Cyber kriminal u posljednja je dva desetljeća doživio vrlo velik rast. Zbog toga se njegovom suzbijanju počelo pristupati puno ozbiljnije nego prije, korištenjem tehnika upotrebljivanih u „klasičnom“ kriminalu. Jedna od njih je i profiliranje kriminalaca, postupak kojim se pokušavaju odrediti neke psihološke osobine počinitelja. Za to se mogu koristiti statistike iz prijašnjih sličnih zločina (induktivno profiliranje) ili dokazi, tragovi i način na koji je zločin počinjen (deduktivno profiliranje). S obzirom na specifičnost cyber kriminala (dokazi, mjesto zločina, počinitelj iz drugih zemalja, zakonske prepreke) potrebno je malo prilagoditi postojeće metode profiliranja. Još uvijek se radi na prilagodbi opisanih metoda za profiliranje cyber kriminalaca, ali zasad se čini da će u skoroj budućnosti postati važno oruđe u suzbijanju cyber kriminala i traženju počinitelja.
Ovaj dokument ukratko opisuje proces profiliranja te donosi pregled najčešćih motiva i osnovnih profila cyber kriminalaca.
Prije dvadesetak godina nitko nije mogao naslutiti koliko će se šteta od cyber kriminala povećati. Danas se na njega gleda jednako ozbiljno kao i na sve druge vrste zločina. Šteta koju nanosi svjetskoj ekonomiji mjeri se u stotinama milijarda američkih dolara i usporediva je sa štetom izazvanom trgovinom drogom. Iako su alati za zaštitu informacijskih sustava sve napredniji, cyber kriminalci kao da su uvijek korak ispred, a šteta i dalje sve više raste. Kako bi se smanjio taj razmak u zadnje se vrijeme problemu cyber kriminala pristupa i korištenjem nekih klasičnih kriminoloških metoda. Među njima je i profiliranje kriminalaca, postupak izrade psihološkog profila počinitelja. Profiliranje se provodi dvjema metodama koje se zatim kombiniraju. Prva je induktivno profiliranje, gdje se na temelju statistika i informacija iz sličnih zločina u prošlosti procjenjuje profil počinitelja. Drugo je deduktivno profiliranje, metoda procjene profila počinitelja na temelju analize tragova, mjesta zločina, žrtve i nekih drugih čimbenika. Induktivna se metoda može izravno primijeniti na cyber kriminal ako su dostupne određene statistike prošlih zločina. Što se deduktivne metode tiče, čimbenici s kojima se ona bavi su u slučaju cyber kriminala nešto drugačiji te je potrebno malo ju prilagoditi – dokazi su prikupljeni digitalnom forenzikom, žrtva je češće odabrana slučajno, počinitelj može biti iz bilo koje zemlje svijeta.
Dva čimbenika bitna za profiliranje cyber kriminalaca su određivanje motiva te procjena njihovog računalnog i programerskog znanja. Korištenjem te dvije informacije moguće je napraviti klasifikaciju cyber kriminalaca u nekoliko osnovnih, općenitih profila. Najpopularniju takvu podjelu napravio je prof. Rogers sa Sveučilišta Purdue, koji je cyber kriminalce podijelio u sedam osnovnih skupina. Sa stajališta dubljeg profiliranja među tim skupinama najzanimljiviji su cyber teroristi, profesionalni hakeri te zaposlenici (sadašnji i bivši) koji napadaju svoju organizaciju. Potonji rade i najveću štetu od svih sedam skupina, i predstavljaju velik problem jer imaju uvid u sigurnosni sustav organizacije te određenu razinu pristupa.
Korištenje tehnike profiliranja u cyber kriminalu još je relativno nova ideja te postoji mogućnost za njenim dodatnim poboljšanjem. Jedan od zanimljivih postupaka koji se istražuje je korištenje neuronskih i Bayesovih mreža kako bi se ubrzalo i djelomično automatiziralo profiliranje. Postoji nekoliko radova na ovu temu vezanih za „klasičan“ kriminal, ali su te metode jednako primjenjive i za slučaj cyber kriminala.
Posljednje sigurnosne preporuke