Киберпреступник глазами российских психологов: черты, мотивы, ценности, отклонения

Русскоязычный Даркнет Форум

Support81

Original poster
Administrator
Сообщения
951
Реакции
204
Посетить сайт
671e592f4e97c7daa04abc042781154b.jpeg

В сети много пишут о киберпреступлениях, но почти не уделяют внимания тем, кто их совершает. Если растиражированный образ анонимуса в капюшоне недостоверен, то кто эти люди на самом деле? Что ими движет? Чем они отличаются от законопослушных айтишников?

С точки зрения психологии, киберпреступники имеют общие черты, мотивы, ценности и даже психические отклонения. Взглянем на их портрет глазами российских психологов и заодно оценим его убедительность и достоверность.

В этой статье приведен беглый обзор русскоязычных статей психологов за последнее десятилетие. Он не претендует на полноту. Это срез, который призван показать распространенные в отечественной академической среде представления о том, как «выглядят» киберпреступники.
Здесь представлены работы, входящие в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

; публиковавшиеся на

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

; издававшиеся в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

РАН,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Полный список литературы приведен в конце статьи.
Личная позиция автора может не совпадать с тезисами из процитированных работ.

Хакеры и киберпреступники — это одно и то же?​

Как принято в науке, начнем с терминологии. Еще в 2012 году в довольно известной статье

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

[

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

] и других подобных публикациях киберпреступников называли крэкерами или кракерами, но в современных работах терминология в целом соответствует общепринятой в IT-среде.

Хакеров характеризуют как очень квалифицированных IT-специалистов, которые могут решить программную проблему в обход правил и сложившихся практик. «Программисты с творческим подходом к решению задач: они быстро понимали суть проблемы и разрешали ее» [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

В юридическую психологию проникло разделение хакеров на три основные категории, называемыми «шляпами» — по аналогии с вестернами, где положительные герои ходили в светлых шляпах, а отрицательные — в темных. «Черные шляпы» — это преступники, совершающие несанкционированные злонамеренные действия. «Белые шляпы» — это этичные хакеры, ищущие уязвимости в информационных системах по запросу и за официальную зарплату (это, например, пентестеры из Бастион) и находящиеся как бы посередине, часто действующие без спроса «Серые шляпы».

Отдельные авторы предпринимают попытки ввести более подробную классификацию. Например, Дворянкин О. А. (кандидат юридических наук Московского университета МВД России)

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

11 групп хакеров с разной мотивацией, включая Script Kiddie, чей основной мотив причинить ущерб, Blue Hat, которые “нанимаются организациями для проверки своих программ или сетей на наличие ошибок до их выпуска или внедрения”, нанятых правительством Red Hat и даже игровых хакеров, которые “обычно проводят свои атаки в попытке украсть кредитные кэши конкурентов или вызвать распределенные атаки типа «отказ в обслуживании», чтобы вывести их из игры” [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

] Этот подход, судя по списку источников, основан

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Даже без учета многочисленных огрехов перевода, такая классификация спорна и не учитывает, например, шантажистов и вымогателей, которые распространены среди киберпреступников. Однако она хорошо показывает, что у хакеров различные: мотивация, отношение к закону и способы заработка — то есть ценности.

Определение киберпреступника в современной общей и юридической психологии куда конкретнее. Это злоумышленники, совершающие любые несанкционированные операции с использованием информационно-коммуникационных технологий. В эту категорию зачастую включают преступников, которые используют возможности интернета для совершения «традиционных» преступлений [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

], что создает дополнительную путаницу.

Мотивы и цели: в чем состоит привлекательность киберпреступлений для преступников​

Безусловно, главный мотив киберпреступлений — корысть, ведь такая противоправная деятельность является основным источником дохода преступников.

По крайней мере такой точки зрения придерживается автор

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

[

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

]. По данным, приведенным в этой работе, корысть — это мотив 65% раскрытых киберпреступлений в России, при этом 8% киберпреступников удовлетворены своим доходом, 69% не удовлетворены и 23% — нуждающиеся.

