อาชญากรรมไซเบอร์

อาชญากรรมไซเบอร์ ครอบคลุมกิจกรรม ทางอาชญากรรมหลากหลายประเภทที่ดำเนินการโดยใช้อุปกรณ์ดิจิทัลและ/หรือเครือข่ายมีการนิยามไว้หลายแบบว่า "อาชญากรรมที่กระทำบนเครือข่ายคอมพิวเตอร์ โดยเฉพาะอินเทอร์เน็ต " อาชญากรไซเบอร์อาจใช้ช่องโหว่ในระบบคอมพิวเตอร์และเครือข่ายเพื่อเข้าถึงโดยไม่ได้รับอนุญาต ขโมยข้อมูลสำคัญ ขัดขวางการให้บริการ และก่อให้เกิดความเสียหายทางการเงินหรือชื่อเสียงแก่บุคคล องค์กร และรัฐบาล^{[ 1 ]}

อาชญากรรมไซเบอร์หมายถึงการกระทำที่เป็นอันตรายต่อสังคมซึ่งกระทำโดยใช้อุปกรณ์คอมพิวเตอร์ต่อข้อมูลที่ประมวลผลและใช้งานในโลกไซเบอร์^{[ 2 ]}

ในปี พ.ศ. 2543 การประชุมสหประชาชาติครั้งที่ 10 ว่าด้วยการป้องกันอาชญากรรมและการบำบัดผู้กระทำความผิด ได้จำแนกอาชญากรรมไซเบอร์ออกเป็น 5 ประเภท ได้แก่ การเข้าถึงโดยไม่ได้รับอนุญาต การทำลายข้อมูลหรือโปรแกรมคอมพิวเตอร์ การก่อวินาศกรรมเพื่อขัดขวางการทำงานของระบบคอมพิวเตอร์หรือเครือข่าย การดักฟังข้อมูลภายในระบบหรือเครือข่ายโดยไม่ได้รับอนุญาต และการจารกรรมทางคอมพิวเตอร์^{[ 1 ]}

ในระดับนานาชาติ ทั้งรัฐและกลุ่มที่ไม่ใช่รัฐต่างมีส่วนร่วมในอาชญากรรมไซเบอร์ รวมถึงการจารกรรม การ โจรกรรมทางการเงินและอาชญากรรมข้ามพรมแดนอื่นๆ อาชญากรรมไซเบอร์ที่ข้ามพรมแดนระหว่างประเทศและเกี่ยวข้องกับการกระทำของรัฐชาติอย่างน้อยหนึ่งรัฐ บางครั้งเรียกว่าสงครามไซเบอร์วอร์เรน บัฟเฟตต์กล่าวว่าอาชญากรรมไซเบอร์เป็น "ปัญหาอันดับหนึ่งของมนุษยชาติ" ^{[ 3 ]}และ "ก่อให้เกิดความเสี่ยงที่แท้จริงต่อมนุษยชาติ" ^{[ 4 ]}

รายงานความเสี่ยงระดับโลก ประจำปี 2020 ของ World Economic Forum (WEF) เน้นย้ำว่ากลุ่มอาชญากรไซเบอร์ที่จัดตั้งขึ้นกำลังร่วมมือกันเพื่อก่ออาชญากรรมทางออนไลน์ ในขณะที่ประเมินว่าโอกาสที่จะตรวจพบและดำเนินคดีในสหรัฐอเมริกามีน้อยกว่า 1 เปอร์เซ็นต์^[⁵^]นอกจากนี้ยังมี ข้อกังวล ด้านความเป็นส่วนตัว มากมาย เกี่ยวกับอาชญากรรมไซเบอร์เมื่อข้อมูลที่เป็นความลับถูกดักฟังหรือเปิดเผย ไม่ว่าจะโดยถูกกฎหมายหรือไม่ก็ตาม อาชญากรรมไซเบอร์และความไม่มั่นคงทางไซเบอร์ได้รับการจัดอันดับให้เป็นภัยคุกคามที่สำคัญต่อเศรษฐกิจโลกมาโดยตลอดในรายงานความเสี่ยงระดับโลกของ World Economic Forum ความไม่มั่นคงทางไซเบอร์ได้ก้าวขึ้นมาเป็นหนึ่งในห้าความเสี่ยงที่ร้ายแรงที่สุดต่อเศรษฐกิจโลกในปี 2026 เนื่องจากการแพร่หลายของการโจมตีทางไซเบอร์ที่ใช้ปัญญาประดิษฐ์^[⁶^]

ลักษณะและวิธีการจำแนกประเภท

อาชญากรรมไซเบอร์ หมายถึง การกระทำที่ผิดกฎหมาย (การกระทำหรือการละเว้นการกระทำ) ที่กระทำโดยบุคคลในโลกไซเบอร์โดยใช้เครือข่ายคอมพิวเตอร์ ซึ่งเป็นสิ่งต้องห้ามตามกฎหมายปัจจุบันและมีโทษถึงขั้นต้องรับโทษ

นักวิชาการชาวรัสเซียไอ.เอ็ม. ราสโซลอฟได้ชี้ให้เห็นลักษณะเฉพาะของอาชญากรรมไซเบอร์ไว้ในผลงานของเขา ดังนี้:

การใช้เครือข่ายคอมพิวเตอร์และการแลกเปลี่ยนข้อมูลระหว่างประเทศ ถือเป็นลักษณะเด่นสำคัญของอาชญากรรมในสาขาเทคโนโลยีขั้นสูง ในกรณีนี้ คอมพิวเตอร์และเครือข่ายของคอมพิวเตอร์ทำหน้าที่เป็นวัตถุแห่งอาชญากรรม เครื่องมือแห่งอาชญากรรม หรือวิธีการที่ใช้ในการเตรียมการกระทำที่ผิดกฎหมาย
ลักษณะข้ามชาติของอาชญากรรมที่กำลังพิจารณาอยู่ (ซึ่งกระทำในพื้นที่ข้อมูลข่าวสารระดับโลก) และลักษณะระหว่างประเทศของผู้ที่เกี่ยวข้องในชุมชนอาชญากร
แนวโน้มที่มั่นคงไปสู่ลักษณะ "การจัดระเบียบ" ของอาชญากรรมไซเบอร์และการขยายตัวข้ามพรมแดนของประเทศ
การมีอยู่ของพีระมิดอาชญากรรมซึ่งประกอบด้วยปฏิสัมพันธ์อย่างน้อยสามระดับ^{[ 7 ]}

อาชญากรรมทางคอมพิวเตอร์ครอบคลุมกิจกรรมที่หลากหลาย รวมถึงการฉ้อโกงทางคอมพิวเตอร์อาชญากรรมทางการเงินการหลอกลวงการค้าประเวณีทางไซเบอร์และการฉ้อโกงโฆษณา^{[ 8 ]}^{[ 9 ]}

การจำแนกประเภทที่เสนอแบ่งอาชญากรรมไซเบอร์ออกเป็นสองกลุ่มหลัก ได้แก่อาชญากรรมไซเบอร์ที่ใช้เทคโนโลยีล้วนๆและอาชญากรรมไซเบอร์ขั้นสูงอาชญากรรมไซเบอร์ที่ใช้เทคโนโลยีล้วนๆ "มุ่งเป้าหรือทำให้ระบบนิเวศเทคโนโลยีคอมพิวเตอร์ตกเป็นเหยื่อ" เพื่อ "ทำลายความลับ ความสมบูรณ์ หรือความพร้อมใช้งานของระบบนิเวศเทคโนโลยีคอมพิวเตอร์" ในขณะที่อาชญากรรมไซเบอร์ขั้นสูง "ใช้เทคโนโลยีคอมพิวเตอร์เพื่อมุ่งเป้าหรือทำให้บุคคลธรรมดา รัฐบาล นิติบุคคล หรือทรัพย์สินตกเป็นเหยื่อ" เพื่อ "ลิดรอน ขัดขวาง หรือสร้างความเสียหายแก่นิติบุคคลหรือทรัพย์สิน" ^{[ 10 ]}

การฉ้อโกงทางคอมพิวเตอร์

การฉ้อโกงทางคอมพิวเตอร์คือการกระทำที่ใช้คอมพิวเตอร์เพื่อนำหรือเปลี่ยนแปลงข้อมูลอิเล็กทรอนิกส์ หรือเพื่อเข้าถึงคอมพิวเตอร์หรือระบบโดยไม่ได้รับอนุญาต^{[ 11 ]}การฉ้อโกงทางคอมพิวเตอร์ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเรียกว่าการฉ้อโกงทางอินเทอร์เน็ตคำจำกัดความทางกฎหมายของการฉ้อโกงทางคอมพิวเตอร์แตกต่างกันไปตามเขตอำนาจศาล แต่โดยทั่วไปเกี่ยวข้องกับการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตหรือการอนุมัติ

รูปแบบของการฉ้อโกงทางคอมพิวเตอร์ ได้แก่การแฮ็กคอมพิวเตอร์เพื่อเปลี่ยนแปลงข้อมูล การเผยแพร่โค้ดที่เป็นอันตราย เช่นเวิร์มคอมพิวเตอร์หรือไวรัสการติดตั้งมัลแวร์หรือสปายแวร์เพื่อขโมยข้อมูล การหลอกลวง แบบฟิชชิ่งและการหลอกลวงเรียกเก็บเงินล่วงหน้า^{[ 12 ]}

การฉ้อโกงรูปแบบอื่นอาจเกิดขึ้นโดยใช้ระบบคอมพิวเตอร์ รวมถึงการฉ้อโกงธนาคาร การ ปลอมแปลงบัตรการขโมย ข้อมูลส่วนบุคคล การกรรโชกทรัพย์และการขโมยข้อมูลลับอาชญากรรมประเภทนี้มักส่งผลให้สูญเสียข้อมูลส่วนบุคคลหรือข้อมูลทางการเงิน^[¹³^]

การจับกุมทางดิจิทัล

การจับกุมทางดิจิทัลเป็นรูปแบบหนึ่งของการฉ้อโกงทางออนไลน์ที่ผู้กระทำความผิดแอบอ้างเป็นเจ้าหน้าที่บังคับใช้กฎหมายเพื่อหลอกลวงเหยื่อ การหลอกลวงนี้มักเกี่ยวข้องกับการติดต่อบุคคลทางโทรศัพท์ โดยอ้างอย่างเท็จว่าพวกเขามีส่วนเกี่ยวข้องกับกิจกรรมทางอาญาที่เกี่ยวข้องกับพัสดุที่มีสินค้าผิดกฎหมาย ยาเสพติด เอกสารปลอม หรือสิ่งของต้องห้ามอื่นๆ ในบางกรณี ผู้หลอกลวงจะมุ่งเป้าไปที่ญาติหรือเพื่อนของเหยื่อ โดยกล่าวอย่างเท็จว่าเหยื่อถูกควบคุมตัวเนื่องจากมีส่วนเกี่ยวข้องกับอาชญากรรมหรืออุบัติเหตุ จากนั้นเหยื่อจะถูกบังคับให้อยู่ในกล้องและแยกตัวออกไป ในขณะที่ผู้ฉ้อโกงจะดึงข้อมูลส่วนบุคคลและข้อมูลทางการเงินภายใต้การแอบอ้างเป็นการสอบสวนอย่างเป็นทางการ และในที่สุดก็โอนทรัพย์สินของเหยื่อไปยังบัญชีตัวกลางรับโอนเงิน^{[ 14 ]}

เพื่อตรวจจับและป้องกันการฉ้อโกง ให้ระวังการโทรที่ไม่ได้รับเชิญจากหน่วยงานบังคับใช้กฎหมายที่อ้างว่าเรียกร้องการชำระเงินทันทีหรือข้อมูลส่วนบุคคล หน่วยงานบังคับใช้กฎหมายที่ถูกต้องตามกฎหมายแทบจะไม่ทำการสอบสวนในลักษณะนี้ ตรวจสอบตัวตนของผู้โทรด้วยตนเองโดยติดต่อหน่วยงานที่เกี่ยวข้องโดยตรงผ่านช่องทางอย่างเป็นทางการ โปรดจำไว้ว่าหน่วยงานของรัฐจะไม่จับกุมใครทางดิจิทัล เพราะไม่ได้รับอนุญาต^{[ 14 ]}

โรงงานฉ้อโกง

กลุ่มองค์กรฉ้อโกงขนาดใหญ่ มักเกี่ยวข้องกับการฉ้อโกงทางไซเบอร์และการค้า มนุษย์ เรียก ว่า "โรงงานฉ้อโกง"

