Читать онлайн Киберпсихология несовершеннолетних хакеров бесплатно

В возрасте 5 лет американский мальчик Кристоффер фон Хассель стал самым молодым хакером после того, как он обнаружил уязвимость в системе Microsoft Live Xbox, которая позволила ему обойти родительские блокировки, установленные в игровой консоли его отца, чтобы помешать ему играть.

Неоднократно пробуя несколько комбинаций паролей, Хассель обнаружил сбой, который позволил ему ввести неправильный пароль, а затем разрешил доступ, когда он ввел ряд пробелов. Вскоре родители обнаружили Хасселя за игрой в видеоигру, что привело к выявлению сбоя в системе безопасности и последующему массовому освещению в СМИ. Однако не у всех историй о хакерстве счастливый конец. Многие приводят к арестам.

Хотя очевидно, что подростки занимаются хакерством, возникает вопрос почему? Почему так много детей-хакеров? Что побуждает их переходить на темную сторону и заниматься беззаконием.

Ключевые слова:

КиберПсихология, Web- psychology, Digital-psychology, Internet-psychology, CyberSecurity Culture, Cyber Security (CS), CS architecture, CS trends, CS tendences, CS tools, CS crimes, CS latest news, CS releases, CS game-changers, CS future,CS playbook, CS agenda, CS future, CS risks, CS incidents, CS resilience, Hackers, CS прогноз, Artificial Intelligence, Deep Fakes, Эволюция киберУгроз, КиберГигиена, киберпреступность; хакерство; ювенальная юстиция; профилактика; латентный классовый анализ

Цель исследования – Психологический анализ формирования личности несовершеннолетнего киберпреступника и криминального мышления под влиянием масс-медиа контента. Помимо огромных позитивных преимуществ интернета, таких как мультиязычный образовательный контент, побочным эффектом интернет стимулирует прогресс криминального мышления у несовершеннолетних практически по всему УК РФ. Для настоящего исследования выбран молодёжный криминальный playbook, который ещё долго будет удерживать пальму первенства с грандиозным отрывом- хакерство. Таким образом из всего ряда подростковых преступлений, в настоящем исследовании рассмотрен самый опасный и одновременно самый популярный и престижный среди молодёжи, процветающий, высокоинтеллектуальный и перспективный, самый динамично развивающийся и безграничный вид преступлений- киберпреступления.

Предмет – девиантное мышление и поведение подростков в Интернете. Киберпсихология несовершеннолетних. Криминальная модель поведения подростков.

Новизна – ранее для совершения киберпреступлений требовалась высокая квалификация, способностью к которой обладали только одарённые и прилежные подростки. Последние релизы инноваций позволяют подросткам не обладающим достаточными знаниями и навыками совершать успешные кибератаки. Вместо высокой IT квалификации подростку достаточно иметь хорошие навыки управления LLM, prompt injection, jailbreaking и т.п. Интеллектуальная гонка между хакерами и кибербезопасниками только начинается. Среди плюсов и минусов нельзя не оценить простор для исследований в этой бьющей ключом инноваций среде.

Миссия – профилактика подростковой киберпреступности, патриотическое воспитание молодёжи, рекомендации для родителей, образовательных учреждений, регуляторов, науки, законодателей.

Масс-Медиа способствуют не только формированию полезных навыков у молодёжи, но и побочным эффектом стимулирует преступные умыслы. Репортажи и ролики изобилуют подробными инструкциями и сценариями совершения самых разнообразных преступлений. Последнее время рейтинги популярности с огромным отрывом возглавляют подростковые киберпреступления, которые представляют главный интерес исследования в настоящей работе.

Криминологическое исследование выявило ряд факторов риска, связанных с преступностью несовершеннолетних. Тем не менее, мало исследований посвящено оценке компьютерного взлома среди несовершеннолетних, несмотря на значительный вред и возможности для делинквентного поведения в Интернете. Следовательно, понимание применимости криминологических факторов риска среди межнациональной выборки несовершеннолетних хакеров важно с теоретической и прикладной точек зрения. Целью данного исследования было устранить этот пробел с использованием логистической регрессии и анализ латентного класса (LCA) факторов риска, связанных с хакерским поведением, о котором сообщают сами, в выборке из более чем 60 000 несовершеннолетних со всего мира. Результаты продемонстрировали поддержку предикторов правонарушений на индивидуальном и структурном уровнях, хотя в LCA определены различные факторы риска взлома среди трех подтипов. В этом исследовании рассматриваются криминологические факторы риска взлома среди несовершеннолетних на межнациональной выборке и дается представление об отдельных факторах риска взлома, что позволяет разработать более индивидуальные методы профилактики и лечения.

В мире, который стал настолько ужасающе зависим от цифровых технологий, мы часто можем забыть об уязвимостях, которым они нас подвергают. Хотя кибератаки не являются чем-то необычным, их изощренность, частота и потенциальное воздействие заставляют людей во всем мире чувствовать себя уязвимыми.

