24.07.2010
Dintr-un comunicat de presa al Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism aflam despre un caz in care un tanar din Tecuci a accesat neautorizat contul de posta electronica al unei persoane din SUA, obtinand in acest fel imagini compromitatoare si mesaje personale apartinand victimei.
Din materialul probator a mai rezultat si ca inculpatul a intrat ulterior in legatura cu partea vatamata comunicand acesteia ca, in cazul in care nu ii va plati suma de 4000 USD, va proceda la postarea imaginilor si informatiilor confidentiale pe YouTube.
Tot din comunicatul DIICOT, am notat ca respectivul individ din Tecuci a fost retinut 24 de ore pentru savarsirea infractiunilor de acces fara drept la un sistem informatic, prevazuta de art. 42 alin 1 si alin 3 din Legea 161/2003, transfer neautorizat de date dintr-un sistem informatic, prevazuta de art. 44 alin 2 din Legea 161/2003 si santaj, prevazuta de art. 194 alin 1 si 2 din Codul Penal.
Felicitari DIICOT si Directiei de Combatere a Criminalitatii Organizate din cadrul Inspectoratului General al Politiei Romane pentru acest nou succes in combaterea criminalitatii informatice!
COMENTARIU:
Interesanta si in acelasi timp putin discutabila incadrarea juridica pe care au mers autoritatile in acest caz.
1. desi nu au mentionat in comunicat, presupunem ca a fost vorba despreun cont de posta electronica de tip Gmail, Yahoo etc. care ofera acces la mesaje prin serviciul Webmail. Accesarea unui astfel de cont este, intr-adevar, o accesare neautorizata (daca nu esti titularul contului) a unui sistem informatic - intrucat este vorba despre accesarea unui server de mesaje la distanta. Din practica judiciara analizata pana in prezent, eu personal am constatat ca, in marea majoritate a cazurilor de accesare neautorizata de conturi de posta electronica, datele de autentificare in cont erau cunoscute dinainte de catre infractori (si nu insistam acum asupra modului de obtinere). In aceasta situatia, insa, din punct de vedere tehnic, sistemul reprezentat prin serverul de mesaje este accesat "normal", prin introducerea numelui de utilizator si a parolei corecte, nefiind "incalcate masurile de securitate" (care sunt de tip logic si permit accesul unui utilizator in sistem daca se realizeaza corespondenta intre username si password).
Presupunand ca si in cazul instrumentat de DIICOT datele de acces la contul de posta electronica au fost cunoscute dinainte de inculpat, atunci nu se poate retine in sarcina acestuia art. 42 alin 3 din Legea 161/2003 pentru simplul motiv ca masurile de securitate asociate serverului de mesaje nu au fost incalcate. Ramane insa infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prev. de art. 42 alin 2 din Legea 161/2003.
2. Nu inteleg de ce organele de cercetare penala nu au retinut, in concurs real, si infractiunea de violare a secretului corespondentei, prevazuta si pedepsita de art. 195 din Codul Penal !?! Este absolut logic ca atunci cand este vorba despre un cont de posta electronica sa admitem ca, in primul rand, infractorul cauta si obtine date informatice care reprezinta, in fapt, corespondenta uneia sau mai multor persoane.
Personal am tratat pe larg aceste situatii intr-un articol publicat in Revista de Drept Penal in anul 2008, pe care il puteti gasi postat pe acest site la sectiunea Articole.
01.07.2010
In perioada 21-22 iunie a.c., sub coordonarea jud. Florin Encescu, presedintele Tribunalului Gorj, la Tg. Jiu a fost organizata a doua editie a sesiunii de training pentru judecatori, procurori si reprezentanti ai institutiilor de aplicare a legii cu titlul "Justitie si Criminalitate Informatica", la care au participat aprox. 100 de magistrati si practicieni ai dreptului penal din raza de competenta a Curtii de Apel Craiova.
Cu aceasta ocazie, au fost realizate prezentari de impact, care au adus in discutie aspecte juridice contradictorii sau elemente de noutate din sfera criminalitatii informatice, fiind reliefata importanta abordarii cu mai multa seriozitate si profesionalism a fenomenului infractional asociat spatiului cibernetic.
Prezentarile au fost sustinute de Bogdan Manolea (administratorul site-ului www.legi-internet.ro), reprezentanti ai SRI si Inspectoratului General al Politiei Romane, filialelor locale ale companiilor Kaspersky Lab, American Express si eBay, precum si structurii locale a United States Secret Service din cadrul Ambasadei SUA la Bucuresti.
Materialul prezentat de mine a avut in vedere aspecte mai putin abordate de juristi, in speta producerea, distribuirea sau comercializarea de aplicatii informatice sau dispozitive electronice cu care pot fi realizate interceptari informatice sau supravegheri electronice ale sistemelor informatice si de comunicatii.
Imagini de la eveniment gasiti in sectiunea Poze din meniul superior.
Prezentarea mea o puteti descarca de aici:
Operatiuni ilegale cu programe informatice Workshop Tg Jiu 2010.ppt
In seara zilei de 17 decembrie a.c., cunoscuta retea de socializare TWITER a fost tinta unui atac informatic de tip DNS cache poisoning, venit, se pare, din partea unei organizatii intitulate "Armata Cibernetica Iraniana". Specialistii in securitate informatica au afirmat ca atacatorii au reusit sa compromita inregistrarile din tabelele serverelor Domain Name System, ceea ce a condus la redirectarea utilizatorilor retelei catre o pagina web in care aparea un steag verde si textul (in limba araba) "Acest site a fost spart de Armata Cibernetica Iraniana".
18.12.2009
A aparut un nou numar al publicatiei e-Newsletter on the Fight Against Cybercrime, produs de thinktank-ul CYBEX din Spania. Pentru download, accesati link-ul de mai jos
e-Newsletter on the Fight Against Cybercrime
03.12.2009
TYPOSQUATTING
01.09.2009
Studii recente releva o crestere semnificativa a cazurilor de typosquatting - o veche practica prin care persoane interesate înregistreaza (rezerva) nume de domeniu (engl. domain parking), similare numelor unor website-uri cunoscute (sau vizate de atacatori) cu scopul de a induce în eroare utilizatorii care, accidental, tasteaza gresit URL-ul respectivelor pagini web si de a-i "îndruma", prin LINK-uri special create, pe pagini web aflate sub controlul respectivilor atacatori.
Typosquatting-ul se afla în atentia investigatorilor digitali înca din 2007 si este apreciat de acestia drept "o metoda foarte profitabila" care aduce profituri suplimentare detinatorilor de domenii "typo" (parked) prin taxarea tertilor interesati pentru redirectarea traficului web spre paginile false (de Phishing).
Pentru a evita filtrele de securitate Anti-Phishing, metoda a fost rafinata în sensul în care utilizatorul-victima trece printr-o cascada de redirectari din momentul în care a ales un anumit LINK din pagina "typo" pana la intrarea pe website-ul de Phishing (spoofed website).
Unicitatea metodei rezida, însa, în "maiestria" cu care atacatorii reusesc, printr-un script bine realizat, sa afiseze în bara de adrese a paginii de Phishing URL-ul site-ului real cautat de victima, ceea ce sporeste "încrederea" acesteia în "veridicitatea" legaturii, urmand ca, dupa introducerea datelor personale sau financiare, aceasta sa fie, pana la urma, redirectata pe pagina reala.