Dinamica Fenomenului de Criminalitate Informatica In Romania

Drept

Dinamica Fenomenului de Criminalitate Informatica In Romania

Byadmin ianuarie 1, 2024

Dinamica fenomenului de criminalitate informatică în România

CUPRINS

INTRODUCERE

CAPITOLUL I: Ce reprezintă criminalitatea informatică?

1.1. Caracterul transfrontalier al criminalității organizate

1.2. Rolul Internetului în manifestarea criminalității

1.3. Definirea conceptului de criminalitate informatică

1.4. Particularități și forme de manifestare a criminalității informatice

1.4.1. Viruși și viermi informatici

1.4.2. Denial of Service

1.4.3. Carding

1.4.3.1. Skimming

1.4.3.2. Phishing

1.4.4. Licitații fictive pe Internet

1.4.5. Scrisorile nigeriene

1.4.6. Pornografia infantilă prin intermediul rețelelor informatice

1.4.7. Cyberterorism

CAPITOLUL II: Evoluția criminalității informatice pe plan național

2.1. Vulnerabilități ce au condus la apariția criminalității informatice pe plan național

2.2. Factor de risc pentru securitatea națională

2.3. Elemente organizatorice și structurale ale grupărilor aotuhtone specializate în comiterea de fraude informatice

2.4. Alegerea țintelor, zone de manifestare și capacități motivaționale

2.5. Reciclarea fondurilor obținute din infracțiuni informatice

CAPITOLUL III: Strategii de combatere în plan național

3.1. Legislația privind criminalitatea informatică

3.1.1. Legea nr. 161 din 19 aprilie 2003

3.1.2. Legea nr. 64 din 24 martie 2004

3.1.2.1. Convenția de la Budapesta din 23 noiembrie 2001

3.1.3. Legislația privind comerțul electronic

3.2. Strategii și instituții cu rol în combaterea, prevenirea și eradicarea criminalității informatice

3.2.1. Strategia de securitate cibernetică a României

3.2.2. Serviciul de Combatere a Criminalității Informatice

3.2.3. Serviciul Român de Informații

STUDIU DE CAZ: Fraudele cu cărți de credit

CONCLUZII

BIBLIOGRAFIE

INTRODUCERE

După terminarea Războiului Rece, tipul de amenințări la adresa securității globale s-a modificat radical, astfel încât cel mai important pericol pentru securitatea Uniunii Europene a fost reprezentat de activitățile specifice criminalității organizate ce proveneau din afara statelor Uniunii. Această situație de fapt se datorează dificultății tranziției statelor est-europene către o economie de piață performantă și un sistem democratic, precum și a societăților dezorganizate, afectate de corupție și violență.

Cele mai importante preocupări au devenit migrația și criminalitatea organizată transfrontalieră (trafic de droguri, trafic de personae, spălare de bani, contrabandă etc.), astfel încât cooperarea internațională a reprezentat un factor important al raporturilor dintre UE și vecinii săi.

Raportându-ne la coagularea fenomenului de globalizare, în special la nivelul piețelor financiare și al protecției drepturilor omului, am putut asista la dispariția granițelor naționale în domeniul politic, economic și social, în măsura în care s-a realizat o întrepătrundere a acestora.

Prin urmare, criminalitatea organizată la nivel transnațional nu a întârziat să apară, îndreptându-se îndeosebi către domenii aflate în mod direct sub incidența globalizării.

Dinamismul ce caracterizează grupările de criminalitate organizată a determinat atât apariția unor noi forme de manifestare a acesteia – criminalitatea informatică – cât și o reconsiderare a legislațiilor naționale astfel încât să fie asigurate siguranța și stabilitatea cetățenilor.

Se poate observa cu ușurință faptul că majoritatea activităților de criminalitate organizată cu caracter transfrontalier din Europa au ca zonă de pornire țările est-europene, aceasta confirmând afirmația lui Raymond Kendall, secretar general al OIPC – INTERPOL: „Printre alte lucruri, astăzi suntem în pericol să clădim un nou zid între Estul și Vestul Europei. Din punct de vedere geografic, țările fostului bloc estic aparțin Europei, dar în ceea ce privește dezvoltarea, aceste țări sunt subdezvoltate sau în curs de dezvoltare. Această situație impune ca țările respective să fie aduse la standardele noastre, cât se poate de rapid, ca o condiție preliminară pentru o cooperare fructuoasă. În caz contrar, activitățile vor ieși de sub control”.

În acest context, cadrul larg al utilizării la nivel global a tehnologiilor performante a transformat rețelele informatice în instrumente ce pot fi utilizate în scopuri ilicite.

Astfel, amenințările prezente în mediul virtual ocupă un loc privilegiat în portofoliul instituțiilor cu atribuții în domeniul securității naționale care, prin capacitatea lor de adaptare și prin activitățile specifice derulate, reușesc să contribuie cu succes la combaterea și prevenirea acestor amenințări complexe.

Am abordat tema Dinamica fenomenului de criminalitate informatică în România, întrucât aceasta se încadrează perfect în sfera infracțiunilor generate de globalizare și dezvoltarea tehnologică fără precedent, ca trăsături definitorii ale erei în care ne aflăm. Consider că, în cadrul subiectului dezbătut de mine, un rol esențial îl constituie prezența Internetului în societatea actuală care, datorită caracterului deschis și independent al acestuia, a devenit martoră la permutarea infracțiunilor tradiționale în mediul virtual.

În contextul diversificării formelor de manifestare ale criminalității organizate transfrontaliere, prin lucrarea de față îmi propun evidențierea, prin intermediul unei analize calitative și descriptive, a impactului negativ pe care criminalitatea informatică în generează în aproape toate domeniile vieții sociale.

Totodată, în cadrul lucrării am menționat și caracterizat infracțiunile specifice criminalității informatice pe care cetățenii români le comit atât pe plan național, cât și în străinătate, cu accent pe fraudele informatice cu cărți de credit.

De asemenea, am punctat elemente referitoare la autoritățile și instituțiile cu atribuții în prevenirea și combaterea activităților de criminalitate informatică, printre care se regăsește și Serviciul Român de Informații care, în urma cooperărilor interne și internaționale, a reușit să contribuie cu succes la menținerea unui grad scăzut al infracțiunilor electronice pe teritoriul României.

Dezvoltarea într-un ritm alert a mijloacelor tehnologice din ultimii ani a generat modificări substanțiale asupra dimensiunilor fenomenului infracțional la nivel internațional.

Beneficiind de o bază logistică importantă, grupările de criminalitate organizată transfrontalieră și-au diversificat tipul de activități ilegale derulate printr-un dinamism aparte, unicul scop fiind obținerea în mod ilicit a unor câștiguri semnificative. În vederea atingerii acestui ideal, grupările în cauză și-au dezvoltat segmente infracționale specializate în comiterea de fraude informatice, generând amenințări în plan social și informațional.

Cunoscute pentru diversitatea infracțiunilor derulate, grupările de crimă organizată din România s-au reorientat rapid către derularea de activități pendinte criminalității informatice, urmare a beneficiilor obținute în raport cu riscurile la care sunt supuse.

Având un pronunțat caracter transnațional, fraudele informatice comise de grupările autohtone au contribuit la poziționarea României pe un loc fruntaș la capitolul criminalitate informatică, ierarhie care nu va suferi modificări substanțiale în viitorul apropiat.

Astfel, în primul capitol am prezentat caracterul transfrontalier pe care activitățile de criminalitate informatică îl au în contextul dezvoltării grupărilor de crimă organizată. Am realizat și o categorisire a formelor de manifestare conexe criminalității informatice, de la utilizarea viermilor și virușilor informatici, până la pericolul reprezentat de terorismul în spațiul cibernetic.

În cadrul celui de-al doilea capitol, în urma studiului și analizei cazurilor de fraude informatice comise de grupări autohtone pe teritoriul național, cât și în afara granițelor României, am făcut referire la apariția și dezvoltarea criminalității informatice în țara noastră, precum și la modalitățile de operare, elementele organizatorice și zonele de activitate ale rețelelor de crimă organizată formate din cetățeni români.

În capitolul al treilea am prezentat o serie de strategii de combatere la nivel național, punând accent pe legislațiile în vigoare privind combaterea criminalității informatice. Nu în ultimul rând am abordat activitatea de cooperare a Serviciului Român de Informații, din postura de autoritate națională în domeniul cyberintelligence, cu instituții naționale și internaționale în scopul contracarării amenințărilor prezente în spațiul virtual.

Studiul de caz a vizat oferirea unor exemple cu privire la modalitățile de fraudare cu cărți de credit și strategii de combatere și prevenire a acestora. În urma prezentării unor activități de carding efectuate de grupări autohtone, am inserat o serie de date referitoare la metodele și echipamentele folosite de membrii acestora.

Lucrarea de față se încheie prin prezentarea concluziilor referitoare la metodele utilizate de infractorii români specializați în fraude informatice, precum și la aspectele evolutive ale criminalității informatice pe plan național.

Capitolul I

Ce reprezintă criminalitatea informatică?

1.1. Caracterul transfrontalier al criminalității organizate

În ultimele decade au apărut noi amenințări, în timp ce altele au suferit transformări caracterizate prin diversitatea formelor de manifestare dobândite care, din nefericire, au generat pierderi însemnate atât materiale, cât și de vieți omenești.