Наряду с постоянно растущим уровнем цифровой грамотности происходит нормализация и рост киберпреступности. Каждый год в нашем ежегодном отчете о культуре молодежи дается глубокое представление о привычках, поведении и установках молодых людей. За последние два года этот отчет показал, что конфиденциальность данных является главной заботой современной молодежи. Однако, утечки данных часто совершаются молодыми людьми.

Гипотеза 1 – Киберпреступления возглавили пальму первенства по популярности преступлений несовершеннолетних.

Гипотеза 2- масс-медиа как опытный ментор навязывает сценарии киберпреступлений несовершеннолетним и обеспечивает несовершеннолетних киберпреступников подробными инструкциями совершения киберпреступлений.

Коварный рост подростковой киберпреступности

Технологические уязвимости растут со скоростью, которая часто опережает возможности кибербезопасности. В условиях, когда ежедневно совершаются различные цифровые преступления, мы должны спросить: может ли все, что мы делаем онлайн, быть использовано против нас? Киберпреступность варьируется от мошенничества и кражи личных данных до распространения программ-вымогателей и "хактивизма", который делает личные и политические заявления с помощью цифровых сбоев или разоблачений.

На корпоративном уровне нет сомнений в ее влиянии: по оценкам, крупные компании в Ирландии подвергаются взлому от двух до семи раз в неделю. Европейские компании сейчас даже превентивно накапливают биткоины (всемирную децентрализованную онлайн-валюту), чтобы расплачиваться с хакерами, хранящими их данные, с целью получения выкупа.

Анатомия хакера

Существуют признанные типы хакеров, которых в Интернете знают под разными цветными шляпами. Хакеры в "Белых шляпах" – это, по сути, эксперты по безопасности, которые выявляют потенциальные уязвимости с позитивными общественными намерениями. ‘Черные шляпы’ – страшная альтернатива тем, кто использует или продает эти уязвимости. ‘Серые шляпы’ находятся где-то посередине. Они раскрывают или продают эту информацию правительствам, которые будут использовать ее против преступников.

Хотя молодые люди все больше обеспокоены культурой хакеров, они также являются демографической группой, наиболее склонной к киберпреступности. Национальное агентство по борьбе с преступностью (NCA) сообщило, что средний возраст лиц, арестованных за киберпреступления на периферии злонамеренного взлома, составлял всего 17 лет. Многие молодые люди, вовлеченные в киберпреступность, делают это из любопытства, часто не осознавая, к каким экстремальным последствиям это может привести.

Делаем правильный кибер-выбор

В условиях постоянной нехватки талантов в области безопасности крайне важна необходимость признания молодых технических талантов и раннего вмешательства в хакерское поведение. Киберпсихологи в области киберпреступности, подчеркивают необходимость образования и инициатив по перенаправлению технических навыков в такие более позитивные области, как кибербезопасность.

В Великобритании NCA запустила информационную кампанию #CyberChoices, чтобы рассказать этим молодым людям об опасных последствиях и помочь родителям и учителям распознать необычную активность. Пугающая реальность такова, что эти молодые люди обладают невероятными техническими возможностями, все еще находясь в подростковом периоде самопознания. Разрушительный размах юношеского бунтарства этих людей внезапно становится потенциально ужасающей перспективой. Помимо потребности в образовании, перед нами стоит задача и ответственность начать перевоспитывать ‘культуру хакеров’ в глазах молодой аудитории.

Нужно перестать позиционировать поведение как поведение интеллектуализированного антигероя и вместо этого начать привлекать молодых технических талантов к коллективному разговору о кибербезопасности. Пришло время спросить молодых людей, как мы можем помочь им сделать позитивный выбор в киберпреступности.

Почему все больше детей становятся хакерами и обращаются к киберпреступности?

Простой поиск в Google выдаст список многочисленных инцидентов взлома с участием подростков и молодых взрослых. В недавнем отчете подчеркивается, что некоторые из крупнейших киберпреступлений были организованы людьми, которые были недостаточно взрослыми, чтобы окончить среднюю школу.

В 2022 году 16-летнего подростка обвинили в том, что он был одним из лидеров печально известной в вымогательстве хакерской группы Lapsus$. Подросток предположительно заработал 14 миллионов долларов благодаря своей хакерской деятельности и сумел внедриться в технологических гигантов и корпорации, такие как Microsoft. Полиция арестовала семь человек в возрасте от 16 до 21 года в связи с расследованием деятельности хакерской группы.

17-летний Грэм Айвен Кларк был вдохновителем массового взлома Twitter в 2020 году, который затронул более 130 аккаунтов в Twitter, включая аккаунты Илона Маска, Билла Гейтса, Барака Обамы и Джо Байдена. Кларк был приговорен к 3 годам тюремного заключения.

Почему дети и подростки становятся хакерами

Почему так много детей-хакеров? Что побуждает их переходить на темную сторону и заниматься беззаконием?

Любопытство: палка о двух концах

Дети по своей природе любопытные существа, и хотя слово “хакерство” может иметь негативный оттенок, особенно в отношении детей, часто это не является мотивацией. Многих подростков привлекают технологии, и они исследуют хакерство из любопытства.