Однако это не единственный мотив. Различные авторы выделяют:

  • Любопытство, исследовательский интерес, бескорыстное познание. Именно так, зачастую впервые обнаруживаются опасные уязвимости, например,

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    в Bitrix Site Manager.
  • Влияние извне, например, совершение преступления в составе преступной группы, скажем, APT-группировки.
  • Самоутверждение, которое, например, появляется от понимания массовости или общественной значимости последствий преступления. Кстати, считается, что у многих киберпреступников основой самоутверждения (утверждения себя в жизни) выступает как раз корысть [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • Месть, например, в отношении работодателя, частного лица. Такие случаи нередки, но один из самых громких произошел с Cisco, где

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    , на которых функционировали приложения Cisco WebEx Teams. Иногда месть бывает неосознанным мотивом, основанным на озлобленности и тревожности, связанными с психотравмирующими переживаниями, чаще всего ощущением эмоционального отчуждения родителей в детстве [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • Озорство — ярким примером являются многочисленные случаи взлома электронных билбордов, на которых запускают трансляцию порнографии.
  • Ощущение вседозволенности и безнаказанности, которое дает анонимизация преступных деяний [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ] и отсутствие должного социального контроля (например, возможность использования «информационных убежищ» в правовой среде другого государства). Так, китайские исследователи «

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    (APT-C-39 и APT-C-40), которые, по их мнению, поддерживаются АНБ и ЦРУ».
  • Протестные настроения, проявляющиеся в виде взрыва индивидуализма в ответ на процессы унификации при оцифровке физического мира: «борьба хакеров против политических систем, экономического расслоения, устоявшийся социальной стратификации, цифрового неравенства, правовых предписаний и т.д» [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • Политические мотивы, которые ярко видно на примере противостояния пропалестинских и произраильских хакеров.

  • Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    стремления [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ] и социальная девиация.
Еще один взгляд предоставляет статья

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Из нее следует, что основная мотивация хакера (а значит и киберпреступника) проявляется «…в отсутствии границ, в возможности избежать идентификации, в возможности выйти из-под правового контроля государства, в предоставлении новой гаммы ощущений, в возможности манипулирования индивидами, сообществами, государственными и бизнес-институтами» [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

]. То есть главный мотив хакеров по мнению автора — жажда неограниченной свободы в киберпространстве. Дискутабельный момент, не так ли? То ли еще будет.

Особенности среды совершения киберпреступлений, которые влияют на психологию киберпреступников​

На образование мотивов киберпреступника по-разному влияют две социальные системы: реальное и киберпространство. Кстати, юридические психологи жалуются, на то, что это понятие отсутствует в российском законодательстве, из-за чего появляется множество неточностей и «дыр» в правовом регулировании.

По их мнению киберпространство имеет ряд привлекательных особенностей для преступника: это пространство внетерриториально, внекультурно, вненационально, не привязано к конкретной экономике и государству и не замкнуто. Все это осложняет поимку киберпреступников.

Привычные социальные нормы в киберпространстве меняются, отмирают и преобразуются. Причем изменения эти происходят вовсе не в гуманную сторону [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

]. Киберпространство основано на уникальных, мощных объединяющих факторах — киберкультуре (искусственно сформированной культурной среде) и таком ее следствии, как «виртуальный менталитет».

Особенности «виртуального менталитета»​

Вводя понятие виртуального менталитета, автор статьи

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

] утверждают, что человек в цифровом пространстве как бы позволяет себе избавиться от привычных границ и видения картины мира, представляющей собой синтез всех человеческих знаний, в том числе и о социальной жизни. Они утверждают, что виртуальная жизнь не меняет мировосприятие (как считают многие другие ученые), а сама и является их сущностью. И если в реальности мировосприятие ограничивалось рамками предметного мира (например, трехмерностью, временем), то в виртуальной реальности оно активно стремится выйти за эти рамки.

Менталитет в данной интерпретации является глубочайшим уровнем коллективного и индивидуального сознания (и бессознательного), который под воздействием определенной культуры в киберпространстве трансформируется в некую новую ментальность. Она сама становится источником появления и развития новой культуры. Однако человек устроен так, что крушение прежнего менталитета (даже с появлением нового) приводит к психологическим кризисам и различным отклонениям в убеждениях и, соответственно, поведении [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

]. Тут мы подходим к наиболее неоднозначным выводам.

