Coraz powszechniejsza cyfryzacja niesie ze sobą zagrożenia. Jednym z poważniejszych jest hacking, czyli nieautoryzowane pobieranie danych, włamywanie się na konta, czy blokowanie firmom i osobom prywatnym dostępu do ich własnych komputerów celem wymuszenia okupu. Według informacji z wojewódzkich zespołów policyjnych do walki z cyberprzestępczością w 2018 r. ofiarami działalności cyberprzestępców w Polsce padło nawet 7,2 mln osób, które straciły w ten sposób aż 4,8 mld zł. Hakerzy to zmora naszych czasów. Żeby ich namierzyć i złapać, a także bronić się przed ich atakami potrzebni są specjaliści tacy, jak ja, czyli cyberprofilerzy. 

---

Profilowanie cyberprzestępców przypomina profilowanie sprawców przestępstw popełnionych w realnym świecie. Badając ślady włamania do konkretnej firmy czy przedsiębiorstwa przede wszystkim analizuję informacje o poszkodowanych. Ważne są np. powiązania z potencjalnymi sprawcami, np. to, czy niedawno zwolniono jakiegoś pracownika obeznanego z systemem informatycznym przedsiębiorstwa. Śledzę też strategie ataku, metody włamania do systemu, badam zastosowane programy hakujące,… Na tej podstawie przypisuję cyberprzestępcę do jednego z głównych typów atakujących i próbuję go zidentyfikować w oparciu o zaobserwowane lub przewidywane zachowania.

---

Wielu hakerów posługuje się socjotechniką, czyli metodami manipulacji mającymi na celu przekonanie ofiary do kliknięcia w link w mailu, opłacenia sfabrykowanej faktury, podania istotnych danych w rozmowie telefonicznej lub przez łącze internetowe. Analiza metod socjotechnicznych pozwala mi zwykle ustalić, która spośród znanych już grup hakerskich mogła dopuścić się konkretnego przestępstwa.

---

Inni bazują na programach pozwalających przełamać zabezpieczenia informatyczne firmy i włamać się do jej systemu bezpośrednio, nie korzystając z “pośrednictwa” zatrudnionego tam personelu.

---

Są hakerzy, którzy stale wykorzystują te same schematy ataków, powielają metody działania i przygotowywania skoku, techniki i narzędzia. Po wielu udanych włamaniach na ogół stają się zbyt pewni siebie i w którymś momencie popełniają drobne błędy, które pozwalają ich namierzyć, np. chwalą się swoimi dokonaniami w sieci, bo są żądni sławy, albo czują się tak bezpieczni, że otwarcie rozmawiają ze sobą przez popularne komunikatory.

---

Kiedy mam już uzasadnione podejrzenie, kto dokonał danego cyberprzestępstwa i zgromadzę wystarczające dowody, do akcji wkraczają odpowiednie służby, które fizycznie aresztują hakera i stawiają go przed sądem.

---

Co powinnam umieć? 

Żeby skutecznie szukać w sieci tropów prowadzących do cyberprzestępców i korzystać z zagranicznych baz danych o hakerach muszę dobrze znać język angielski, a zwłaszcza terminologię techniczną.

---

Muszę być specjalistką od historii hackingu, znać biografie najsłynniejszych hakerów, miejsca w sieci, gdzie spotykają się cyberprzestępcy, wiedzieć, jakie mają ambicje i gdzie mogą popełnić błąd. Powinnam znać się na psychologii i znać policyjne metody profilowania przestępców działających off-line. 

---

Na podstawie metod ataku użytych w konkretnym przypadku muszę także umieć oceniać, jakie umiejętności informatyczne ma dany haker i jakim sprzętem dysponuje, znać najpopularniejsze metody cyberataków, takie jak zainfekowanie komputera ofiary oprogramowaniem szpiegującym, blokowanie dostępu do urządzeń końcowych celem wyłudzenia okupu, kampania wyłudzania informacji personalnych np. poprzez fałszywe e-maile takich firm jak banki, poczta czy instytucje rządowe, atakowanie ważnego pracownika, np. dyrektora finansowego, aby uzyskać od niego informacje pozwalające wykraść dane do kont firmowych. 

---

Muszę bardzo dobrze znać protokoły sieciowe, takie jak JSON, DSL, HTML, potrafić posługiwać się różnymi językami programowania, np. SQL, Java, JavaScript, PHP, Scala oraz obsługiwać rozmaite systemy operacyjne, sprawnie poruszać się w darknecie, umieć rozpoznawać fałszywe strony internetowe.

---

Jakie kompetencje miękkie są ważne w mojej pracy? 

• odporność na stres
• spostrzegawczość,
• analityczne myślenie,
• opanowanie,
• umiejętność pracy pod presją czasu,
• umiejętność wczuwania się w umysł cyberprzestępcy,
• cierpliwość,
• dociekliwość,
• kreatywność,
• systematyczność,
• dokładność.

---

Gdzie mogę pracować? 

Mogę pracować w służbach policyjnych posiadających komórki do zwalczania cyberprzestępczości, cyberprofilerów coraz częściej zatrudniają także duże korporacje, takie jak banki czy firmy ubezpieczeniowe. 

---

Źródła:

Cyberprofilerka zagląda przestępcom do mózgów,

Cyber Security Training [ENG]