Ορισμός & μορφές Ηλεκτρονικού Εγκλήματος
Βασικές Έννοιες
Κατά καιρούς, έχουν γίνει πολλές προσπάθειες να ορισθεί το ηλεκτρονικό έγκλημα. Ένας ορισμός που δόθηκε από τους Forester and Morrison (1994) προσδιόρισε το ηλεκτρονικό έγκλημα ως «μια εγκληματική πράξη στην οποία ο ηλεκτρονικός υπολογιστής χρησιμοποιείται ως το κυριότερο μέσο τέλεσής της». Ωστόσο, το ηλεκτρονικό έγκλημα δεν είναι κάτι τόσο απλό, ούτε μπορούμε να το γενικεύσουμε. Υιοθετώντας μια τριπλή προσέγγιση (Αγγέλης, 2000) που τείνει να επικρατήσει σήμερα, μπορούμε να θεωρήσουμε το ηλεκτρονικό έγκλημα ως:
- μια νέα μορφή εγκλήματος, που διαπράττεται με τη χρήση ηλεκτρονικών υπολογιστών
- μια παραλλαγή των ήδη υπαρχόντων εγκλημάτων, τα οποία διαπράττονται με υπολογιστές
- μια εγκληματική πράξη στην εκδήλωση της οποίας συμμετέχει καθ΄ οποιονδήποτε τρόπο ένας ηλεκτρονικός υπολογιστής.
Στην αγγλική γλώσσα οι όροι που χρησιμοποιούνται για να περιγράψουν το ηλεκτρονικό έγκλημα ποικίλουν: e-crime, cybercrime, computer-crime, internet related crime και hitech-crime είναι οι συχνότερα χρησιμοποιούμενοι. Οι διαφορές των ανωτέρω όρων είναι ελάχιστες. Μπορούμε να θεωρήσουμε τους όρους computer crime, e-crime, hitech-crime ως γενικότερους και τους όρους cybercrime και internet related crime ως ειδικότερους, καθότι στην δεύτερη περίπτωση περιλαμβάνεται υποχρεωτικά και το στοιχείο του Διαδικτύου.
Αντιστοίχως, στην ελληνική γλώσσα οι όροι που χρησιμοποιούνται είναι ηλεκτρονικό έγκλημα, δικτυακό έγκλημα και έγκλημα του κυβερνοχώρου. Το στοιχείο της δικτύωσης περιλαμβάνεται στους δύο τελευταίους όρους.
Βασικό συστατικό στοιχείο του ηλεκτρονικού εγκλήματος, αποτελεί η ύπαρξη μιας συσκευής ηλεκτρονικής επεξεργασίας δεδομένων, όπως ηλεκτρονικός υπολογιστής, κινητό τηλέφωνο, palmtop, notepad κλπ. Κυρίαρχο ρόλο διαδραματίζει ο Η/Υ, ο οποίος μπορεί (Shinder 2002: 5):
- Να αποτελεί τον στόχο κάποιας επίθεσης. Στην περίπτωση αυτή μπορούμε να πούμε ότι ο υπολογιστής είναι το «θύμα» της επίθεσης
- Να αποτελεί το μέσο διάπραξης κάποιας επίθεσης, δηλαδή το εργαλείο που χρησιμοποιεί ο επιτιθέμενος για να πραγματοποιήσει τον εγκληματικό σκοπό του (π.χ. εισβάλλοντας σε κάποιο άλλο υπολογιστή)
- Να αποτελεί ένα βοηθητικό μέσο για τη διάπραξη του εγκλήματος, π.χ. να αποθηκεύονται σε αυτόν στοιχεία ή πληροφορίες που αφορούν άτομα τα οποία συμμετέχουν σε παράνομες δραστηριότητες.
Το πρώτο καταγεγραμμένο Ηλεκτρονικό Έγκλημα, χρονολογείται το 1820, όταν ο Γάλλος υφαντουργός Joseph-Marie Jacquard κατασκεύασε τον αργαλειό.
Η «συσκευή» αυτή επέτρεπε την επανάληψη μιας σειράς ομοίων βημάτων, κατά την ύφανση συγκεκριμένων υφασμάτων. Το γεγονός αυτό προκάλεσε ανησυχία στους υπαλλήλους του Jacquard, που φοβήθηκαν ότι απειλούνταν η παραδοσιακή τους εργασία. Έτσι προκαλούσαν συχνά δολιοφθορές στο μηχάνημα, για να αποθαρρύνουν τον Jacquard να χρησιμοποιήσει τη νέα τεχνολογία.
Μορφές Ηλεκτρονικού Εγκλήματος
- Κακόβουλες εισβολές σε δίκτυα (Hacking και cracking)
Η χωρίς δικαίωμα πρόσβαση σε ένα δίκτυο υπολογιστών. Όταν ο επιτιθέμενος έχει ως σκοπό να προκαλείσει ζημιά ή να αποκομίσει οικονομικό όφελος αναφέρεται ως hacker ενώ σε αντίθετη περίπτωση ως cracker.