การก่อการร้ายทางไซเบอร์

คำว่าการก่อการร้ายทางไซเบอร์หมายถึงการกระทำของการก่อการร้ายที่กระทำผ่านการใช้ไซเบอร์สเปซหรือทรัพยากรคอมพิวเตอร์^{[ 15 ]}การกระทำที่ขัดขวางเครือข่ายคอมพิวเตอร์และคอมพิวเตอร์ส่วนบุคคลผ่านไวรัส เวิร์มฟิชชิ่ง ซอฟต์แวร์ ที่เป็นอันตรายฮาร์ดแวร์ หรือสคริปต์การเขียนโปรแกรม ล้วนเป็นรูปแบบหนึ่งของการก่อการร้ายทางไซเบอร์ได้^{[ 16 ]}

เจ้าหน้าที่รัฐบาลและ ผู้เชี่ยวชาญด้านความปลอดภัย เทคโนโลยีสารสนเทศ (IT) ได้บันทึกการเพิ่มขึ้นอย่างมีนัยสำคัญของปัญหาเครือข่ายและการหลอกลวงเซิร์ฟเวอร์ตั้งแต่ต้นปี 2544 ในสหรัฐอเมริกามีความกังวลเพิ่มมากขึ้นจากหน่วยงานต่างๆ เช่นสำนักงานสอบสวนกลาง (FBI) และสำนักงานข่าวกรองกลาง (CIA) ^{[ 17 ]}

การขู่กรรโชกทางไซเบอร์

การขู่กรรโชกทางไซเบอร์เกิดขึ้นเมื่อเว็บไซต์ เซิร์ฟเวอร์อีเมล หรือระบบคอมพิวเตอร์ถูกโจมตีหรือถูกคุกคามด้วยการโจมตีจากแฮกเกอร์ผู้ประสงค์ร้าย ซึ่งมักจะเกิดขึ้นผ่านการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service Attack ) ผู้ขู่กรรโชกทางไซเบอร์เรียกร้องเงินเพื่อแลกกับการสัญญาว่าจะหยุดการโจมตีและให้ "การป้องกัน" ตามรายงานของ FBI ผู้ขู่กรรโชกทางไซเบอร์กำลังโจมตีเว็บไซต์และเครือข่ายขององค์กรต่างๆ มากขึ้นเรื่อยๆ ทำให้ความสามารถในการดำเนินงานของพวกเขาเสียหาย และเรียกร้องเงินเพื่อกู้คืนบริการ มีรายงานมากกว่า 20 คดีต่อเดือนต่อ FBI และหลายคดีไม่ได้ถูกรายงานเพื่อไม่ให้ชื่อของเหยื่อปรากฏต่อสาธารณะ ผู้กระทำความผิดมักใช้การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial-of-Service Attack ) ^{[ 18 ]}อย่างไรก็ตาม เทคนิคการขู่กรรโชกทางไซเบอร์อื่นๆ ก็มีอยู่ เช่น การเปิดเผยข้อมูลส่วนตัว (doxing)และการขโมยบั๊ก (bug poaching ) ตัวอย่างของการขู่กรรโชกทางไซเบอร์คือการแฮ็ก Sony ในปี 2014 ^{[ 19 ]}

แรนซัมแวร์

แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ใช้ในการขู่กรรโชกทางไซเบอร์เพื่อจำกัดการเข้าถึงไฟล์ บางครั้งขู่ว่าจะลบข้อมูลอย่างถาวรหากไม่จ่ายค่าไถ่ แรนซัมแวร์เป็นปัญหาทั่วโลก โดยมี 153 ประเทศที่ได้รับผลกระทบจากการโจมตีประเภทนี้ในปี 2024 ^{[ 20 ]}จำนวนการโจมตีเพิ่มขึ้นอย่างต่อเนื่อง โดยมีการโจมตี 5,263 ครั้งในปี 2024 ^{[ 21 ]} และนี่คือจำนวนการโจมตีขนาดใหญ่และประสบความสำเร็จที่มีผลกระทบร้ายแรง จำนวนการโจมตีทั้งหมดที่พยายาม รวมถึงในโหมดอัตโนมัติในปี 2021 มีจำนวนมากกว่า 300 ล้านครั้งทั่วโลก^{[ 22 ]}เกือบหนึ่งในสามของการโจมตีครั้งใหญ่ (1,424 ครั้ง) ในปี 2024 มุ่งเป้าไปที่องค์กรอุตสาหกรรม (เพิ่มขึ้น 15% ในปี 2023) ส่งผลกระทบต่อโครงสร้างพื้นฐานและบริการที่สำคัญ ทำให้เกิดความสูญเสียอย่างรุนแรง^{[ 21 ]}ในบางกรณี การโจมตีสถานพยาบาลยังส่งผลให้มีผู้เสียชีวิตด้วย ระหว่างปี 2016 ถึง 2021 มัลแวร์เรียกค่าไถ่ทำให้ผู้ป่วยเสียชีวิตระหว่าง 42 ถึง 67 รายเนื่องจากปัญหาในการรักษา^{[ 23 ]}ในปี 2024 การโจมตี Synnovis ผู้ให้บริการด้านพยาธิวิทยาในสหราชอาณาจักรส่งผลให้การผ่าตัดและการนัดหมายหลายพันรายการถูกยกเลิก^{[ 24 ]}จำนวนเงินค่าไถ่ในการโจมตีก็เพิ่มขึ้นอย่างต่อเนื่องและมีนัยสำคัญเช่นกัน จากรายงานภัยคุกคามมัลแวร์เรียกค่าไถ่ของ Unit 42 ประจำปี 2022 ในปี 2021 ความต้องการค่าไถ่โดยเฉลี่ยในกรณีของ Norton อยู่ที่ 2.2 ล้านดอลลาร์ (เพิ่มขึ้น 144%) และจำนวนเหยื่อที่ข้อมูลส่วนบุคคลถูกนำไปเผยแพร่ในเว็บมืดเพิ่มขึ้น 85% ^{[ 25 ]}ความเสียหายในปี 2021 และ 2022 มีมูลค่าเกือบ 400 ล้านดอลลาร์^{[ 26 ]}ในปี 2024 ค่าไถ่เฉลี่ยอยู่ที่ 5.2 ล้านดอลลาร์สหรัฐ โดยค่าไถ่ที่เรียกร้องมากที่สุดสองรายการมาจากองค์กรด้านการดูแลสุขภาพ ได้แก่ 100 ล้านดอลลาร์สหรัฐจากศูนย์มะเร็งประจำภูมิภาคของอินเดีย (RCC) และ 50 ล้านดอลลาร์สหรัฐจาก Synnovis ^{[ 24 ]}

การค้ามนุษย์ทางเพศออนไลน์

การค้ามนุษย์ทางเพศผ่านไซเบอร์คือการขนส่งเหยื่อเพื่อวัตถุประสงค์ต่างๆ เช่น การค้าประเวณีโดยถูกบังคับ หรือการถ่ายทอดสดการกระทำทางเพศโดยถูกบังคับ หรือการข่มขืนผ่านเว็บแคม^{[ 27 ]}^{[ 28 ]}^{[ 29 ]}^{[ 30 ]}เหยื่อจะถูกลักพาตัว ข่มขู่ หรือหลอกลวง และถูกส่งไปยัง "แหล่งมั่วสุมทางเพศผ่านไซเบอร์" ^{[ 31 ]}^{[ 32 ]}^{[ 33 ]}แหล่งมั่วสุมเหล่านี้อาจอยู่ในสถานที่ใดก็ได้ที่ผู้ค้ามนุษย์ทางเพศผ่านไซเบอร์มีคอมพิวเตอร์ แท็บเล็ต หรือโทรศัพท์ที่มีการเชื่อมต่ออินเทอร์เน็ต^{[ 29 ]}ผู้กระทำความผิดใช้เครือข่าย โซ เชียลมีเดีย การประชุมทางวิดีโอเพจหาคู่ ห้องแชทออนไลน์ แอปเว็บไซต์ดาร์กเว็บ^{[ 34 ]}และแพลตฟอร์มอื่นๆ^{[ 35 ]}พวกเขาใช้ระบบการชำระเงินออนไลน์^{[ 34 ]}^{[ 36 ]}^{[ 37 ]}และสกุลเงินดิจิทัลเพื่อปกปิดตัวตน^{[ 38 ]}มีรายงานเหตุการณ์ทางเพศผ่านไซเบอร์หลายล้านฉบับถูกส่งไปยังหน่วยงานต่างๆ ทุกปี^{[ 39 ]}จำเป็นต้องมีกฎหมายและขั้นตอนการปฏิบัติงานของตำรวจใหม่เพื่อต่อสู้กับอาชญากรรมไซเบอร์ประเภทนี้^{[ 40 ]}

จากรายงานล่าสุดขององค์การแรงงานระหว่างประเทศ มีผู้ตกเป็นเหยื่อการค้าประเวณีทางไซเบอร์ประมาณ 6.3 ล้านคน^{[ 41 ]} ตัวเลขนี้รวมถึง เหยื่อที่เป็นเด็กประมาณ 1.7 ล้าน^คนตัวอย่างหนึ่งของการค้าประเวณีทางไซเบอร์คือกรณี Nth room ในปี 2018–2020 ในเกาหลีใต้ [ ^{42 ]}

สงครามไซเบอร์

ตามข้อมูลจากกระทรวงกลาโหม สหรัฐฯ ไซเบอร์สเปซได้กลายเป็นเวทีสำหรับภัยคุกคามต่อความมั่นคงของชาติผ่านเหตุการณ์สำคัญทางภูมิศาสตร์การเมืองหลายเหตุการณ์เมื่อเร็วๆ นี้ รวมถึงการโจมตี โครงสร้างพื้นฐานของ เอสโตเนียในปี 2550 ซึ่งถูกกล่าวหาว่ากระทำโดยแฮกเกอร์ชาวรัสเซีย ในเดือนสิงหาคม 2551 รัสเซียถูกกล่าวหาว่าทำการโจมตีทางไซเบอร์ต่อจอร์เจีย อีกครั้ง ด้วยความกังวลว่าการโจมตีดังกล่าวอาจกลายเป็นเรื่องปกติของสงครามในอนาคตระหว่างรัฐชาติ ผู้บัญชาการทหารจึงเห็นความจำเป็นในการพัฒนาปฏิบัติการไซเบอร์สเปซ^{[ 43 ]}

คอมพิวเตอร์ในฐานะเครื่องมือ

เมื่อบุคคลใดตกเป็นเป้าหมายของอาชญากรรมไซเบอร์ คอมพิวเตอร์มักจะเป็นเครื่องมือมากกว่าเป้าหมาย อาชญากรรมเหล่านี้ซึ่งโดยทั่วไปใช้ประโยชน์จากจุดอ่อนของมนุษย์ มักไม่จำเป็นต้องใช้ความเชี่ยวชาญทางเทคนิคมากนัก นี่คือประเภทของอาชญากรรมที่มีมานานหลายศตวรรษในโลกออฟไลน์ อาชญากรเพียงแค่ได้รับเครื่องมือที่เพิ่มจำนวนเหยื่อที่เป็นไปได้และทำให้ยากต่อการติดตามและจับกุม^{[ 44 ]}

อาชญากรรมที่ใช้เครือข่ายคอมพิวเตอร์หรืออุปกรณ์เพื่อบรรลุเป้าหมายอื่น ได้แก่:

การฉ้อโกงและการขโมยข้อมูลส่วนบุคคล (แม้ว่าในปัจจุบันจะใช้มัลแวร์ การแฮ็ก หรือการฟิชชิ่งมากขึ้น ทำให้เป็นตัวอย่างของ "คอมพิวเตอร์เป็นเป้าหมาย" เช่นเดียวกับ "คอมพิวเตอร์เป็นเครื่องมือ")
สงครามข้อมูล
การหลอกลวงแบบฟิชชิ่ง
สแปม
การเผยแพร่ เนื้อหาที่ผิดกฎหมาย ลามกอนาจาร หรือ ไม่เหมาะสม รวมถึงการคุกคามและการข่มขู่

การส่งอีเมล จำนวนมากโดยไม่ได้รับอนุญาต เพื่อวัตถุประสงค์ทางการค้า (สแปม) ถือเป็นสิ่งผิดกฎหมายใน บางเขตอำนาจศาล

การหลอกลวงส่วนใหญ่แพร่กระจายผ่านทางอีเมล อีเมลหลอกลวงอาจมีลิงก์ไปยังเว็บไซต์อื่นที่ได้รับผลกระทบจากมัลแวร์^{[ 45 ]}หรืออาจมีลิงก์ไปยังเว็บไซต์ธนาคารออนไลน์ปลอมหรือเว็บไซต์อื่น ๆ ที่ใช้ในการขโมยข้อมูลบัญชีส่วนตัว

