При работе над индивидуальным проектом по информатике на тему «Киберпреступность» обучающаяся 10 класса проанализировала самые распространенные схемы киберпреступности и способы защиты, презентовала собственную вирусную программу и рассказала о программах, которые используют киберпреступники.

Обучающаяся 10 класса в рамках исследовательской работы (проекта) о киберпреступности разработала собственную вирусную програму с целью демонстрации работы вирусов и повышения уровня осведомлённости на фоне увеличения жертв кибератак и кибермошенников.

Оглавление

Введение

1. Способы киберпреступности и защита от них
2. Вирусные программы
3. Создание вируса
4. Пример использования вирусной программы

Заключение
Список использованных источников

Противоречия: постоянное развитие технологий и доступность интернета приводит к расширению возможностей коммуникации и цифровых услуг. С другой стороны, сопровождающий этот прогресс рост киберпреступности становится серьезной угрозой для пользователей, организаций и общества в целом. Создание спам-программ является одним из распространенных способов современной киберпреступности.

Проблема: большое количество случаев киберпреступности в современном обществе.

Цель: разработать вирусную программу к концу учебного года.

Задачи:

1. Проанализировать самые распространенные схемы киберпреступности и способы защиты.
2. Проанализировать как и какие программы используют киберпреступники.
3. Разработать вирусную программу.

Обучение пользователей: помимо демонстрации негативных последствий вирусов, программа может служить возможностью обучения пользователей о способах защиты от вирусов и безопасном использовании компьютеров.

Создание антивирусного ПО: программа может быть использована для создания ПО, которая обнаруживает и удаляет подобные угрозы.

Юридические последствия: создание и использование вирусных программ может привести к уголовному наказанию или штрафу за нарушение закона.

Киберпреступность — это незаконная деятельность, связанная с использованием или атакой на компьютеры, компьютерные сети и сетевые устройства. Большинство кибератак совершаются киберпреступниками или хакерами с целью получения финансовой выгоды. Однако такие атаки могут также быть направлены на выведение из строя компьютерных систем или сетей по личным или политическим мотивам.

Киберпреступления могут осуществляться как отдельными лицами, так и организованными группами — от начинающих хакеров до высококвалифицированных преступных организаций, которые применяют современные технологии и методы. Эти преступления могут принимать различные формы, включая фишинг, распространение вредоносного ПО, атаки на отказ в обслуживании (DDoS), кражу личных данных и шантаж.

С каждым годом киберугрозы становятся все более сложными и изощренными, что делает защиту от них крайне важной для организаций и индивидуальных пользователей. Правительства и компании по всему миру принимают меры для борьбы с киберпреступностью, включая разработку новых технологий безопасности, обучение сотрудников и сотрудничество с правоохранительными органами.

Кроме того, киберпреступность имеет глобальный характер, что требует международного сотрудничества для эффективного противодействия угрозам. Законы и нормы, регулирующие киберпространство, продолжают развиваться, чтобы соответствовать новым вызовам и обеспечить защиту пользователей от потенциальных рисков.

Важным аспектом борьбы с киберпреступностью является повышение осведомленности пользователей о возможных угрозах и методах защиты. Обучение основам кибербезопасности, использование сложных паролей, регулярное обновление программного обеспечения и осторожность при открытии подозрительных писем или ссылок могут значительно снизить риск стать жертвой кибератаки.

Таким образом, киберпреступность представляет собой серьезную угрозу в современном цифровом мире, и для ее преодоления необходимы как технические, так и образовательные меры.

Фишинг – это отправка спама (в электронных письмах или по другим каналам), чтобы обманным путем вынудить пользователей сделать нечто, что ослабит их безопасность. Фишинговые сообщения могут содержать зараженные вложения, ссылки на вредоносные сайты или просьбу предоставить конфиденциальную информацию. Еще один вид фишинговой кампании – целевой фишинг. В этом случае киберпреступники организуют направленные фишинговые атаки, чтобы обманным путем вынудить конкретных сотрудников совершить действия, которые нарушат безопасность всей организации.

Способы защиты:

1. Не переходите по подозрительным ссылкам.
2. Проверяйте адрес пользователя.
3. Используйте антивирусы и определители номеров.
4. Используйте разные пароли для сайтов.

DoS-атаки (DDoS) нацелены на вывод из строя какой-либо системы или сети. Иногда для проведения DDoS-атак используются устройства IoT (интернета вещей). Отправка множественных запросов на подключение по стандартным протоколам связи в рамках DDoS-атаки приводит к перегрузке системы. Киберпреступники могут угрожать DDoS-атакой в рамках кибершантажа, вымогая деньги. Также DDoS-атака может применяться как отвлекающий маневр во время другого киберпреступления.

