Erabiltzaile partikularren kontrako eta erakunde txiki, ertain edo handien aurkako delitu-jarduerak egiten dituen pertsona; kalte ekonomikoak edo ospeari dagozkionak eragiten ditu, informazioa lapurtuz, iragaziz eta suntsituz, iruzurrak eginez, estortsioa eta zibererasoak baliatuz... Zibergaizkileen motibazioak ekonomikoak, ideologikoak edo mendekuzkoak izan ohi dira, baina, era berean, harrokeriaz jokatzera eta helburu bati eraso diezaioketela frogatzera mugatu daitezke, gero eta erronka gogorragoak jarriz. Askotan, programa informatikoak edo gizarte-ingeniaritzako teknikak erabiltzen dituzte beren helburuak lortzeko.
Garrantzitsua da “zibergaizkilea” eta ”hacker” terminoak bereiztea, askotan sinonimo gisa gaizki erabiltzen baitira. Zibergaizkile baten helburua da segurtasun-arazo edo -hutsegiteetatik etekina lortzea eta biktimaren segurtasuna kaltetzea, legez kanpoko ekintza bat eginez. Hacker batek, ordea, ez du zertan zibergaizkile bat izan behar.
Zein dira bere motibazioak? Kasu gehienetan, ondasunak edo dirua lortu nahi dute; diru-gosea eta etsipena motibazio handiak dira ziberdelituak egiteko. Beste zibergaizkile batzuek presionatuta daudelako edo beste pertsona batek behartuta daudelako operatzen dute. Zenbait zibergaizkilek delitu informatikoa egiten dute egin dezaketela frogatzeko soilik, eta gogobetetasun pertsonal handia sentitzen dute beren helburua lortzean. Zibergaizkile-mota honi beste pertsona eta enpresetan kaosa sortzea eta kalte handiak sortzea gustatzen zaio. Mendekua, ideologia edo kausa baten aldarrikapena (hacktibismoa) edo asperdura (besterik gabe egiteko zerbait edukitzea) ere zibereraso askoren atzean egoten dira.
Zibergaizkileek programa informatiko eta tresna ugari dituzte beren erasoak egiteko, baina giza akatsa izaten da eraso gehienen sarbidea. Gizarte-ingeniaritzaren bidez, asmo txarreko hackerrek erabiltzailea manipulatzen dute, informazioa emateko edo zenbait ekintza egiteko.
Zibereraso guztiak ez dira berdinak. Hainbat mota daude exekutatzeko moduaren, xedearen edo biktimaren arabera:
- Kredentzial-lapurreta: gure datuak lapurtzen dituzte gure identitatea ordezteko eta bankuko kontuetan, sare sozialetan edo kontu korporatiboetan sartzeko. Horretarako, besteak beste, metodo hauek erabiltzen dituzte: phishinga, indar basatiaren erasoak, OSINT eta keylogger-
- Malwarea: software gaiztoak erabiltzen dituzte gailuen kontrol osoa edo partziala lortzeko eta etekinen bat ateratzeko. Malware-mota desberdinak erabiltzen dituzte, hala nola troiarrak, harrak, ransomwarea, spywarea, rootkit edo adwarea.
- Zerbitzua ukatzeko erasoak: zerbitzari bati egindako eskaerak edo eskaera masiboak, baliabide edo zerbitzu batean hutsegiteren bat eragiten dutenak kolapsatu eta atziezin utzi arte. Hori lortzeko, gure ekipoak urrunetik infektatu eta kontrola ditzakete, botnet edo sare zonbien bidez.