Cunoscut în literatura de specialitate drept amenințare asimetrică, fenomenul criminalității organizate, aflat în evoluție la nivel noațional și internațional, a reușit prin multitudinea formelor sale de manifestare influențarea politicii statelor și a activității instituțiilor democratice.

Regăsindu-se și în Strategia Națională de Securitate a României ca principală amenințare, criminalitatea organizată transfrontalieră ocupă o poziție fruntașă în categoria amenințărilor asimetrice la nivel global. Caracterul său complex și inedit este reprezentat, în majoritatea cazurilor, de conlucrarea dintre mai multe grupări criminale organizate ale căror scopuri sunt precise. Rețelele în cauză dispun de resurse logistice și financiare însemnate și au o componență clar stabilită și respectată, începând cu liderii grupărilor, până la ultimul membru ca importanță.

Totodată, deschiderea frontierelor statelor membre ale Uniunii Europene a reprezentat dezmorțirea organizațiilor criminale ce operează pe “bătrânul continent”. Exponenții grupărilor au știut să profite de vulnerabilitățile legislației și, în unele cazuri, ale organelor de aplicare a legii, reușind astfel ca rețelele din care fac parte să fie specializate într-o gamă vastă de activități ilegale specifice.

Caracterizând criminalitatea organizată transfrontalieră, aceasta cuprinde contrabanda, traficul de ființe umane, traficul de stupefiante, fraude economice, spălarea banilor, precum și criminalitatea informatică, apărută ca urmare a creșterii gradului de utilizare a serviciilor electronice și a sistemelor de securizare ușor de combătut.

Exponenții mediului infracțional au declanșat vulnerabilități pe fondul utilizării mijloacelor tehnologiei informației în scopul obținerii în mod ilegal a unor profituri semnificative, realitate ce a generat specializarea grupărilor de criminalitate organizată transfrontalieră în desfășurarea de activități frauduloase în mediul virtual.

Astfel, la nivelul fenomenului infracțional mondial s-a realizat o transpunere a coordonării activităților ilegale (operațiuni de trafic de droguri, contrabandă, spălare de bani etc.) în mediul virtual cu păstrarea anonimatului, comportament specific grupărilor criminale.

În Viziunea Strategică 2011-2015 a Serviciului Român de Informații, George Maior, fostul director al instituției anterior menționate, a surprins esența noilor amenințări ce se constituie la adresa securității europene, acestea fiind generate de evoluția puterii digitale și trensemnate și au o componență clar stabilită și respectată, începând cu liderii grupărilor, până la ultimul membru ca importanță.

Totodată, deschiderea frontierelor statelor membre ale Uniunii Europene a reprezentat dezmorțirea organizațiilor criminale ce operează pe “bătrânul continent”. Exponenții grupărilor au știut să profite de vulnerabilitățile legislației și, în unele cazuri, ale organelor de aplicare a legii, reușind astfel ca rețelele din care fac parte să fie specializate într-o gamă vastă de activități ilegale specifice.

Caracterizând criminalitatea organizată transfrontalieră, aceasta cuprinde contrabanda, traficul de ființe umane, traficul de stupefiante, fraude economice, spălarea banilor, precum și criminalitatea informatică, apărută ca urmare a creșterii gradului de utilizare a serviciilor electronice și a sistemelor de securizare ușor de combătut.

Exponenții mediului infracțional au declanșat vulnerabilități pe fondul utilizării mijloacelor tehnologiei informației în scopul obținerii în mod ilegal a unor profituri semnificative, realitate ce a generat specializarea grupărilor de criminalitate organizată transfrontalieră în desfășurarea de activități frauduloase în mediul virtual.

Astfel, la nivelul fenomenului infracțional mondial s-a realizat o transpunere a coordonării activităților ilegale (operațiuni de trafic de droguri, contrabandă, spălare de bani etc.) în mediul virtual cu păstrarea anonimatului, comportament specific grupărilor criminale.

În Viziunea Strategică 2011-2015 a Serviciului Român de Informații, George Maior, fostul director al instituției anterior menționate, a surprins esența noilor amenințări ce se constituie la adresa securității europene, acestea fiind generate de evoluția puterii digitale și trecerea într-o eră informațională: „Dincolo de riscurile clasice, la fel de prezente și periculoase și astăzi, dezvoltarea tehnologică fără precedent și formarea unor comunități virtuale într-un spațiu cibernetic fără frontiere a creat practic o nouă dimensiune de putere, un nou câmp de luptă în care trebuie să acționăm.”

1.2. Rolul Internetului în manifestarea criminalității

Principalul mediu de desfășurare al activităților specifice acestui flagel al contemporaneității și parte a criminalității organizate îl reprezintă Internetul care, prin funcțiile sale, realizează legăturile centrale și semnificative dintre persoane aflate la distanță, devenind astfel o nouă modalitate de informare și comunicare. Cu alte cuvinte, apariția Internetului la nivel mondial este sinonimă cu conceptul de globalizare, acesta oferindu-le oamenilor un corpus informațional generos și posibilitatea utilizării unor noi căi de comunicare, colaborare, socializare și coordonare.

Retrospectiv, poate fi observat cu ușurință gradul alert de răspândire a Internetului la nivel global, acesta devenind un instrument, la fel de bun sau rău, ca cei care îl utilizează.

Având inițial un scop benefic, acela de a convinge oamenii să conlucreze pentru atingerea unui bine comun și de a crea multiple posibilități pentru asigurarea unui schimb coerent de informații, Internetul a conturat un cadru propice infractorilor de a acționa în propriul interes, sub forma activităților specifice criminalității informatice.

Luând în considerare numărul în creștere al utilizatorilor de servicii de Internet, rata criminalității cibernetice este direct proporțională cu acesta. Astfel, amenințările informatice afectează climatul de securitate al vieții precum și prosperitatea.

Totodată, ușurința și costurile reduse ce implică folosirea Internetului favorizează fraudarea sistemelor informatice, sumele rezultate din aceste activități infracționale sunt de ordinul a sute de milioane de euro, fiind apoi introduse în circuitul bancar legal.

„Având în vedere rolul pe care Internet-ul îl are în prezent în societate, vulnerabilitatea Internetului devine o vulnerabilitate la adresa societății umane”. În consecință, profitând de caracterul deschis și independent al Internet-ului, anumite persoane au reușit, prin intermediul atacurilor informatice, să atragă atenția opiniei publice și a organelor de justiție abilitate.

Personalul ce lucrează în domeniul IT, prin cunoștințele lor, trebuie să participe activ la securizarea mediului virtual prin ținerea sub control a criminalității informatice și să facă din Internet un spațiu care să fie recunoscut prin condiții de siguranță și plăcerea oferită utilizatorilor săi.

Internetul, privit ca o lume ce conține atât politic, cât și economic, financiar, sau social, se află în continuă schimbare, însă, din păcate, se dezvoltă în proporție ridicată liber în raport cu prevederile legale ale țărilor pe teritoriul cărora se află serverele rețelei.

1.3. Definirea conceptului de criminalitate informatică

Începând cu sfârșitul secolului XX, revoluția informațională a început să fie prezentă aproape în fiecare dimensiune a societății, schimbând astfel semnificativ lumea. Având în vedere dezvoltarea fără precedent din ultimii ani a industriei calculatoarelor, precum și a multitudinii de aplicații existente ce servesc drept instrumente indispensabile pentru desfășurarea diferitelor activități, toate acestea au condus la apariția criminalității informatice, sporind astfel posibilitatea săvârșirii unor infracțiuni tradiționale în mediul virtual.

Totodată, dinamismul și neprevăzutul ce caracterizează criminalitatea informatică reușesc să pună în dificultate de cele mai multe ori instituțiile cu rol în prevenirea, combaterea și contracararea acestui flagel, ale cărui forme de manifestare se pot transforma cu ușurință în evenimente cu impact ridicat în planul securității globale.

Criminalitatea informatică reprezintă “totalitatea faptelor comise în zona noilor tehnologii, într-o anumită perioadă de timp și pe un anumit teritoriu bine determinat”. Astfel, în pofida sumelor imense investite la nivel internațional în dezvoltarea și aplicarea unor programe software ce au drept scop securizarea sistemelor de comunicații, întotdeauna au existat și vor exista persoane capabile să le descifreze și să le compromită, eliminând astfel acea barieră între activitatea autorizată și accesarea neautorizată a anumitor servicii informatice.

În contextul globalizării, termenul de criminalitate informatică este de cele mai multe ori înlocuit cu noțiunile de „cybercrime”, „abuz informatic”, sau „utilizare greșită a calculatorului”, expresii ce pot avea însă semnificații diferite. De exemplu, utilizarea greșită a calculatorului este privită de cele mai multe ori, din punct de vedere deontologic, nu ca o fraudă, ci ca o eroare profesională ce nu produce pagube semnificative.

Un rol important în analiza criminalității informatice îl reprezintă Internetul, recunoscut în ziua de azi ca mijloc de propagare extrem de rapid al informației, precum și de conectare electronică a milioane de oameni. Din punct de vedere al utilizării nemijlocite a Internetului ca instrument menit să conducă la facilitarea diverselor activități din multitudinea domeniilor sociale, acesta reprezintă pricipalul mediu de încălcare a regulilor de securitate implementate în rețea.

