PAVYZDŽIAI: <APT grupuotės> kibernetinių atakų metu geba efektyviai naudoti keletą atakų vektorių , nuolatos juos keičia . </s> <s> Tačiau esminis APT grupuotes vienijantis bruožas - tikslus taikinio pasirinkimas , efektyvus kibernetinės veiklos pėdsakų slėpimas ir įvairiapusiškas pažeidžiamumų bei kenkimo PĮ naudojimas .

EXAMPLES: After Microsoft disclosed the attacks in early March, Slovak internet security firm ESET spotted at least ten <APT groups> attacking vulnerable Exchange servers.

Nearly, 23% of <Advance Persistent Threat (APT) groups> globally used malware in cyberattack campaigns, and over 69% of the malware analyzed was used for espionage.

EXAMPLES: October 22 2002 Nine of the internet's 13 "root DNS" servers are disabled in a massive attack by a <bot herder> advertising his services.

Botnet Network of infected computers controlled remotely by a <bot master> which can thus access thousands of machines at the same time.

<The botnet master> can control a large number of bot computers from a remote location, leveraging their bandwidth and resources to send session requests to the intended victim.

PAVYZDŽIAI: <Įsilaužėliui> gali užtekti vos kelių akimirkų, kad patektų į jūsų įrenginį, o viduje saugoma informacija dažnai būna vertingesnė už patį prietaisą.

EXAMPLES: Today’s perception of the term <hacker> tends to be reduced to ‘black hat’ and ‘cyber-criminal’.

[...] <kibernetinių įsilaužėlių> taikiniu gali tapti bet koks prie interneto prijungtas prietaisas: ne vien kompiuteriai ir išmanieji telefonai, bet ir įrenginiai, valdantys svarbius mechanizmus elektrinėse ir transporto tinkluose.

[...] anksčiau vyravo savotiškas savo žinių ir galimybių demonstravimas: <kompiuteriniai įsilaužėliai> norėdavo parodyti, ką sugeba, atskleisti silpnąsias informacinių sistemų vietas. [...] Tačiau dabar [...] tendencija visiškai pasikeitė. Beveik visos atakos nukreiptos į finansinį sektorių.

<Programišiai> geba įsilaužti į kompiuterius, mobiliuosius telefonus vaizdo stebėjimo kameras ar į kitą prie interneto prijungtą aktyvią įrangą.

J. Howard ir T. Longstaff savo kibernetinių incidentų ir kompiuterinių tinklų taksonomijoje pateikė septynias kibernetinių incidentų sukėlėjų kategorijas: <programišiai> (angl. hacker); žvalgybos tarnybų darbuotojai (šnipai); teroristinių organizacijų atstovai; darbuotojai, pasamdyti vykdyti kompiuterines atakas prieš konkurentus (korporacijos); nusikalstomos grupuotės (nusikaltėliai); vandalai; asmenys, siekiantys įgauti moralinį pasitenkinimą (mėgėjai) (Howard, Longstaff, 1998).

[...] <programišiai> (hakeriai): šie asmenys labai gerai išmano programas bei tinklų kūrimo procesus, todėl ieško kompiuterinės įrangos trūkumų ir dažniausiai nori tik patekti į sistemą ir taip pademonstruoti savo sugebėjimus, o ne padaryti žalą.

PAVYZDŽIAI: Atsižvelgiant į tai, kad tapatybės vagystė elektroninėje erdvėje gali būti įvykdyta pasinaudojant įvairiomis informacinėmis ir ryšio technologijomis, galima išskirti jos subjektų klasifikaciją, remiantis nusikalstamų veikų padarymo būdų kriterijumi: 1) krekeriai (angl. cracker) - tai asmenys , vykdantys įsilaužimus į informacines sistemas; 2) frekeriai (angl. phreak) - tai asmenys, kurie vykdo elektroninius nusikaltimus, pasinaudodami elektroniniais ryšiais, kai specialių priemonių pagalba perima konfidencialią informaciją; 3) <karderiai> (angl. carder) - tai asmenys, vykdantys elektroninius nusikaltimus, susijusius su kreditinių kortelių apyvarta.

EXAMPLES: The FBI agent took over the management of the DarkMarket crime forum frequented by more than 2,000 <carders> where they would buy and sell personal data for use in credit card fraud.

