UNIVERSITATEA BABAS-BOLYAI

FACULTATEA DE DREPT

REFERAT
FALSUL INFORMATIC

Student: Simon Andra Georgiana

Vasiu Ioana
An II, invatamant ZI
Grupa 213

Profesor:

INFRACTIUNI INFORMATICE
FALSUL INFORMATIC

Potrivit art. 48 din Legea nr.161/2003, Fapta de a introduce, modifica sau

sterge, fara drept, date informatice ori de a restrictiona, fara drept accesu la dat,
rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea
producrii unei consecinte juridice, constituie infractiune si se pedepseste cu
inchisoarea de la 2 la 7 ani.
Obiectul infractiunii de fals informatic este unul singur, acesta fiind obiectul
juridic special si se refera la relatiile sociale care protejeza increderea pubicain
continutul datelor informatice. Obiectul material lipseste in cazul acestor infractiuni
intrucat valoarea sociala ocrotita nu este reprezentata printr-o entitate materiala in
relitatea obietiva, iar actul de conduita inscriminat nu se exercita asupra unei
entitati materiale.
Subiectul pasiv al infractiunii este statul, in tim ce subiectul activ este
necalificaat, el poate fi orice persoana responsabila penal, intrucat norma de
incriminare nu reclama o anumita calitate a acestuia.
ntr-o abordare tehnic mai complex, falsul informatic va lua una din
urmtoarele forme: simularea potei electronice; simularea hyperconexiunilor;
simularea Web-ului.
n cadrul atacului prin disimulare (masquerade attack) hackerul iniiaz
sesiunea prin transmiterea unui pachet SYN (sincronizare) ctre server folosind
adresa IP a clientului ca adres surs. Adresa transmis de hacker trebuie s fie
aceea a unui host credibil. Serverul va conforma pachetul SYN printr-un pachet SYN
ACK. Hackerul va conforma pachetul SYN/ACK al serverului cu propriul su pachet.
Pachetul hackerului va conine valoarea presupus a numrului de secven
SVR_SEQ_0. Pentru a avea succes, hackerul nu trebuie s intercepteze pachetele
client, deoarece poate anticipa secvena SVR_SEQ_0 i, ca atare, l poate
confirma.
Atacul prin disimulare are urmtoarele etape:
Etapa 1: clientul simulat de hacker va primi pachetul SYN/ACK de la server i
apoi poate genera un pachet RST (reset) ctre server deoarece, din punctul de
vedere al clientului, nu exist nicio sesiune. Potenial, un hacker poate opri
generarea RST de ctre client fie prin efectuarea unui atac n momentul cnd
calculatorul clientului nu este conectat la reea, fie prin depirea cozii TCP a
clientului (folosind o variant a atacului prin desincronizare cu date nule), astfel c
adevratul client va pierde pachetul SYN/ACK de la server.

Etapa 2: hackerul nu poate primi date de la server. Totui, hackerul poate

transmite date, ceea ce uneori poate compromite un host. Totui, dac clientul este
off-line sau incapabil de a recepta i transmite pachete RST, hackerul poate folosi
atacul prin disimulare pentru a stabili o conexiune TCP duplex cu serverul. Hackerul
poate transmite i primi date n numele clientului. Desigur, hackerul trebuie s
treac de bariera de identificare.
Dac sistemul folosete o identificare bazat pe host-uri credibile, cum este
sistemul fiier de reea (network file system - NFS) sau comanda Unix rlogin,
hackerul va primi acces complet la serviciile host-ului. Dei deturnarea prin postsincronizare este simplu de detectat pentru un administrator de sistem cnd
hackerul i ndreapt atacul mpotriva unei reele locale, acest tip de atac este
eficient pentru reele pe distane mari (cum ar fi un WAN de firm).
De asemenea, un hacker poate duce la ndeplinire un atac prin deturnare cu
desincronizarea datelor folosind aceleai resurse ca n cazul unor atacuri pasive prin
interceptare, frecvent ntlnite pe Internet. Att deturnarea prin post-sincronizare,
ct i atacul prin disimulare au avantajul c sunt invizibile pentru client.
Invizibilitatea pentru utilizator este important deoarece, n condiiile n care
operaiile de hacking ntr-un host de Internet sunt tot mai frecvente i securitatea
de reea devine tot mai riguroas, dibcia unui atacator devine un element
important n reuita atacului.
Spre exemplu un caz de infractiune de fals este urmatoarea, Prin rechizitoriul
Parchetului de pe lng Tribunalul Bacu nregistrat sub nr.96 D P 2009 a fost pus
n micare aciunea penal i trimis n judecat inculpatul M.O., cetean romn,
domiciliat n Bacu fr antecedente penale, pentru svrirea infraciunilor
prevzute de art.42 alin. 1, 3 i art.44 alin. 1 din Legea nr.l61/ 2003 cu aplicarea
art.33 lit.a Cod penal[28], constnd n aceea c la data de 16.01.2009, a accesat
fr drept, i prin nclcarea msurilor de securitate, site-ul WWW.d. ro, ocazie cu
care a introdus i modificat date informatice din ediiile on-line ale ziarului i a
aprobat comentarii fr drept.Analiznd actele i lucrrile dosarului, instana a
constatat i a reinut urmtoarele:
La data de 19.01.2009, partea vtmat S.C.D.S.A. Bacu, prin
reprezentantul legal, a sesizat organele judiciare cu privire la faptul c persoane
necunoscute, prin intermediul internetului, au accesat site-ul WWW.d.ro, ocazie cu
care au ptruns fr drept n sistemul informatic al site-ului i au ters titlurile de la
materialele de deschidere, editorial i materialul Sportivul anului 2008 al ediiei
curente, au modificat i introdus, fr drept, alte date. Din cercetrile efectuate n
cauz, a rezultat faptul c accesarea site-ului la data de 16.01.2009, ora 00.00.38 sa efectuat de la adresa de IP nr. 79.114.x.x, ce a aparinut clientului M.O., abonat al
furnizorului de servicii de internet SC R SA Bucureti, fost angajat i colaborator al
SC D. SA Bacu.Din probele administrate n cauz a rezultat c n cursul lunii
noiembrie 2008, n baza unui contract de colaborare cu SC D.S. SRL Bacu

