big_virgil_spiridon

Virgil Spiridon
Adjunct al inspectorului general al Poliţiei Române
Director al Direcției de Combatere a Criminalității Organizate (DCCO) din Poliţia Română
Coordonator în cadrul proiectului european EMPACT/EUROPOL, pe linia criminalității informatice (Fraude cu carti de credit)

http://www.politiaromana.ro , www.efrauda.ro

Evoluția crimei organizate în România în ultimii anii este strâns legată de evoluția criminalității informatice și de folosirea tot mai intensă a tehnologiei IT&C în comiterea de infracțiuni.

Analizele realizate la nivelul organismelor europene privind trendul criminalității organizate, definesc criminalitatea informatică ca o ramură importantă a crimei organizate la nivelul țărilor UE.

Dezvoltarea fenomenului criminalității informatice în România se manifestă sub mai multe aspecte:

– creșterea numărului de cazuri înregistrate și organizarea celor ce comit astfel de fapte în adevărate grupuri infracționale;

– permanenta preocupare a infractorilor pentru identificarea de noi moduri de operare și perfecționarea acestora și

– reorientarea grupărilor criminale care în trecut comiteau infracțiuni din sfera traficului de persoane, traficului internațional de autoturisme și traficului de droguri, către infracțiuni de natură informatică.

Principalii factori care au determinat reorientarea grupărilor criminale către infracţiuni informatice:

– obţinerea de câştiguri materiale mari într-un timp relativ scurt şi cu riscuri relativ mici;

– caracterul transfrontalier al infracţiunilor, face ca instrumentarea acestora de către autorităţile unui stat, să fie mult mai dificilă, întrucât pentru probarea faptelor este nevoie, de cele mai multe ori de obţinerea unor informaţii de la autorităţile competente din mai multe state, pe calea cererilor de asistenţă juridică internaţională, procedură ce este costisitoare şi lentă;

– accesul facil la echipamente moderne care permit desfăşurarea de activităţi ilicite complexe și

– posibilitatea deplasării rapide de pe teritoriul unui stat pe teritoriul altui stat a membrilor unei grupări criminale; urmărirea activităţii desfăsurate de către aceştia fiind de cele mai multe ori, foarte greu de realizat de către autorităţile competente.

La nivelul țării noastre criminalitatea informatică se manifestă în principal sub două aspecte: fraudele informatice, constând în licitații fictive de bunuri, compromiterea de conturi de utilizatori ai unor site-uri de comerț electronic, site-uri de phishing și fraudele cu cărți de credit, constând în compromiterea ATM-urilor și capturarea de informații de pe benzile magnetice ale cărților de credit.

Evaluările grupărilor infracționale care acționează în domeniu arată faptul că aceștia urmăresc obținerea unui profit financiar substanțial, prin folosirea de tineri cu abilități în a utiliza computerele și noile tehnologii, care sunt organizați și coordonați de către leaderi ai lumii interlope.

În ultima perioadă se observă o creștere a atacurilor informatice care au ca țintă anumite persoane fizice sau organizații. Astfel, persoanele implicate în activități de criminalitate informatică, folosind metode avansate de inginerie socială și manipulare conving victimele să divulge informații confidențiale (ex. date ce țin de siguranța tranzacțiilor financiare, date de conectare la anumite conturi de administrare ale sistemelor informatice) sau să desfășoare acțiuni care duc în final la infectarea sistemelor informatice pe care le folosesc sau administrează.

De multe ori, sistemele informatice astfel infectate devin părți componente ale unor rețele de tip ”botnet”, care sunt folosite la transferarea fără drept a unor date informatice de tipul datelor tranzacțiilor bancare sau chiar la executarea unor atacuri informatice coordonate împotriva unor infrastructuri administrate de către instituții publice.

Prin infectarea sistemelor informatice utilizate de către angajații unor companii se pot accesa, prin intermediul aplicațiilor de ”online banking”, conturile bancare ale acestora și transfera sume importante de bani către conturi bancare din străinatate deschise de multe ori folosindu-se identități fictive.

Un alt tip de atac informatic îndreptat împotriva utilizatorilor de sisteme informatice din România o reprezintă infectarea acestora cu aplicații informatice de tip CRYPTO (EX: CBT LOCKER). Acest tip de virus criptează datele de pe sistemul informatic utilizat de către victimă, singura modalitate prin care aceasta poate să le recupereze fiind obținerea unei chei de unică folosiță la criptare pe care hackerii o oferă contra cost.

