07.10.2014
Politistii de la BCCO Bacau si procurorii DIICOT - ST Bacau au depistat si retinut un barbat suspectat de confectionarea mai multor dispozitive pentru Skimming.
Mai multe informatii pe http://www.politiaromana.ro/ro/stiri-si-media/stiri/banuit-de-confectionarea-de-dispozitive-de-skimming-depistat-de-politisti-si-procurori
19.03.2013
Procurori ai DIICOT Sibiu, sprijiniti de politisti judiciari din cadrul BCCOA Alba, au destructurat un grup infractional organizat (64 persoane) suspectat de savarsirea de infractiuni informatice si inselaciuni cu consecinte deosebit de grave (prejudiciu de aprox. 350.000 euro).
Mi multe informatii pe http://www.diicot.ro/index.php/arhiva/830-comunicat-de-presa-19-03-2013
28.11.2012
Portalurile Google.ro si Yahoo.ro au fost indisponibile astazi, fiind "sparte" - potrivit mass-media, care indica drept autor al atacului un hacker algerian identificat prin pseudonimul MCA-CRB.
Expertii de la KasperskyLab - filiala din Romania - sustin, insa, ca este vorba mai degraba de o redirectare a traficului web prin alterarea tabelelor de rezolvare a adreselor IP din serverele Domain Name System ale unor furnizori de servicii Internet. Pentru mai multe detalii, accesati
27.11.2012
O actiune in forta a DIICOT (Strucutra Centrala), IGPR si SRI a dus la destructurarea unei retele de criminalitate informatica. Suspectii (dintre care 16 au fost deja retinuti) au obtinut in mod fraudulos datele de identificare ale peste 500.000 de carduri bancare, prin interceptarea transmisiilor de date informatice intre POS-urile unor comercianti acceptanti si bancile emitente. Mai multe detalii pe website-ul DIICOT.
http://www.diicot.ro/index.php/arhiva/782-comunicat-de-presa-27-11-2012
28.08.2012
Au inceput sa reapara tentativele de frauda informatica pe subiectul Loteriei Vizelor SUA. Un exemplu elocvent (primit de mine spre analiza) mai jos:
Fals anunt Loteria Vizelor SUA.pdf
29.05.2012
Procurorii DIICOT au destructurat o grupare infractionala (14 persoane), cunoscuta sub numele de "Anonymous Romania", suspectata ca a desfasurat, in timp, mai multe atacuri informatice (acces neautorizat intr-un sistem informatic, transfer ilegal de date dintr-un sistem informatic, perturbarea functionarii sistemelor informatice, fals informatic etc.) asupra unor institutii ori persoane juridice din Romania si strainatate (29 cazuri).
Liderul gruparii, Balaeasa Gabriel (24 de ani), din Piatra Neamt, este cunoscut in underground-ul virtual drept "Lulzcart", "Anonsboat", "Anonsweb" sau "Cartman".
Mai multe informatii pe www.diicot.ro
14.12.2010
Un nou succes inregistrat de procurorii DIICOT si politistii IGP-DCCOA: destructurarea unei grup organizat specializat in spalare de bani, atacuri informatice si fraude informatice prin intermediul tehnologiei Voice over Internet Protocol (VoIP).
Membrii grupului sunt acuzati ca, in perioada octombrie 2009 - februarie 2010, au obtinut, prin intermediul unor aplicatii informatice, datele unor conturi VoIP pe care le-au folosit in interes personal, pentru efectuarea de apeluri la numere cu suprataxa din strainatate, prejudiciind, astfel mai multe societati comerciale din Romania, Africa de Sud, Marea Britanie, Italia si SUA.
Mai multe informatii gasiti pe site-urile www.diicot.ro si www.politiaromana.ro
09.11.2010
Potrivit editiei electronice a cotidianului britanic The Guardian din 08.11.2010, in cursul zilei de 5 noiembrie a.c. website-ul Marinei Regale Britanice (www.royalnavy.mod.uk) a fost "spart" de un hacker roman, cunoscut sub numele TinKode.
Ministerul britanic al apararii a confirmat stirea si a precizat ca respectivul website a fost penetrat prin metoda SQL Injection, insa hackerul nu a obtinut informatii confidentiale. Pe perioada achetei, website-ul in cauza a fost inchis temporar.
Pe de alta parte, pe blogul http://pastebin.com/raw.php?i=M2MUEdv4, TinKode a furnizat detalii despre atac si chiar informatii privind numele de utilizator si parolele obtinute pe durata prezentei pe serverul Marinei Regale britanice.
07.10.2010
O noua forma de Phishing a inceput sa se manifeste recent in spatiul virtual romanesc. Daca pana acum, tinta o reprezentau institutiile financiar-bancare sau site-urile de comert electronic, de aceasta data infractorii cibernetici se adreseaza institutiilor statului.