PAVYZDŽIAI: <Kibernetiniai nusikaltėliai> gali naudoti daugelį įvairių formatų failų tam, kad išnaudotų programinės įrangos pažeidžiamumus.

EXAMPLE: In addition, <cybercriminals> are not the only cyber threat actors interested in this data: state-sponsored actors have also been observed compromising large databases to advance national priorities.

PAVYZDŽIAI: Realizuojantysis ataką yra apibūdinamas kaip <piktavalis>, o potencialūs <piktavaliai> yra apibūdinami kaip grėsmės šaltinis.

EXAMPLES: Since calling someone a 'hacker' was originally meant as a compliment, computer security professionals prefer to use the term '<cracker>' or 'intruder' for those hackers who turn to the dark side of hacking.

For example, it is the physical integrity of a person that is a stake, if a <'black hat' hacker> – a hacker moved by malicious intent–aims to access the software in a pacemaker in order to disrupt it and kill or harm the person who has it (Newman 2017).

PAVYZDŽIAI: Nors <pilkieji programišiai> gali turėti ir gerų ketinimų, tačiau įsilauždami į sistemą be savininko žinios jie nusižengia esminiam programišiaus etiketo reikalavimui.

EXAMPLES: When <a grey hat> finds a vulnerability, he notifies the owner (in this case let us presume the owner is a business) by giving them a certain amount of time to fix the vulnerability. in failing to fix or "patch" the vulnerability, <the grey hat> threatens to release the vulnerability to the public.

PAVYZDŽIAI: Hibridinės kampanijos yra daugiaplanės, joms naudojamos prievartinės ir ardomosios priemonės, tradiciniai ir netradiciniai metodai ir taktika (diplomatiniai, kariniai, ekonominiai ir technologiniai) siekiant destabilizuoti <priešininką>.

EXAMPLES: <Adversaries> may interfere either with 'data at rest' (stored on a system) or 'data in transit'.

Tai yra, jeigu valstybė <priešininkė> padedant programišiams pradeda pulti JAV valstybės svarbiausių įstaigų svetaines ir strateginių infrastruktūros objektų valdymo sistemas, tai JAV turi visas teises prieš valstybę <priešininkę> panaudoti realią karinę jėgą.

To perform a DDoS attack, <an adversary> compromises thousands of machines.

PAVYZDŽIAI: Dabar jau aišku, kad Rusijos kiberagentai daug investavo į pernykščius JAV prezidento rinkimus – feisbuke ir tviteryje <troliai> tiesiog siautėjo demonizuodami D. Trumpo varžovę demokratę Hillary Clinton.

Skirtingi ne tik netikri profiliai, bet ir jų tikslai . Vieni, vadinami „<troliais>“ , yra aktyvūs politinių ir socialinių temų komentatoriai, kuriems gali būti mokamas atlyginimas, už tam tikros nuomonės skleidimą internetinėje erdvėje. Kartais vienas realus asmuo gali valdyti net keletą tokių „<trolių>“ ir naudodamasis jais, komentaruose net užmegzti pokalbius ir diskusijas, nors iš esmės viską rašo vienas ir tas pats žmogus.

EXAMPLES: Analysis of publicly released Twitter data revealed that Russian and Iranian online <trolls> used fraudulent Twitter accounts to highlight divisions among Canadians by amplifying inflammatory arguments surrounding divisive political issues such as terrorism, climate change, pipeline construction, and policies on immigration and refugees.

PAVYZDŽIAI: 2014 metais Rusijos žiniasklaida pranešė apie naują galingą Kremliaus įrankį: „<trolių fabriką>“ Sankt Peterburge. Teigiama, kad ši tarnyba, oficialiai vadinama Interneto studijų agentūra, yra susijusi su Rusijos saugumo tarnybomis ir valdo tūkstančius netikrų paskyrų socialiniuose tinkluose, per kurias siekiama paveikti visuomenės nuomonę.

Sankt Peterburge yra įsikūrę „<trolių ūkiai>", kurie pasinaudojo socialiniais tinklais kur jie gali didinti įtaką.

EXAMPLES: These include <troll factories> and fake news portals linked to Moscow’s secret service, in what the report’s authors call a campaign of “disinformation promoted by a full spectrum of actors.”