Caracterizând la modul general criminalitatea informatică, se pot observa cu ușurință infracțiunile ce pot fi comise cu ajutorul computerelor, dintre care putem enumera următoarele: folosirea neautorizată a computerului, furtul de servicii, accesarea neautorizată a sistemului de computer și a serviciilor informatice, reproducerea neautorizată a programelor de soft, avarierea sau modificarea datelor computerelor și a materialelor adiacente, frauda prin manipularea computerului, falsificarea bazelor de date, falsificarea mijloacelor de plată electronice, criminalitatea specifică telefoniei mobile. Se poate observa astfel vulnerabilitatea crescută a sistemelor informatice în fața criminalității, bazată în principal pe densitatea extraordinară a informațiilor și aplicațiilor existente, precum și pe capacitatea factorului uman, care, datorită cunoștințelor avansate de tehnică și intențiilor subversive, reprezintă un adevărat călcâi al lui Ahile al sistemelor informatice.

Privind în ansamblu criminalitatea informatică din România, activitățile specifice acesteia, precum frauda pe Internet sau frauda cu carduri bancare, sunt specifice criminalității transnaționale, fapt ce rezultă atât din obținerea de sume mari de bani, cât și prin încercarea de a obține controlul acestor locuri de desfășurare a infracțiunilor în cauză, constituindu-se ca “piețe de desfacere” propice infractorilor.

1.4. Particularități și forme de manifestare a criminalității informatice

Urmare a lacunelor legislative la nivel național și internațional în momentul apariției diferitelor forme de manifestare a criminalității informatice, tehnicile de interconectare au permis apariția și creșterea în intensitate a incidentelor electronice în mediul virtual.

Astfel, printre cele mai importante forme de manifestare a criminalității informatice se regăsesc următoarele: viruși și viermi informatici, Denial of Service, carding, licitații fictive pe Internet, “scrisorile nigeriene” și pornografia infantilă prin intermediul rețelelor informatice și cyberterorismul.

1.4.1. Viruși și viermi informatici

Având în vedere interconectivitatea și caracterul de rețea globală, Internetul reprezintă mediul ideal pentru răspândirea virușilor și viermilor informatici, precum și a programelor de tip troian. Acestea din urmă sunt cunoscute și sub denumirea de programe malițioase (malware) și pot fi folosite în următoarele scopuri: distrugerea informației, deteriorarea informațiilor din bazele de date, preluarea controlului asupra calculatorului de către altcineva decât utilizatorul.

Virusul informatic reprezintă una dintre cele mai răspândite amenințări la adresa sistemelor de rețea. Aceștia nu sunt altceva decât fragmente ale unor programe, ce au capacitatea de automultiplicare și inserare de copii ale propriului cod în alte programe, atunci când este rulată o aplicație infectată. Așadar, virusul este un cod ce se propagă prin intermediul unei gazde fișier transmis prin rețea, care, la deschiderea acestuia, sunt infectate și alte calculatoare.

Astfel, chiar dacă virușii de la începutul anilor 1970 nu făceau altceva decât să transmită diferite mesaje pe monitoarele calculatoarelor, în prezent aceștia pot constitui reale amenințări cibernetice, putând conduce la pierderi de vieți omenești, așa cum era să se întâmple în 2004, când virusul Sasser a reușit să blocheze sateliții de comunicare ai France-Presse, să anuleze câteva zboruri ale firmei Delta Air Lines, sau să oprească computerele ce asigurau tratamentul pacienților internați la terapie intensivă într-un spital american.

Unul dintre cei mai cunoscuți viruși informatici, cu impact puternic pe linia controlului, blocării sau distrugerii de rețele informatice este STUXNET. Acesta din urmă a fost descoperit în anul 2010 de un grup de experți care realizau un control la o centrală nucleară din Iran. Virusul amintit avea rolul de a controla software-ul sistemului informatic al centralei și de a provoca daune importante.

Viermii informatici, la fel ca virușii, se automultiplică prin intermdiul unei rețele, singura deosebire fiind aceea că viermii nu au nevoie de un fișier executabil cu ajutorul căruia să se răspândească și că, de cele mai multe ori, aceștia provoacă daune doar prin simplul fapt că ocupă banda de transmisie. Urmare apariției acestui tip de atac informatic, sistemele de operare ale firmei Microsoft au venit însoțite cu un sistem de apărare “firewall”.

1.4.2. Denial of Service

Acest tip de atac informatic este folosit, în general pentru a împiedica utilizarea unei rețele prin următoarele metode: supraîncărcarea unei resurse, blocarea unui dispozitiv de rețea, reconfigurarea unei surse pentru a o face inutilă.

Adeseori, acest tip de atac se realizează prin exploatarea erorilor de programare ale sistemului de operare sau serviciilor de rețea. Prin acest refuz al serviciului, atacatorii exploatează particularitățile protocolului de Internet, interzicând astfel celorlalți utilizatori accesul la sistemele informatice. Concret, atacatorul trimite un pachet imens de cereri de accesare a serverului, având drept rezultat supraaglomerarea acestuia și imposibilitatea de a răspunde celorlalte cereri de conectare.

1.4.3. Carding

În prezent, cardingul reprezintă principala formă de manifestare a criminalității informatice la nivel mondial, sumele obținute fiind direcționate finanțării și dezvoltării rețelelor de crimă organizată. Internetul, un mediul propice dezvoltării afacerilor, este utilizat pe scară largă în vederea săvârșirii activităților generatoare de venituri ilicite.

În România există, în momentul actual, peste 11 milioane de carduri bancare, acestea reprezentând “legătura dintre o persoană fizică/juridică și fondurile sale financiare aflate într-un cont bancar”.

Imediat după obținerea datelor unui card în mod fraudulos, făptuitorul, de cele mai multe ori, le utilizează pe site-urile specializate în comerțul electronic, comandând produse sau servicii a căror valoare nu este foarte mare, tocmai pentru a nu atrage atenția departamentelor bancare ce se ocupă cu transferul fondurilor.

În ultimii ani, se poate observa o diminuare a utilizării cardurilor clonate direct la bancomate în vederea golirii conturilor bancare, situație generată de riscul crescut ca infractorii să fie identificați de camerele de luat vederi, oferind astfel organelor competente informații ce pot conduce la prinderea și pedepsirea lor conform legii în vigoare.

1.4.3.1. Skimming

Activitățile de skimming presupun falsificarea instrumentelor de plată electronice prin utilizarea unor dispozitive special create ce au capacitatea de a înregistra datele electronice conținute de cărțile de credit și de a le inscripționa pe banda magnetică a unor “carduri în alb” (blank cards).

Echipamentele destinate inscripționării de carduri sunt achiziționate sau executate pe comandă, grupările criminale beneficiind de adevărate “fabrici” (fiind utilizate, de obicei, locuințe puse la dispoziție de membri ai rețelei) în care desfășoară activități de clonare a cardurilor, multe dintre ele fiind apoi oferite spre vânzare.

În momentul actual, skimmingul reprezintă una dintre cele mai des întâlnite fraude informatice, afectând îndeosebi Statele Unite ale Americii, precum și state vest-europene.

1.4.3.2. Phishing

Atacurile de tip phishing constituie, alături de skimming, cea mai utilizată modalitate de realizare a falsului informatic prin simularea hyperconexiunilor și a web-ului, având drept scop obținerea de date confidențiale cu privire la conturile bancare ale diverselor persoane care cad victime acestor înșelătorii.

În cazul unui astfel de atac, o persoană care intenționează să utilizeze servicii bancare online deschide o pagină web a instituției financiare, care este de fapt o copie fidelă a celei originale și, nefiind atentă la detalii, completează câmpurile formularului online furnizat de atacatori, fiind astfel extrase datele personale (număr de cont, cod PIN etc.). Ulterior acestei operațiuni, clientul este transferat pe pagina reală a instituției sau i se returnează o eroare de sisitem.

Aceste site-uri false create au capacitatea de a înregistra datele mai multor carduri de credit în același timp. De cele mai multe ori, zonele de compelatat apar însoțite de mesajul “câmp obligatoriu”, în caz contrar existând posibilitatea anulării/suspendării contului/respectiv a cardului.

În acest context, ca o măsură suplimentară de securitate, se recomandă deschiderea unei a doua pagini web a cărei denumire să fie tastată manual în spațiul destinat introducerii adresei.

1.4.4. Licitații fictive pe Internet

Acest tip de fraudă se realizează prin intermediul Internetului și constă în vânzarea, pe site-urile de comerț electronic, a unor produse care nu există în realitate.

Astfel, membrii grupărilor de criminalitate organizată postează diverse anunțuri, ce au ca obiect vânzarea unor bunuri mobile sau imobile (a căror valoare reală este extrem de ridicată) la prețuri situate sub valoarea pieței de specialitate, ceea ce stârnește interesul potențialilor clienți, în special a celor amatori de chilipiruri.

Ulterior, celor interesați de achiziționarea bunurilor li se solicită achitarea, prin transfer bancar a unui procent, de regulă până la 20% din valoarea produselor, urmând ca restul sumei să o plătească în momentul intrării în posesie a bunurilor. În realitate, acest lucru nu se întâmplă, întrucât, după încasarea sumelor de bani, conturile și anunțurile în cauză sunt închise, iar, de cele mai multe ori, datele de identificare ale persoanelor de contact sunt fictive, neputând fi trase astfel la răspundere.