Недавнее исследование показывает, что 70% детей проводят за устройствами не менее трех часов в день. В то же время только около половины родителей используют приложения родительского контроля или контролируют использование детьми цифровых устройств, в то время как остальные уделяют меньше внимания цифровому поведению своих детей. Свобода исследования часто дает детям шанс заняться деятельностью, которую они, возможно, не совсем понимают.

Многие, особенно те, у кого есть технические способности и склонность к критическому мышлению и решению проблем, изучают хакерство, чтобы понять, как работают системы, и удовлетворить свою любознательную натуру. Хакерами-подростками движет “идеализм и желание произвести впечатление на своих товарищей, а не деньги. Исследование, в ходе которого были опрошены подростки в возрасте 12 лет, арестованные за компьютерные преступления, показало, что детей вдохновляло их желание решать технические проблемы, добиваться внимания и проявить себя перед своими друзьями. Преодоление трудностей, доказательство себя перед группой и интеллектуальное удовлетворение являются более важными мотивами, чем финансовая выгода.

Джейк Дэвис, он же Топиари, был бывшим членом печально известного хакерского коллектива Anonymous. В возрасте 18 лет Дэвис был арестован в июле 2011 года за преступную деятельность, включая кибератаки и взлом правительственных веб-сайтов.

В интервью Дэвис поделился, что его целью было бросить вызов секретности. “Это было сделано вовсе не из финансовых соображений, в основном это было политически мотивировано. Подростком меня мотивировала идея о том, что интернет – это утопическое пространство, которое нельзя контролировать, фильтровать, сегментировать или дробить на маленькие блоки и распространять, и что оно должно быть открытым и бесплатным, и любой человек в мире должен иметь возможность им пользоваться”– Дэвису было всего 13 лет, когда он начал осваивать Интернет.

В то время как любопытство, давление со стороны сверстников и необходимость бросить вызов технологиям играют решающую роль в стимулировании детей к хакерству, неконтролируемое воздействие цифрового ландшафта также делает их уязвимыми для эксплуатации, особенно со стороны преступника, который всегда ищет невиновных.

«Hunter»– сериал из четырех частей, исследует различные этапы подросткового хакерства и рассказывает истории детей, для которых хакерство превратилось в их любимую игру.

Режиссер Хьюго Беркли, Диди Мэй Хэнд и Лара Мэйса Ингрэм в сериале "Киберпреступность" дает обзор детей-хакеров, того, как они знакомятся с миром хакерства, какую позицию занимает пенитенциарная система по отношению к несовершеннолетним правонарушителям и, наконец, поднимает вопрос о том, есть ли выход.

Хакеры вербуют детей с помощью онлайн-игр

Дети становятся хакерами

В последние годы игры привлекли внимание детей по всему миру, открыв им мир неограниченных виртуальных возможностей. Однако из-за этого они также стали легкой мишенью для хакеров, которые часто скрываются на игровых платформах, чтобы выявить опытных детей и подготовить их к выполнению хакерских задач. Дети любопытны. Дети хотят играть. И это просто удивительно! Если задаться вопросом, а что произойдет, если это любопытство перерастет в преступное поведение? Возможно ли вообще, чтобы 14-летний подросток понял, что он делает что-то незаконное, сидя за компьютером в своей детской комнате?

ЭТИ ФАКТОРЫ ВЛИЯЮТ НА ТО, КАКИЕ ПОДРОСТКИ НАЧИНАЮТ ЗАНИМАТЬСЯ ХАКЕРСТВОМ

Согласно новому исследованию, видеоигры и социальные связи входят в число факторов, которые могут вовлечь подростков в киберпреступность. Мы многое знаем о масштабах хакерства и его угрозах, но проблема в том, что мы не знаем точно, когда и как начинается хакерское поведение. Существует общее понимание того, что хакерство начинается в раннем подростковом возрасте, но до сих пор не были ясны фоновые факторы, такие как проблемы с поведением, влияние социальных связей или личностные черты. Результаты наводят на мысль, что существуют гендерные пути к хакерству.

Были проанализированы ответы 50 000 подростков со всего мира, чтобы определить предикторы взлома. Выводы являются первыми, в которых анализируются гендерные различия на основе глобального набора данных.

Обнаружили, что предикторы подростковой преступности, такие как низкий самоконтроль – то есть неспособность сдерживаться, когда появляется возможность, – являются важными факторами компьютерного взлома как для мальчиков, так и для девочек. Но для девочек общение со сверстниками имело большее значение. Если у нее есть друзья, которые воруют в магазинах или занимаются мелкими преступлениями, она, скорее всего, тоже поддастся влиянию хакеров. Что касается мальчиков, то мы обнаружили, что время, проведенное за просмотром телевизора или компьютерными играми, было связано с хакерством.