เนื้อหาลามกอนาจารหรือหยาบคาย

เนื้อหาบนเว็บไซต์และการสื่อสารอิเล็กทรอนิกส์อื่นๆ อาจไม่เหมาะสม ลามกอนาจารหรือก่อให้เกิดความไม่พอใจด้วยเหตุผลหลายประการ ในบางกรณีอาจผิดกฎหมาย ขอบเขตของเนื้อหาที่ผิดกฎหมายนั้นแตกต่างกันอย่างมากในแต่ละประเทศ และแม้แต่ภายในประเทศเดียวกัน นี่เป็นประเด็นอ่อนไหวที่ศาลสามารถเข้ามามีส่วนร่วมในการไกล่เกลี่ยระหว่างกลุ่มที่มีความเชื่ออย่างแรงกล้าได้

หนึ่งในประเภทของสื่อลามกทางอินเทอร์เน็ตที่ถูกพยายามควบคุมอย่างเข้มข้นที่สุดคือสื่อลามกเด็กซึ่งเป็นสิ่งผิดกฎหมายในเขตอำนาจศาลส่วนใหญ่ทั่วโลก

การฉ้อโกงโฆษณา

การฉ้อโกงโฆษณาเป็นที่นิยมอย่างมากในหมู่อาชญากรไซเบอร์ เนื่องจากเป็นการฉ้อโกงที่มีกำไรและไม่น่าจะถูกดำเนินคดี^{[ 46 ]} Jean-Loup Richet ศาสตราจารย์จากSorbonne Business Schoolได้จำแนกการฉ้อโกงโฆษณาหลากหลายประเภทที่กระทำโดยอาชญากรไซเบอร์ออกเป็นสามประเภท ได้แก่ การฉ้อโกงตัวตน การฉ้อโกงการระบุแหล่งที่มา และบริการฉ้อโกงโฆษณา^{[ 9 ]}

การฉ้อโกงตัวตนมีเป้าหมายเพื่อปลอมตัวเป็นผู้ใช้จริงและเพิ่มจำนวนผู้ชมให้สูงเกินจริง เทคนิคที่ใช้ในการฉ้อโกงตัวตน ได้แก่ การใช้บอท (จากบริษัทผู้ให้บริการโฮสติ้ง ศูนย์ข้อมูล หรืออุปกรณ์ที่ถูกบุกรุก) การยัดเยียดคุกกี้การปลอมแปลงคุณลักษณะของผู้ใช้ เช่น ตำแหน่งที่ตั้งและประเภทของเบราว์เซอร์ การสร้างการเข้าชมจากโซเชียลมีเดียปลอม (หลอกลวงผู้ใช้บนเครือข่ายสังคมออนไลน์ให้เข้าชมเว็บไซต์ที่โฆษณา) และบัญชีโซเชียลมีเดียปลอมที่ทำให้บอทดูเหมือนถูกต้องตามกฎหมาย

การฉ้อโกงการระบุแหล่งที่มาเป็นการแอบอ้างกิจกรรมของผู้ใช้จริง เช่น การคลิกและการสนทนา เทคนิคการฉ้อโกงโฆษณาหลายอย่างจัดอยู่ในประเภทนี้ ได้แก่ การใช้อุปกรณ์ที่ถูกแฮ็กและติดมัลแวร์เป็นส่วนหนึ่งของบอทเน็ตฟาร์มคลิก (บริษัทที่จ้างพนักงานค่าแรงต่ำให้คลิกหรือมีส่วนร่วมในการสนทนา) การท่องเว็บแบบมีสิ่งจูงใจ การใช้ตำแหน่งวิดีโอในทางที่ผิด (แสดงในช่องแบนเนอร์) โฆษณาที่ซ่อนอยู่ (ซึ่งผู้ใช้จริงจะไม่เห็น) การปลอมแปลงโดเมน (โฆษณาที่แสดงบนเว็บไซต์ปลอม) และการแจ็กคลิก ซึ่งผู้ใช้ถูกบังคับให้คลิกโฆษณา

บริการฉ้อโกงโฆษณารวมถึงโครงสร้างพื้นฐานออนไลน์และบริการโฮสติ้งทั้งหมดที่อาจจำเป็นสำหรับการดำเนินการฉ้อโกงตัวตนหรือการปลอมแปลงแหล่งที่มา บริการเหล่านี้อาจเกี่ยวข้องกับการสร้างเว็บไซต์สแปม (เครือข่ายเว็บไซต์ปลอมที่ให้ลิงก์ย้อนกลับเทียม) บริการสร้างลิงก์ บริการโฮสติ้ง หรือหน้าเว็บปลอมและหลอกลวงที่แอบอ้างเป็นแบรนด์ที่มีชื่อเสียง

การคุกคามทางออนไลน์

ในขณะที่เนื้อหาทั่วไปอาจก่อให้เกิดความไม่พอใจในภาพรวม แต่การคุกคามนั้นมุ่งเป้าไปที่การใช้ถ้อยคำหยาบคายและการแสดงความคิดเห็นดูหมิ่นเหยียดหยามต่อบุคคลใดบุคคลหนึ่งโดยเฉพาะ โดยมักจะเน้นไปที่เพศเชื้อชาติศาสนา สัญชาติ หรือรสนิยมทางเพศ

การกระทำความผิดโดยใช้คอมพิวเตอร์อาจนำไปสู่โทษที่หนักขึ้น ตัวอย่างเช่น ในคดีUnited States v. Neil Scott Kramerจำเลยได้รับโทษที่หนักขึ้นตามคู่มือแนวทางการลงโทษของสหรัฐฯ §2G1.3(b)(3) สำหรับการใช้โทรศัพท์มือถือเพื่อ "ชักชวน โน้มน้าว ล่อลวง บังคับ หรืออำนวยความสะดวกในการเดินทางของเยาวชนเพื่อมีส่วนร่วมในพฤติกรรมทางเพศที่ต้องห้าม" Kramer อุทธรณ์คำพิพากษาโดยอ้างว่ามีหลักฐานไม่เพียงพอที่จะตัดสินว่าเขามีความผิดภายใต้กฎหมายนี้ เนื่องจากข้อกล่าวหาของเขารวมถึงการชักชวนผ่านอุปกรณ์คอมพิวเตอร์ และโทรศัพท์มือถือของเขาไม่ใช่คอมพิวเตอร์ในทางเทคนิค แม้ว่า Kramer จะพยายามโต้แย้งในประเด็นนี้ แต่คู่มือแนวทางการลงโทษของสหรัฐฯ ระบุว่าคำว่า "คอมพิวเตอร์" หมายถึง "อุปกรณ์ประมวลผลข้อมูลความเร็วสูงทางอิเล็กทรอนิกส์ แม่เหล็ก ออปติคอล อิเล็กโทรเคมีหรืออื่นๆ ที่ทำหน้าที่ทางตรรกะ เลขคณิต หรือการจัดเก็บข้อมูล และรวมถึงสิ่งอำนวยความสะดวกในการจัดเก็บข้อมูลหรือสิ่งอำนวยความสะดวกในการสื่อสารใดๆ ที่เกี่ยวข้องโดยตรงหรือทำงานร่วมกับอุปกรณ์ดังกล่าว"

ในสหรัฐอเมริกา อย่างน้อย 41 รัฐได้ออกกฎหมายและข้อบังคับที่ถือว่าการคุกคามทางออนไลน์อย่างรุนแรงเป็นอาชญากรรม การกระทำเหล่านี้ยังสามารถดำเนินคดีในระดับรัฐบาลกลางได้ เนื่องจากประมวลกฎหมายสหรัฐอเมริกา มาตรา 18 มาตรา 2261A ซึ่งระบุว่าการใช้คอมพิวเตอร์เพื่อข่มขู่หรือคุกคามอาจนำไปสู่โทษจำคุกสูงสุด 20 ปี^{[ 47 ]}

นอกจากสหรัฐอเมริกาแล้ว หลายประเทศยังได้ออกกฎหมายเพื่อต่อต้านการคุกคามทางออนไลน์ ในประเทศจีน ซึ่งเป็นประเทศที่มีผู้ใช้อินเทอร์เน็ตมากกว่า 20 เปอร์เซ็นต์ของโลกสำนักงานกิจการนิติบัญญัติของสภาแห่งรัฐได้ออกกฎหมายที่เข้มงวดต่อต้านการกลั่นแกล้งทางไซเบอร์เพื่อตอบสนองต่อเหตุการณ์การกลั่นแกล้งในเครื่องมือค้นหาเนื้อคน^{[ 48 ]}^{[ 49 ]}สหราชอาณาจักรได้ออกพระราชบัญญัติการสื่อสารที่เป็นอันตรายซึ่งระบุว่าการส่งข้อความหรือจดหมายทางอิเล็กทรอนิกส์ที่รัฐบาลพิจารณาว่า "ไม่เหมาะสมหรือเป็นการดูหมิ่นอย่างร้ายแรง" และ/หรือภาษาที่ตั้งใจจะก่อให้เกิด "ความทุกข์และความวิตกกังวล" อาจนำไปสู่โทษจำคุกหกเดือนและค่าปรับจำนวนมาก^{[ 50 ]}^{[ 51 ]} ออสเตรเลีย แม้ว่าจะไม่ได้กล่าวถึงปัญหาการคุกคามโดยตรง แต่ก็รวมการคุกคามทางออนไลน์ส่วนใหญ่ไว้ภายใต้พระราชบัญญัติประมวลกฎหมายอาญา พ.ศ. 2538 การใช้การสื่อสารทางไกลเพื่อส่งคำขู่ คุกคาม หรือก่อให้เกิดความไม่พอใจถือเป็นการละเมิดพระราชบัญญัตินี้โดยตรง^{[ 52 ]}

แม้ว่าเสรีภาพในการพูดจะได้รับการคุ้มครองโดยกฎหมายในสังคมประชาธิปไตยส่วนใหญ่ แต่ก็ไม่ได้ครอบคลุมถึงการพูดทุกประเภท การข่มขู่ด้วยวาจาหรือลายลักษณ์อักษรอาจถูกดำเนินคดีทางอาญาได้ เพราะเป็นการทำร้ายหรือข่มขู่ ซึ่งรวมถึงการข่มขู่ทางออนไลน์หรือผ่านเครือข่ายสังคมออนไลน์ด้วย

การกลั่นแกล้งทางไซเบอร์เพิ่มขึ้นอย่างมากเนื่องจากความนิยมที่เพิ่มขึ้นของเครือข่ายสังคมออนไลน์ ณ เดือนมกราคม 2020 ผู้ใช้อินเทอร์เน็ตที่เป็นผู้ใหญ่ในสหรัฐอเมริการ้อยละ 44 "เคยประสบกับการคุกคามทางออนไลน์ด้วยตนเอง" ^{[ 53 ]}การคุกคามทางออนไลน์ต่อเด็กมักมีผลกระทบเชิงลบและอาจเป็นอันตรายถึงชีวิตได้ จากการสำรวจในปี 2021 พบว่าเด็กร้อยละ 41 มีอาการวิตกกังวลทางสังคม ร้อยละ 37 เป็นโรคซึมเศร้า และร้อยละ 26 มีความคิดฆ่าตัวตาย^{[ 54 ]}

พบว่าสหรัฐอาหรับเอมิเรตส์ ได้ซื้อซอฟต์แวร์สอดแนมมือถือ PegasusของNSO Groupเพื่อใช้ในการสอดแนมและก่อกวนนักกิจกรรมและนักข่าวที่มีชื่อเสียงหลายคน รวมถึงAhmed Mansoor , เจ้าหญิง Latifa , เจ้าหญิง Hayaและคนอื่นๆGhada Owaisเป็นหนึ่งในนักข่าวและนักกิจกรรมหญิงที่มีชื่อเสียงหลายคนที่ตกเป็นเป้าหมาย เธอได้ยื่นฟ้องร้องต่อผู้ปกครองสหรัฐอาหรับเอมิเรตส์Mohamed bin Zayed Al Nahyanพร้อมกับจำเลยคนอื่นๆ โดยกล่าวหาว่าพวกเขานำรูปถ่ายของเธอไปเผยแพร่ทางออนไลน์^[⁵⁵^]

การค้ายาเสพติด

ตลาดดาร์กเน็ตใช้สำหรับการซื้อขายสารควบคุมทางออนไลน์ผู้ค้ายาเสพ ติดบางราย ใช้ เครื่องมือส่งข้อความ เข้ารหัสเพื่อสื่อสารกับผู้ขนส่งยาหรือลูกค้าเป้าหมาย เว็บไซต์ดาร์กเว็บSilk Roadซึ่งเริ่มดำเนินการในปี 2011 เป็นตลาดออนไลน์ขนาดใหญ่แห่งแรกสำหรับยาเสพติด ถูกปิดตัวลงอย่างถาวรในเดือนตุลาคม 2013 โดย FBI และ Europol หลังจาก Silk Road 2.0 ปิดตัวลง Silk Road 3 Reloaded ก็ปรากฏขึ้น อย่างไรก็ตาม มันเป็นเพียงตลาดเก่าชื่อDiabolus Marketที่ใช้ชื่อ Silk Road เพื่อให้ได้รับความสนใจมากขึ้นจากความสำเร็จก่อนหน้านี้ของแบรนด์ Silk Road ^{[ 56 ]}

