе саизвршиоце,
као и алате за вршење кривичних дела
КД везана за сексуалну злоупотребу
малолетних лица у порнографске сврхе
 Извршиоци користе
 P2P (Peer to Peer) мреже како би прибављали и/или
размењивали незаконите аудио-визуелне материјале
настале сексуалном злоупотребом
 различите форуме како би размењивали наведене
незаконите материјале и како би пронашли
саизвршиоце
 друштвене мреже
 лажни профили за успостављање контакта и задобивање
поверења, након чега иде захтев...састанак, показивање
интимних делова тела online, фотографија нагог тела...
 Армагедон: 2010-2018
 поднете су кривичне пријаве против 181 осумњиченог
лица за 189 кривичних дела, док је 163 лица лишено
слободе
КД у области ауторског и другог
сродног права
 Предмет „пиратерије” нису само дела страних већ
и домаћих аутора
 договор са појединим аукцијским сајтовима на којима
се нуде различита ауторска права (филмови, музика,
игре, софтвери)
 Ко нема атрибуте оригиналности не поставља се на сајт
 У области индустријске својине на територији
Републике Србије најчешће се путем Интернет
сајтова продају фалсификована фармацеутска
средства, као и гардероба различитих робних
марки и др
Угрожавање сигурности

 претњом да ће се напасти на живот или тело жртве

или њој блиског лица извршиоци су вршили како
према грађанима тако и према носиоцима јавних
функција.
 КД се врше свим средствима комуникације на
Интернету, а најчешћи облици се односе на:
 коришћење бесплатних сервиса за електронску пошту,
 Друштвених мрежа,

 форума,

 коментара испод одређених текстова објављених у

електронским медијима
КД тероризам и насилни екстремизам
који води ка тероризму
 Злоупотреба ИКТ за
 врбовање нових следбеника и
 давање упутстава о начину вршења КД, а помоћу:
 Интернет сајтова,
 форума,
 Друштвених мрежа и других форми намењених размени
мултимедијалних садржаја
 врши се и пропаганда идеологије повезане са
тероризмом.
 Сервиси се користе и за међусобну комуникацију,
прикривање идентитета и анонимност
 VoIP сервиси и заштићени форуми
КД тероризам и насилни екстремизам
који води ка тероризму
 Са овим КД повезано је вршење КД:
 Неовлашћен приступ заштићеним рачунарима,
рачунарским мрежама и електронској обради података
 пример: defacement циљаних Интернет сајтова
 спречавања и ограничавања приступа и електронске
обраде рачунарских података
 пример: DDoS напади уз употребу CaaS сервиса
 Присутно је и коришћење виртуелних валута као
што је Bitcoin за прибављање противправне
имовинске користи која се може употребити за
финансирање терористичких активости
Савремени и настајући трендови ВТК
Тренд # 1: Мобилне платформе

 Процене су да на свету
има више од 5 милијарди
корисника мобилних
уређаја од којих је већина
повезана на интернет
 Мобилни корисници
друштвених мрежа
 Корпоративна употреба
приватних уређаја (BYOD)
Тренд # 2: Банкарски malware,
ransomware и BEC
 Банкарски малвер
 Тројанци засновани на
Zeusu, Citadel, SpiEie...)
 Преваре кредитних
картица
 Ransomware
 Bussiness Email
Compromised
Тренд # 3: Хактивизам и злоупотреба
друштвених мрежа
 “Анонимни" и друге групе
 Напади на доступност
online услуге мете
 Doking
 Истраживање и емитовање
приватних или
препознатљивих информација
(посебно личних података) о
појединцу или организацији “We are Anonymous. We are
 Претње, интернет Legion. We do not forgive. We do
not forget. Expect us.”
злостављање, лажне вести
у сврху изазивања панике и
др.
Тренд #4: Повреде (савремене) права
интелектуалне својине

 Уместо куповине CD и DVD

– преузимање са Интернета
 Интернет дистрибуција
фалсификоване робе
 Нелегална дистрибуција
или редистрибуција радио
и ТВ програма (кабловске
мреже)
 Лекови и дроге – растући
проценат илегалног
интернет тржишта
 Нови тренд #1: Повећање APT-a

 Напредна трајна претња

(APT)
 Злоупотреба “социјалног
инжењерства"
 Психолошка манипулација за
откривање и проналажење
података
 Намера да се подаци украду
уместо да се нанесе штета
Нови тренд #2: Мобилне трансакције и
валуте

 Мобилне трансакције

 Мобилне апликације

 Крипто валуте
 Обезбеђују анонимност

пошиљаоца и примаоца
Нови тренд #3: Интернет ствари – IoT (IoE)

 IoT: ... Свакодневни уређаји имају мрежну способност

којом се омогућава слање и пријем података
 Могуће злоупотребе: аутомобили, кућни апарати,
биометријски системи (на паметним уређајима нпр.)...
 IoE – Internet of Everything
Увод у ВТК
Интернет?
 Clearnet
 Већина претраживача индексира само 4% интернета.
 Deep web
 део WWW- а који претраживачи не могу открити,
укључује информације заштићене лозинком - од
друштвених мрежа до сервера е-поште.
 Darknet
 колекција хиљада веб локација које користе алате за
анонимност као што је ТОР да шифрују свој саобраћај и
сакрију своје ИП адресе. Висок ниво анонимности у
дигиталном простору омогућава криминалцима да
делују без да буду лако откривени.
 најпознатији је по продаји оружја на црном тржишту,
продаји дроге и стримингу злостављања деце. Даркнет
се, међутим, такође користи за добро - укључујући
омогућавање слободе говора активистима за људска
права и новинарима.