text size

Kriminologické a trestněprávní aspekty fenoménu ransomware

Upozornění: Informace získané z popisných dat či souborů uložených v Repozitáři závěrečných prací nemohou být použity k výdělečným účelům nebo vydávány za studijní, vědeckou nebo jinou tvůrčí činnost jiné osoby než autora.
Title:
Kriminologické a trestněprávní aspekty fenoménu ransomware
Titile (in english):
Criminological and legal aspects of the ransomware phenomenon
Type:
Diploma thesis
Author:
Tomáš Johanovský
Supervisor:
doc. JUDr. Bc. Tomáš Gřivna, Ph.D.
Opponent:
JUDr. Lukáš Bohuslav, Ph.D.
Thesis Id:
195628
Faculty:
Faculty of Law (PF)
Department:
Department of Criminal Law (22-KTP)
Study programm:
Law and Jurisprudence (M6805)
Study branch:
Law (6835)
Degree granted:
Mgr.
Defence date:
28/05/2018
Defence result:
Excellent
Language:
Czech
Keywords (in czech):
ransomware, kybernetická kriminalita, malware
Keywords:
ransomware, cybercrime, malware
Abstract (in czech):
Kriminologické a trestněprávní aspekty fenoménu ransomware Abstrakt Tato diplomová práce se zabývá aktuálním tématem kybernetické kriminality a v něm se zaměřuje na fenomén ransomware, který v odborné české literatuře v podobném rozsahu dosud nebyl nikdy popsán. Ransomware je škodlivý kód, který zasahuje do provozu počítače a následně vyžaduje od poškozených osob peníze za obnovení přístupu k počítačovému systému a datům v něm obsaženým. V textu práce jsou přiblíženy základní pojmy nutné pro definici fenoménu ransomware (kyberprostor, kybernetická kriminalita, počítačový systém, škodlivý kód, kryptoměna a darknet). Rozebrána jsou specifika kybernetické kriminality oproti jiným druhům trestné činnosti a její vývoj a aktuální rozsah v České republice. Stěžejní část práce je věnována analýze fungování ransomware od jeho historického vývoje, přes hlavní identifikované varianty, kterými jsou falešný antivirus, dále policejní, zamykací a šifrovací ransomware, až po předpoklady budoucího vývoje v této oblasti. Z kriminologického hlediska je pozornost zaměřena na unikátní interakci pachatele a poškozeného, která u ransomware nabývá překvapivých forem zákaznické podpory, odpovědí na často kladené otázky a návodů pro pořízení virtuálních měn. Důraz je kladen na prevenci a snížení škod samotného ransomware útoku a řešena je i palčivá otázka, zda platit či neplatit výkupné za obnovení přístupu k počítačovému systému či jeho obsahu. V závěrečné části práce je důraz přenesen na trestněprávní postih útoku ransomware současně platnou právní úpravou v České republice. Ransomware může být v závislosti na okolnostech a způsobu provedení konkrétního útoku postihován jako podvod, vydírání, přisvojení pravomoci úřadu či neoprávněný přístup k počítačovému systému a nosiči informací, zpravidla jako souběh alespoň některých z těchto trestných činů. V textu je také hodnocena kvalita současné právní úpravy kybernetické kriminality a vedena polemika s jejími nejčastějšími kritiky. Klíčová slova: ransomware, kybernetická kriminalita, malware
Abstract:
Criminological and legal aspects of the ransomware phenomenon Abstract This diploma thesis deals with the current topic of cybercrime and focuses specifically on the phenomenon of ransomware on a scope unprecedented in Czech legal literature. Ransomware is a malicious code that interferes with the operation of a computer system, and later requires ransom for the victim to recover the access to the computer system and the data contained therein. Basic concepts necessary for the definition of ransomware (such as cyberspace, cybercrime, computer system, malicious code, cryptocurrency and darknet) are introduced and explained. The specificities of cybercrime and its development and current range in the Czech Republic are analysed. The main part of the text deals with the analysis of ransomware, starting with its history and leading to the possible future developments of ransomware. Different variants of ransomware are described such as false antivirus, police, locker and encryption ransomware. From a criminological point of view, the text focuses on the unique interaction of the perpetrator and the victim, which takes on surprising forms of customer support, answers to frequently asked questions and instructions for acquiring virtual currencies. Emphasis is placed on prevention efforts that can mitigate the damage of the ransomware attack itself. The burning question of whether to pay the ransom is also addressed. In the final part of the thesis, the emphasis shifts to the criminal law implications of the ransomware attack under the current legal system in the Czech Republic. Ransomware may be sanctioned as fraud, extortion, false personation or unauthorized access to the computer system, depending on the circumstances of the attack. Concurrence of some of these offenses is very likely in such cases. The text also assesses the quality of the current legal regulation of cybercrime in the Czech Republic and answers to its most frequent criticism. Key words: ransomware, cybercrime, malware
Documents
Download Document Author Type File size
Download Text of the thesis Tomáš Johanovský 1.26 MB
Download Abstract in czech Tomáš Johanovský 96 kB
Download Abstract in english Tomáš Johanovský 91 kB
Download Supervisor's review doc. JUDr. Bc. Tomáš Gřivna, Ph.D. 273 kB
Download Opponent's review JUDr. Lukáš Bohuslav, Ph.D. 506 kB
Download Defence's report JUDr. Rudolf Vokoun, CSc. 152 kB