reprezentat de martorul D.M., SC D. SA Bacu a ntreprins demersurile de

nlocuire a vechiului site al cotidianului, cu unul mai performant.
Pe data de 07-12-2008 a devenit funcional noul site al cotidianului, realizndu-se o
modificare integral a site-ului anterior, prin gruparea tirilor pe categorii i
posibilitatea acordat cititorilor de a posta comentarii la articolele publicate on-line.
Cu aceast ocazie au fost schimbai user-ii i parolele de acces pentru introducerea
i modificarea articolelor publicate on-line.De asemenea, n ceea ce privete
vizualizarea comentariilor pe marginea articolelor publicate, doar conducerea
cotidianului avea dreptul de a le aproba, pentru a fi vizibile, n funcie de coninutul
acestora i principiile promovate de cotidian.
Din studierea log-urilor a rezultat c, n noaptea de 15 16-01-2009, dup accesarea
site-ului, prin utilizarea fr drept a parolelor de acces, de la adresa de IP cu nr.
x.x.x.x aparinnd inculpatului M.O., s-a realizat aprobarea tuturor comentariilor
considerate negative i neaprobate de conducerea SC D. SA Bacu i prin aceast
operaiune comentariile au devenit vizibile, cu nclcarea msurilor de securitate ale
sistemului informatic.
Ulterior, la ora 00:43:15, de la aceeai adres, inculpatul M.O. a postat un nou
comentariu, cu referire la articolul Asociaia presei auto din Romnia a decis D.S.
sportivul anului n automobilismul romnesc, articol publicat n arhiva on-line a
cotidianului, la data de 12.12.2008.
Imediat, de la aceeai adres de IP i n condiiile n care nu mai era nimeni logat pe
site, au fost efectuate modificri ale unor articole publicate on-line, att n ediia
curent a ziarului, ct i n cele anterioare, aflate n arhiv.Astfel, la ora 00:46:30,
inculpatul a modificat articolul intitulat Gala premiilor D.2008, articol publicat n
arhiva on-line a cotidianului la data de 23.12.2008, modificnd titlul articolului, care
a devenit Premiile care nu mir pe nimeni i inserrii, n structura articolului a
unor cuvinte injurioase, redate textual: Hai sictir protilor, v fac nite analfabei!
Ruine vou!.
n drept faptele inculpatului au ntrunit elementele constitutive ale infraciunilor de acces ilegal
la un sistem informatic i de alterare a integritii datelor informatice, prevzute de art.42 alin.l, 3 i
respectiv art.44 alin.l din Legea nr. 161 2003.

BIBLIOGRAFIE:
1

IOANA VASIU- Criminalitatea in cyberspatiu editura Universul Juridic

2.
GHEORGHE-IULISN IONITA-Infractunile din sfera criminalitatii
informatice,editia a 2-a revazuta si adaugita, editura Prouniversitaria
Web-grafie:
1. http://www.juspedia.ro/13161/infractiuni-informatice/

2. http://www.criminalitatea-informatica.ro/infractiuni-informatice/falsulinformatic/