Резкие различия между мальчиками и девочками были совершенно отчетливыми, что подтверждает идею о том, что девочки занимаются хакерством способами, которые сильно отличаются от мальчиков. Он говорит, что некоторые результаты говорят о том, как гендерные роли влияют на то, как родители воспитывают своих детей, например, разрешают мальчикам играть в видеоигры и дают девочкам разные занятия.

РОДИТЕЛИ НЕ ДОЛЖНЫ ПРЕДПОЛАГАТЬ, ЧТО ИМЕТЬ РЕБЕНКА СО СЛОЖНЫМИ ТЕХНОЛОГИЧЕСКИМИ СПОСОБНОСТЯМИ – ЭТО ВСЕГДА ПРЕКРАСНО …

Для мальчиков и девочек простое наличие возможностей для взлома сыграло важную роль в начале такого поведения. Это может включать наличие собственной спальни, собственного компьютера или свободу делать в Интернете все, что они хотят, без родительского надзора.

Хотя в большинстве школ есть компьютеры и доступ в Интернет, но все еще существуют некоторые географические барьеры, препятствующие вовлечению детей в киберпреступность. Исследователи обнаружили, что дети, у которых в раннем возрасте был доступ к мобильным телефонам, были более склонны к хакерству, особенно если они жили в крупных городах. Общение со сверстниками с большей вероятностью влияло на делинквентное поведение у тех, кто жил в небольших городах. Исследователи также обнаружили связь между пиратством фильмов и музыки и хакерством.

В 1980-х и 1990-х годах подростковый хакерство в основном ограничивался игровыми целями, и даже сейчас большинство начальных киберпреступлений несерьезны, например, проникновение в Facebook или учетные записи электронной почты,

Первоначальные попытки могут быть несерьезными, но без присмотра и низкого самоконтроля, вполне вероятно, они почувствовали вкус к тому, чего могли бы достичь, развивая свои хакерские способности дальшеИ хотя низкий самоконтроль играет огромную роль для детей и подростков, некоторые из них взрослеют с возрастом и могут сидеть часами, что дает им время усовершенствовать навыки искушенного хакера.

Родителям важно понимать техническую подкованность и привычки своих детей, чтобы помочь им встать на путь более позитивного использования своих навыков.

Родители не должны предполагать, что иметь ребенка со сложными технологическими навыками – это всегда прекрасноПоиск других специалистов в этой области – например, тех, кого вы встретите в клубе робототехники или посещаете что—то вроде конференции DefCon – жизненно важен для того, чтобы дети научились использовать свои навыки в позитивном ключе и предотвращать плохое поведение

Киберпреступность может быть скрытой проблемой, поэтому жизненно важно говорить. Чем лучше мы понимаем, что они делают, тем легче нам заметить что-то, что может быть неправильным, и ограничить активность.

Дети становятся хакерами. Возможна ли реабилитация подростков-хакеров?

На протяжении многих лет число хакерских инцидентов среди подростков продолжает расти, что побуждает правоохранительные органы более пристально смотреть на проблему, влияющую на умы молодежи. Однако часто задаются вопросом, можно ли реабилитировать хакеров и можно ли им в конечном итоге доверять.

Было несколько инцидентов, когда подростки-хакеры признавались, что находились в “темном месте”, занимаясь хакерской деятельностью, и сожалели о своих действиях.

В интервью бывший хакер Кэл Лиминг, осужденный за использование более 10 000 украденных личных данных для покупки товаров на сумму 750 000 фунтов стерлингов, рассказал, как он занялся незаконной деятельностью в возрасте 11 лет.

“В возрасте 12 лет я был осужден за ‘выполнение компьютером определенной функции с намерением обеспечить несанкционированный доступ’ в соответствии с Законом о неправомерном использовании компьютеров (1990). Я по-прежнему самый молодой осужденный хакер в Великобритании”, – сказал он в интервью Metro News.

В своем интервью Лиминг рассказал, как ситуация быстро переросла в преступность, и он “взламывал различные интернет-провайдеры и компании для кражи данных”. Однако дело дошло до того, что Лиминг сказал, что “хотел быть пойманным”.

Чарльтон Джордж, который в возрасте 16 лет заблокировал веб-сайты ФБР и Министерства внутренних дел, пожалел о своих действиях. “Честно говоря, сейчас я сожалею о том, что делал подобные вещи. Я попал в довольно мрачный мир, но он дает тебе приют, когда ты не совсем доволен реальной жизнью”, – сказал он,

Хотя многие знают Маркуса Хатчинса как хакера, “который спас Интернет”, остановив атаку программы-вымогателя WannaCry, не многие знают, что он был арестован за взлом, который совершил в подростковом возрасте. Хатчинса обвинили в участии в заговоре, в ходе которого он создавал и распространял вредоносное ПО "Kronos", нацеленное на банковские веб-сайты. Его приговорили к “отбытому сроку” и одному году условно-досрочного освобождения. Говоря о том, что подростковое хакерство станет проблемой в будущем, Хатчинс сказал, что это “очень сложная проблема для решения”.