ตลาดมืดบน Darknet มีปริมาณการซื้อขายเพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมาด้วยเหตุผลหลายประการ เช่น การซื้อขายแบบไม่ระบุตัวตน และมักมีระบบการรีวิวจากผู้ซื้อรายอื่น^{[ 57 ]}ตลาดมืดบน Darknet สามารถทำให้บุคคลสูญเสียเงินได้หลายวิธี ทั้งผู้ขายและลูกค้าต่างพยายามอย่างมากที่จะปกปิดตัวตนขณะใช้งานออนไลน์ เครื่องมือที่ใช้กันทั่วไปในการซ่อนตัวตนออนไลน์ ได้แก่เครือข่ายส่วนตัวเสมือน (VPN) Tails และ Tor Browserตลาดมืดบน Darknet ดึงดูดลูกค้าด้วยการทำให้พวกเขารู้สึกสบายใจ แม้ว่าผู้คนจะสามารถเข้าถึง Tor Browser ได้ง่าย แต่การเข้าถึงตลาดที่ผิดกฎหมายนั้นไม่ง่ายเหมือนกับการพิมพ์ลงในเครื่องมือค้นหา เช่นเดียวกับการใช้ Google ตลาดมืดบน Darknet มีลิงก์พิเศษที่เปลี่ยนแปลงบ่อย โดยลงท้ายด้วย.onionแทนที่จะเป็น.com , .net และ.org ทั่วไป เพื่อเพิ่มความเป็นส่วนตัว สกุลเงินที่แพร่หลายที่สุดในตลาดเหล่านี้คือBitcoinและMoneroซึ่งทำให้การทำธุรกรรมเป็นแบบไม่ระบุตัวตน^{[ 58 ]}^{[ 59 ]}

ปัญหาที่ผู้ใช้ตลาดบางครั้งต้องเผชิญคือการหลอกลวงแบบปิดบัญชี [ ^{60 ] ใน}กรณีของผู้ขายรายบุคคล ผู้ขายที่มีคะแนนสูงจะทำทีว่ากำลังขายสินค้าในตลาดและให้ผู้ใช้จ่ายเงินสำหรับสินค้าที่พวกเขาไม่เคยได้รับ^{[ 61 ]}จากนั้นผู้ขายจะปิดบัญชีหลังจากได้รับเงินจากผู้ซื้อหลายรายและไม่ส่งสินค้าที่จ่ายไป ผู้ขายในตลาดมืดทั้งหมดที่เกี่ยวข้องกับกิจกรรมที่ผิดกฎหมายไม่มีเหตุผลที่จะไม่ทำการหลอกลวงแบบปิดบัญชีเมื่อพวกเขาไม่ต้องการเป็นผู้ขายอีกต่อไป ในปี 2019 ตลาดทั้งหมดที่รู้จักกันในชื่อ Wall Street Market ถูกกล่าวหาว่าหลอกลวงแบบปิดบัญชี ขโมยบิตคอยน์ไป 30 ล้านดอลลาร์สหรัฐ^{[ 62 ]}

FBI ได้ดำเนินการปราบปรามตลาดเหล่านี้ ในเดือนกรกฎาคม 2017 FBI ได้ยึดหนึ่งในตลาดที่ใหญ่ที่สุด ซึ่งโดยทั่วไปเรียกว่าAlphabayซึ่งเปิดทำการอีกครั้งในเดือนสิงหาคม 2021 ภายใต้การควบคุมของ DeSnake หนึ่งในผู้ดูแลระบบดั้งเดิม^{[ 63 ]}^{[ 64 ]}นักสืบปลอมตัวเป็นผู้ซื้อและสั่งซื้อสินค้าจากผู้ขายในดาร์กเน็ต โดยหวังว่าผู้ขายจะทิ้งร่องรอยไว้ให้นักสืบติดตาม ในกรณีหนึ่ง นักสืบปลอมตัวเป็นผู้ขายอาวุธปืน และเป็นเวลาหกเดือนที่ผู้คนซื้อสินค้าจากพวกเขาและให้ที่อยู่บ้าน FBI สามารถจับกุมผู้ต้องหาได้มากกว่าสิบรายในระหว่างการสืบสวนหกเดือนนี้^{[ 65 ]}การปราบปรามอีกครั้งหนึ่งมุ่งเป้าไปที่ผู้ขายเฟนทานิลและยาโอปิออยด์เนื่องจากมีผู้คนหลายพันคนเสียชีวิตในแต่ละปีจากการใช้ยาเกินขนาด นักสืบจึงให้ความสำคัญกับการขายยาเสพติดทางอินเทอร์เน็ตเป็นอันดับแรก^{[ 66 ]}ผู้ขายหลายรายไม่ทราบถึงข้อหาทางอาญาเพิ่มเติมที่มาพร้อมกับการขายยาเสพติดทางออนไลน์ เช่น การฟอกเงินและการใช้ไปรษณีย์อย่างผิดกฎหมาย^{[ 67 ]}ในปี 2019 ผู้ขายรายหนึ่งถูกตัดสินจำคุก 10 ปีหลังจากขายโคเคนและเมทแอมเฟตามีนภายใต้ชื่อ JetSetLife ^{[ 68 ]}แต่ถึงแม้นักสืบจะใช้เวลาจำนวนมากในการติดตามผู้คน ในปี 2018 มีเพียงผู้ต้องสงสัย 65 รายที่ซื้อและขายสินค้าผิดกฎหมายในตลาดที่ใหญ่ที่สุดบางแห่งเท่านั้นที่ถูกระบุตัวได้^{[ 69 ]}ในขณะเดียวกัน มีการทำธุรกรรมหลายพันรายการในแต่ละวันในตลาดเหล่านี้

เหตุการณ์สำคัญ

หนึ่งในคดีอาชญากรรมทางคอมพิวเตอร์ด้านการธนาคารที่มีชื่อเสียงที่สุดเกิดขึ้นในช่วงระยะเวลาสามปี เริ่มตั้งแต่ปี 1970 พนักงานรับฝากเงินหลักของสาขา Park Avenue ของ ธนาคาร Union Dime Savings Bankในนิวยอร์กยักยอกเงินกว่า 1.5 ล้านดอลลาร์จากบัญชีหลายร้อยบัญชี^{[ 70 ]}
ในปี 2014 การแฮ็กข้อมูลของ Sony Pictures Entertainmentไม่เพียงแต่เปิดเผยข้อมูลสำคัญของบริษัทเท่านั้น แต่ยังนำไปสู่การเรียกค่าไถ่ ซึ่งถือเป็นหนึ่งในการโจมตีทางไซเบอร์ต่อองค์กรที่ได้รับความสนใจจากสาธารณชนมากที่สุดนับตั้งแต่นั้นมา
กลุ่มแฮ็กเกอร์ที่ชื่อ MOD (Masters of Deception) ถูกกล่าวหาว่าขโมยรหัสผ่านและข้อมูลทางเทคนิคจากPacific Bell , Nynexและบริษัทโทรศัพท์อื่นๆ รวมถึงหน่วยงานจัดอันดับเครดิตขนาดใหญ่หลายแห่งและมหาวิทยาลัยใหญ่สองแห่ง ความเสียหายที่เกิดขึ้นนั้นกว้างขวาง บริษัทหนึ่งคือSouthwestern Bellประสบความสูญเสียถึง 370,000 ดอลลาร์^{[ 70 ]}
ในปี พ.ศ. 2526 นักศึกษา UCLA อายุ 19 ปีคนหนึ่งใช้พีซีของเขาเจาะเข้าไปในระบบการสื่อสารระหว่างประเทศของกระทรวงกลาโหม^{[ 70 ]}
ระหว่างปี พ.ศ. 2538 ถึง พ.ศ. 2541 บริการ SKY-TVแบบชำระเงินผ่านดาวเทียม ของ Newscorpถูกแฮ็กหลายครั้งในช่วงการแข่งขันทาง เทคโนโลยี ระหว่างกลุ่มแฮ็กเกอร์ทั่วยุโรปกับ Newscorp แรงจูงใจดั้งเดิมของแฮ็กเกอร์คือการดู รายการ Star Trekที่ฉายซ้ำในเยอรมนี ซึ่งเป็นสิ่งที่ Newscorp ไม่มีสิทธิ์ตามลิขสิทธิ์^[⁷¹^]
เมื่อวันที่ 26 มีนาคม 1999 ไวรัสเวิร์ม Melissaได้แพร่ระบาดไปยังเอกสารในคอมพิวเตอร์ของเหยื่อ จากนั้นได้ส่งเอกสารนั้นและสำเนาของไวรัสไปยังบุคคลอื่นโดยอัตโนมัติ
ในเดือนกุมภาพันธ์ ปี 2000 บุคคลที่ใช้นามแฝงว่าMafiaBoyได้เริ่มทำการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service)ต่อเว็บไซต์ชื่อดังหลายแห่ง รวมถึงYahoo!, Dell , Inc. , E*TRADE , eBayและCNNคอมพิวเตอร์ประมาณ 50 เครื่องที่มหาวิทยาลัยสแตนฟอร์ดรวมถึงคอมพิวเตอร์ที่มหาวิทยาลัยแคลิฟอร์เนีย ซานตาบาร์บารา เป็นส่วนหนึ่งของคอมพิวเตอร์ซอมบี้ที่ส่ง ping ใน การโจมตี แบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial-of-Service)เมื่อวันที่ 3 สิงหาคม ปี 2000 อัยการรัฐบาลกลางของแคนาดาได้ตั้งข้อหา MafiaBoy ใน 54 ข้อหาเกี่ยวกับการเข้าถึงคอมพิวเตอร์อย่างผิดกฎหมาย
เวิร์ ม Stuxnetได้สร้างความเสียหายให้กับไมโครโปรเซสเซอร์ SCADA โดยเฉพาะอย่างยิ่งชนิดที่ใช้ในตัวควบคุมเครื่องปั่นเหวี่ยงของ Siemens
เครือข่ายธุรกิจรัสเซีย (RBN) ได้รับการจดทะเบียนเป็นเว็บไซต์ในปี 2549 ในตอนแรก กิจกรรมส่วนใหญ่ของเครือข่ายนี้ถือว่าถูกต้องตามกฎหมาย แต่ดูเหมือนว่าผู้ก่อตั้งจะค้นพบในไม่ช้าว่าการให้บริการโฮสติ้งสำหรับกิจกรรมที่ผิดกฎหมายและการให้บริการแก่อาชญากรนั้นทำกำไรได้มากกว่าVeriSign ได้อธิบาย RBN ว่าเป็น "กลุ่มที่เลวร้ายที่สุด" ^{[ 72 ]}โดยให้บริการโฮสติ้งเว็บและการเข้าถึงอินเทอร์เน็ตสำหรับกิจกรรมทางอาชญากรรมและกิจกรรมที่ไม่พึงประสงค์ทุกประเภท ซึ่งสร้างรายได้สูงถึง 150 ล้านดอลลาร์ในหนึ่งปี เครือข่ายนี้เชี่ยวชาญด้านการขโมยข้อมูลส่วนบุคคลเพื่อนำไปขายต่อ เป็นผู้ริเริ่มMPackและเป็นผู้ดำเนินการบอทเน็ต Storm ที่ปัจจุบันเลิกใช้งาน แล้ว
เมื่อวันที่ 2 มีนาคม 2553 เจ้าหน้าที่สืบสวนของสเปนได้จับกุมชาย 3 คนที่ต้องสงสัยว่าแพร่เชื้อไวรัสไปยังคอมพิวเตอร์กว่า 13 ล้านเครื่องทั่วโลก เครือข่ายบอทเน็ตของคอมพิวเตอร์ที่ติดเชื้อนั้นรวมถึงพีซีภายใน บริษัท Fortune 1000 มากกว่าครึ่งหนึ่ง และธนาคารขนาดใหญ่กว่า 40 แห่ง ตามที่เจ้าหน้าที่สืบสวนระบุ^{[ 73 ]}
ในเดือนสิงหาคม พ.ศ. 2553 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกาได้ปิดเครือข่ายค้าประเวณีเด็ก ระหว่างประเทศ Dreamboard เว็บไซต์ดังกล่าวมีสมาชิกประมาณ 600 คน และอาจเผยแพร่ภาพอนาจารเด็กมากถึง 123 เทราไบต์ (เทียบเท่ากับดีวีดีประมาณ 16,000 แผ่น) จนถึงปัจจุบัน นี่เป็นการดำเนินคดีเครือข่ายค้าภาพอนาจารเด็กระหว่างประเทศที่ใหญ่ที่สุดของสหรัฐอเมริกา โดยมีการจับกุม 52 รายทั่วโลก^{[ 74 ]}
ในเดือนมกราคม พ.ศ. 2555 Zappos.comประสบปัญหาการละเมิดความปลอดภัย ทำให้หมายเลขบัตรเครดิต ข้อมูลส่วนบุคคล และที่อยู่สำหรับการเรียกเก็บเงินและการจัดส่งของลูกค้ามากถึง 24 ล้านรายถูกเปิดเผย^{[ 75 ]}
ในเดือนมิถุนายน พ.ศ. 2555 LinkedInและeHarmonyถูกโจมตี และแฮชรหัสผ่าน 65 ล้าน รายการถูกเปิดเผย รหัสผ่าน 30,000 รายการถูกถอดรหัส และรหัสผ่าน eHarmony 1.5 ล้านรายการถูกเผยแพร่ทางออนไลน์^{[ 76 ]}
ในเดือนธันวาคม พ.ศ. 2555 เว็บไซต์ของ Wells Fargoประสบกับการโจมตีแบบปฏิเสธการให้บริการ ซึ่งอาจส่งผลกระทบต่อลูกค้า 70 ล้านรายและผู้ชมที่ใช้งานอยู่ 8.5 ล้านราย ธนาคารอื่นๆ ที่คาดว่าได้รับผลกระทบ ได้แก่Bank of America , JP Morgan , US BankและPNC Financial Services ^{[ 77 ]}
เมื่อวันที่ 23 เมษายน 2556 บัญชีทวิตเตอร์ของสำนักข่าวเอพีถูกแฮ็ก แฮ็กเกอร์ได้โพสต์ทวีตหลอกลวงเกี่ยวกับการโจมตีทำเนียบขาวที่สมมติขึ้น โดยอ้างว่าประธานาธิบดีโอบามาได้รับบาดเจ็บ^{[ 78 ]}ทวีตหลอกลวงดังกล่าวส่งผลให้ดัชนีDow Jones Industrial Average ร่วงลงอย่างรวดเร็วถึง 130 จุด มูลค่า 136 พันล้านดอลลาร์ถูกถอนออกจากดัชนีS&P 500 ^{[ 79 ]}และบัญชีทวิตเตอร์ของ AP ถูกระงับชั่วคราว ต่อมาดัชนี Dow Jones ก็ฟื้นตัวกลับมาอยู่ในระดับปกติ
ในเดือนพฤษภาคม พ.ศ. 2560 มี 74 ประเทศที่บันทึก การโจมตี ทางไซเบอร์ด้วยมัลแวร์เรียกค่าไถ่ที่เรียกว่า " WannaCry " ^{[ 80 ]}
มีรายงานว่าสปายแวร์ของอิสราเอลซึ่งพบว่ามีการใช้งานในอย่างน้อย 46 ประเทศทั่วโลก สามารถเข้าถึงเซ็นเซอร์กล้อง เซ็นเซอร์ไมโครโฟน รายชื่อติดต่อในสมุดโทรศัพท์ แอปพลิเคชันที่เชื่อมต่ออินเทอร์เน็ตทั้งหมด และเมตาเดตาของโทรศัพท์มือถือที่ใช้ระบบ Android และ iOS ได้อย่างผิดกฎหมาย นักข่าว เชื้อพระวงศ์ และเจ้าหน้าที่รัฐบาลต่างก็ตกเป็นเป้าหมาย^{[ 81 ]}^{[ 82 ]}^{[ 83 ]}ข้อกล่าวหาก่อนหน้านี้ที่ว่าบริษัทอาวุธของอิสราเอลกำลังแทรกแซงระบบโทรศัพท์ระหว่างประเทศ^{[ 84 ]}และสมาร์ทโฟน^{[ 85 ]}ถูกบดบังด้วยการเปิดเผยสปายแวร์ Pegasus ในปี 2018
ในเดือนธันวาคม 2019 เจ้าหน้าที่หน่วยข่าวกรองของสหรัฐฯและหนังสือพิมพ์นิวยอร์กไทมส์เปิดเผยว่าToTokซึ่งเป็นแอปพลิเคชันส่งข้อความที่ใช้กันอย่างแพร่หลายในสหรัฐอาหรับเอมิเรตส์เป็น เครื่องมือ สอดแนมของสหรัฐอาหรับเอมิเรตส์ การสืบสวนพบว่ารัฐบาลเอมิเรตส์พยายามติดตามการสนทนา การเคลื่อนไหว ความสัมพันธ์ การนัดหมาย เสียง และภาพทั้งหมดของผู้ที่ติดตั้งแอปบนโทรศัพท์ของตน^{[ 86 ]}
เมื่อวันที่ 5 กุมภาพันธ์ พ.ศ. 2568 La Razonรายงานการจับกุมชายหนุ่มที่รู้จักกันในชื่อ 'Natohub' ซึ่งต้องสงสัยว่าแฮ็กและขายข้อมูลจากระบบคอมพิวเตอร์ของรัฐบาลสเปน NATO สหประชาชาติ กองทัพสหรัฐฯ และระบบคอมพิวเตอร์ระหว่างประเทศอื่นๆ จากบ้านของเขาในเมืองอาลิกันเต ประเทศสเปน^{[ 87 ]}