1.4.5. Scrisorile nigeriene

Astfel de escrocherii își au originea în Nigeria și se manifestă prin trimiterea, către investitori sau oameni de afaceri a unor mesaje de tip e-mail sau prin fax, prin intermediul cărora li se solicită acordul de a le fi utilizate conturile bancare în vederea expatrierii de fonduri. Persoanelor contactate le este promis un comision între 10% și 20 % din sumele transferate.

Expeditorii acestor mesaje se erijează în funcționari civili de rang înalt în cadrul guvernului nigerian, avocați, oameni de afaceri sau economiști cu relații în zona oficialităților de rang înalt din Nigeria.

Deseori, activitatea este motivată prin scutirea de taxe și impozite, fiind indusă ideea obținerii unor câștiguri semnificative în raport cu efortul depus (în cazul de față doar prin oferirea contului bancar în vederea perfectării transferurilor). În realitate însă, victimele oferă unor necunoscuți detaliile conturilor bancare personale și, în loc să primească partea cuvenită, sunt deposedați de toate lichiditățile sau economiile.

1.4.6. Pornografia infantilă prin intermediul rețelelor informatice

Se poate observa prezența, în spațiul virtual al Internetului, a numeroase materiale cu caracter pornografic în care apar minori, activitate interzisă prin lege și supusă sancțiunii penale. Mai mult ca sigur, acest aspect scoate în evidență partea negativă a Internetului, care a facilitat producția și distribuirea de materiale pornografice cu minori și a altor forme de abuz sexual.

1.4.7. Cyberterorism

Din păcate, infracționalitatea cibernetică a devenit o rampă de lansare a terorismului informatic, organizațiile criminale devenind, în unele situații, partea ofertantă de servicii informatice, atât pentru operațiunile de spălare de bani, cât și pentru declanșarea unor atacuri teroriste prin exploatarea vulnerabilităților infrastructurilor critice.

Pe de altă parte, criminalitatea informatică și cyberterorismul nu corespund în totalitate. Asrfel, terorismul informatic trebuie să aibă drept componentă principală prezența ori a unui terorist, ori a unor elemente care să insufle/provoace teroare și distrugere la scară largă, toate acestea având o motivație politică. Totodată, amenințarea percepută prin intermediul cyberterorismului trebuie să fie înțeleasă și prin slăbirea și distrugerea infrastructurii critice (la nivelul telecomunicațiilor, calculatoarelor/software, sateliților etc.)

Având în vedere dinamica de propagare a tehnologiei informației, îndeosebi Internetul, în spațiul social, precum și multiplele avantaje generate de acesta, organizațiile teroriste s-au adaptat în timp în scopul utilizării spațiului virtual ca instrument cheie în propagarea ideilor fundamentaliste.

Astfel, prin existența de forumuri de discuții, multe dintre ele prezente în zona DEEP WEB, pun la dispoziție cititorilor documente ce conțin aspecte cu caracter terorist, ca de exemplu: modalități de fabricare a bombelor artizanale sau otrăvurilor, precum și strategii de deplasare într-o țară arabă fără a fi reperat. Cu alte cuvinte, este validată ipoteza transformării spațiului virtual într-un cadru organizat de formare a luptătorilor jihadiști, dovadă fiind numărul în creștere de site-uri jihadiste ale căror obiective includ “diseminarea materialelor de propagandă, declarații și revendicări de operațiuni, comentarii de știri, interpretarea radicală a textelor religioase precum și punerea la dispoziție a unor forumuri de discuții pentru membri și utilizatori”.

Capitolul II

Evoluția criminalității informatice pe plan național

2.1 Vulnerabilități ce au condus la apariția criminalității informatice pe plan național

De la debutul fraudelor informatice în România și până în prezent, acestea au cunoscut o gamă diversificată a formelor de manifestare, de la licitații fictive pe Internet până la operaționalizarea unor mecanisme complexe de clonare a cardurilor bancare.

De asemenea, în România, nu au fost identificate atacuri specifice războiului informațional sau acțiuni care să justifice ipoteza unor încercări de penetrare a sistemelor de infrastructură critică, însă nu este exclus ca, într-un viitor nu foarte îndepărtat, diverși cetățeni români să desfășoare astfel de activități ilegale și pe plan național.

Printre factorii care au favorizat proliferarea fenomenului infracțional pe teritoriul României se numără:

Decalajul dintre infracțiunile comise și reglementarea juridică a acestora;

Insuficienta experiență a instituțiilor cu atribuții pe linia documentării și instrumentării cazurilor de criminalitate informatică, relevată de numărul crescut al fraudelor informatice care și-au atins obiectivul;

Pedeapsă mică în raport cu faptele comise;

Evoluția rapidă a serviciilor și facilităților asigurate de rețeaua globală, care a permis sporirea numărului de utilizatori, în special datorită faptului că accesul la serviciile de Internet nu mai presupune de mulți ani o vastă specializare în informatică, iar costurile au fost reduse drastic;

Cunoașterea insuficientă, de către cetățenii români, a pericolelor la care se expun în mediul online.

Pe acest fond, activitățile conexe criminalității informatice au devenit, treptat, o atracție pentru infractorii autohtoni ce recurg tot mai des la desfășurarea unor astfel de ilegalități în vederea obținerii unor câștiguri semnificative și facile.

2.2. Factor de risc pentru securitatea națională

Infracționalitatea organizată transfrontalieră constituie atât o sumă a augmentării unor factori negativi în condițiile globalizării, cât și o consecință directă a ineficienței schimbărilor din plan politic, economic și social care s-au produs, în special, după dispariția regimurilor comuniste din Europa.

Astfel, prin implicarea în activități de spălare de bani, corupție, proliferarea armelor de distrugere în masă, migrație ilegală, fraude informatice etc. grupările de criminalitate organizată transnațională reprezintă o amenințare la adresa securității naționale a României, stare de fapt ce a generat o cooperare dinamică la nivel global a autorităților naționale cu competențe în combaterea criminalității organizate.

De asemenea, sectorul tehnologiei informației și comunicațiilor a favorizat producerea unor stări de pericol social ori infracțional, modificând fundamental modalitatea de operaționalizare a exponenților crimei organizate din România, cu potențial de afectare în planul securității naționale.

Un factor favorizant al diversificării riscurilor informatice constă și în faptul că majoritatea serviciilor oferite de mediul Internet creează premisa conspirării identității sau utilizării a uneia false.

2.3. Elemente organizatorice și structurale ale grupărilor autohtone specializate în comiterea de fraude informatice

Până în prezent, din activitatea derulată de grupările specializate în criminalitatea informatică reiese faptul că, dintre infracțiunile subsumate fenomenului, tranzacțiile și licitațiile fictive pe Internet și activitățile de skimming sau phishing sunt cele mai întâlnite, operațiunile în cauză necesitând o bună coordonare și respectarea unor atribuții bine definite de către fiecare membru al rețelei.

Indiferent de structură (sistem piramidal sau celular), istoria acestui tip de infracțiune a demonstrat că astfel de grupări pot acționa statornic sau pot face parte dintr-o rețea mai vastă, specializată în mai multe forme de manifestare a criminalității organizate (evaziune fiscală, spălare de bani, trafic de droguri, corupție, perceperea de taxe de protecție, cămătărie etc.).

În privința conexiunilor între grupările infracționale specializate în infracțiuni informatice, s-a stabilit că acestea colaborează pe spațiul intern pe linia comercializării de aparatură și programe utilizate pentru clonarea mijloacelor de plată electronice, în timp ce pe teritoriul altor state colaborarea se reduce la utilizarea unor persoane din palierul de sprijin al rețelelor, ori cu atribuții pe linia indicării de ponturi.

O caracteristică a criminalității românești contemporane este aceea că derularea activităților informatice ilegale au trecut de nivelul individual, având adesea un caracter organizat, devenind astfel activitatea de bază a unui grup extins în care fiecare membru are sarcini bine delimitate.

Raportat la situația ultimilor ani, grupările de crimă organizată autohtone s-au specializat în derularea de infracțiuni informatice, acestea reprezentând una din principalele surse de finanțare .

În prezent, membrii grupărilor de criminalitate informatică din România prezintă următoarele prezintă următoarele particularități:

Accesarea Internetului prin intermediul rețelelor informatice de cartier ori din incinta Internet Cafe-urilor;

În cadrul grupărilor infracționale, un rol important îl ocupă persoanele specializate în domeniul IT, în speță tineri aflați sub controlul liderilor rețelelor care ordonă fraudele;

Deplasarea individuală în străinătate;

Legătura între grupările autohtone și elemente ale crimei organizate străine facilitează asigurarea unui cadru optim al desfășurării activităților ilegale în afara granițelor României;

Utilizarea minorilor și a persoanelor de sex feminin pentru extragerea sumelor de bani din bancomate;

Utilizarea unor servere închiriate în diverse locații (SUA, China) în vederea disimulării identității.

2.4. Alegerea țintelor, zone de manifestare și capabilități motivaționale

Principala motivație a grupărilor de crimă organizată ce întreprind fraude informatice identificată până în prezent o reprezintă obținerea de beneficii financiare substanțiale, care nu necesită un efort considerabil.