In speta, este vorba despre Ministerul Finantelor Publice
Mai multe persoane au primit si continua sa primeasca mesaje de posta electronica, aparent din partea unui domn Cristian Marin, sef al Serviciului de Comunicare si Relatii Publice din Ministerul Finantelor Publice (serviciu@mfp.ro), prin care sunt anuntati ca au de primit suma de 493,27 RON, reprezentand rambursarea unei parti a impozitului anual datorat statului.
Bineinteles, din schema nu lipseste nici LINK-ul care trimite "victima" aparent catre website-ul Ministerului Finantelor.
Accesand acest LINK, utilizatorul intra pe o pagina web - care deja a fost raportata de ISP-sti ca fiind falsa (!), iar o fereastra de avertizare ne sfatuieste sa parasim pagina.
Daca, totusi, ignoram avertismentul si continuam sa accesam pagina respectiva, intram intr-un domeniu intitulat misinante.com unde, in sectiunea /finante, ne gasim in fata unui formular online unde ne sunt solicitate diferite date personale si financiar-bancare.
In acest caz, utilizatorii care, indusi in eroare, au apucat sa introduca date reale in campurile respectivului formular, trebuie sa stie ca informatiile lor au fost stocate (si mai apoi extrase) de autorii falsului informatic, urmand a fi utilizate (cel mai probabil) pentru falsificarea de instrumente de plata electronica.
Asteptam reactia autoritatilor !
28.09.2010
Comunicat de presa DIICOT (www.diicot.ro)
Procurorii DIICOT au dispus trimiterea in judecata a 51 de inculpati (din care 48 in stare de arest preventiv) pentru constituirea a trei grupuri de criminalitate organizata specializate in comiterea de infractiuni informatice.
Inculpatii ofereau spre vanzare sau inchiriere, la preturi atractive, autoturisme de lux, ambarcatiuni usoare sau alte bucuri cu o valoare de piata deosebita, pe care nu le detineau in realitate, creand in acest sens pagini web false sau conturi de posta electronica similare unora apartinand companiilor specializate in comert electronic.
Prin aceasta modalitate, inculpatii au prejudiciat aprox. 420 de persoane, valoarea totala a pagubelor ridicandu-se la cca. 2 milioane USD.
28.09.2010
Comunicat IGPR (www.politiaromana.ro). IPJ Brasov
Trei cetateni bulgari au fost prinsi in flagrant de politistii Brigazii de Combatere a Criminalitatii Organizate Brasov avand asupra lor echipamente de copiere a datelor de pe banda magnetica a cardurilor, precum si o serie de carduri deja falsificate.
Ancheta a stabilit ca, in perioada august-septembrie 2010, suspectii au montat in localitatile Predeal si Brasov, la unele ATM-uri, echipamentele pentru skimming, iar dupa obtinerea datelor au procedat la falsificarea cardurilor bancare, extragerea de numerar avand loc pe teritoriul Bulgariei.
28.09.2010
Comunicat IGPR (www.politiaromana.ro). IPJ Teleorman
Politistii SCCOA Teleorman, coordonati de procurorii DIICOT - Biroul Teritorial Teleorman, au efectuat 12 perchezitii domiciliare, ca aprte a unei ample actiuni de destructurare a unei grupari specializate in comiterea de licitatii fictive pe internet.
Cu aceasta ocazie, au fost ridicate pentru expertiza sisteme informatice personale, suporti optici si magnetici de stocare a datelor, telefoane mobile, cartele telefonice, carti de credit, 50.000 USD, 500 EUR si 6.000 Lei.
23.09.2010
Comunicat de presa DIICOT (www.diicot.ro)
Procurorii DIICOT efectueaza in prezent cercetari fata de o persoana din jud. Valcea banuita de savarsirea mai multor infractiuni informatice, dintre cele prevazute si pedepsite de Legea 161/2003 ori Legea 365/2002, raportate la mai multe prevederi ale Codului Penal.
In esenta, invinuitul este suspectat ca, in cursul anului 2009, ar fi lansat doua atacuri de tip Phishing (nota mea: exprimarea este pretentioasa, intrucat, din punct de vedere tehnic si al securitatii informatice, Phishing-ul nu este un atac, ci o forma de amenintare informatica ce exploateaza vulnerabilitati de natura umana sau tehnica) asupra unui numar de angajati ai binecunoscutei companii americane - eBay Inc., carora le-a sustras credentialele de autentificare in sistem (ID si parola).
Folosind aceste credentiale, invinuitul a accesat ulterior, in repetate randuri, ilegal, sistemul informatic al companiei eBay de unde a accesat si transferat (neautorizat) o serie de date informatice si perturband grav, cu aceasta ocazie, activitatea online a respectivului site de comert electronic.
Prejudiciul suferit de compania eBay (nota mea: estimat) se ridica la aprox. 3 milioane USD.
In plus, procurorii au mai stabilit si faptul ca invinuitul, impreuna cu alte persoane, a obtinut si datele de identificare ale unor carduri emise de banci din Italia, efectuand ulterior extrageri de numerar (cca. 300.000 euro) din ATM-uri.
Succesul DIICOT s-a datorat, intr-o buna masura, si cooperarii excelente dezvoltate cu biroul US Secret Service de la Bucuresti.
