Što je iznuđivanje?
Iznuđivanje je nepravedna upotreba stvarne ili prijetnje sile, nasilja ili zastrašivanja radi stjecanja novca ili imovine od pojedinca ili entiteta. Iznuđivanje obično uključuje prijetnju osobi ili imovini žrtve, ili njihovoj obitelji ili prijateljima. Iako je prijetnja nasiljem ili imovinska šteta uobičajena za iznudu, to može uključivati i štetu reputaciji ili nepovoljno djelovanje vlade. Djela iznude mogu se kretati od „novca za zaštitu“ kojeg male tvrtke plaćaju lokalnim mafijašima, do sofisticiranih programa cyber iznude usmjerenih na stotine tvrtki.
Objašnjenje iznude
U Sjedinjenim Državama Zakon o Hobbsima iz 1946. zabranjuje stvarnu ili pokušajnu pljačku ili iznudu koji utječu na međudržavnu ili stranu trgovinu. Statut iznuđivanja Zakona o Hobbsima često se koristi u slučajevima koji uključuju javnu korupciju i trgovačke sporove. Da bi se dokazalo kršenje iznude Hobbs zakona, odgovori na sljedeće točke moraju biti pozitivni:
- Je li okrivljenik poticao ili pokušavao navesti žrtvu da se odrekne imovine ili imovinskih prava? Je li okrivljenik koristio ili pokušao iskoristiti razumni strah žrtve od fizičke ozljede ili ekonomske štete da bi potaknuo pristanak žrtve da se odrekne imovine? Je li ponašanje okrivljenika zapravo ili potencijalno ometati ili na bilo koji način utjecati na međudržavnu ili inozemnu trgovinu? Je li stvarna ili prijetnja upotrebom sile ili nasilja bila pogrešna?
Vrste iznuđivanja
Pokušaji iznuđivanja mogu biti ili jednokratni - poput pokušaja obmanutih pojedinaca da izvuku velike iznose novca od slavnih - ili šire. Na primjer, iznuđivanje koje su u mnogim državama organizirano organizirale nacionalni sindikati. Ucjenjivanje je oblik iznude u kojem, prije nego fizička povreda, prijetnja predstavlja izlaganje štetnih informacija koje se odnose na žrtvu. U posljednjih nekoliko godina, brzo širenje tehnologije rezultiralo je iznuđivanjem neviđenih razmjera.
U manjem opsegu, takva cyber iznuda obično uključuje upotrebu zloćudnog softvera (malware) poznatog kao ransomware, u kojem se računalne datoteke osobe šifriraju, čineći ih neupotrebljivim dok ne bude plaćena otkupnina u Bitcoin-u. Veći pokušaji cyber iznuđivanja gotovo su globalni, a pokrenuti su istovremeno u više država.
Primjeri iznuđivanja
U svibnju 2017. cyber napadom je zarazio desetine tisuća računala u gotovo 100 zemalja ransomware-om pod nazivom WannaCry. Napad je poremetio poslovanje u automobilskim proizvodnim pogonima, bolnicama i školama, a među najgorim su pogođeni Rusija, Ukrajina, Tajvan i Velika Britanija. Navodno su cyber iznuđivači koristili alat za hakiranje kako bi naveli tisuće korisnika na otvaranje privitaka zlonamjernog softvera u e-porukama za koje se činilo da sadrže legitimne datoteke. Nakon što se ovaj samopromočujući zlonamjerni softver ili „crv“ našao u mreži, tiho je zarazio druga ranjiva računala.
Prema Symantecu, WannaCry je bio puno opasniji od uobičajenog ransomwarea „zbog njegove sposobnosti širenja mreže mreže koristeći eksploataciju kritičnih ranjivosti na računalima sa sustavom Windows, koje je Microsoft zakrpio u sustavu Windows 2017.“ Istraživači su rekli da su napad usmjereni na Windows računala koja su ili nije instalirao Microsoftov sigurnosni zakrpa ili starije uređaje sa softverom Microsoft više ne podržava. Dok su iznuđivači zahtijevali plaćanja od 300 do 600 dolara kako bi obnovili pristup zaraženim računalima, jer su neka od tih plaćanja izvršena na Bitcoin-u, a mnoge organizacije ne otkrivaju da li obavljaju takve isplate, teško je utvrditi iznos koji su plaćeni iznuđivačima.