Operațiunile de skimming se desfășoară cu preponderență în străinătate, în state a căror economie nu a fost puternic afectată de criza economică (state vest europene, Statele Unite ale Americii, Canada, Australia etc.), fiind preferate în vederea modificării bancomatele stradale, precum și cele amplasate în diverse spații comerciale.

Alegerea țintelor este motivată atât de gradul de informatizare al statelor menționate, cât și de cunoașterea de către membrii grupărilor a teritoriului și a populației aferente zonelor respective (deplasări anterioare, minorități române stabilite în aceste spații, precum și atragerea la colaborare).

Echipamentele tehnice sunt confecționate artizanal, în funcție de locul amplasării acestora, dar sunt achiziționate și dispozitive specializate de pe piața externă (echipament de scriere a cardurilor de tip MSR, camere video minuscule ce dispun de tehnologie wireless etc.), prețurile variind de la de la 200 $ pentru dispozitivele MSR, până la 35000 $ pentru sisteme ATM false.

Având în vedere cazurile soluționate până în prezent de autoritățile române cu atribuții pe linia contracarării fraudelor informatice, au fost identificate următoarele forme de manifestare conexe criminalității informatice:

Accesarea și extragerea ilegală a datelor personale și de identificare aferente cardurilor bancare, fiind utilizate diverse metode precum phishing sau skimming;

Fraudarea persoanelor fizice sau juridice prin tranzacții sau licitații online trucate, procese derulate prin intermediul unor servicii web de comerț electronic;

Utilizarea metodelor și mijloacelor specifice criminalității informatice pentru operațiuni ilegale asociate cu spălarea banilor (servicii destinate transferului de monedă virtuală: E-Gold, Web Money etc.);

Răspândirea de programe și aplicații software ce intră sub incidența criminalității informatice (atacuri de tip IP flooding) ce vizează epuizarea surselor de menținere a conexiunii în mediul Internet și, în final, blocarea întregii activități din rețeaua informatică țintă;

Punerea la dispoziție în mod disimulat pe Internet a materialelor care promovează idei/concepte cu eventual pericol social sau infracțional, incriminate prin lege.

2.5. Reciclarea fondurilor obținute din infracțiuni informatice

Ulterior comiterii fraudelor informatice, sumele de bani obținute sunt introduse în circuitul legal de către exponenții grupărilor criminale prin achiziționarea, în general, de autoturisme de lux, imobile sau terenuri, parte dintre acestea fiind înregistrate pe numele unor apropiați. Mai mult, o parte din bani sunt reinvestiți în achiziționarea de echipamente informatice și dispozitive de fraudare performante, precum și în înființarea unor societăți comerciale al căror obiect principal de activitate este comerțul online.

Alte metode de indigenizare a fondurilor ilegal obținute identificate de către autorități sunt înființarea de firme de transport persoane în regim de taxi, cafenele și baruri, agenții imobiliare, precum și firme de construcții și case de amanet.

Capitolul III

Strategii de combatere în plan național

Conform Strategiei de Securitate Națională a României, securitatea spațiului cibernetic reprezintă unul dintre obiectivele serviciilor de informații și instituțiilor membre ale Comunității Naționale de Informații, stare de fapt datorată complexității atacurilor informatice și daunelor provocate de acestea.

De asemenea, protecția infrastructurii critice, în special a “sistemelor complexe de tip rețea ale unui macrosistem social, care îi asigură funcționalitatea și viabilitatea în contextul general al dezvoltării sociale” se realizează printr-o cooperare la nivel înalt între instituțiile publice și cele private pe palierul punerii în aplicare a strategiilor și mecanismelor ce vizează identificarea și eliminarea vulnerabilităților ce pot reprezenta amenințări la adresa siguranței naționale a țării noastre.

Odată cu evoluția tehnologiei informației într-o direcție în care s-a ajuns la observarea unor schimbări importante în cadrul societății românești, impactul negativ asupra sistemelor informatice s-a restrâns la modificarea metodelor și mijloacelor specifice criminalității informatice, conducând la apariția unor noi tipuri de infracțiuni, pe care țara noastră nu le cunoștea în urmă cu 10-15 ani.

Astfel, conceptele juridice în materie de infracțiuni informatice au necesitat o reinițializare prin elaborarea unui cadru normativ care să reglementeze diversele intruziuni asupra sistemelor informatice sau societății informaționale în ansamblul ei.

3.1. Legislația privind criminalitatea informatică

3.1.1. Legea nr. 161 din 19 aprilie 2003

În cadrul Legii nr. 161 din 19 aprilie 2003 (cu modificările ulterioare prin Legea nr. 187/2012 de aplicare a Noului Cod Penal) privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice și în mediul de afaceri, prevenirea și sancționarea corupției, Titlul III privind prevenirea și combaterea criminalității informatice reprezintă un instrument vital în combaterea acestei vulnerabilități a secolului tehnologiei și informației.

Prin intermediul dispozițiilor generale este importantă de reținut următoarea înșiruire de definiții:

Sistem informatic – unul sau mai multe dispozitive interconectate ce rulează în cadrul unui program informatic;

Prelucrarea datelor – operațiunea prin care datele au o întrebuințare în cadrul unui program informatic (ex: programe de folosesc algoritmi: Pascal, C++ etc.);

Date informatice – elemente utilizate în scopul prelucrării printr-un sistem informatic;

Date referitoare la utilizatori – orice element care face trimitere directă la identitatea unui utilizator;

Măsuri de securitate – folosirea unor metode și mijloace tehnice și procedurale prin intermediul cărora “accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori”;

Materiale pornografice cu minori – materiale, scene, imagini în care este prezentat un minor ca având un comportament sexual explicit.

Un rol esențial în prevenirea și combaterea criminalității informatice îl joacă atât instituțiile private și organizațiile neguvernamentale, cât și autoritățile și instituțiile publice (Ministerul Justiției, Ministerul de Interne, Serviciul Român de Informații, Ministerul Comunicațiilor și Tehnologiei Informației, Serviciul de Informații Externe etc.) prin pregătirea specifică a personalului desemnat să gestioneze acest fenomen.

De asemenea, cooperarea internațională a instituțiilor guvernamentale anterior menționate cu entități ce au aceleași atribuții pe palierul combaterii criminalității informatice se realizează prin intermediul anchetelor comune, asistență judiciară în materie penală, schimb de experiență a personalului de specialitate, asistență tehnică etc.

3.1.2. Legea nr. 64 din 24 martie 2004

Prin prezenta lege se ratifică Convenția Consiliului Europei privind criminalitatea informatică adoptată la Budapesta la 23 noiembrie 2001, puntea de legătură în cadrul cooperării internaționale fiind Serviciul de Combatere a Criminalității Informatice din cadrul Direcției de Combatere a Criminalității Organizate.

3.1.2.1. Convenția de la Budapesta din 23 noiembrie 2001

Prezentul document privind criminalitatea informatică a reprezentat temelia promovării unei cooperări internaționale ca răspuns la atacurile informatice cu efecte negative în planul confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor și a datelor informatice. Astfel, era necesară adoptarea unei legislații potrivite pentru asigurarea vieții private a cetățenilor.

3.1.3. Legislația privind comerțul electronic

Legea nr. 365/2002 privind comerțul electronic cuprinde aspecte referitoare la condițiile desfășurării, într-un cadrul legal și securizat, a activităților de comerț electronic prin furnizarea unor servicii prin care sunt utilizate instrumente de plată electronică și date de identificare necesare derulării operațiunilor financiare în mediul electronic.

În legătură cu principalii termeni definiți în cadrul legii, avem:

Serviciu al societății informaționale – orice operațiune efectuată prin mijloace electronice;

Mijloace electronice – echipamente cu rol în prelucrarea, stocarea sau transmiterea informației;

Furnizor de servicii – entitate ce asigură funcționarea serviciilor societății informaționale;

Instrument de plată electronică – instrument prin intermediul căruia se pot transfera fonduri sau se pot efectua retrageri de numerar;

Instrument de monedă electronică – instrument de plată electronică în căruia pot fi stocate fonduri în format electronic.

Comerțul electronic a oferit o nouă perspectivă piețelor economice existente, definind caracterul de magazin virtual al Internetului. În acest context am fost martorii unei standardizări a modului de desfășurare a tranzacțiilor electronice și de securizare a acestora, furnizorii unor astfel de servicii fiind supuși unui număr semnificativ de dispoziții legale referitoare la răspunderea civilă, penală sau contravențională.

În privința cardurilor de credit se constată existența a două tipuri de activități infracționale:

1) Fraudări cu card de credit prezent;

2) Fraudări fără card de credit prezent.

1) Fraudări cu card de credit prezent

a) carduri furate de la deținători;

b) carduri furate din circuitul corespondenței;

c) fraudări cu carduri neprimite;

d) frauda între cunoscuți;

e) furtul cardului din ATM;

f) utilizarea cardurilor falsificate prin activități de skimming.

2) Fraudări fără card de credit prezent

a) tranzacțiile frauduloase pe Internet prin penetrarea bazelor de date ale comercianților și utilizarea datelor (număr card, cod PIN, identitatea posesorilor de card) obținute ilegal;

b) organizarea de licitații fictive.

