Desi mass-media releva, deseori, opusul, practica judiciara ne arata ca noile categorii de infractori care actioneaza in spatiul cibernetic nu sunt in mod obligatoriu alcatuite din indivizi supradotati intelectual ori cu puter inspirate din lumea Sci-Fi.
In evidentierea aspectelor de ordin criminologic, expertii in analiza infractionalitatii informatice propun luarea in considerare a patru categorii principale in care pot fi impartiti acesti indivizi, astfel:
Hackeri
Phreaks si Crackeri
Traficantii de Informatii si Mercenarii
Teroristii informatici si Cyber-extremistii
Dupa cum se poate observa, in lista nu este prezenta categoria de indivizi care folosesc mediul virtual sau tehnologia Hi-Tech pentru a obtine castiguri financiare ilicite.
Mass-media romaneasca (si nu numai) obisnuiesc sa trateze aceasta categorie de infractori drept "cyber-criminali", "hackeri", "infractori digitali" etc. din considerente care tin mai mult de gradul de atractivitate si comercial al articolelor sau stirilor de presa, fara a realiza ca, in realizarea actului infractional, acesti indivizi nu sunt cu nimic mai presus de "colegii lor de breasla" care comit furturi, talharii, delapidari, inselaciuni etc.
Potrivit Online Hacker Lexicon, un Hacker il gasim in oricare din urmatoarele ipostaze:
- persoana pasionata de explorarea detaliilor sistemelor informatice
- persoana ca programeaza cu entuziasm si are performante notabile
- persoana demna de a fi apreciata (the hack value)
- persoana careia ii place provocarea / emulatia intelectuala de depasire creativa sau de evitare a limitarilor
- intrus care incearca sa descopere informatii precise cu multa curiozitate si insistenta
In functie de modul in care abordeaza sistemele informatice, putem identifica:
White Hat Hackers - hackeri care acceseaza neautorizat sisteme informatice, prin inlaturarea masurilor de securitate, insa nu cu motivatie infractionala declarata, ci cu intentia de a dovedi de ceea ce sunt in stare. Din punct de vedere criminologic, ei sunt constienti de rezultatele faptelor pe care le savarsesc, nu le urmaresc, sperand in mod "inexplicabil" ca acestea nu se vor produce.
Grey Hat Hackers - hackeri care actioneaza asupra sistemelor informatice in baza unei rezolutii mentale aflate la granita dintre etica si intentia criminala.
Ethical Hackers - sunt acei hackeri care isi dovedesc, organizat, abilitatile tehnice de penetrare a sistemelor informatice, insa doar in baza solicitarilor responsabililor cu securitatea IT din cadrul organizatiilor sau institutiilor interesate de descoperirea propriilor vulnerabilitati virtuale. Ei sunt, insa, obligati (prin contract) sa pastreze secretul asupra operatiunilor efectuate ori breselor de securitate identificate.
Script Kiddies - persoane, nu neaparat specialisti IT sau cunoscatori ai domeniului, care acceseaza neautorizat sisteme informatice folosind in acest sens anumite utilitare de sistem, programe sau aplicatii dedicate, cel mai adesea scrise (concepute) de profesionisti. Este cazul celor care incearca sa "sparga" parolele de acces in sistem sau asociate conturilor de posta electronica ori plaseaza in sistemele informatice vizate programe de interecetare a codurilor generate prin apasarea tastaturii (keyloggere).
Crackerii reprezinta acea categorie de "infractori virtuali" care isi propun si adesea reusesc sa acceseze sistemele informatice vizate, in principal prin violarea masurilor de securitate.
Odata intrati in sisteme, crackerii actioneaza, de cele mai multe ori, in sens distructiv, provocand pagube sau perturband grav functionarea tehnicii de calcul prin: introducerea de virusi, viermi sau cai troieni, prin furt ori distrugere de date informatice, restrictionarea accesului la resurse pentru alte categorii de utilizatori etc.
Phreaks - definesc acea categorie de cybercriminali care se concetreaza cu precadere asupra sistemelor de telecomunicatii cu unicul scop de a efectua convorbiri gratuite. (engl. PHone bREAKS)
Spre deosebire de hackeri sau crackeri, traficantii de informatii sau mercenarii se implica activ in comiterea de infractiuni cibernetice avand drept principal scop spionajul economic, politic ori militar dar si alte avantaje, precum: influenta, respect in bransa sau chiar castiguri financiare importante.
Acestia sunt preferati de persoanele sau organizatiile interesate intrucat prezinta "avantajul" disocierii rapide angajat - angajator in cazul unui esec.
Terorismul informatic (si, pe cale de consecinta, teroristii informatici) reprezinta inca un concept greu digerabil pentru marea majoritate a statelor. Nu exista nici macar o definitie unanim acceptata. Pana in prezent nu au fost identificate cazuri relevante, insa in perspectiva dezvoltarii acccentuate a tehnologiei informatiei si a cresterii gradului de dependenta a societatii si mediului de afaceri de infrastructura de comunicatii si IT ne putem astepta in viitor la o concretizare a acestui tip de amenintare.
Cyber-extremistii - acestia folosesc intens infrastructura de comunicatii si tehnologia informatiei, in special Internetul, pentru a initia sau coordona propagarea de idei care incita la ura pe temei de rasa, religie sau apartenenta sociala ori pentru a instiga mase de oameni la un comportament antisocial.
Discutii aprinse exista inca pe marginea incadrarii in aceasta categorie si a celor care activeaza in spatiul virtual din convingere, care propovaduiesc "cuvantul" anumitor religii (culte, secte etc.) ori impartasesc / disemineaza ideile unor grupuri de presiune (gen luptatori pentru drepturile omului, activisti pentru protectia mediului, protectia animalelor etc.) si care, intr-un anumit context dat, pot fi considerati de catre autoritati drept antisociali.
Deseori, in functie de "gravitatea" faptelor lor in cyberspatiu, acestia mai pot fi intalniti si sub numele de hactivisti (prin prisma imbinarii formelor de activism politic cu tehnicile de peneterare ori perturbare a sistemelor informatice).
Pentru mai multe informatii despre infractorii digitali, va recomand sa achizitionati si sa studiati:
1. Ioana VASIU, Totul despre hackeri, Ed. Nemira 2001
2. Dumitru OPREA, Protectia si securitatea informatiilor, Ed. Polirom 2003