- Επιθέσεις Άρνησης Εξυπηρέτησης
Αποσκοπούν στην εξάντληση των πόρων ενός υπολογιστή ώστε να μην μπορεί να εξυπηρετήσει άλλους υπολογιστές. Αυτό συχνά ισοδυναμεί με τη διακοπή λειτουργίας μιας κρίσιμης υπηρεσίας ή συνόλου υπηρεσιών που προφέρονται από έναν ή περισσότερους διακομιστές, με απρόβλεπτες συνέπειες για την εταιρεία ή τον οργανισμό
- Κακόβουλο λογισμικό
Είναι προγράμματα Ηλεκτρονικού Υπολογιστή (Η/Υ) που δημιουργούνται με σκοπό να προκαλέσουν ζημιά σε Η/Υ ή να εισχωρήσουν σε ένα Η/Υ για την υποκλοπή, αλλοίωση ή διαγραφή δεδομένων και προγραμμάτων. Το κακόβουλο λογισμικό διακρίνεται σε τρεις βασικές κατηφορίες: Ιούς, (viruses), σκουλήκια (worms) και Δούρειους ίππους (Trojan Horses).
- Ανεπιθύμητη Αλληλογραφία (Spamming)
Είναι η χρήση οποιοδήποτε ηλεκτρονικού μέσου για την αποστολή ανεπιθύμητων μηνυμάτων σε πολύ μεγάλες ποσότητες. Αν και ο όρος αναφέρεται, περισσότερο, στην αποστολή μεγάλων ποσοτήτων μηνυμάτων, με διαφημιστικό περιεχόμενο, χρησιμοποιείται, επίσης, για να καταδείξει την αποστολή οποιοδήποτε μηνύματος, το οποίο μπορεί να χαρακτηριστεί ενοχλητικό, από αυτόν που το λαμβάνει.
- Επιθέσεις σε δικτυακούς τόπους (sites)
Αποσκοπούν στην αλλοίωση τον περιεχομένου ενός δικτυακού τόπου, κατά τρόπο χιουμουριστικό, προπαγανδιτικό ή και προσβλητικό.
- Ηλεκτρονικό ψάρεμα (Phising)
Με το phising ή “ηλεκτρονικό ψάρεμα” επιχειρείται η απόσπαση προσωπικών πληροφοριών του θύματος, όπως ο αριθμός της πιστωτικής του κάρτας, κωδικοί πρόσβασης κλπ. προκειμένου να χρησιμοποιηθούν σ’ άλλες παράνομες δραστηριότητες. Οι επιθέσεις αυτές στηρίζονται στην εξαπάτηση του θύματος με διάφορους τρόπους και μεθόδους όπως π.χ., την αποστολή ενός e-mail με παραπλανητικό περιεχόμενο.
- Πειρατεία λογισμικού
Αναφέρεται στην αναπαραγωγή και/ή διάθεση προγραμμάτων ηλεκτρονικού υπολογιστή, τα οποία προστατεύονται από τους νόμους περί πνευματικών δικαιωμάτων, χωρίς τη γραπτή συναίνεση του δημιουργού τους.
- Απάτη στο Διαδίκτυο
Αποτελεί τη ήλεκτρονική έκφανση της συμβατικής μορφής της απάτης. Μπορεί να συντελεστεί με διάφορους τρόπους και μεθόδους. Κυρίως οι επιτιθέμενοι χρησιμοποιούν παραπλανητικά e-mail, αποστέλοντας Νηγηριανές Επιστολές ή ενημέρωση για κέρδη στο Ισπανικό Λόττο. Επίσης πολλές απάτες πραγματοποιούνται με τη χρήση πιστωτικών καρτών.
- Κλοπή ταυτότητας
Η υποκλοπή στοιχείων ταυτότητας ανυποψίαστων ατόμων και η χρήση τους για παράνομες δραστηριότητες.
- Ξέπλυμα χρήματος
Η προσπάθεια εξαφάνισης χρήματος που προέρχεται από παράνομες δραστηριότητες . Χαρακτηριστικό παράδειγμα αποτελεί η αγορά μέσω του Διαδικτύου ασυνίθιστα μεγάλων ποσοτήτων αγαθών.
- Διακίνηση παιδικού πορνογραφικού υλικού
Αναφέρεται στη διακίνηση παιδικού πορνογραφικού υλικού μέσω του Διαδικτύου που μπορεί να είναι σε μοφή φωτογραφιών, βίντεο ή οποιαδήποτε άλλη μοργή πολυμέσων.
- Διαδικτυακή τρομοκρατία
Αναφέρεται στη χρήση της τεχνολογίας των ηλεκτρονικών υπολογιστών και δικτύων για την πραγματοποίηση μιας τρομοκρατικής επίθεσης.
- Επιθέσεις παρενόχλησης (cyberbulling)
Είναι μια εγκληματική συμπεριφορά όπου ο επιτιθέμενος με τη χρήση ηλεκτρονικών μέσων επικοινωνίας όπως το Διαδίκτυο και τα κινητά τηλέφωνα, εκφοβίζει, απειλεί, εκβιάζει και γενικότερα παρενοχλεί τα θύματά του, για διάφορους λόγους, όπως εκδίκηση, επίλυση προσωπικών διαφορών κ.α.