3.2. Strategii și instituții cu rol în combaterea, prevenirea și eradicarea criminalității informatice

3.2.1. Strategia de securitate cibernetică a României

Aprobată prin Hotărârea de Guvern nr. 271/2013, prin prezenta strategie se urmărește conceptualizarea și conservarea unui mediu virtual sigur ale cărui caracteristici definitorii vizează îndeplinirea următoarelor obiective:

“ Susținerea și promovarea intereselor naționale;

Dezvoltarea și susținerea mediului de afaceri;

Creșterea calității vieții prin dezvoltarea serviciilor oferite de societatea informațională;

Creșterea nivelului de cunoaștere și a capacității de predicție în scopul avertizării timpurii privind riscurile și amenințările la adresa securității naționale;

Creșterea capacităților tehnice și a competențelor resursei umane pentru realizarea obiectivelor de securitate națională”.

Urmărind dezvoltarea activă a centrelor de tip CERT-RO (Centrul Național de Răspuns de incidente de Securitate Cibernetică), strategia în cauză asigură alinierea României la standardele Uniunii Europene, o direcție prioritară de acțiune fiind dezvoltarea și menținerea unei cooperări internaționale intense.

În privința amenințărilor la adresa spațiului cibernetic, generate de vulnerabilitățile umane, tehnice sau procedurale, acestea se împart în:

1) Atacuri asupra elementelor de infrastructură critică – realizate, de regulă, de membri ai rețelelor teroriste și extremiști;

2) Modificarea, ștergerea sau captarea ilegală de date informatice – activități întreprinse în special de grupările de crimă organizată în scopul obținerii de avantaje materiale;

3) Spionaj în mediul virtual – realizat atât de entități statale cât și non-statale.

3.2.2. Serviciul de Combatere a Criminalității Informatice

Această structură din cadrul Direcției de Combatere a Criminalității Organizate a fost înființată în scopul prevenirii, combaterii și eradicării fenomenului criminal informatic caracterizat prin atât prin creșterea numărului de cazuri înregistrate, cât și prin evidențierea unei organizari a celor ce comit astfel de fapte în grupări infracționale orientate către obținerea de câștiguri materiale însemnate într-un timp relativ scurt datorită accesului la echipamente de ultimă generație.

Remarcând caracterul transnațional al faptelor comise de infractorii români, Serviciul, prin intermediul unei intense cooperări internaționale, întreprinde măsuri investigative și de combatere a fraudelor pe Internet care, în proporție covârșitoare vizează cetățeni ai Statelor Unite ale Americii.

Printre direcțiile de acțiune ale Serviciului pe linia combaterii fraudelor informatice, se numără continuarea activităților de cooperare cu reprezentanță ai FBI și ai Ambasadei SUA la București, precum și dezvoltarea parteneriatului public-privat.

3.2.3. Serviciul Român de Informații

În contextul proceselor de reformă din cadrul comunităților de informații generate atât de atentatele teroriste din 11 septembrie 2001, cât și de emergența activităților ilegale desfășurate de rețele de crimă organizată (infracțiuni economice, fraude informatice, proliferarea armelor de distrugere în masă etc.), activitatea serviciilor de intelligence a înregistrat evoluții pe următoarele direcții de acțiune:

“Îmbunătățirea calității produselor de intelligence integrat, multisursă, pe zone extinse;

Integrarea elementelor de intelligence în diferite formate de cooperare (bilaterale, multilaterale la nivel internațional, global sau regional);

Multiplicarea inițiativelor legate de dezvoltarea capacităților de culegere de informații;

Creșterea importanței sprijinului de intelligence pentru etapele de avertizare timpurie și de pregătire a alternativelor decizionale în situațiile de risc generate de mediul de securitate.”

Pe de altă parte, saltul tehnologic în domeniul informatic constituie o componentă importantă și în zona activităților derulate de serviciile de informații.

Astfel, “crearea unui spațiu de lucru de tip OSINT și definirea de procese interactive pentru explorarea și analizarea de informații nestructurate și structurate” prin intermediul “unor produse software care facilitează partajarea informațiilor și cunoașterii (…) pentru atingerea obiectivului comun” reprezintă un imperativ al cooperării inter și intraorganizaționale pe linia creșterii calității analizei informațiilor.

Serviciul Român de Informații, ale cărui activități specifice derulate în domeniul intelligence-ului au drept scop “asigurarea stării de securitate prin producerea și diseminarea informațiilor pentru securitate națională”, are atribuții în combaterea fenomenului infracțional informatic prin cooperarea la nivel național și internațional cu instituții specializate în eradicarea acestui flagel, îndeosebi prin asigurarea suportului tehnic de specialitatea și prin analizarea bazelor de date, fiind totodată autoritate națională din anul 2008 pe componenta de cyberintelligence.

Un parteneriat deosebit de important în cadrul Comunității de Intelligence este cel dintre Serviciul Român de Informații și Serviciul omolog din Statele Unite ale Americii – Federal Bureau of Investigation, axat pe cunoașterea și combaterea amenințărilor la adresa securității naționale ale căror granițe nu mai prezintă limite.

Colaborarea în cauză, prioritară îndeosebi pe linia contracarării criminalității organizate transnaționale, terorismului și a corupției la nivel înalt este realizată prin exerciții de pregătire și misiuni comune. Un exemplu al succesului înregistrat în format bilateral este o operațiune din iulie 2011, la finalul căreia peste o sută de persoane au fost arestate în România și Statele Unite ale Americii pentru derularea de infracțiuni cibernetice.

Urmare a desemnării de către CSAT a SRI ca autoritate națională în domeniul CyberIntelligence, în cadrul Serviciului a fost înființat Centrul Cyberint care se ocupă cu gestionarea amenințărilor cibernetice, inclusiv în ceea ce privește instituțiile publice ce dețin sisteme informatice de interes național, având drept scop asigurarea siguranței cetățeanului.

Printre atribuțiile pe care le putem regăsi în portofoliul Centrului Cyberint se numără:

“ Identificarea amenințărilor cibernetice generate prin intermediul rețelelor naționale sau internaționale de date;

Punerea la dispoziția beneficiarilor legali a unor informații și analize utile pentru prevenirea și gestionarea situațiilor de criză;

Contribuția la securizarea infrastructurilor de comunicații și procesare a datelor;

Asigurarea suportului tehnic pentru realizarea unor operațiuni de contracarare a atacurilor cibernetice la adresa infrastructurilor IT&C”.

În cadrul vizitei la București din luna martie anul curent, James Comey, directorul FBI, a evidențiat în termeni de apreciere relația dintre instituția pe care o conduce și Serviciul Român de Informații, subliniind necesitatea existenței acestui parteneriat în condițiile amenințărilor prezente în mediul virtual.

STUDIU DE CAZ

Fraudele informatice cu cărți de credit

Fraudele informatice cu instrumente de plată electronică se disting ca fiind un delict modern în rândul grupărilor autohtone de crimă organizată. În ultimii zece ani, exponenții segmentelor autohtone specializate în astfel de infracțiuni au reușit să obțină sume impresionante prin clonarea de carduri și sustragerea de bani din bancomate.

Principala metodă utilizată de membrii rețelelor amintite este skimming-ul, ce constă în instalarea unor dispozitive la bancomate sau POS-uri prin intermediul cărora sunt captate datele stocate pe banda magnetică (număr card, cod PIN) a cardurilor în scopul clonării acestora.

S-a stabilit faptul că infractorii români preferă țările vestice pentru derularea activităților de fraudare cu carduri de credit, în special datorită sumelor mai mari pe care cetățenii acelor state le câștigă în comparație cu salariile din România.

Pe linia devalizării conturilor bancare ale căror date confidențiale sunt obținute ilegal, există mai multe metode prin care membrii grupărilor criminale intenționează reintroducerea banilor în circuitul legal și anume:

Transferuri bancare succesive între membrii grupărilor românești și persoane străine cu care colaborează, folosindu-se servicii de transferuri online (ex: paypal.com, goldex.com etc.) către conturi ce aparțin unor apropiați, aflați în străinătate sau în România, de unde banii sunt retrași fizic. Sumele astfel obținute sunt utilizate apoi de lideri la achiziționarea de autoturisme sau imobile de lux, terenuri sau alte bunuri, inclusiv echipamente tehnice performante ce vor fi ulterior utilizate în fraudele informatice;

Alimentarea de conturi aparținând unor cazinouri virtuale, banii câștigați din jocurile virtuale fiind scoși ulterior de la ATM-uri aparținând unor bânci cu lucrează cu respectivele cazinouri;

Achiziționarea de bunuri cu valoare ridicată de pe site-uri de comerț online (www.e-bay.com) sau din magazine ce acceptă plata cu cardul, produse ce sunt revândute la prețuri mult mai mici către diverși beneficiari;

Achiziționarea online de bilete de avion de la companii low-cost românești, folosind date confidențiale de la carduri furate, ce sunt revândute persoanelor interesate la jumătate de preț din valoarea inițială, sau sunt folosite de membrii grupărilor pentru deplasarea în străinătate.

