PRZESTĘPSTWA 

KOMPUTEROWE

• Przestępstwo przeciwko organizacji, w którym sprawca 

(hacker, cracker, lamer, phreakers, twit, computer 
vandal, short-pants criminals, teleświr, świr, cyberpunk) 
posiłkuje się komputerem.

• Wykorzystanie komputera w niedozwolonym celu: do 

kradzieży pieniędzy, towarów, danych, programów i czasu 
pracy komputera, sabotażu, szpiegostwa 
technologicznego lub gospodarczego.

• Wszelkie bezprawne, nieetyczne i nieupoważnione 

zachowania dotyczące przetwarzania i przekazywania 
danych.

• Nadużycia popełniane z wykorzystaniem nowoczesnych 

technologii przetwarzania informacji.

• Czyny skierowane przeciwko systemowi komputerowemu 

(cel) jak i popełniane przy jego użyciu (narzędzie).

 

 

PRZESTĘPCY 

KOMPUTEROWI

• Hacker (hack - ciosać, rąbać, siekać) - 

włamywacz sieciowy, poskramiacz, łamie 

zabezpieczenia w szlachetnych celach, 

sprawdzając czy są dobre zabezpieczenia

• Cracker - rozpruwacz, łamie zabezpieczenia 

programowe dla zarobku, dla zniszczenia 

systemu

• Pirat - kopiuje, powiela i sprzedaje 

„scrackowane” programy

• Script kiddies - pozerzy wykorzystujący 

gotowe programy hakerskie

• Lamer (lame – kulawy, kiepski) - pogardliwa 

nazwa hakera-amatora

 

 

PRZESTĘPCY 

KOMPUTEROWI

• Pracownicy firm (płace, premie, prowizje, 

informacje, sprzęt)

• Wspólnicy i kontrahenci (informacje, dane osobowe, 

strategie, analizy finansowe, wyniki badań)

• Przestępcy profesjonalni
• Terroryści

• Nowicjusze (z ciekawości)
• Analitycy, badacze (dla poznania systemu)
• Wandale (ze złośliwości, wirusy, podmiana witryn)
• Turyści (dla zabawy)
• Złodzieje (na rzecz konkurencji, na zlecenie)

 

 

HISTORIA PRZESTĘPSTW

• Lata 60. - pierwsze przypadki przestępstw 

komputerowych: oszustwa, sabotaże, 
szpiegostwo.

• Lata 70. - tworzenie banków danych sprzyja 

zagrożeniom praw obywatelskich.  Otwarte 
systemy sieciowe są pożywką dla hakerów.

• Lata 80. - upowszechnienie komputerów 

osobistych powoduje piractwo kopii 
programów. Rozwinięte sieci bankomatów 
skutkują nadużyciami za pomocą kart 
płatniczych.

• Lata 90. - Internet pozwala na powszechne 

komunikowanie także dla celów przestępczych

.

 

 

CECHY PRZESTĘPSTW 

KOMPUTEROWYCH

• Brak ścisłej definicji i kategoryzacji 

przestępstw komputerowych.

• Trudno jest oszacować prawdziwe 

wielkości strat.

• Firmy ukrywają, że padły ofiarą 

przestępstwa z obawy przed:

– stratą zaufania klientów,
– spadkiem swoich akcji na giełdzie,
– dalszymi atakami innych hakerów.

 

 

CECHY PRZESTĘPSTW 

KOMPUTEROWYCH

• Wielu przestępców nie udaje się schwytać.
• Wiele przestępstw nie zostaje stwierdzonych. 

Często są ujawniane przypadkowo.

• Brak wykwalifikowanych kadr policyjnych, 

prawniczych, sądowniczych, nie rozumiejących 
mechanizmów przestępstw komputerowych.

• Tolerancja a niekiedy podziw dla „miękkich” 

przestępstw (white collar crimes), w odróżnieniu 
od "twardych" przestępstw (blue collar crimes).

 

 

CECHY PRZESTĘPSTW 

KOMPUTEROWYCH

• Ponadnarodowy (transgraniczny) charakter 

działań.

• Możliwość zdalnego działania sprawców
• Łatwość zacierania śladów.
• Trudności z zabezpieczeniem materiałów 

dowodowych, uzyskaniem profesjonalnych opinii

• Różnorodność i złożoność systemów 

operacyjnych oraz oprogramowania

• Brak świadomości zagrożeń.

 

 

TYPOWY PRZESTĘPCA

• Mężczyzna (niepozorny) w wieku 15 do 35 lat.
• Brak wcześniejszych notowanych przestępstw.
• Zatrudniony w działach przetwarzania, płac, 

rachunkowości.

• Mający dostęp do newralgicznych elementów 

systemu komputerowego.

• Inteligentny, pewny siebie, podejmujący trudne 

wyzwania, bystry, lubiący ryzyko i rywalizację.

• Czuje się wykorzystywany i niedoceniany przez 

pracodawcę.