24.07.2010
Dintr-un comunicat de presa al Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism aflam despre un caz in care un tanar din Tecuci a accesat neautorizat contul de posta electronica al unei persoane din SUA, obtinand in acest fel imagini compromitatoare si mesaje personale apartinand victimei.
Din materialul probator a mai rezultat si ca inculpatul a intrat ulterior in legatura cu partea vatamata comunicand acesteia ca, in cazul in care nu ii va plati suma de 4000 USD, va proceda la postarea imaginilor si informatiilor confidentiale pe YouTube.
Tot din comunicatul DIICOT, am notat ca respectivul individ din Tecuci a fost retinut 24 de ore pentru savarsirea infractiunilor de acces fara drept la un sistem informatic, prevazuta de art. 42 alin 1 si alin 3 din Legea 161/2003, transfer neautorizat de date dintr-un sistem informatic, prevazuta de art. 44 alin 2 din Legea 161/2003 si santaj, prevazuta de art. 194 alin 1 si 2 din Codul Penal.
Felicitari DIICOT si Directiei de Combatere a Criminalitatii Organizate din cadrul Inspectoratului General al Politiei Romane pentru acest nou succes in combaterea criminalitatii informatice!
COMENTARIU:
Interesanta si in acelasi timp putin discutabila incadrarea juridica pe care au mers autoritatile in acest caz.
1. desi nu au mentionat in comunicat, presupunem ca a fost vorba despreun cont de posta electronica de tip Gmail, Yahoo etc. care ofera acces la mesaje prin serviciul Webmail. Accesarea unui astfel de cont este, intr-adevar, o accesare neautorizata (daca nu esti titularul contului) a unui sistem informatic - intrucat este vorba despre accesarea unui server de mesaje la distanta. Din practica judiciara analizata pana in prezent, eu personal am constatat ca, in marea majoritate a cazurilor de accesare neautorizata de conturi de posta electronica, datele de autentificare in cont erau cunoscute dinainte de catre infractori (si nu insistam acum asupra modului de obtinere). In aceasta situatia, insa, din punct de vedere tehnic, sistemul reprezentat prin serverul de mesaje este accesat "normal", prin introducerea numelui de utilizator si a parolei corecte, nefiind "incalcate masurile de securitate" (care sunt de tip logic si permit accesul unui utilizator in sistem daca se realizeaza corespondenta intre username si password).
Presupunand ca si in cazul instrumentat de DIICOT datele de acces la contul de posta electronica au fost cunoscute dinainte de inculpat, atunci nu se poate retine in sarcina acestuia art. 42 alin 3 din Legea 161/2003 pentru simplul motiv ca masurile de securitate asociate serverului de mesaje nu au fost incalcate. Ramane insa infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prev. de art. 42 alin 2 din Legea 161/2003.
2. Nu inteleg de ce organele de cercetare penala nu au retinut, in concurs real, si infractiunea de violare a secretului corespondentei, prevazuta si pedepsita de art. 195 din Codul Penal !?! Este absolut logic ca atunci cand este vorba despre un cont de posta electronica sa admitem ca, in primul rand, infractorul cauta si obtine date informatice care reprezinta, in fapt, corespondenta uneia sau mai multor persoane.
Personal am tratat pe larg aceste situatii intr-un articol publicat in Revista de Drept Penal in anul 2008, pe care il puteti gasi postat pe acest site la sectiunea Articole.
01.07.2010
In perioada 21-22 iunie a.c., sub coordonarea jud. Florin Encescu, presedintele Tribunalului Gorj, la Tg. Jiu a fost organizata a doua editie a sesiunii de training pentru judecatori, procurori si reprezentanti ai institutiilor de aplicare a legii cu titlul "Justitie si Criminalitate Informatica", la care au participat aprox. 100 de magistrati si practicieni ai dreptului penal din raza de competenta a Curtii de Apel Craiova.
Cu aceasta ocazie, au fost realizate prezentari de impact, care au adus in discutie aspecte juridice contradictorii sau elemente de noutate din sfera criminalitatii informatice, fiind reliefata importanta abordarii cu mai multa seriozitate si profesionalism a fenomenului infractional asociat spatiului cibernetic.
Prezentarile au fost sustinute de Bogdan Manolea (administratorul site-ului www.legi-internet.ro), reprezentanti ai SRI si Inspectoratului General al Politiei Romane, filialelor locale ale companiilor Kaspersky Lab, American Express si eBay, precum si structurii locale a United States Secret Service din cadrul Ambasadei SUA la Bucuresti.
Materialul prezentat de mine a avut in vedere aspecte mai putin abordate de juristi, in speta producerea, distribuirea sau comercializarea de aplicatii informatice sau dispozitive electronice cu care pot fi realizate interceptari informatice sau supravegheri electronice ale sistemelor informatice si de comunicatii.
Imagini de la eveniment gasiti in sectiunea Poze din meniul superior.
Prezentarea mea o puteti descarca de aici:
Operatiuni ilegale cu programe informatice Workshop Tg Jiu 2010.ppt