Modalitatea cea mai frecventă de infectare o reprezintă accesarea de către victime a unor pagini de internet compromise. Prin intermediul acestor siteuri se realizează o scanare a sistemului victimă cu scopul identificării de vulnerabilități care sunt apoi exploatate pentru a instala virusul de tip CRYPTO.

De asemenea, s-a observat o creștere a atacurilor informatice executate de către cetățeni români și îndreptate împotriva sistemelor de plată de tip Point of Sale folosite în magazine, benzinării, farmacii etc. din străintate.

Prin utilizarea unor aplicații informatice special create pentru a identifica în memoria sistemului informatic datele de pe banda magnetică a cardurilor bancare, hackerii transferă în mod neautorizat aceste date, le sortează și apoi le comercializează prin intermediul unor siteuri și forumuri specializate. Prețul acestora diferă în funcție de tipul cardului și de țara emitentă.

Ca și tendință în ultima perioadă, s-a observat infectarea sistemelor informatice care administrează plațile prin POS cu anumiți tipuri de viruși informatici care transformă sistemul într-o parte componentă a unei rețele de tip ”BOTNET” și care devin astfel controlabile de la distanță de către atacatori, datele cardurilor bancare fiind identificate, transferate și comercializate în mod automat.

Având în vedere utilizarea din ce în ce mai des a tipurilor de monedă virtuală pentru plata unor bunuri sau servicii, infractorii informatici și-au îndreptat și ei atenția către noi modalități de a infecta si exploata vulnerabilitățile acestor sisteme de plată.

O modalitate folosită în prezent o reprezintă infectarea sistemelor informatice țintă cu programe de tip virus care au ca scop transformarea acestora în rețele de producere a diferitelor tipuri de monedă virtuală precum BITCOIN.

Datorită efortului agențiilor de aplicare a legii din Romania și străinătate, precum și a acțiunilor de identificare și arestare derulate în comun, infractorii informatici sunt nevoiți să-și schimbe modalitatea de lucru, aceștia fiind într-o continuă căutarea de mijloace anonimizate de a-și derula activitățile criminale.

Astfel, au migrat către căi mai complexe de a-și comercializa “bunurile” obținute din infracțiuni folosind beneficiile unor site-uri găzduite pe servere care fac parte din zona ascunsă a rețelei Internet și care are ca principală carcateristică imposibilitatea agențiilor de aplicare a legii de a le identifica locația.

Modalități de prevenție

  • folosirea unei soluții de securitate performante și actualizate

(antivirus);

  • scanarea periodică a sistemelor informatice cu scopul de a identifica și elimina programele de tip virus sau eventualele vulnerabilități;
  • să nu se deschidă link-urile și anexele primite prin intermediul mesajelor email ale căror destinatari nu sunt cunoscuți;

Pesoanele rău intenționate pot trimite un număr mare de mesaje email de tip spam sau phishing cu scopul de a determina victimele să acceseze conținutul lor, acest lucru avand ca rezultat infectarea sistemelor informatice.

Mesajele de tip phishing conțin uneori greșeli gramaticale sau fraze care denotă un limbaj simplist, acestea îndemnând potențiala victimă șă-și actualizeze datele de contact, parola și numele de utilizator folosite la accesarea unui anumit tip de cont.

Companiile nu solicită clienților actualizarea datelor de acces la conturile bancare sau a datelor de identificare ale cardurilor bancare prin intermediul mesajelor email.

  • actualizarea sistemului de operare și a aplicațiilor folosite;

Prin actualizarea sistemului de operare și a aplicațiilor informatice se realizează o eliminare a vulnerabilităților identificate anterior, vulnerabilități ce în mod uzual sunt exploatate de către infractorii cibernetici.

  • utilizarea de parole de acces complexe de minim opt caractere care să conțină litere, cifre și simboluri;

Parolele și numele de utilizator cu o complexitate crescută ajută la o mai bună securizare a sistemului informatic făcând ca identificarea acestora de către infractorii cibernetici să se realizeze mai greu.

  • scimbarea parolelor de accces la sistemele informatice la un interval de maxim 90 de zile;
  • utilizarea unor rețele wireless securizate;