• Nie uważa się za przestępcę.
• Ma problemy finansowe, lubi wystawne życie, 

jest nałogowym graczem.

 

 

TECHNIKI PRZESTĘPSTW

• Data diddling (superzapping) - wprowadzanie do 

systemu komputerowego błędnych danych, np. 
więzień zmieniający datę zakończenia wyroku.

• Salami method - przekazywanie drobnych sum z 

wielu operacji na własne konto, np. stosując 
zaokrąglanie kwoty odsetek w dół (Zzwikie).

• Trap/back door - tylne wejście, pozostawienie 

możliwości wejścia do systemu z pominięciem 
istniejących zabezpieczeń.

• Exploit – wykorzystanie dziur w systemach 

operacyjnych

• Phreacking (boxing) - włamywanie do systemów 

telekomunikacyjnych, kradzież impulsów.

 

 

TECHNIKI PRZESTĘPSTW

• Denial of service (DoS) – blokada usługi, zajęcie 

większości zasobów systemu i blokowanie 

dostępu innym użytkownikom

• IP-Spoofing – maskarada, podstępne 

podszywanie się pod legalnych użytkowników, 

wykorzystywanie luk

• Sniffing – podsłuchiwanie, przechwytywanie 

cudzych haseł, informacji, korespondencji w 

czasie transmisji

• Skimming - podrabianie kart po uprzednim 

zeskanowaniu ich paska

• Carding - kradzież numerów kart kredytowych
• Spamming - zaśmiecanie skrzynek pocztowych, 

grup dyskusyjnych niepotrzebnymi tekstami

• Sabotaż – bomby logiczne, robaki, wirusy.

 

 

ZGADYWANIE HASEŁ

• Brutte force attack – szukanie w drodze wielu prób.
• Podręczniki, instrukcje obsługi z hasłami i komendami 

uruchamiającymi system po raz pierwszy (często nie 

zmienianymi przez użytkowników).

• Piggybacking - „kukanie”, podglądanie obcych haseł 

dostępu do systemu komputerowego.

• Socjotechnika - słownikowe programy zawierające 

najpopularniejsze terminy w danym środowisku 

(skanery, sprintery).

• Podanie się przez telefon za osobę upoważnioną 

(serwis).

• IP-spoofing –podszywanie się pod adres użytkownika 

do którego serwer nie ma zastrzeżeń.

• IP-sniffing – przechwycenie transmisji pakietu i 

uzyskanie hasła w momencie logowania się 

użytkownika.

 

 

ZABEZPIECZENIA SYSTEMÓW

• Zmieniane i trudne hasła dostępu (passwords).
• Dial-back system - zwrotne łączenie z siecią po 

walidacji użytkownika.

• Biometryka - odciski palców, tęczówka oka, 

ślina.

• Kontrola wewnętrzna, np. w postaci dziennika 

pracy (transaction log).

• Auditing - kontrola zapisów finansowych przez 

osoby z zewnątrz.

• Kryptografia - szyfrowanie informacji.
• Separowanie funkcji pracowników, np. 

programistów i operatorów.

• Klucze software'owe (booby traps).
• Niszczarki dokumentów papierowych.

 

 

ORGANIZACJE ZWALCZAJĄCE 

PRZESTĘPSTWA

•

NCSC (National Computer Security Center) - 
Narodowe Centrum Bezpieczeństwa 
Komputerowego USA, 1981 r. Seria zaleceń nt. 
zabezpieczeń poufnych danych, wydana w Tęczowej 
Serii (Orange Book).

•

SPA (Software Publishers Association) - 
amerykańska organizacja broniąca praw 850 
producentów software.

•

BSA (Business Software Alliance) - Pakt 
Oprogramowania Komercyjnego; 1988 r. Lotus i 
Microsoft w celu tropienia piractwa 
komputerowego w instytucjach poza USA.

•

FAST (Federation Against Software Theft) - 
federacja do zwalczania kradzieży 
oprogramowania; działa w UE.

 

 

PIRACTWO KOMPUTEROWE 

•Nielegalne kopiowanie i posługiwanie się 

programami i zbiorami danych będących 
cudzą własnością, przy czym właściciel nie 
traci swojej własności. 

•Według Business Software Alliance (1992 r.) 

stosunek liczby sprzedanych programów do 
sprzedanych komputerów: 
USA-1,66

    W. Brytania-1,07    Francja-

0,81 
Holandia - 0,74    Belgia-0,59   

      

Dania-0,48 
Włochy-0,33 

    Hiszpania-0,32

 

 

Wskaźniki piractwa 

komputerowego w wybranych 

krajach (1999 r.)

 

 

PHREAKING

• Kradzież impulsów telefonicznych.
• Narzędzia: łyżeczka, zapalniczka do gazu, tone 

dialer - legalny (80 zł) aparat do zdalnego 
odsłuchiwania automatycznych sekretarek, 
klucz monterski, fałszywe karty telefoniczne.