การต่อต้านอาชญากรรมทางคอมพิวเตอร์

เนื่องจากอาชญากรไซเบอร์ใช้อินเทอร์เน็ตในการโจมตีและก่ออาชญากรรมข้ามพรมแดน กระบวนการดำเนินคดีกับอาชญากรไซเบอร์จึงเป็นเรื่องยาก จำนวนช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้เป็นโอกาสในการโจมตีก็เพิ่มขึ้นตลอดหลายปีที่ผ่านมา ตั้งแต่ปี 2008 ถึง 2014 เพียงปีเดียว มีช่องโหว่เพิ่มขึ้นถึง 17.75% ในอุปกรณ์ออนไลน์ทั้งหมด^{[ 88 ]}การเข้าถึงที่กว้างขวางของอินเทอร์เน็ตทำให้ความเสียหายที่เกิดขึ้นกับผู้คนทวีความรุนแรงขึ้น เนื่องจากวิธีการก่ออาชญากรรมไซเบอร์หลายวิธีมีโอกาสเข้าถึงผู้คนจำนวนมาก การมีพื้นที่เสมือนจริง^{[ 89 ]}ทำให้อาชญากรรมไซเบอร์กลายเป็นเรื่องปกติในชีวิตประจำวัน^{[ 90 ]}ในปี 2018 ศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตได้รับเรื่องร้องเรียนเกี่ยวกับอาชญากรรมไซเบอร์จำนวน 351,937 เรื่อง ซึ่งส่งผลให้เกิดความเสียหายมูลค่า 2.7 พันล้านดอลลาร์^{[ 91 ]}

การสืบสวน

ในการสืบสวนคดีอาญา คอมพิวเตอร์สามารถเป็นแหล่งหลักฐานได้ (ดูนิติวิทยาศาสตร์ดิจิทัล ) แม้ว่าคอมพิวเตอร์จะไม่ได้ถูกใช้เพื่อวัตถุประสงค์ทางอาญาโดยตรง แต่ก็อาจมีบันทึกที่มีค่าสำหรับผู้สืบสวนคดีอาญาในรูปแบบของไฟล์บันทึกในหลายประเทศ^{[ 92 ]}ผู้ให้บริการอินเทอร์เน็ตมีข้อกำหนดตามกฎหมายให้เก็บไฟล์บันทึกไว้เป็นระยะเวลาที่กำหนดไว้ล่วงหน้า

อาชญากรรมไซเบอร์สามารถเกิดขึ้นได้หลายวิธี และการสืบสวนมักเริ่มต้นด้วย การติดตาม ที่อยู่ IPอย่างไรก็ตาม นั่นไม่ได้หมายความว่านักสืบจะสามารถไขคดีได้เสมอไป อาชญากรรมไฮเทคประเภทต่างๆ อาจมีองค์ประกอบของอาชญากรรมโลว์เทครวมอยู่ด้วย และในทางกลับกัน ทำให้นักสืบอาชญากรรมไซเบอร์เป็นส่วนสำคัญที่ขาดไม่ได้ของการบังคับใช้กฎหมายสมัยใหม่ วิธีการทำงานของนักสืบอาชญากรรมไซเบอร์มีความเปลี่ยนแปลงและพัฒนาอย่างต่อเนื่อง ไม่ว่าจะเป็นในหน่วยตำรวจภายในหรือในกรอบความร่วมมือระหว่างประเทศ^{[ 93 ]}

ในสหรัฐอเมริกา FBI ^{[ 94 ]}และกระทรวงความมั่นคงแห่งชาติ (DHS) ^{[ 95 ]}เป็นหน่วยงานของรัฐบาลที่ต่อสู้กับอาชญากรรมไซเบอร์ FBI มีเจ้าหน้าที่และนักวิเคราะห์ที่ได้รับการฝึกอบรมด้านอาชญากรรมไซเบอร์ประจำอยู่ในสำนักงานภาคสนามและสำนักงานใหญ่^{[ 94 ]}ใน DHS หน่วยงาน Secret Serviceมีส่วนข่าวกรองไซเบอร์ที่ทำงานเพื่อกำหนดเป้าหมายอาชญากรรมไซเบอร์ทางการเงิน พวกเขาต่อสู้กับอาชญากรรมไซเบอร์ระหว่างประเทศและทำงานเพื่อปกป้องสถาบันต่างๆ เช่น ธนาคารจากการบุกรุกและการรั่วไหลของข้อมูล หน่วยงาน Secret Service และสำนักงานอัยการของรัฐอลาบามาทำงานร่วมกันเพื่อฝึกอบรมผู้เชี่ยวชาญด้านการบังคับใช้กฎหมายที่สถาบันนิติวิทยาศาสตร์คอมพิวเตอร์แห่งชาติ^{[ 95 ]}^{[ 96 ]}^{[ 97 ]} NCFI ให้การฝึกอบรมแก่ "สมาชิกของรัฐและท้องถิ่นในชุมชนบังคับใช้กฎหมายเกี่ยวกับการตอบสนองต่อเหตุการณ์ไซเบอร์ การสืบสวน และการตรวจสอบทางนิติวิทยาศาสตร์" ^{[ 97 ]}

การสืบสวนอาชญากรรมไซเบอร์ทั้งในสหรัฐอเมริกาและทั่วโลกมักต้องอาศัยความร่วมมือ ในสหรัฐอเมริกา หน่วยงานบังคับใช้กฎหมาย กระทรวงความมั่นคงแห่งชาติ และหน่วยงานรัฐบาลกลางอื่นๆ อาจทำการสืบสวนอาชญากรรมไซเบอร์ อย่างไรก็ตาม เมื่อโลกพึ่งพาเทคโนโลยีมากขึ้น การโจมตีทางไซเบอร์และอาชญากรรมไซเบอร์ก็จะขยายตัวมากขึ้น เนื่องจากผู้ก่อภัยคุกคามจะยังคงใช้ประโยชน์จากจุดอ่อนในการป้องกันและช่องโหว่ที่มีอยู่เพื่อให้บรรลุเป้าหมาย ซึ่งมักเป็นการขโมยหรือดึงข้อมูลออกไป เพื่อต่อสู้กับอาชญากรรมไซเบอร์ หน่วยงานสืบราชการลับของสหรัฐอเมริกา (Secret Service) จึงจัดตั้งหน่วยงานเฉพาะกิจด้านอาชญากรรมอิเล็กทรอนิกส์ (Electronic Crimes Task Force) ซึ่งขยายขอบเขตการทำงานไปไกลกว่าสหรัฐอเมริกา โดยช่วยค้นหาผู้ก่อภัยคุกคามที่อยู่ทั่วโลกและก่ออาชญากรรมที่เกี่ยวข้องกับไซเบอร์ภายในสหรัฐอเมริกา หน่วยงานสืบราชการลับยังรับผิดชอบสถาบันนิติวิทยาศาสตร์คอมพิวเตอร์แห่งชาติ (National Computer Forensic Institute) ซึ่งช่วยให้หน่วยงานบังคับใช้กฎหมายและผู้คนในศาลได้รับการฝึกอบรมด้านไซเบอร์และข้อมูลเกี่ยวกับวิธีการต่อสู้กับอาชญากรรมไซเบอร์ หน่วยงานตรวจคนเข้าเมืองและศุลกากรของสหรัฐอเมริกา (United States Immigration and Customs Enforcement) รับผิดชอบศูนย์อาชญากรรมไซเบอร์ (Cyber Crimes Center - C3) ซึ่งให้บริการที่เกี่ยวข้องกับอาชญากรรมไซเบอร์แก่หน่วยงานรัฐบาลกลาง รัฐบาลท้องถิ่น และหน่วยงานระหว่างประเทศ สุดท้ายนี้ สหรัฐอเมริกายังมีทรัพยากรที่เกี่ยวข้องกับการรายงานเหตุการณ์ไซเบอร์ของหน่วยงานบังคับใช้กฎหมาย เพื่อให้หน่วยงานระดับท้องถิ่นและระดับรัฐเข้าใจว่าควรรายงานเหตุการณ์ไซเบอร์ต่อรัฐบาลกลางอย่างไร เมื่อใด และอะไรบ้าง^{[ 98 ]}