Unul dintre statele preferate de grupările criminale autohtone este Anglia. Una dintre acțiunile de succes desfășurate de autoritățile de poliție engleze (Dedicated Cheque and Plastic Crime) a fost în august 2014 când au fost prinși mai mulți cetățeni români, membri ai unei grupări criminale ce au prejudiciat aproximativ 60000 de persoane cu suma totală de 16 milioane lire sterline. Metodele folosite de infractorii români erau multiple și variau:

Instalarea unei carcase exterioară falsă bancomatului, dotată cu echipamente ce permiteau copierea datelor de pe banda magnetică și înregistrarea codului PIN. Persoanele ce instalau dispozitivele aveau cunoștințe tehnice avansate, astfel încât montarea nu dura mai mult de un minut;

Utilizarea unei tastaturi de bancomat transparentă ce era instalată peste cea originală, permițând astfel copierea datelor introduse de utilizator. Ulterior, având la dispoziție datele aferente cardurilor bancare fraudate, infractorii români le inscripționau pe carduri blank cu ajutorul unor dispozitive MSR (Magnetic Stripe Reader) ce le ofereau cardurilor clonate autenticitate în sistemul informatic al băncilor;

Utilizarea camerelor video de dimensiuni reduse montate pe bancomat astfel încât să nu poată fi detectate la o simplă privire. Camerele înregistrau codul PIN tastat de către posesorul cardului;

Angajarea unor complici care să privească în momentul în care posesorii de carduri tastau codul PIN, furâdu-le apoi cardurile. Această metodă nu este des utilizată întrucât riscul de a fi prinși de autorități era mult prea mare;

Utilizarea unei metode preluată de la grupările mafiote albaneze, ce constă în introducerea unei bucăți de metal în fanta de eliberare a banilor în vederea blocării acestora în ATM. Crezând că operațiunea a fost anulată, cetățenii pleacă de la bancomat, apoi hoții scot bucata de metal și fură banii blocați.

Fraudele cu carduri bancare efectuate de români nu au ocolit nici Statele Unite ale Americii, unde mai multe persoane au fost condamnate în 2010 pentru săvârșirea unor operațiuni de skimming în proximitatea Floridei și Californiei. Metoda utilizată de aceștia era simplă: instalau atât dispozitive de copiere a datelor de pe banda magnetică a cardurilor, cât și camere de luat vederi. La perchezițiile efectuate de autoritățile americane au fost găsite mai multe dispozitive de copiere a datelor de pe banda magnetică a cardurilor, precum și un aparat de fotografiat ce conținea imagini surprinse la 19 bancomate.

Conform datelor furnizate de Serviciul Român de Informații, pe teritoriul României, activitățile conexe criminalității informatice se încadrează în categoria fraudelor informatice, realizate în scopul obținerii unor câștiguri materiale ilicite.

Activitățile derulate de Serviciul Român de Informații în planul securității economice au interferat cu cele de combatere a infracțiunilor informatice desfășurate de grupările de criminalitate organizată autohtonă transfrontaliere, în măsura în care scopul liderilor de a goli conturile bancare ale unor terțe persoane. Urmare activităților specifice derulate de SRI, au fost conturate riscurile generate de evoluția tehnologică și au condus la prevenirea și combaterea acestora.

De asemenea, alături de cazurile izolate în care anumiți indivizi recurgeau la atacuri informatice în vederea obținerii unor sume de bani pe care urmau să îi administreze în regim propriu, acțiunile SRI au vizat destructurarea grupărilor mafiote care coordonau activitățile de criminalitate informatică și care, prin intermediul sumelor obținute în mod ilicit, finanțau alte activități ilegale cum ar fi traficul de droguri de mare risc sau traficul de persoane.

Pentru a nu deveni victima infractorilor specializați în fraudele informatice cu cărți de credit, prezintă interes următoarele recomandări: păstrarea în siguranță a elementelor de identificare ale cardurilor; persoanele care constată că le-au fost fraudate cardurile trebuie să sesizeze în cel mai scurt timp autoritățile abilitate cât și banca emitentă, în scopul începerii derulării anchetei; înainte de a utiliza serviciile unui bancomat se recomandă verificarea acestuia în scopul identificării unor eventuale dispozitive adiacente cu rol în copierea datelor de securizare ale cardurilor; în cazul deplasărilor în străinătate este de preferat evitarea utilizării bancomatelor sau plata direct cu cardul pentru diverse servicii oferite, având în vedere faptul că și prin intermediul POS-urilor pot fi interceptate și copiate datele de autentificare ale posesorilor de card. De asemenea, prezența într-un stat străin poate îngreuna derularea anchetei.

CONCLUZII

Evoluțiile tehnologice au generat apariția unui spațiu cibernetic ce dispune de propriile reguli și înglobează toate domeniile vieții sociale cu avantajele și dezavantajele sale. Definitor în transpunerea realității în mediul virtual, Internetul a depășit de mult timp stadiul de mijloc de comunicare, fiind în prezent un instrument de propagare a infracțiunilor la nivel transnațional.

Fenomenul criminalității informatice a urmat în ultimii ani un ritm de creștere exponențial, devenind un factor de risc cu implicații majore în planul securității naționale. S-a dezvoltat o adevărată industrie ilegală care asigură transferul fondurilor obținute în mod fraudulos, falsificarea documentelor de identitate sau recrutarea de persoane care desfășoară diverse activități aparent legale.

În fața acestor amenințări de natură umană și tehnologică, comunitatea națională de informații a reușit, prin prisma proceselor de reformă derulate, crearea și utilizarea instrumentelor necesare prevenirii și combaterii criminalității informatice.

Cu toate că efectele infracțiunilor informatice au consecințe preponderent în afara teritoriului național, se poate aprecia faptul că o parte a repercusiunilor se resimt și pe teritoriul României prin utilizarea sumelor obținute din fraude informatice în scopul finanțării altor activități infracționale.

În acest context, coroborarea a două elemente fundamentale a grupărilor autohtone de crimă organizată – apartenența la grupări transnaționale și accesul la noutățile din domeniul tehnologiei asigură ascensiunea fenomenului infracțional fără a mai lua în considerare granițele naționale.

Sunt de părere că o serie de posibile cauze ale activităților derulate de hackerii români în plan național și internațional sunt generate doar de simpla intenție de a-și depăși limitele și de a căpăta notorietate, sau doar din teribilism. În acest caz, acțiunile acestora nu vizează afectarea infrastructurilor critice în așa măsură încât acestea să devină nefuncționale și vulnerabile în fața unor atacuri mai serioase. În schimb, fraudele informatice, în special cele care vizează instrumentele electronice de plată, sunt preferate de grupările criminale autohtone ce vizează obținerea de resurse financiare.

Consider că fenomenul infracțional electronic de pe teritoriul României se va afla pe un trend ascendent în perioada următoare, ca urmare a unor eventuale reveniri pe teritoriul național a unor persoane sau grupări ce au dobândit experiență în urma activităților ilegale derulate în străinătate. De asemenea, creșterea nivelului de trai din România poate fi un alt motiv pentru care fraudele informatice vor lua amploare.

În cazul în care aspectele menționate anterior nu se vor materializa, activitățile conexe criminalității informatice derulate de grupările autohtone se vor desfășura preponderent pe teritoriul statelor vest-europene, dar și pe continentul american sau australian, în timp ce în România membrii segmentelor infracționale vor continua să operaționalizeze mecanisme de introducere a banilor în circuitul legal.

Totodată, consider necesară existența unei cooperări intense la nivel internațional între instituțiile cu rol în prevenirea și combaterea activităților ilegale conexe criminalității informatice în vederea dezvoltării unor noi tehnici și metode de contracarare a acestor elemente generatoare de insecuritate.

Concluzionez prin a afirma că este necesară implementarea unei culturi de securitate la nivelul societății civile românești, cu sprijinul instituțiilor specializate în derularea proceselor de intelligence, astfel încât orice individ să fie capabil de a discerne riscurile și amenințările la care este supus, vulnerabilități generate în proporție ridicată de evoluția tehnologică fără precedent.

BIBLIOGRAFIE

a) Cărți

1. Albu, P. (2007). Crima organizată în perioada de tranziție- o amenințare majoră la adresa securității internaționale. București, Ed. Ministerului Internelor și Reformei Administrative;

2. Amza, T. (2002). Criminologie-Tratat de teorie și politică criminologică. București, Ed. Lumina lex;

3. Amza, T., Amza, C.P. (2003). Criminalitatea informatică. București, Ed. Lumina Lex;

4. Bădică, P. Art. Modelarea Comunității de Informații a României în contextul provocărilor erei informaționale. Repere privind definirea strategiei de sharing în activitatea de intelligence, p.249. Coord. Troncotă, C. (2012). Cercetări, reflexii și puncte de vedere despre Intelligence-ul postmodern. București, Ed. Academiei Naționale de Informații “Mihai Viteazul”;

5. Curiac, D., Drăgan, F. (2005). Sisteme informatice pentru comerț electronic. Timișoara, Ed. Orizonturi Universitare;

6. Dobrinoiu, M. (2008). Criminalitatea informatică. București, Ed. Academiei Naționale de Informații;

7. Hedeșiu, E., Toma, G. (2005). Contracararea crimei organizate transfrontaliere. București, Ed. Academiei Naționale de Informații “Mihai Viteazul”;

8. Iancu, C. Art. Analiza strategică: trecut, prezent, viitor, p. 61. Coord. Troncotă, C. (2012). Cercetări, reflexii și puncte de vedere despre Intelligence-ul postmodern. Volumul I. București, Ed. Academiei Naționale de Informații “Mihai Viteazul”;