• Formy: gratisowe połączenia, zmiana taryf (np. 

na free call), orkiestra (automaty wybierają ten 
sam numer), zmiana generatora impulsów (np. 
co 1 sek.), podłączanie się pod 0-800.

• Pajęczarz - po zdjęciu izolacji igłami podpina 

się do prywatnej linii.

 

 

SPAM

• UCE (Unsolicited commercial email), 
• UBE (Unsolicited bulk email)
• Skecz Monty Pythona – grupa Wikingów śpiewa głośno 

w restauracji „SPAM” uniemożliwiając normalną 
rozmowę.

• Pierwszy spam 1.V.1978 – 1 tys. wysłanych zaproszeń 

na urodziny spowodowały zablokowanie 
odpowiedziami dysk nadawcy. 3.V.1978 reklama 
minikomputerów DEC.

• Skanowanie sieci w poszukiwaniu adresów emaili i 

wysyłanie wiadomości na znalezione adresy.

• Zatykanie się łącz (DoS), blokowanie miejsca na dysku, 

spowalnia działanie serwerów, strata czasu 
użytkowników, utrata ważnej poczty, utrata zaufania 
do sieci, naruszenie prywatności.

 

 

PRZESTĘPSTWA W INTERNECIE 

•Nieuczciwa konkurencja - fałszywa reklama, 

linki do renomowanych firm wykorzystujące 
ich renomę, wprowadzanie nieprawdziwych 
informacji o innych.

•Znaki towarowe - używanie cudzych znaków, 

zwłaszcza w adresach WWW.

•Prawa autorskie - wprowadzanie do sieci 

utworów bez zgody autora.

•Naruszenie dóbr osobistych.
•Pornografia, reklama artykułów erotycznych.
•Propagowanie sekt, faszyzmu, nazizmu 

(aukcja pamiątek), kłamstwa o holocauście.

 

 

PIERWSZY HACKER

• John Draper (Captain Crunch) - 

wykorzystuje gwizdek dołączany do płatków 
śniadaniowych Capt&Crunch imitujący 
częstotliwość 2600 Hz do dzwonienia za 
darmo w sieci telefonicznych. 

• Pierwszy (1970 r.)  fricker’s, phreaker’s - 

złodziej impulsów (phreaking).

• Protest przeciwko wojnie w Wietnamie 

finansowanej przez podatek od rozmów

• Później - wynalazca myszy komputerowej.

 

 

KSIĄŻĘ HACKERÓW

• Kevin Mitnik, "Kondor” -  systematycznie włamuje 

się do baz danych, niszczy i zmienia znajdujące się 

w nich informacje, blokuje telefony znanych ludzi.

• Jako 15-latek zmienia średnie ocen w szkole.
• Jako 17-latek włamuje się do North American 

Defense Command w Colorado Springs, co staje 

się kanwą filmu War Games.

• Jako 25-latek skazany na 1 rok i leczenie w 

ośrodku uzależnień, a potem kilkakrotnie więziony 

za przestępstwa komputerowe (ostatnio 1995 r. 

zwolniony w 2003 r.).

• Obecnie ceniony ekspert w sprawach 

bezpieczeństwa.

 

 

HACKER Z PRZYPADKU

• 2. XI 1988. Robert Morris, syn twórcy Unix’a 

szefa informatyków w National Security 
Agency, pisze program przełamujący 
zabezpieczenia kont osobistych (pierwszy 
wirus internetowy - worm).

• Pomyłka w programie spowodowała 

tygodniową blokadę rozległej sieci 
komputerowej -  6 tys. komputerów, 
wyrządzając szkody ok. 10 mln $. 

• Skazany na 3 lata obserwacji, 400 godz. pracy 

społecznej i grzywnę w wysokości 10 tys. $.

 

 

MANIFEST HACKERÓW

 ...Jestem hackerem, wejdź do mojego świata, świata 
elektronów i bramek. Korzystamy z dostępnych 
usług nie płacąc za to, co mogłoby kosztować 
grosze, gdyby nie było w rękach chciwych na 
pieniądze żarłoków. Badamy nieznane, istniejemy 
bez przynależności narodowej, bez uprzedzeń 
religijnych, a ty nazywasz nas przestępcami. Tak, 
jestem przestępcą, moją zbrodnią jest zbrodnia 
ciekawości, moją zbrodnią jest to, że jestem od 
ciebie cwańszy, to coś czego mi nie wybaczysz, 
jestem hackerem a to mój  manifest, możesz 
powstrzymać jednego, ale nie powstrzymasz nas 
wszystkich.... (hackito ergo sum).

 

 

Welcome to the Central Stupidity Agency

We'd just like to say one thing.. And that's: 

STOP LYING BO SKARINDER!!!

. 

Włamanie nastąpiło 19. września 1996. 
Fakt włamania na serwer tej organizacji 
przyspieszył
prace nad ustawami o Internecie w 
amerykańskim Kongersie