เนื่องจากอาชญากรไซเบอร์มักใช้การเข้ารหัสและเทคนิคอื่นๆ เพื่อซ่อนตัวตนและที่ตั้งของตน จึงอาจเป็นเรื่องยากที่จะติดตามผู้กระทำความผิดหลังจากก่ออาชญากรรม ดังนั้นมาตรการป้องกันจึงมีความสำคัญ^{[ 90 ]}^{[ 99 ]}

การป้องกัน

กระทรวงความมั่นคงแห่งชาติยังได้จัดตั้งโครงการการวินิจฉัยและการบรรเทาอย่างต่อเนื่อง (CDM) ^{[ 100 ]}โครงการ CDM ตรวจสอบและรักษาความปลอดภัยเครือข่ายของรัฐบาลโดยการติดตามความเสี่ยงของเครือข่ายและแจ้งให้บุคลากรระบบทราบเพื่อให้พวกเขาสามารถดำเนินการได้ ในความพยายามที่จะตรวจจับการบุกรุกก่อนที่จะเกิดความเสียหาย DHS ได้สร้างบริการความปลอดภัยทางไซเบอร์ขั้นสูง (ECS) ขึ้น^{[ 101 ]}หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานอนุมัติพันธมิตรภาคเอกชนที่ให้บริการตรวจจับและป้องกันการบุกรุกผ่าน ECS ^{[ 101 ]}^{[ 102 ]}

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์มีความสงสัยในกลยุทธ์ที่เน้นการป้องกัน^{[ 103 ]}รูปแบบการใช้ผลิตภัณฑ์ความปลอดภัยทางไซเบอร์ก็ถูกตั้งคำถามเช่นกันShuman Ghosemajumderได้โต้แย้งว่าการที่บริษัทแต่ละแห่งใช้ผลิตภัณฑ์หลายอย่างร่วมกันเพื่อความปลอดภัยนั้นไม่ใช่แนวทางที่ปรับขนาดได้ และได้สนับสนุนให้ใช้เทคโนโลยีความปลอดภัยทางไซเบอร์เป็นหลักในระดับแพลตฟอร์ม^{[ 104 ]}หน่วยงานบังคับใช้กฎหมายมักประสบปัญหาในการใช้วิธีการตำรวจแบบดั้งเดิมกับอาชญากรรมดิจิทัล ซึ่งพัฒนาเร็วกว่าแนวทางการสืบสวน^{[ 105 ]}

ในระดับส่วนบุคคล มีกลยุทธ์บางอย่างที่สามารถใช้เพื่อป้องกันอาชญากรรมไซเบอร์ได้ เช่น: ^{[ 106 ]}

การอัปเดตซอฟต์แวร์และระบบปฏิบัติการอย่างสม่ำเสมอจะช่วยให้ได้รับประโยชน์จากแพทช์รักษาความปลอดภัย
การใช้โปรแกรมป้องกันไวรัสที่สามารถตรวจจับและกำจัดภัยคุกคามที่เป็นอันตรายได้
การใช้รหัสผ่านที่ปลอดภัยซึ่งประกอบด้วยตัวอักษรหลากหลายชนิดที่คาดเดาได้ยาก
ไม่เปิด/ดาวน์โหลดไฟล์แนบจากอีเมลสแปม
อย่าคลิกที่ลิงก์จากอีเมลหลอกลวง
ไม่ควรให้ข้อมูลส่วนตัวทางอินเทอร์เน็ต เว้นแต่จะตรวจสอบแล้วว่าปลายทางปลอดภัย
ติดต่อบริษัทต่างๆ เกี่ยวกับคำขอข้อมูลส่วนบุคคลที่น่าสงสัย

กฎหมาย

เนื่องจากกฎหมายอ่อนแอ อาชญากรไซเบอร์ที่ปฏิบัติการจากประเทศกำลังพัฒนาจึงมักหลบเลี่ยงการตรวจจับและการดำเนินคดีได้ ในประเทศอย่างเช่นฟิลิปปินส์กฎหมายต่อต้านอาชญากรรมไซเบอร์อ่อนแอหรือบางครั้งก็ไม่มีอยู่เลย อาชญากรไซเบอร์จึงสามารถโจมตีจากข้ามพรมแดนระหว่างประเทศและยังคงไม่ถูกตรวจพบ แม้ว่าจะถูกระบุตัวได้แล้ว อาชญากรเหล่านี้ก็มักจะหลีกเลี่ยงการถูกส่งตัวไปประเทศอย่างเช่นสหรัฐอเมริกาที่มีกฎหมายที่อนุญาตให้ดำเนินคดีได้ ด้วยเหตุนี้ หน่วยงานต่างๆ เช่นFBIจึงใช้กลอุบายและการหลอกลวงเพื่อจับกุมอาชญากร ตัวอย่างเช่น แฮกเกอร์ชาวรัสเซียสองคนหลบหนี FBI มาได้ระยะหนึ่งแล้ว FBI จึงจัดตั้งบริษัทคอมพิวเตอร์ปลอมขึ้นในซีแอตเติล รัฐวอชิงตัน จากนั้นก็ล่อลวงชายชาวรัสเซียสองคนนั้นเข้ามาในสหรัฐอเมริกาโดยเสนองานให้พวกเขาทำกับบริษัทนี้ หลังจากสัมภาษณ์เสร็จสิ้น ผู้ต้องสงสัยก็ถูกจับกุม กลอุบายที่ชาญฉลาดเช่นนั้นบางครั้งก็เป็นส่วนสำคัญที่จำเป็นในการจับกุมอาชญากรไซเบอร์เมื่อกฎหมายอ่อนแอและความร่วมมือระหว่างประเทศที่จำกัดทำให้เป็นไปไม่ได้หากใช้วิธีอื่น^{[ 107 ]}

กฎหมายที่เกี่ยวข้องกับไซเบอร์ฉบับแรกในสหรัฐอเมริกาคือพระราชบัญญัติความเป็นส่วนตัวปี 1974 ซึ่งกำหนดให้หน่วยงานของรัฐบาลกลางต้องปฏิบัติตามเพื่อให้มั่นใจในความเป็นส่วนตัวและการคุ้มครองข้อมูลส่วนบุคคล (PII) อย่างไรก็ตาม นับตั้งแต่ปี 1974 เป็นต้นมา ในสหรัฐอเมริกาได้มีการร่างและบังคับใช้กฎหมายและข้อบังคับอื่นๆ เพิ่มเติม แต่ก็ยังคงมีช่องว่างในการรับมือกับอาชญากรรมทางไซเบอร์ในปัจจุบัน กฎหมายที่เกี่ยวข้องกับไซเบอร์ฉบับล่าสุด ตามข้อมูลของ NIST คือพระราชบัญญัติความปลอดภัยทางไซเบอร์สำหรับธุรกิจขนาดเล็กของ NIST ซึ่งออกมาในปี 2018 และให้แนวทางแก่ธุรกิจขนาดเล็กเพื่อให้มั่นใจว่าความเสี่ยงด้านความปลอดภัยทางไซเบอร์ได้รับการระบุและจัดการอย่างถูกต้อง^{[ 108 ]}

ในระหว่างการดำรงตำแหน่งประธานาธิบดีของบารัค โอบามา มีการลงนามในร่างกฎหมายที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์ 3 ฉบับในเดือนธันวาคม พ.ศ. 2557 ฉบับแรกคือ พระราชบัญญัติการปรับปรุงความมั่นคงปลอดภัยข้อมูลของรัฐบาลกลาง พ.ศ. 2557 ฉบับที่สองคือ พระราชบัญญัติคุ้มครองความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ พ.ศ. 2557 และฉบับที่สามคือ พระราชบัญญัติเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2557 แม้ว่าพระราชบัญญัติการปรับปรุงความมั่นคงปลอดภัยข้อมูลของรัฐบาลกลาง พ.ศ. 2557 จะเป็นเพียงการปรับปรุงพระราชบัญญัติฉบับเก่า แต่ก็มุ่งเน้นไปที่แนวทางปฏิบัติที่หน่วยงานของรัฐบาลกลางต้องปฏิบัติตามเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์ ในขณะที่พระราชบัญญัติคุ้มครองความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ พ.ศ. 2557 มีเป้าหมายเพื่อเพิ่มปริมาณการแบ่งปันข้อมูลที่เกิดขึ้นระหว่างภาครัฐและภาคเอกชนเพื่อปรับปรุงความมั่นคงปลอดภัยทางไซเบอร์ในอุตสาหกรรมต่างๆ สุดท้าย พระราชบัญญัติเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2557 เกี่ยวข้องกับการวิจัยและการศึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์^{[ 109 ]}

ในเดือนเมษายน พ.ศ. 2558 ประธานาธิบดีบารัค โอบามา ได้ออกคำสั่งบริหารที่อนุญาตให้สหรัฐฯ อายัดทรัพย์สินของผู้กระทำความผิดทางไซเบอร์ที่ถูกตัดสินลงโทษ และปิดกั้นกิจกรรมทางเศรษฐกิจของพวกเขาภายในสหรัฐอเมริกา^{[ 110 ]}

สหภาพยุโรปได้นำเอาคำสั่งอาชญากรรมไซเบอร์ 2013/40/EU มาใช้ ซึ่งได้มีการขยายความใน อนุสัญญาบูดาเปสต์ ว่าด้วยอาชญากรรมไซเบอร์ของสภาแห่งยุโรป^[¹¹¹^]

ไม่ใช่แค่สหรัฐอเมริกาและสหภาพยุโรปเท่านั้นที่ได้นำมาตรการต่อต้านอาชญากรรมไซเบอร์มาใช้ เมื่อวันที่ 31 พฤษภาคม 2560 จีนได้ประกาศว่ากฎหมายความมั่นคงทางไซเบอร์ฉบับใหม่มีผลบังคับใช้แล้ว^{[ 112 ]}

ในประเทศออสเตรเลีย กฎหมายที่ใช้ต่อต้านอาชญากรรมทางไซเบอร์ ได้แก่ พระราชบัญญัติประมวลกฎหมายอาญา ค.ศ. 1995 พระราชบัญญัติ โทรคมนาคมค.ศ. 1997และพระราชบัญญัติเสริมสร้างความปลอดภัยทางออนไลน์ ค.ศ. 2015

บทลงโทษ

บทลงโทษสำหรับอาชญากรรมที่เกี่ยวข้องกับคอมพิวเตอร์ในรัฐนิวยอร์กอาจมีตั้งแต่ปรับและจำคุกเป็นระยะเวลาสั้นๆ สำหรับความผิดลหุโทษระดับ A เช่น การใช้คอมพิวเตอร์โดยไม่ได้รับอนุญาต ไปจนถึงจำคุก 3 ถึง 15 ปีสำหรับความผิดอาญาระดับ C เช่น การดัดแปลงคอมพิวเตอร์ในระดับแรก^{[ 113 ]}

อย่างไรก็ตาม อดีตอาชญากรไซเบอร์บางคนได้รับการว่าจ้างให้เป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลโดยบริษัทเอกชน เนื่องจากความรู้ภายในเกี่ยวกับอาชญากรรมทางคอมพิวเตอร์ ซึ่งในทางทฤษฎีแล้วอาจสร้างแรงจูงใจที่ผิดเพี้ยนได้วิธีแก้ปัญหาที่เป็นไปได้คือศาลสั่งห้ามแฮกเกอร์ที่ถูกตัดสินว่ามีความผิดใช้คอมพิวเตอร์หรืออินเทอร์เน็ต แม้หลังจากที่พวกเขาได้รับการปล่อยตัวจากเรือนจำแล้วก็ตาม – แต่เนื่องจากคอมพิวเตอร์และอินเทอร์เน็ตมีความสำคัญต่อชีวิตประจำวันมากขึ้นเรื่อยๆ การลงโทษประเภทนี้จึงดูรุนแรงมากขึ้นเรื่อยๆ ได้มีการพัฒนาแนวทางที่ละเอียดอ่อนขึ้นเพื่อจัดการพฤติกรรมของผู้กระทำความผิดทางไซเบอร์โดยไม่ต้องใช้การห้ามใช้คอมพิวเตอร์หรืออินเทอร์เน็ต โดยสิ้นเชิง ^{[ 114 ]}แนวทางเหล่านี้เกี่ยวข้องกับการจำกัดบุคคลให้ใช้อุปกรณ์เฉพาะ ซึ่งอยู่ภายใต้การตรวจสอบหรือการค้นหาโดยเจ้าหน้าที่คุมประพฤติหรือเจ้าหน้าที่ทัณฑ์บน^{[ 115 ]}รายงานของ GAO ในปี 2023 ระบุว่าสหรัฐอเมริกาขาดการประสานงานและทรัพยากรที่เพียงพอในการรับมือกับภัยคุกคามจากอาชญากรรมไซเบอร์ที่เพิ่มขึ้นอย่างมีประสิทธิภาพ^{[ 116 ]}