Социальные, психологические и криминологические особенности киберпреступников​

В попытках составить портрет типичного киберпреступника, ученые во многом расходятся. Так, некоторые авторы считают, что киберпреступниками становятся и мужчины, и женщины от 12 до 30 лет с невысоким (?) или очень высоким уровнем интеллекта, с психическими расстройствами (часто аутизм, в частности Аспергер) или психическими детскими травмами [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

Другие сходятся во мнении, что чаще всего это молодые мужчины, студенты технических ВУЗов или технические специалисты (например, разработчики ПО), ранее не судимые, жители городской среды. С достатком выше среднего [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

В литературе можно встретить достаточно широкий спектр психологических особенностей, которые приписываются киберпреступникам:

  • Тревожные расстройства: социальная фобия, обсессивно-компульсивное расстройство (ОКР), генерализованное тревожное расстройство (ГТР), посттравматическое стрессовое расстройство (ПТСР).
  • Депрессия.
  • Аутизм и такой его подвид, как

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    с «ограниченным, стереотипным, повторяющимся набором интересов и занятий» (в качестве примера часто приводят

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    , Райана Клири).
  • Диссоциальное расстройство (социопатия) [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ]. Парциальное диссоциативное расстройство идентичности (

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ). Другие диссоциативные расстройства личности [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • Шизоидная акцентуация личности — характерная для компьютерных гениев-одиночек, выполняющих заказы террористических группировок [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • Преобладание негативных черт NET-мышления у «черных» хакеров: поверхностность, синдром рассеянного внимания, расщепление сознания, отрывистость мышления; трудности анализа и синтеза, сравнения и обобщения [

    Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

    ].
  • И даже во многом спорная интернет-зависимость.
Эти данные, в основном полученные в результате опросов пойманных киберпреступников, представляют их не в лучшем свете. Однако есть исследователи, которые рисуют хотя бы отчасти более привлекательный портрет.

Есть мнение, что личностные качества профессиональных (не начинающих) киберпреступников — устоявшиеся, стойкие к внешним воздействиям. Это амбициозные люди, знающие цену себе и своим действиям. Формирование преступного поведения у них происходит на начальной стадии изучения IT, когда важна не прибыль, а демонстрация интеллекта [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

«Представление о них, как об инфантильных, субтильных, замкнутых, склонных к депрессиям, а также всевозможным злоупотреблениям, небрежно выглядящих молодых людях устарело. Сейчас быть киберпреступником модно, прежде всего, из-за того, что это выгодно в материальном плане. В результате в киберпреступность потянулись предприимчивые, авантюристичные и даже харизматичные люди, которые могут получить крупные преступные доходы, с большой вероятностью избежав при этом уголовной ответственности» [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

Они не изолированы от общества, а наоборот считают себя его прогрессивными членами. Постоянно повышают преступную квалификацию параллельно с научно-техническим прогрессом в обществе. В этом проявляется их специализация в киберпреступной деятельности [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

«Всем киберпреступникам свойственна низкая агрессивность, постоянная готовность к критике, стремление продемонстрировать свои интеллектуальные способности» [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

Отдельные исследователи делают вывод о том, что, несмотря на многообразие выделяемых типов хакеров, пока что «отсутствует единый, концептуально целостный социально-криминологический портрет хакера» [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

Сами киберпреступники зачастую характеризуют себя как положительных девиантов и даже как социальных революционеров [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

] и представляют себя в качестве творцов, а не разрушителей [

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

].

Демографическая и иная статистика

Обобщенный портрет киберпреступника глазами российских психологов​

Вокруг образа киберпреступника не сформировалось консенсуса, но, если попытаться обобщить эти разрозненные сведения и отсеять откровенную ерунду, то вырисовывается следующий типаж: квалифицированный технарь с высокой самооценкой, любовью к высоким технологиям и низкой социальной ответственностью.

Он как бы разделяет мир на реальный и виртуальный, отводя себе разные роли в том и другом мирах, придерживаясь двойных стандартов на всех уровнях: этики, морали, закона и т. д. Можно осторожно предположить, что этот феномен базируется на таких психологических особенностях личности, как диссоциативные и диссоциальные расстройства, тревожные расстройства, шизоидная акцентуация (не путать с шизофренией), аутизм, различные последствиях детских психологических травм.

Такая характеристика вполне подходит Эллиоту Алдерсону из сериала Mr. Robot, который часто хвалят за правдоподобность. Однако реальная жизнь сложнее. Поэтому важно оговориться, что этот образ может быть значительно искажен.

Выводы по обзору научных работ​

Тема киберпреступности в русскоязычных научных статьях проработана недостаточно глубоко. Речь как о количестве статей по теме (не говоря уже о метаанализах), так и об их смысловом наполнении.

Представления психологов о киберпреступности во многом фрагментарны и местами явно не соответствуют действительности. Отчасти потому, что многие авторы ссылаются на довольно старые работы с уже неактуальными выводами. Вопросы вызывает и качество некоторых источников и малая представленность зарубежных работ в списках литературы.