Способы защиты:

1. Используйте системы мониторинга, чтобы отслеживать аномалии в трафике и выявлять потенциальные атаки на ранней стадии.
2. Настройте фильтры на уровне сети для блокировки подозрительного трафика.
3. Используйте балансировщики нагрузки, чтобы распределить трафик между несколькими серверами.

Ботнеты – это сети, состоящие из взломанных компьютеров, которые управляются извне удаленными хакерами. Эти хакеры, используя ботнеты, рассылают спам или атакуют другие компьютеры (например, при проведении DoS-атак). Ботнеты также могут использоваться в качестве вредоносных программ и выполнять вредоносные задачи.

Способы защиты:

• использование антивирусного ПО;
• регулярные обновления системы и программного обеспечения;
• использование фаерволов;
• вирусные программы.

Вирус – это фрагмент кода, который вставляется в приложение и запускается при его запуске. Попав в сеть, вирус может использоваться для кражи конфиденциальных данных, запуска DDoS-атак или атак программ-вымогателей. Обычно вирус распространяется через зараженные веб-сайты, при совместном доступе к файлам, при загрузке зараженных вложений электронной почты. Вирус бездействует до момента активации зараженного файла или программы. После этого вирус начинает распространяться в системе.

Stuxnet

Появился в 2010 году и, как считается, был разработан правительствами США и Израиля для срыва незаконной ядерной программы Ирана. Вирус распространялся через флэш-накопитель, подключаемый по USB. Он был нацелен на промышленные системы управления Siemens: вызывал сбои и самоуничтожение центрифуг с рекордной скоростью. Считается, что вирусом Stuxnet было заражено более 20 000 компьютеров и разрушена пятая часть центрифуг, что отбросило ядерную программу Ирана на годы назад.

Появился в 2014 году из за неправильной проверки ввода при реализации расширения TLS heartbeat. По состоянию на 20 мая 2014 года 1,5% из 800 000 самых популярных веб-сайтов с поддержкой TLS всё ещё были уязвимы для этой ошибки, и к 21 июня 2014 года 309 197 общедоступных веб-серверов оставались уязвимыми. Злоумышленники крали конфиденциальные данные пользователей — пароли и номера кредитных карт.

Функциональность червя вовсе не ограничивалась рассылкой любовных сообщений всем адресатам. Помимо почтового спама от имени жертвы, он мог распространяться через мессенджер IRC (если тот был установлен на компьютере). Кроме того, червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет.

Наконец, он удалял, скрывал или портил файлы на жестком диске: музыку в формате MP3, изображения в формате JPEG, а также разнообразные скрипты или копии веб-страниц. Итоговые оценки последствий работы вируса ILOVEYOU следующие: были заражены до 10% подключенных к Интернету компьютеров, а общий ущерб, учитывающий также деструктивные действия ILOVEYOU и его вариантов, оценивается примерно в $10 миллиардов.

Создание собственного вируса

Для создания программы использовалась среда разработки «Lazarus» и ЯП Pascal. Так как большинство вирусных программ могут скрываться под видом других приложений, напишем программу, которая внешне будет похожа на приложение «Steam».

Программа будет состоять из множества диалоговых окон, содержащих фотографии различного характера. В главном окне будет содержаться информация о программе и несколько кнопок, при нажатии которых должны заиграть страшные и противные звуки. По нажатию кнопки «Закрыть» должен играть звук и появится несколько диалоговых окон.

В программе задействовано 8 диалоговых окон, одно из них будет содержит информацию о программе. Последнее окно будет открываться во весь экран, его нельзя будет свернуть и закрыть через крест. Главное окно должно не закрываться при нажатии на крест и попытках закрыть вкладку через панель, а также не должно сворачиваться.

Запрограммируем диалоговое окно, чтобы оно появлялось в произвольном месте экрана компьютера.
Остальные окна программируются аналогично.
Запрограммируем кнопки на главном окне, чтобы они проигрывали звук в цикле.
Установим в шапке окна иконку приложения «Steam»:

В нашей исследовательской работе был проанализирован доступный теоретический материал по выбранной теме, сделаны практические выводы, что загрузка вредоносного ПО может быть завуалирована под известные программные продукты, файлы и папки. Мы разработали программную оболочку компьютерного вируса, чтобы продемонстрировать на практике опасность открытия исполнительных файлов.