Очень трудно положить конец шалостям подростков, не посадив их в тюрьму, и никто не хочет видеть подростков в тюрьме, особенно я. Очень трудно придумать какой-либо способ, который был бы достаточным сдерживающим фактором, чтобы остановить их от этого и при этом не оказаться полностью за бортом. Лично я не могу придумать никакого наказания, которое остановило бы меня в том возрасте, которое не было бы чрезмерным.

Хотя очевидно, что нет единого решения распространенной проблемы подростков-хакеров, важно рассматривать все аспекты личности, особенно подростков, занимающихся преступной деятельностью. В попытке предотвратить киберпреступления, совершаемые подростками, правоохранительным органам необходимо смотреть дальше преступлений и предпринимать инициативы, такие как программы реабилитации, чтобы помочь им встать на правильный путь.

хакеры-подростки успешно используют слабые места в системе безопасности некоторых крупнейших компаний мира

В прошлом году группе хакеров-подростков удалось взломать некоторые из крупнейших в мире технологических фирм, воспользовавшись слабостями системной безопасности американских операторов связи и бизнес-цепочки поставок, говорится в обзоре инцидентов, проведенном правительством, что является поучительной историей для критически важной инфраструктуры.

Проведенный Министерством внутренней безопасности обзор взломов, которым эксклюзивно поделился CNN, показал, что регулирующие органы должны наказывать телекоммуникационные компании за небрежные методы обеспечения безопасности, а Конгрессу следует рассмотреть вопрос о финансировании программ, направленных на то, чтобы уберечь молодежь от киберпреступности.

Расследование взломов, от которых пострадали такие компании, как Microsoft и Samsung, показало, что в целом киберпреступникам было слишком легко перехватывать текстовые сообщения, которые сотрудники корпораций используют для входа в системы.

Вызывает серьезную озабоченность тот факт, что разрозненная группа хакеров, в том числе несколько подростков, смогла последовательно проникать в наиболее защищенные компании в мире. Мы наблюдаем рост подростковой киберпреступности.

После серии громких кибератак, в 2021 году был учреждён возглавляемый DHS Совет по обзору кибербезопасности для изучения коренных причин крупных инцидентов со взломом и информирования политиков о том, как предотвратить следующие крупные кибератаки. Совет, в котором работают высокопоставленные чиновники по кибербезопасности и руководители крупных технологических компаний, таких как Google, не обладает регулирующими полномочиями, но его рекомендации могут повлиять на законодательство Конгресса и будущие директивы федеральных агентств.

В первом обзоре комиссии, опубликованном в июле 2022 года, сделан вывод, что может потребоваться десятилетие, чтобы устранить уязвимость в программном обеспечении, используемом тысячами корпораций и правительственных учреждений по всему миру.

Второй обзор был посвящен банде молодых хакеров-преступников, базирующихся в Соединенном Королевстве и Бразилии, которые в прошлом году совершили серию атак на Microsoft, Uber, Samsung и фирму по управлению идентификацией Okta, среди прочих. За дерзкими взлом-ками часто следовали требования вымогательства и насмешки со стороны хакеров, которые, казалось, стремились к публичности не меньше, чем к деньгам.

Хакерская группа, известная как Lapsus $, встревожила американских чиновников, потому что они смогли поставить в неловкое положение крупные технологические фирмы с помощью надежных программ безопасности. Если программы кибербезопасности, обеспеченные богатыми ресурсами, были так легко взломаны слабо организованной группой исполнителей угроз, в которую входили несколько подростков, как организации могут ожидать, что их программы будут эффективны против синдикатов киберпреступности с богатыми ресурсами и субъектов национальных государств?

О взломах, связанных с Lapsus $, не сообщалось месяцами, отчасти потому, что в прошлом году в Великобритании были арестованы несколько предполагаемых членов группы. Но умение группы использовать социальную инженерию – обманом заставлять организации-жертвы передавать регистрационную информацию, ориентируясь на техническую поддержку, – это тактика, которая, по словам экспертов по кибербезопасности, продолжает жить.

“Для нас действительно бросилось в глаза, насколько тщательно группа изучила, как работают эти предприятия”, – сказала CNN Хизер Адкинс, вице-президент Google по разработке систем безопасности и заместитель председателя Совета по обзору кибербезопасности.

Lapsus $ и подобные им хакерские группы сеют хаос, проводя атаки с “заменой SIM-карты”, в ходе которых, по сути, присваивается номер телефона жертвы путем его переноса на другое устройство. Замена SIM-карты оказывает действительно сильное воздействие. Это может быть действительно разрушительным для жертвы несмотря на то, что их можно устранить финансово.

Необходимо, чтобы операторы связи сообщали об атаках по замене SIM-карт в регулирующие органы, а эти агентства наказывали операторов, когда они недостаточно защищают клиентов от таких атак.

Как распознать кибер-хакера-подростка

Закройте глаза и представьте, как выглядит малолетний киберпреступник. Вы, вероятно, представляете подкованного в области высоких технологий подростка-одиночку, печатающего на машинке в подвале. Но новое исследование показало, что многие дети-хакеры, как правило, обладают теми же качествами, что и другие дети, которые ведут себя более традиционно и с проблемами в реальном, офлайн-мире.

