MITM-ATTACK AS A WAY OF COMMITTING CRIMES IN THE FIELD OF INFORMATION TECHNOLOGY УДК 343.985
Article Sidebar
Main Article Content
Abstract
In the context of digitalization of society, criminal activity becomes more complicated. Criminals seek to use information technology to improve the mechanism of committing a crime, concealing traces of criminal activity, and complicating the activities of law enforcement agencies in identifying, solving and investigating crimes. The widespread use of information technologies to commit criminal acts is largely due to the presence of a large number of objects of information influence on the part of criminals, which leads to the emergence of variability in the methods of committing crimes. This article discusses the «MITM attack» as one of the ways to commit cybercrimes. The peculiarity of this method is that the criminal intercepts information between two end users and uses the information thus obtained for criminal purposes. This type of attack has many different options for its implementation, depending on the chosen means of influencing users or exploiting a specific vulnerability. The effectiveness of this type of attack is determined by the factor in which two interacting users form the illusion of direct communication between each other, when in fact the criminal interferes with the communication process and transforms it to obtain confidential information. Various possibilities for cybercriminals to carry out an attack using this method have been studied. In particular, such methods of committing a “MITM attack” as e-mail hacking, session interception, sniffing, SSL stripping, and Wi-Fi interception are considered.
Downloads
Article Details
References
Анохин Ю.В., Янгаева М.О. К вопросу о MITM-атаке как способе совершения преступлений в сфере компьютерной информации // Философия права. 2021. № 2(97). С. 7-13.
Антонян Е.А., Клещина Е.Н. Киберпреступность на современном этапе: тенденции и направления противодействия // Вестник экономической безопасности. 2022. № 5. С. 11-15.
Аитов А.И. Организация MITM-атаки через общественную беспроводную точку доступа // Студенческий вестник. 2021. № 21-8(166). С. 26-28.
Мотылец А.А., Фешина Е.В., Василенко И.И., Куштанок С.А. Реализация инструментов для MITM-атаки и ее проведение в виртуальной среде // Наука XXI века: проблемы, перспективы и актуальные вопросы развития общества, образования и науки: международная межвузовская осенняя научно-практическая конференция : сборник материалов и докладов, Яблоновский, 27 октября 2021 года. Яблоновский: ФГБУ «Российское энергетическое агентство» Минэнерго России Краснодарский ЦНТИ- филиал ФГБУ «РЭА» Минэнерго России, 2021. С. 48-53.
Кодацкий Н.М., Мотуз А.С. Угрозы кибербезопасности в информационной среде // Studnet. 2022. № 1. С. 633-639.
Брюхнов А.А., Марков А.И., Петренко А.В. Характеристика преступности в сфере высоких технологий и ее предупреждение // Философия права. 2021. № 3(98). С. 96-101.
Колчевский И.Б., Бицадзе Г.Э. Преступления в сфере информационных технологий: понятие, структура // Научный портал МВД России. 2021. № 2(54). С. 40-47.
Алиев Т.Ф. Вопросы противодействия преступлениям, совершаемым с использованием IT-технологий // Юридические исследования. 2023. № 10. С. 100-107.
Батюкова В.Е. К вопросу о характеристике киберпреступлений в банковской сфере // Вестник экономической безопасности. 2021. № 1. С. 100-102.