การรับรู้

อาชญากรรมไซเบอร์กำลังกลายเป็นภัยคุกคามที่ร้ายแรงมากขึ้นในสังคมของเรา จากรายงานสถานการณ์ความปลอดภัยทางไซเบอร์ของ Accenture พบว่า การโจมตีทางไซเบอร์เพิ่มขึ้น 31% จากปี 2020 ถึง 2021 จำนวนการโจมตีต่อบริษัทเพิ่มขึ้นจาก 206 ครั้งเป็น 270 ครั้ง ด้วยภัยคุกคามที่เพิ่มขึ้นนี้ การสร้างความตระหนักรู้เกี่ยวกับมาตรการในการปกป้องข้อมูลและกลยุทธ์ที่อาชญากรใช้ในการขโมยข้อมูลจึงมีความสำคัญอย่างยิ่ง อย่างไรก็ตาม แม้ว่าอาชญากรรมไซเบอร์จะกลายเป็นปัญหาที่เพิ่มมากขึ้น แต่หลายคนก็ยังไม่ตระหนักถึงความรุนแรงของปัญหานี้ ซึ่งอาจเป็นเพราะขาดประสบการณ์และความรู้เกี่ยวกับประเด็นทางเทคโนโลยี มีการโจมตีทางไซเบอร์ 1.5 ล้านครั้งต่อปี ซึ่งหมายความว่ามีการโจมตีมากกว่า 4,000 ครั้งต่อวัน 170 ครั้งต่อชั่วโมง หรือเกือบสามครั้งต่อนาที โดยจากการศึกษาพบว่ามีเพียง 16 เปอร์เซ็นต์ของเหยื่อเท่านั้นที่ขอให้ผู้ที่ทำการโจมตีหยุดการกระทำดังกล่าว^{[ 117 ]}ผลการศึกษาของ Comparitech ในปี 2023 แสดงให้เห็นว่าจำนวนผู้ตกเป็นเหยื่ออาชญากรรมไซเบอร์พุ่งสูงสุดถึง 71 ล้านคนต่อปี ซึ่งหมายความว่ามีการโจมตีทางไซเบอร์ทุกๆ 39 วินาที^{[ 118 ]}ใครก็ตามที่ใช้อินเทอร์เน็ตไม่ว่าจะด้วยเหตุผลใดก็ตามก็อาจตกเป็นเหยื่อได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องตระหนักถึงวิธีการป้องกันตนเองขณะใช้งานออนไลน์

ปัญญา

เมื่ออาชญากรรมไซเบอร์แพร่หลายมากขึ้น ระบบนิเวศแบบมืออาชีพจึงพัฒนาขึ้นเพื่อสนับสนุนบุคคลและกลุ่มที่ต้องการแสวงหาผลกำไรจากกิจกรรมอาชญากรรมไซเบอร์ ระบบนิเวศนี้มีความเชี่ยวชาญเฉพาะด้านมากขึ้น และรวมถึงนักพัฒนาซอฟต์แวร์มัลแวร์ ผู้ดำเนินการบอทเน็ต กลุ่มอาชญากรรมไซเบอร์มืออาชีพ กลุ่มที่เชี่ยวชาญในการขายเนื้อหาที่ถูกขโมย และอื่นๆ บริษัทด้านความปลอดภัยไซเบอร์ชั้นนำบางแห่งมีทักษะและทรัพยากรในการติดตามกิจกรรมของบุคคลและกลุ่มเหล่านี้^{[ 119 ]}มีข้อมูลหลากหลายประเภทที่สามารถนำมาใช้เพื่อวัตถุประสงค์ในการป้องกันได้จากแหล่งข้อมูลเหล่านี้ ตัวอย่างเช่น ตัวบ่งชี้ทางเทคนิค เช่น แฮชของไฟล์ที่ติดไวรัส^{[ 120 ]}และ IP/URL ที่เป็นอันตราย^{[ 120 ]}รวมถึงข้อมูลเชิงกลยุทธ์ที่กำหนดเป้าหมายและเทคนิคของกลุ่มที่ถูกระบุ ส่วนใหญ่สามารถเข้าถึงได้ฟรี แต่การเข้าถึงอย่างต่อเนื่องมักต้องสมัครสมาชิก บางคนในภาคธุรกิจมองว่าปัญญาประดิษฐ์ มีบทบาทสำคัญ ในการพัฒนาความปลอดภัยไซเบอร์ในอนาคต^{[ 121 ]}^{[ 122 ]}

ศูนย์ Cyber Fusion ของ Interpol ได้เริ่มร่วมมือกับผู้เล่นหลักด้านความปลอดภัยทางไซเบอร์เพื่อเผยแพร่ข้อมูลเกี่ยวกับกลโกงออนไลน์ ภัยคุกคามทางไซเบอร์ และความเสี่ยงต่อผู้ใช้อินเทอร์เน็ตล่าสุด ตั้งแต่ปี 2017 รายงานเกี่ยวกับการฉ้อโกงทางวิศวกรรมสังคม แรนซัมแวร์ ฟิชชิ่ง และการโจมตีอื่นๆ ได้ถูกเผยแพร่ไปยังหน่วยงานด้านความปลอดภัยในกว่า 150 ประเทศ^{[ 123 ]}

การแพร่กระจายของอาชญากรรมไซเบอร์

การเพิ่มขึ้นของอาชญากรรมไซเบอร์ส่งผลให้มีการให้ความสำคัญกับการตรวจจับและการดำเนินคดีอาชญากรรมทางคอมพิวเตอร์มากขึ้น

การแฮ็กข้อมูลนั้นง่ายขึ้นกว่าเดิม เนื่องจากชุมชนแฮ็กเกอร์ได้เผยแพร่ความรู้ของตนผ่านทางอินเทอร์เน็ต บล็อกและเครือข่ายสังคมออนไลน์มีส่วนช่วยอย่างมากในการแบ่งปันข้อมูล ทำให้ผู้เริ่มต้นสามารถได้รับประโยชน์จากความรู้และคำแนะนำของแฮ็กเกอร์รุ่นเก่าได้

นอกจากนี้ การแฮ็กยังราคาถูกกว่าที่เคยเป็นมา ก่อน ยุค คลาวด์คอมพิวติ้งการที่จะส่งสแปมหรือหลอกลวงนั้น จำเป็นต้องใช้ทรัพยากรหลายอย่าง เช่น เซิร์ฟเวอร์เฉพาะ ทักษะในการจัดการเซิร์ฟเวอร์ การกำหนดค่าเครือข่าย และการบำรุงรักษาเครือข่าย รวมถึงความรู้เกี่ยวกับมาตรฐานของผู้ให้บริการอินเทอร์เน็ต ในทางกลับกันซอฟต์แวร์as-a-serviceสำหรับอีเมลเป็นบริการส่งอีเมลจำนวนมากที่ปรับขนาดได้และราคาไม่แพงสำหรับวัตถุประสงค์ทางการตลาด ซึ่งสามารถตั้งค่าเพื่อส่งสแปมได้อย่างง่ายดาย^{[ 124 ]}คลาวด์คอมพิวติ้งสามารถช่วยให้อาชญากรไซเบอร์ใช้ประโยชน์จากการโจมตีของพวกเขาได้ ไม่ว่าจะเป็นการเดาพาสเวิร์ด การเพิ่มขอบเขตของบอทเน็ต หรือการอำนวยความสะดวกในการรณรงค์ส่งสแปม^{[ 125 ]}

รายชื่อหน่วยงานบังคับใช้กฎหมายเกี่ยวกับอาชญากรรมทางไซเบอร์

เหนือชาติ

ระดับชาติ

ออสเตรเลีย : ศูนย์อาชญากรรมเทคโนโลยีขั้นสูงแห่งออสเตรเลีย
เดนมาร์ก : หน่วยอาชญากรรมพิเศษแห่งชาติ
สำนักงานบริหารไซเบอร์แห่งประเทศ จีนกระทรวงความมั่นคงแห่งรัฐ (จีน)กระทรวงความมั่นคงสาธารณะ (จีน)กองกำลังไซเบอร์กองทัพปลดปล่อยประชาชนจีน
ประเทศกรีซ : หน่วยปราบปรามอาชญากรรมทางไซเบอร์ ( ตำรวจเฮลเลนิก )
อินเดีย : หน่วยสืบสวนอาชญากรรมทางไซเบอร์ ( ตำรวจนครบาลมุมไบ )
หน่วยบัญชาการไซเบอร์ของกองกำลังพิทักษ์ปฏิวัติอิสลาม อิหร่าน , ตำรวจความมั่นคงสาธารณะอิหร่าน
ญี่ปุ่น : กรมตำรวจไซเบอร์ ( สำนักงานตำรวจแห่งชาติของญี่ปุ่น )
ฟิลิปปินส์ :
- กลุ่มปราบปรามอาชญากรรมไซเบอร์ ( สำนักงานตำรวจแห่งชาติฟิลิปปินส์ )
- กองปราบปรามอาชญากรรมทางไซเบอร์ ( สำนักงานสอบสวนแห่งชาติ )
- ศูนย์สืบสวนและประสานงานอาชญากรรมไซเบอร์ ( สำนักประธานาธิบดี )
- สำนักงานปราบปรามอาชญากรรมทางไซเบอร์ ( กระทรวงยุติธรรม )
เกาหลีใต้ : ศูนย์ตอบโต้การก่อการร้ายทางไซเบอร์ ( สำนักงานตำรวจแห่งชาติเกาหลี )
ตุรกี : กรมปราบปรามอาชญากรรมทางไซเบอร์ ( กรมความมั่นคงแห่งชาติ )
สหราชอาณาจักร : หน่วยงานปราบปรามอาชญากรรมทางไซเบอร์แห่งชาติ
สหรัฐอเมริกา :