Более того, у студентов мужского и женского пола разные мотивы для взлома.

В обществе сложилось мнение, что “хакер – это искушенный пользователь компьютера-одиночка”, но на самом деле взлом не должен быть таким сложным. Если вы можете угадать чей-то пароль, чтобы войти в его учетную запись электронной почты… Точки входа кажутся чем-то похожими на традиционную делинквентность, что говорит нам о том, что хакерство, возможно, не так уникально, как это часто считается.

Это означает, что, когда директора школ и учителя пытаются выяснить, у кого из их учеников могут быть потенциальные проблемы в Интернете, они могут захотеть сосредоточиться не только на технически подкованных детях, но и на детях, которые проявляют проблемное поведение в раннем возрасте.

На самом деле, низкий самоконтроль является одним из важнейших прогностических факторов того, склонны ли учащиеся к киберпреступности, выяснили исследователи. Это было верно как для мальчиков, так и для девочек, участвовавших в исследовании.

Мальчики с большей вероятностью станут хакерами, если они употребляют наркотики, проводят много времени перед телевизором или играют в тонны компьютерных игр. А девочки с большей вероятностью прибегнут к киберпреступности, если будут общаться с другими детьми, которые воруют в магазинах или занимаются другими видами мелких краж. Они также с большей вероятностью станут хакерами, если их друзьям нравится пугать людей “просто ради забавы”.

Это означает, что для девочек путь к киберпреступности “гораздо больше связан с их группой сверстников. Мальчики также более склонны к хакерству, если у них есть собственный компьютер или телефон. Исследование показало, что такой доступ к технологиям не так важен для девочек. И в целом, мальчики с большей вероятностью прибегнут к киберпреступности, чем их сверстницы.

Возможно, есть что-то уникальное в том, чтобы быть мальчиком и иметь доступ [к компьютеру], что не обязательно для девочек. Возможно, это связано с тем, что еще в 1980-х и 1990-х годах использование компьютера считалось поведением, “ориентированным на мальчиков. Мы видим очень небольшое представительство женщин в хакерском сообществе и в компьютерных науках. Это перемены происходили очень медленные.

Отказ от киберпреступности

Другими факторами риска являются окружающая среда. У студентов-хакеров обоих полов чаще родители с более высоким социально-экономическим. Или дети, возможно, имели другое дополнительное участие в пиратстве. (Например, нелегальное получение подписок, фильмов онлайн).

А хакеры в выборке, скорее всего, живут в небольших городах или сельской местности, где меньше занятий и меньше структурированного времени. Например, более 12 процентов детей, отобранных из выборки в сельской местности, занимались некоторыми простыми взломами, такими как угадывание пароля родителей.

Конечно, ученики с плохим самоконтролем могут быть не так хороши в киберпреступлениях, требующих много времени и усилий, помимо простого подбора пароля. (Или нахождения пароля, написанного на почтовой заметке). Подростки-хакеры могут успешно взламывать киберзащиту, даже , если возможно, у них это не очень хорошо получается. Если ребенок с низким уровнем импульсивности не будет сидеть сложа руки и разбираться в этом, то дети с высоким самоконтролем могут быть более терпеливыми и способны совершать более сложные киберпреступления.

Итак, что могут сделать школы, чтобы помочь снизить риски, исходящие от подростков-хакеров? Целесообразно ли рассказать всем учащимся об этой проблеме. Кампании по повышению осведомленности в киберпространстве становятся всё более актуальными и важными. Некоторые из простых кибервзломов могут быть нацелены на их одноклассников. Это может помочь защитить и оградить их детей от некоторых видов рисков. Более того, полезно учить детей тому, что киберпреступность приведет к неприятностям, и что вы можете сделать, чтобы защитить себя.

Тогда возникает большой вопрос о том, что именно делать с учениками, которых обвиняют во взломе школьных компьютеров или других видах киберпреступности, особенно более изощренной. Эксперты по кибербезопасности призывают школы попытаться перенаправить этих учащихся на более здоровую и продуктивную деятельность в Интернете в любом раннем возрасте. Необходимо выяснять способности этих студентов и быстро перевоспитать их, чтобы направить на правильный путь развития.

Эксперты, изучающие будущее работы и технологические тенденции, ожидают, что подростковый киберхакинг может оставаться проблемой и в будущем. Насколько велика проблема? В недавнем отчете говорится, что в недалеком будущем потребуется больше “консультантов по реабилитации несовершеннолетних преступников”, которые пытаются убедить студентов-кибер-хакеров более продуктивно использовать свои технические таланты.

Помощь своенравной молодежи

Агрессивное преследование корпоративных жертв характерно не только для хакеров-подростков, но, издеваясь над жертвами и журналистами, Lapsus $ привлек новое внимание к проблеме своенравной онлайн-молодежи.