Зачастую в исследованиях используется недостаточно репрезентативная выборка: пойманные киберпреступники. А что насчет непойманных? Конечно, киберпреступники не стремятся к публичности, и это вызывает сложности в составлении их психологического портрета, однако и здесь можно найти подход.

Анализ мотивации по доступным данным и косвенным признакам​

Зачастую, группировки и даже отдельные киберпреступники не скрывают преследуемых целей и заявляют о них публично, например, в Twitter. Анализ таких сообщений может быть ценным источником информации об их мотивации. Другим методом является личный контакт, например на тематических форумах в даркнете. Этап налаживания доверительных (относительно доверительных) отношений может занимать очень много времени, но это не является непосильной задачей.

В ходе общения со злоумышленником, исходя из предоставляемых услуг (продажа доступов, информации, иных противоправных услуг) и других косвенных признаков, например, по спектру интересов и геолокации объектов его атак, можно составить примерную модель мотивации злоумышленника.

Проведение интервью​

В редких случаях можно получить информацию в ходе полноценного интервью с киберпреступником. Однако необходимо понимать, что злоумышленник может недоговаривать или напротив — преувеличивать свои возможности, цели и способности. Также не все заявления киберпреступника можно проверить.

Проведение опросов на тематических ресурсах​

Этот метод не позволяет изучить отдельно взятого киберпреступника, но может существенно помочь в составлении портрета типичного пользователя и настроений на отдельно взятой площадке. При условии массового и регулярного проведения опросов на ряде ресурсов, можно значительно уточнить обобщенный портрет киберпреступника.

Анализ материалов уголовных дел​

В случае разоблаченных киберпреступников основными объектами анализа являются методы работы, информация о преступлениях, информация о распоряжении деньгами, добытыми преступным путем (инвестиции, крупные покупки и т. д). Ведомственные психологи могут получить доступ к материалам уголовных дел и данным, полученным в ходе оперативно-розыскных мероприятий.

Заключение​

Киберпреступность заслуживает серьезного всестороннего изучения, в том числе и с точки зрения психологии. Это не праздный интерес. Понимание образа мысли киберпреступников серьезно помогает в борьбе с ними: защите цифровых активов, реагировании на инциденты и расследованиях. Кроме того, подобные публикации влияют на общественные представления о киберпреступниках, а также репутацию и отношение ко всему хакерскому сообществу.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
  • Like
Реакции: TrashHellSoDomy

Support81

Original poster
Administrator
Сообщения
951
Реакции
204
Посетить сайт

«Здоровых людей нет, есть только недообследованные»: профессор психиатрии рассказал о весеннем обострении..:D

 

Ёшкин_кот

Где рефовод там голод. Увидел рефовода убей. ©
Moderator
Сообщения
264
Реакции
100
Земля
Посетить сайт
Да пиZдят они всё. Каждый год прохожу мед комиссию по работе. Не каких психических отклонений не обнаружено. :)
А может я вовсе и не хакер... :unsure: :cry:
 

TrashHellSoDomy

Journalist
Сообщения
5
Реакции
9
Посетить сайт
А если посмотреть глазами хакеров кардеров и прочих товарищей на психолохов то может так получиться что на фото именно они и запечатлены...А ничего страшного что эти типа преступники это продукт социума и в какой то степени тоже этих же психолохов.?
Большинство психолохов за бабки на все пойдут..
Ковид показал что единицы докторов емеют яйца большинство пошли на все что им сказали .. как в отношении к себе так и к своим клиентам - не буду расписывать моменты но лично знаю зверства со стороны типа "врачей"...- агитирующиз за прививки , и за бабки продающих яды в виде "лекарств" (они работают по партнерочке от производителей и прописывают не то что вам надо и дешевле а за что им бабосики упадут..) после которых были не лечения а осложнения..еще есть и садисты и сатанисты среди "врачей"!- которые всегда очень интеллигентны и очень образованы и так ведут себя что не подумаете..
А психологам надо самим проверяться.. и уже у честных докторов такие еще немножко есть..
Кстати очень спорный вопрос кто все же вреднее психолохи или вышеперечисленные товарищи работающие в интернете..
Знаю пример когда полностью здорового человека хотели отправить на дурку..

P.S.: организуйте общество так чтобы не было нужды воровать в интернете и работа психолога количественно приравнялась к работе хакера или кардера- то есть -это практически было исключением..
 
Последнее редактирование:
  • Like
Реакции: Support81
Название темы

Название темы