ดูเพิ่มเติม

อนุสัญญาบูดาเปสต์ว่าด้วยอาชญากรรมทางไซเบอร์ – สนธิสัญญาระหว่างประเทศว่าด้วยอาชญากรรมทางไซเบอร์ ปี 2001
ความปลอดภัยของระบบคลาวด์ – วิธีการที่ใช้ในการปกป้องทรัพย์สินที่จัดเก็บในระบบคลาวด์
พระราชบัญญัติการฉ้อโกงและการใช้คอมพิวเตอร์ในทางที่ผิด – กฎหมายความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา ปี 1986
ความปลอดภัยของคอมพิวเตอร์ – การปกป้องระบบคอมพิวเตอร์จากการเปิดเผยข้อมูล การโจรกรรม หรือความเสียหาย
การบุกรุกคอมพิวเตอร์ – อาชญากรรมทางคอมพิวเตอร์ที่เกี่ยวข้องกับการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต
กฎหมายหมิ่นประมาททางไซเบอร์ – กฎหมายของเกาหลีใต้
ไซเบอร์ - – คำนำหน้าบ่งบอกว่าควบคุมด้วยคอมพิวเตอร์
มาตรการรับมืออาชญากรรมไซเบอร์
ไซเบอร์ฮีสต์ – การโจรกรรมทางการเงินผ่านคอมพิวเตอร์
ดาร์กเน็ต – เครือข่ายส่วนตัวที่เชื่อมต่อระหว่างบุคคลที่ไว้ใจได้
- เว็บมืด – เนื้อหาบนเว็บทั่วโลกที่อยู่บนเครือข่ายมืด
การปลอมแปลงข้อมูล – การเปลี่ยนแปลงข้อมูลที่ป้อนเข้าไปในระบบคอมพิวเตอร์ ซึ่งมักมีจุดประสงค์เพื่อการฉ้อโกง
เว็บลึก – เนื้อหาบนเวิลด์ไวด์เว็บที่ไม่ได้รับการจัดทำดัชนีโดยเครื่องมือค้นหา
การจดโดเมนที่หมดอายุ – การจดทะเบียนชื่อโดเมนทันทีหลังจากที่การจดทะเบียนครั้งก่อนหมดอายุ
การยึดครองโดเมน – การใช้การขโมยข้อมูลส่วนบุคคลหรือกลยุทธ์อื่น ๆ เพื่อให้ได้มาซึ่งกรรมสิทธิ์ในชื่อโดเมน
การจารกรรมทางเศรษฐกิจและอุตสาหกรรม – การขโมยข้อมูลของบริษัท
หลักฐานอิเล็กทรอนิกส์ – หลักฐานทางนิติวิทยาศาสตร์จากแหล่งข้อมูลอิเล็กทรอนิกส์
การแฮ็กกลับ – วิธีการแฮ็ก
สำนักงานตรวจคนเข้าเมืองและศุลกากร ( ICE ) – หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางสหรัฐอเมริกา
ตัวกลางการเข้าถึงเบื้องต้น – แฮกเกอร์ที่ขายสิทธิ์การเข้าถึงคอมพิวเตอร์ที่ถูกแฮก
การฆาตกรรมทางอินเทอร์เน็ต – รูปแบบการฆาตกรรมที่เหยื่อและผู้ก่อเหตุรู้จักกันผ่านทางออนไลน์
ข้อตกลงฆ่าตัวตายร่วมกันทางอินเทอร์เน็ต – ข้อตกลงที่จัดขึ้นโดยคนรู้จักทางอินเทอร์เน็ต
แง่มุมทางกฎหมายของการคำนวณ – เกี่ยวข้องกับกฎหมายเทคโนโลยีสารสนเทศ รวมถึงการคำนวณและอินเทอร์เน็ต
รายชื่ออาชญากรคอมพิวเตอร์
โครงการ Metasploit – เครื่องมือทดสอบความปลอดภัยของคอมพิวเตอร์
สำนักงานปราบปรามอาชญากรรมแห่งชาติ ( NCA ) – หน่วยงานบังคับใช้กฎหมายระดับชาติในสหราชอาณาจักร
การทดสอบการเจาะระบบ – การโจมตีทางไซเบอร์ที่ได้รับอนุญาตเพื่อวัตถุประสงค์ในการทดสอบ
หน่วยปราบปรามอาชญากรรมทางอิเล็กทรอนิกส์แห่งชาติของตำรวจ – เป็นส่วนหนึ่งของกองอำนวยการอาชญากรรมเฉพาะกิจแห่งกรมตำรวจนครบาลลอนดอน
คอมพิวเตอร์ที่ได้รับการคุ้มครอง – คำศัพท์ในกฎหมายอาชญากรรมไซเบอร์ของสหรัฐอเมริกา
แรนซัมแวร์ – ซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ในการเรียกค่าไถ่
เทคโน- ทริลเลอร์ – ประเภทหนังระทึกขวัญย่อยที่มีรายละเอียดทางเทคนิคสูง
การบุกรุกทรัพย์สิน – ศัพท์ทางกฎหมายที่หมายถึงการเข้าไปยุ่งเกี่ยวกับทรัพย์สินของผู้อื่น
อาชญากรรมเสมือนจริง – การกระทำผิดทางอาญาในโลกเสมือนจริง
เว็บเชลล์ – อินเทอร์เฟซที่ช่วยให้สามารถเข้าถึงเว็บเซิร์ฟเวอร์จากระยะไกลได้
อาชญากรรมทางเศรษฐกิจ – อาชญากรรมที่ไม่ใช้ความรุนแรงซึ่งมีแรงจูงใจทางการเงิน

อ่านเพิ่มเติม

Balkin, J., Grimmelmann, J., Katz, E., Kozlovski, N., Wagman, S. และ Zarsky, T. (2006) (บรรณาธิการ) อาชญากรรมไซเบอร์: ตำรวจดิจิทัลในสภาพแวดล้อมเครือข่ายสำนักพิมพ์มหาวิทยาลัยนิวยอร์กนิวยอร์ก
Bowker, Art (2012) "คู่มืออาชญากรรมไซเบอร์สำหรับการแก้ไขฟื้นฟูชุมชน: การจัดการความเสี่ยงในศตวรรษที่ 21" สำนักพิมพ์ Charles C. Thomas Publishers, Ltd. สปริงฟิลด์
เบรนเนอร์, เอส. (2007) กฎหมายในยุคเทคโนโลยีอัจฉริยะ,อ็อกซ์ฟอร์ด: สำนักพิมพ์มหาวิทยาลัยอ็อกซ์ฟอร์ด
Broadhurst, R. และ Chang, Lennon YC (2013) " อาชญากรรมไซเบอร์ในเอเชีย: แนวโน้มและความท้าทาย " ใน B. Hebenton, SY Shou และ J. Liu (บรรณาธิการ) คู่มืออาชญวิทยาเอเชีย (หน้า 49–64) นิวยอร์ก: Springer ( ISBN ) 978-1-4614-5217-1)
Chang, LYC (2012) อาชญากรรมไซเบอร์ในภูมิภาคจีนแผ่นดินใหญ่: การตอบสนองด้านกฎระเบียบและการป้องกันอาชญากรรมข้ามช่องแคบไต้หวันเชลต์แนม: Edward Elgar ( ISBN) 978-0-85793-667-7)
Chang, Lennon YC และ Grabosky, P. (2014) " อาชญากรรมไซเบอร์และการสร้างโลกไซเบอร์ที่ปลอดภัย " ใน M. Gill (บรรณาธิการ) Handbook of Security (หน้า 321–339) นิวยอร์ก: Palgrave
Csonka P. (2000) อาชญากรรมทางอินเทอร์เน็ต; ร่างอนุสัญญาสภาแห่งยุโรปว่าด้วยอาชญากรรมทางไซเบอร์: การตอบสนองต่อความท้าทายของอาชญากรรมในยุคอินเทอร์เน็ต? รายงานกฎหมายคอมพิวเตอร์และความปลอดภัยเล่มที่ 16 ฉบับที่ 5
อีสต์ทอม, ซี. (2010) การสืบสวนอาชญากรรมทางคอมพิวเตอร์และกฎหมาย
Fafinski, S. (2009) การใช้คอมพิวเตอร์ในทางที่ผิด: การตอบสนอง การกำกับดูแล และกฎหมายคัลลอมป์ตัน: วิลแลน
Glenny, M. DarkMarket: โจรไซเบอร์ ตำรวจไซเบอร์ และคุณ , นิวยอร์ก, นิวยอร์ก: Alfred A. Knopf, 2011. ISBN 978-0-307-59293-4
Grabosky, P. (2006) อาชญากรรมทางอิเล็กทรอนิกส์,นิวเจอร์ซีย์: Prentice Hall
Halder, D. และ Jaishankar, K. (2016). อาชญากรรมทางไซเบอร์ต่อสตรีในอินเดีย . นิวเดลี: สำนักพิมพ์ SAGE. ISBN 978-9385985775.
ไจชันการ์, เค. (บรรณาธิการ) (2011). อาชญากรรมไซเบอร์: การสำรวจอาชญากรรมทางอินเทอร์เน็ตและพฤติกรรมอาชญากรรม.โบคา ราตัน, ฟลอริดา, สหรัฐอเมริกา: สำนักพิมพ์ CRC Press, Taylor และ Francis Group.
McQuade, S. (2006) การทำความเข้าใจและการจัดการอาชญากรรมไซเบอร์บอสตัน: Allyn & Bacon
McQuade, S. (บรรณาธิการ) (2009) สารานุกรมอาชญากรรมไซเบอร์,เวสต์พอร์ต, รัฐคอนเนตทิคัต: สำนักพิมพ์กรีนวูด
สถาบันวิทยาศาสตร์ วิศวกรรมศาสตร์ และการแพทย์แห่งชาติ. 2025. การจำแนกและการวัดอาชญากรรมไซเบอร์ . สำนักพิมพ์สถาบันแห่งชาติ.
Parker D (1983) การต่อต้านอาชญากรรมทางคอมพิวเตอร์สหรัฐอเมริกา: Charles Scribner's Sons
Pattavina, A. (บรรณาธิการ) เทคโนโลยีสารสนเทศและระบบยุติธรรมทางอาญา, Thousand Oaks, CA: Sage.
เทย์เลอร์, พอล (1999). แฮกเกอร์: อาชญากรรมในโลกดิจิทัลอันซับซ้อน (ฉบับ 3 พฤศจิกายน 1999). รูทเลดจ์; ฉบับพิมพ์ครั้งที่ 1. หน้า 200. ISBN 978-0-415-18072-6.
Richet, JL (2013) จากแฮกเกอร์รุ่นเยาว์สู่แครกเกอร์วารสารนานาชาติเทคโนโลยีและปฏิสัมพันธ์ของมนุษย์ (IJTHI) , 9(3), 53–62.
Richet, JL (2022). "ชุมชนอาชญากรไซเบอร์เติบโตและเปลี่ยนแปลงอย่างไร: การตรวจสอบชุมชนการฉ้อโกงโฆษณา" . การพยากรณ์เทคโนโลยีและการเปลี่ยนแปลงทางสังคม . 174 (121282) 121282. doi : 10.1016/j.techfore.2021.121282 . ISSN 0040-1625 . S2CID 239962449 .
โรเบิร์ตสัน, เจ. (2 มีนาคม 2553). เจ้าหน้าที่จับกุมผู้ต้องสงสัย 3 ราย ในคดีแพร่เชื้อคอมพิวเตอร์ 13 ล้านเครื่อง สืบค้นเมื่อ 26 มีนาคม 2553 จาก Boston News: Boston.com
Rolón, DN Control, vigilancia และ respuesta penal en el ciberespacio , Latin American's New Security Thinking, Clacso, 2014, หน้า 167/182
วอลเดน, ไอ. (2007) อาชญากรรมทางคอมพิวเตอร์และการสืบสวนทางดิจิทัล,อ็อกซ์ฟอร์ด: สำนักพิมพ์มหาวิทยาลัยอ็อกซ์ฟอร์ด
Wall, DS (2007) อาชญากรรมไซเบอร์: การเปลี่ยนแปลงของอาชญากรรมในยุคข้อมูลข่าวสารเคมบริดจ์: Polity.
วิลเลียมส์, เอ็ม. (2006) อาชญากรเสมือนจริง: อาชญากรรม ความเบี่ยงเบน และการควบคุมทางออนไลน์,รูทเลดจ์, ลอนดอน
Yar, M. (2006) อาชญากรรมไซเบอร์และสังคมลอนดอน: Sage.

ลิงก์ภายนอก

วารสารนานาชาติอาชญากรรมไซเบอร์
ประเภทของการโจมตีทางไซเบอร์ที่พบบ่อย
การรับมือกับการโจมตีด้วยแรนซัมแวร์

ทรัพยากรของรัฐบาล

เว็บไซต์ Cybercrime.govจากกระทรวงยุติธรรมของสหรัฐอเมริกา
โครงการอาชญากรรมทางอิเล็กทรอนิกส์ของสถาบันยุติธรรมแห่งชาติ สังกัด กระทรวงยุติธรรมแห่ง สหรัฐอเมริกา
หน้าหลักของหน่วยสืบสวนคดีอาชญากรรมไซเบอร์ของ FBI
การฉ้อโกงทางคอมพิวเตอร์ของหน่วยสืบราชการลับสหรัฐฯ
ศูนย์อาชญากรรมเทคโนโลยีขั้นสูงของออสเตรเลีย
หน่วยปราบปรามอาชญากรรมทางไซเบอร์แห่งชาติของสหราชอาณาจักรจากสำนักงานปราบปรามอาชญากรรมแห่งชาติ

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[

[

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 22 ]

[ 23 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]

[ 35 ]

[ 36 ]

[ 37 ]

[ 38 ]

[ 39 ]

[ 40 ]

[ 41 ]

คน

[ 43 ]

[ 44 ]

[ 45 ]

[ 46 ]

[ 47 ]

[ 48 ]

[ 49 ]

[ 50 ]

[ 51 ]

[ 52 ]

[ 53 ]

[ 54 ]

[

[ 56 ]

[ 57 ]

[ 58 ]

[ 59 ]

60 ] ใน

[ 61 ]

[ 62 ]

[ 63 ]

[ 64 ]

[ 66 ]

[ 67 ]

[ 68 ]

[ 69 ]

[ 70 ]

[

[ 72 ]

[ 73 ]

[ 74 ]

[ 75 ]

[ 76 ]

[ 77 ]

[ 78 ]

[ 79 ]

[ 80 ]

[ 81 ]

[ 82 ]

[ 83 ]

[ 84 ]

[ 85 ]

[ 86 ]

[ 87 ]

[ 88 ]

[ 89 ]

[ 91 ]

[ 92 ]

[ 93 ]

[ 96 ]

[ 98 ]

[ 99 ]

[ 100 ]

[ 101 ]

[ 102 ]

[ 103 ]

[ 104 ]

[ 105 ]

[ 106 ]

[ 107 ]