В таких странах, как Нидерланды и Великобритания, существуют программы, направленные на то, чтобы отвлечь молодых хакеров от преступности, но катастрофически не хватает специалистов в этой области.

Очевидно, что любая новая программа по борьбе с киберпреступностью среди несовершеннолетних должна защищать как жертв, так и преступников. В настоящее время очень нужна программа вмешательства в дела несовершеннолетних. Нам нужны процессы, при помощи которых эти дети из группы риска могут быть вовлечены в эти программы и направлены на более продуктивный жизненный путь.

Многие из преступников начинали как жертвы.

Подростковые киберкартели: когда самые плодовитые киберпреступники в мире – несовершеннолетние

Когда стало известно о двух подростках, обвиненных в связи с группой по вымогательству долларов Lapsus, мы начали задаваться вопросом: как молодые люди вообще вступают в крупнейшие в мире кибер-банды?

“Молодежная киберпреступность” – относительно новое, но быстро распространяющееся явление. Становится все реже обнаруживать, что за печально известными взломами стоят дети. Эллиоту Гантону, например, было всего 16 лет, когда он взломал британского телекоммуникационного оператора TalkTalk, скомпрометировав данные сотен тысяч клиентов. Другому “самопровозглашенному фанату Apple” из Австралии (личность которого не может быть установлена по юридическим причинам) было 13 лет, когда он впервые взломал частные сети Apple и украл 90 ГБ данных. Оба этих подростка получили тюремные сроки за различные киберпреступления.

Конечно, подобные случаи не ограничиваются взломом крупных технологических корпораций. Джонатану Джеймсу, 15-летнему подростку из Флориды, удалось установить бэкдор на военные серверы США и получить доступ к исходному коду Международной космической станции (МКС). Другие дети просто используют вредоносное ПО, чтобы подшучивать друг над другом, полностью не осознавая, что это все еще незаконно. Современные дети выросли в онлайн-мире, и некоторые овладевают программированием и кибернетическими навыками задолго до того, как достигают подросткового возраста.

Что привлекает подростков к киберпреступности?

Во многих отношениях киберпреступность привлекает подростков не меньше, чем неизвестность в большом и все же таком незнакомом мире. Бум “молодежной киберпреступности” является такой же культурной проблемой, как и проблемой государственной политики.

Существует проблема взлома, волнение от потенциальной поимки, обещание престижа и даже славы среди сверстников в случае успеха. Добавьте к этому перспективу появления денег в их карманах, и вы увидите, насколько непреодолимой может быть киберпреступность для многих молодых людей.

Эксперты по цифровой конфиденциальности по-другому оценивает мотивацию подростков к совершению киберпреступлений. Именно стремление к “моральной справедливости” толкает молодежь в сферу онлайн-преступности.

Подростки часто становятся вовлеченными в хакерскую деятельность, потому что они сильно обеспокоены лежащими в ее основе социальными, политическими, экономическими и экологическими причинами. Это побуждает их искать друзей в хакерском сообществе в поисках моральной справедливости. Когда технически подкованные молодые люди замечают несправедливость или поведение, которое, по их мнению, наносит ущерб обществу, они могут попытаться взять власть в свои руки, присоединившись к другим молодым людям, которые, по их мнению, ведут аналогичный моральный крестовый поход.

Чувства разочарования, отчуждения и груз проблем, унаследованных от прошлых поколений, создают своего рода отстраненность. Они создают среду, в которой другие люди могут быть легко дегуманизированы, толкая подростков на преступления, которые могут казаться не такими “преступными”, как другие.

В Интернете доступен большой каталог руководств по взлому и информации, которая дает молодым людям возможность научиться создавать сценарии и загружать программное обеспечение, позволяющее им практиковаться в тестировании периметра и проникновении в сеть. К сожалению, образовательный контент, доступный онлайн, создает эпидемию молодых людей, которые могут начать приобретать навыки, необходимые для участия в онлайн-преступлениях.

Что бы это ни было – будь то острые ощущения от запретных переживаний, чувство политической или социальной несправедливости, патриотизм или желание быстро заработать, – эти чувства, похоже, присущи не только подросткам.

В то время как одними кибергруппами движут деньги, другими движут их собственные представления о морали. Таким образом, печально известная кибергруппа Anonymous, известная как “цифровые супергерои”, провела громкие кибератаки с целью отправления собственного правосудия, когда правоохранительные органы не смогли вмешаться. Банда возникла на англоязычной доске объявлений 4chan, где подростки собирались, чтобы обсудить политику, и в конечном итоге переросла в полномасштабный бунт против тех, кого они считают нарушителями власти.

Какой бы ни была причина, важно помнить, что подростки часто уязвимы для вовлечения в киберпреступность. Они могут не до конца понимать последствия своих действий или потенциальные последствия для себя и других. Вот почему для родителей, опекунов и педагогов крайне важно знать о признаках того, что подросток может быть вовлечен в киберпреступность, и оказывать поддержку и рекомендации, помогающие им оставаться на правильном пути.

