Acasa > Criminalitate Informatica > Acces ilegal la un sistem informatic

 

 

cybercrime_9.jpg

 

Accesul la un sistem informatic, în întelesul dat de Legea 161 din 2003, desemneaza intrarea în tot sau numai într-o parte a sistemului informatic. Metoda de comunicare – la distanta, inclusiv gratie legaturii prin satelit sau nu, ori de aproape – nu prezinta importanta.

În forma sa cea mai simpla, accesul fara drept la un sistem informatic presupune o interactiune neautorizata a faptuitorului cu tehnica de calcul vizata prin intermediul echipamentelor sau diverselor componente ale sistemului (sursa de alimentare, butoane de pornire, tastatura, mouse, joystick etc.).

Va exista acces ilegal în forma simpla si în cazul în care intrusul, manipulând propriile echipamente periferice, de la distanta, gaseste si utilizeaza o cale externa de intrare într-un alt sistem de calcul. Este cazul tipic al accesarii unei alte statii de lucru aflate într-o retea. 

Pentru obtinerea accesului, faptuitorul va încerca o gama variata de procedee tehnice, cum ar fi: atacul prin parola, atacul de acces liber, atacul care exploateaza slabiciunile tehnologice, atacul care exploateaza bibliotecile partajate, atacul IP ori atacul prin deturnarea sesiunii TCP etc.

O metoda interesanta de acces ilegal, din ce în ce mai utilizat astazi inclusiv în România, o reprezintaatacurile prin inginerie sociala. Acestea au devenit mai frecvente si mai periculoase pe masura ce tot mai multi utilizatori se conecteaza la Internet si la retele interne.

Un exemplu frecvent de inginerie sociala este ca un hacker sa trimita mesaje email catre utilizatori (sau pur si simplu sa foloseasca telefonul) pentru a-i anunta pe acestia ca el este administratorul sistemului. Deseori, mesajele solicita utilizatorilor sa-si trimita parola prin email catre administrator, fiindca sistemul este într-o pana sau va fi dezafectat temporar.

Atacurile prin inginerie sociala se bazeaza cel mai mult pe ignoranta utilizatorilor în materie de calculatoare si retele. Cea mai buna reteta împotriva acestor atacuri o reprezinta educatia utilizatorilor.

Practica a demonstrat ca, în marea majoritate a cazurilor de acces fara drept, faptuitorul actioneaza pentru obtinerea de date informatice, care poate sa însemne:

            captarea vizuala a acestor date pe monitor;

            intrarea în posesia unei imprimate alfanumerice (foaia de hârtie tiparita);

            rularea unor programe sau aplicatii care gestioneaza date informatice (ex. programe de administrare a bazelor de date într-o institutie, programe de posta electronica etc.).

 

Prin obtinerea de date informatice se întelege inclusiv copierea acestora pe suporti externi de stocare (Floppy Disk, CD, Memory Stick, Card etc.)

Atacurile prin parola sunt printre cele mai preferate de catre hackeri pentru abordarea (accesarea) retelelor de calculatoare.

Metode:

  1. “Ghicirea” sau “deducerea”  numelui utilizator (username) ori parolei. Adesea sunt cautate informatii în imediata apropiere a computerului (post-it lipit pe monitor sau  notita “ascunsa” în birou). De asemenea, observarea atenta a mediului de lucru ori familial asociat proprietarului ori detinatorului sistemului informatic poate oferi indicii care sa conduca la conturarea unei posibile parole (ex. numele animalului de companie, numele partenerului de viata, date de nastere, copii sau rude, evenimente semnificative, locatii cu valoare sentimentala etc.)
  2. Folosirea unor aplicatii specializate, dedicate, care sa proceseze automat variante aleatoare sau ordonate ale numelui utilizator ori parolei. În majoritatea cazurilor, aceste programe folosesc baze de date tip “dictionar” (de unde si denumirea de “atacuri prin dictionar”)

 

În sustinerea celor de mai sus, va invit sa parcurgeti materialele de mai jos (.pdf)

 

wifi_13.jpg

Mai nou, practica ne arata noi forme de asa-zis acces ilegal in sisteme informatice. Este vorba de accesarea serviciilor de comunicatii electronice prin conectarea la puncte de acces wireless (WiFi) denumite si Hotspot-uri.

Pana in acest momenet, nu am date ca o astfel de situatie sa se afla in atentia organelor judiciare din Romania.

Cat de legala, ilegala, morala sau imorala este aceasta conectare la routerele WiFi si care ar fi posibilitatile de incadrare juridica, puteti sa concluzionati dupa lectura unui material (.ppt) pe care l-am prezentat cu ocazia unui Workshop pe teme de criminalitate informatica si Drept IT, la Constanta, la inceputul acestui an.

 

 

Incadrare juridica acces la posta electronica

Neajunsuri_legislative_dreptIT_CT_2009.ppt