9. Lungu, S-V. (2011). Riscuri și amenințări la frontiera de est a NATO și UE. București, Ed. Academiei Naționale de Informații „Mihai Viteazul”;

10. Moștoflei, C., Voiculescu, M. (2008). Securitate și apărare în Uniunea Eropeană. Terorismul virtual. București, Ed. Universității Naționale de Apărare “Carol I”;

11. Ogletree, T-W. [2001]. FIREWALLS – protecția rețelelor conectate la Internet. București, Ed. Teora;

12. Petrescu, S., Antonescu, O. (2008). Crima organizată între factor de risc și amenințare. București, Ed. Centrului tehnic-editorial al armatei;

13. Teodoru, Ș., Toma, G., Degeratu, C., Liteanu, T. (2008). Spațiul european sub impactul provocărilor globalizării. București, Ed. Academiei Naționale de Informații;

14. Victor, M. (2013). Infrastructura strategică și securitatea națională. București, Editura Academiei Naționale de Informații “Mihai Viteazul”;

15. Vlăduțescu, Ș., Barbu, A., Spînu, F., Dumitrescu, M. [2010]. Cardingul- principala formă de manifestare a criminalității informatice. București, Ed. Academiei Naționale de Informații “Mihai Viteazul”;

b) Articole în reviste

16. Postelnicu, C., Marmandiu, S. (2012). Perspective teoretice asupra amenințărilor cu incidență în domeniul securității. Revista Intelligence, nr. 23, p. 43;

17. Moinescu, R. (2012). Virușii-risc și amenințare asupra sistemelor informatice. Revista Intelligence, nr. 23, p. 6;

18. Știbli, F. (2012). Tehnologiile Internetului și terorismul: generația post Al Qaeda. Revista Intelligence, nr. 21, p. 68;

19. Stănușel, M., Nicolau, L. (2010). Transfrontaliere tradiționale. Organizații criminale. Mafia, Yakuza și Triadele. Revista Intelligence, nr. 18, p. 64;

20. Bîsceanu, E. (2009). Fenomenul criminalității informatice în România. Revista Intelligence, nr. 6, p. 31;

21. Bodolan, I. (2012). Impactul noilor tehnologii asupra procesului de intelligence. Revista Intelligence, nr. 23, p. 109;

22. Prună, C.S. (2010). Model organizational în intelligence. Revista Intelligence, nr. 18, p. 71;

23. Declarația de presă a directorului FBI, domnul Robert MUELLER, în urma întâlnirii cu directorul SRI, dl. George Cristian MAIOR. (2012). Revista Intelligence, nr. 21, p. 29;

c) Publicații, articole, știri accesate pe Internet

24. Biro, Attila. (Marți, 13 mai 2008) De ce a devenit România paradisul atacurilor informatice asupra posesorilor de carduri. HotNews. [Online] Disponibil pe: http://economie.hotnews.ro/stiri-finante_banci-3002856-devenit-romania-paradisul-atacurilor-informatice-asupra-posesorilor-carduri.htm [Accesat la data de 16.04.2015];

25. Bogdan, C. (s.a.). Corupția – parte integrantă, dar și factor favorizant al criminalității economice. [Online] Disponibil pe: www.criminologie.ro/SRCC/CDs/2008/2008-02/P%20207_221.doc [Accesat la data de 22.04.2015];

26. Bruce, U. [2014]. The Internet’s Aswarm In Denial Of Service Attacks And It’s Getting Worse.[Online]. Disponibil pe: http://www.forbes.com/sites/bruceupbin/2014/06/18/were-aswarm-in-denial-of-service-attacks-and-its-getting-worse/ [Accesat la data de 13.04.2015];

27. Cana, Petrișor. (Sâmbătă, 27 septembrie 2014) Carduri clonate și echipamente skimming testate în România pentru furturi din bancomatele din Europa. Evenimentul Zilei. [Online] Disponibil pe: http://www.evz.ro/perchezitii-la-o-fabrica-de-clonat-carduri-produsele-de-skimming-se-testatau-in-romania-si-se-foloseau-in-anglia-si-franta.html [Accesat la data de 22.04.2015];

28. Conferința națională a specialiștilor în domeniul prevenirii și combaterii criminalității informatice (Marți 29 mai 2012) [Online]. Disponibil la: http://www.securitateit.ro/2012/05/conferinta-nationala-specialistilor-domeniul-prevenirii-combaterii-criminalitatii-informatice/ [Accesat la data de 01.05.2015];

29. Doi români acuzați de “skimming” de bancomate, trimiși la închisoare în SUA (Joi, 15 iulie 2010). Financiarul. [Online]. Disponibil pe: http://www.financiarul.ro/2010/07/15/doi-romani-acuzati-de-%E2%80%9Eskimming%E2%80%9D-de-bancomate-trimisi-la-inchisoare-in-sua/ [Accesat la data de 02.05.2015];

30. Drăgănescu, M. (s.a.). Societatea informațională și a cunoașterii.Vectorii societății cunoașterii. [Online]. Disponibil pe: http://www.racai.ro/media/AGIR2.pdf [Accesat la data de 23.03.2015];

31. Gang jailed for stealing namk card details worth £16m. (Joi, 21 august 2014). The guardian. [Online]. Disponibil pe: http://www.theguardian.com/uk-news/2014/aug/21/gang-jailed-stealing-bank-card-details [Accesat la data de 02.05.2015];

32. Ghica, Sorin. (Vineri, 6 martie 2015) Șeful FBI James Comey s-a întâlnit cu noul director al SRI, Eduard Hellvig. Adevărul. [Online] Disponibil pe: http://adevarul.ro/news/eveniment/Seful-fbi-james-comey-s-a-intalnit-noul-director-sri-eduardhellvig-1_54f5d1ce448e03c0fd2f8c2c/index.html [Accesat la data de 02.05.2015];

33. Petrovici, Georgeta. (Vineri, 10 octombrie 2014). Prejudiciu de peste 50.000 euro cu bilete de avion. Evenimentul Zilei. [Online]. Disponibil pe: http://www.evz.ro/prejudiciu-de-peste-50000-de-euro-cu-bilete-de-avion.html [Accesat la data de 02.05.2015];

34. Sasser Worm Virus. [2011]. [Online]. Disponibil pe: http://www.punzakhvac.com/sasser-worm-virus/ [Accesat la data de 07.04.2015];

35. Serviciul Român de Informații. Document sinteză privind prioritățile strategice pe termen mediu pentru anul 2013 și perspectiva 2014-2016. (2013). [Online]. Disponibil la: http://discutii.mfinante.ro/static/10/Mfp/proiect_buget2013/SRI.pdf [Accesat la data de 02.05.2015];

36. Sisea, Camelia. (Marți 6 martie 2012) Fraudele cu cardul iau amploare – ce trebuie să știi despre măsurile de prevenire?. Ziare.com. [Online] Disponibil pe: http://www.ziare.com/bani/card/fraudele-cu-cardul-iau-amploare-ce-trebuie-sa-stii-despre-masurile-de-prevenire-1154423 [Accesat la data de 16.04.2015];

37. SRI în era informațională. Viziunea strategică 2011-2015. [Online]. Disponibil pe: https://www.sri.ro/fisiere/docp/VIZIUNE2011_2015.pdf [Accesat la data de 23.03.2015];

38. Strategia de Securitate Națională a României, București, 2007 [Online] Disponibil pe: http://www.presidency.ro/static/ordine/SSNR/SSNR.pdf [Accesat la data de 22.04.2015];

39. Sturza, C. (2011). Scrisoarea 419: câini nigerieni cu covrigi în coadă. Weblog. [Online]. Disponibil pe: http://revistacultura.ro/blog/2011/09/scrisoarea-419-caini-nigerieni-cu-covrigi-in-coada/comment-page-1/ [Accesat la data de 14.04.2015];

40. Tarnovschi, A. (2015). Perchiziții la hackeri! Cercetați pentru licitații fictive de 850.000 dolari! [Online]. Disponibil pe: http://www.reporterntv.ro/stire/perchezitii-la-hackeri-cercetati-pentru-licitatii-fictive-de-850-000-de-dolari [Accesat la data de 14.04.2015];

41. Vierme informatic. [2011]. [Online]. Disponibil pe: http://ro.saferpedia.eu/wiki/Vierme_informatic [Accesat la data de 07.04.2015];

d) Legislație

41. ***Legea nr. 161 din 19 aprilie 2003. [Online] Disponibil la: http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-prevenirea-si-combaterea-criminalitatii-informatice.html [Accesat la data de 26.04.2015];

42. Legea nr. 64/2004 pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001. [Online]. Disponibil la: www.just.ro/Portals/0/CooperareJudiciara/…/47.doc [Accesat la data de 27.04.2015];

43. Convenția Consiliului Europei privind criminalitatea informatică – Budapesta, 23 noiembrie 2001 -.[Online]. Disponibil la: http://www.coe.int/t/dghl/cooperation/economiccrime/Source/Cybercrime/TCY/ETS%20185%20Romanian.pdf [Accesat la data de 27.04.2015];

44. Legea nr. 365/2002 privind comerțul electronic. [Online]. Disponibil la: http://www.legi-internet.ro/legislatie-itc/comert-electronic/legea-comertului-electronic.html [Accesat la data de 27.04.2015];