Как обычно вербуют киберпреступников-подростков?

Говоря о подростках, вовлеченных в киберпреступность, трудно не упомянуть печально известную группу Lapsus$, предположительно ответственную за кибератаки на Okta, Nvidia и Samsung. Семь человек – все в возрасте от 16 до 21 года – были недавно схвачены полицией Великобритании в связи с расследованием Lapsus $. Считается, что одним из их лидеров является 16-летний подросток из Оксфорда, который живет со своей мамой. Это приводит к предположению, что группа вымогателей в основном состоит из молодежи, хотя это никогда не подтверждалось.

Но как дети оказываются в такой среде? Что ж, похоже, что многие преступные группировки открыто рекламируют свое положение и не стесняются принимать в свои ряды любого способного человека, независимо от возраста.

Несовершеннолетних хакеров вербуют через доски объявлений о вакансиях в темной Сети, хакерские форумы и другие сайты скрытых услуг, и заинтересованные кандидаты нередко откликаются на эти объявления. Все это можно сделать анонимно: интервью проводятся с использованием аудио Skype с Tor для взлома соединения и приложений для изменения голоса в режиме реального времени, таких как Voicemod . Последняя программа обычно используется геймерами или для создания забавных мемов на TikTok и Twitch.

Teens cyber

Lapsus$ объявление о приеме на работу

Молодых хакеров можно вербовать через онлайн-хакерские форумы, группы Discord, личные сообщения на Reddit, анонимные форумы, такие как 4chan, игровые форумы, или даже во время общения с другими участниками в многопользовательских играх. Чаще всего поиск работы в сфере киберпреступности происходит не случайно – это результат того, что “люди целенаправленно ищут возможности, зависая на форумах и досках обмена сообщениями в Интернете.

Подростки, которые таким образом вовлекаются в киберпреступность, как правило, имеют очень смутное представление о том, что может ждать их в будущем. От действий, в которых им придется участвовать, до последствий в реальной жизни – ничто так не кричит о “возможностях”, как впечатляющий заработок, обещанный во всех объявлениях о нелегальной работе.

Многие из этих подростков не понимают, что в случае поимки им может грозить тюремное заключение, а кибер-банды любят использовать подростков из-за более мягких приговоров, налагаемых на несовершеннолетних преступников.

Подростки, которые вот-вот вступят в жизнь киберпреступника, должны помнить о Законе о неправомерном использовании компьютеров, в котором говорится, что незаконно получать доступ к данным или изменять их без разрешения. Такое правонарушение потенциально может привести к штрафам, запретам на доступ в Интернет и тюремному заключению сроком до 10 лет. У него есть еще одно предупреждение: если вы начнете, остановиться может быть сложно.

Существует опасность того, что участие в хакерской банде приведет к постоянному давлению с целью вовлечения в киберпреступность, что может привести к страданиям, страху и, возможно, даже к проблемам с психическим здоровьем.

Защита подростков: политика кибербезопасности и улучшение средств защиты информации

Трудно переоценить вред, который дети могут навлечь на себя, занимаясь киберпреступностью. Согласно опросу, проведенному Институтом DQ среди 63% населения планеты в 2020 году, шесть из 10 детей в возрасте 8-12 лет уже подвергались различным киберрискам. Только в США 95% детей в возрасте от трех лет и старше имеют доступ в Интернет, предоставляя потенциальным вербовщикам преступников виртуальную питательную среду.

Правительству следует тесно сотрудничать со школами и системой образования, чтобы помочь информировать молодых людей и их родителей-опекунов о потенциальных последствиях участия в бандах киберпреступников. Жизненно важно, чтобы правительство усерднее работало над просвещением детей о последствиях киберпреступности и чтобы они понимали, как постоянная судимость может повлиять на будущие перспективы карьерного роста и возможность выезжать за границу. Правительству необходимо делать больше для коммуникации: киберпреступность является таким же преступлением, как и любое другое, и к ней будут относиться соответствующим образом. Правительство может защитить тех, кто может быть непропорционально склонен к совершению преступления, укрепляя представление о том, что преступники – независимо от возраста – будут пойманы и наказаны.

Образование также чрезвычайно важно, поскольку многие подростки даже не осознают, что представляет собой киберпреступность. Некоторые могут поверить, что они делают доброе дело – например, семилетняя Бетси Дэвис показала, как можно взломать чей-то ноутбук, используя небезопасные локальные сети Интернета, что привело к удалению YouTube более десяти тысяч похожих видео.

Границы между этичным и неэтичным хакерством настолько размыты, что слишком легко втянуться в киберпреступную жизнь, особенно учитывая, что подростки не всегда понимают, что то, что они делают, незаконно.

Они могут подумать, что продажа модифицированной версии игры или проведение трансляции спортивного мероприятия – это нормальная практика и даже законно, например, и они не будут хорошо разбираться в законе об авторском праве. Они могут не до конца понимать последствия создания поддельной личности, особенно если они используют псевдоним в социальных сетях и играх под псевдонимами.