Infractiuni informatice si investigarea lor

INFRACTIUNILE INFORMATIONALE SI MIJLOACE DE COMBATERE A LOR

Revolutia tehnologiei informatiei a dus la schimbari fundamentale in societate si este

probabil ca aceste schimbari profunde sa se produca in continuare.
Unul din efectele progresului tehnologic este impactul asupra evolutiei telecomunicatiilor.
Comunicarea clasica prin intermediul telefoniei a fost depasita de noile metode de transmitere
la
distanta nu numai a vocii, ci si a datelor, muzicii, fotografiilor sau filmelor. Aceste schimburi de
informatii nu mai apar numai intre oameni, dar si intre oameni si sisteme informatice.
Folosirea postei electronice sau accesul la paginile web prin intermediul Internetului
constituie exemple ale acestei evolutii, modificand profund societatea noastra. Usurinta
accesului
la informatie in sistemele informatice, combinata cu posibilitatea practic nelimitata de schimb
sau disiminare a acestora, indiferent de granitele geografice sau nationale, a dus la o crestere
exploziva a cantitatii de informatie disponibila si a cunostintelor ce pot fi extrase din aceasta.
Aceasta evolutie a dat nastere la schimbari economice si sociale fara precedent, dar in
acelasi timp foloseste si scopuri mai putin legitime: aparitia unor noi infractiuni sau savarsirea
infractiunilor traditionale prin intermediul noilor tehnologii. Adesea locul savarsirii infractiunii
difera de locul unde se gaseste infractorul. Prin o simpla apasare a unui buton acesta poate
declansa catastrofe la mii de km departare.
Conform legislatiei romane, infractiunea informationala reprezinta interceptarea fara drept
a unei transmisii de date informatice, care nu este publica si care este destinata unui sistem
informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem
informatic.
A. Cel mai simplu atac hacker atacul TCP/IP cu predictia numarului de secvente
foloseste modalitatea de adresare a calculatoarelor in retea si schimburile de pachete pentru a
obtine acces intr-o retea.
B. Atacurile active prin desincronizare o conexiune TCP impune un schimb sincronizat
de pachete, daca numerele de secventa ale pachetelor nu s/t cele asteptate de catre
calculatorul
receptor acesta va refuza pachetul si va astepta pachetul cu numarul corect. Pentru a ataca un
sistem folosind atacurile prin desincronizare, hackerul induce sau forteaza ambele extremitati
ale

unei conexiuni TCP intr-o stare desincronizata astfel, incat aceste sisteme sa nu
efectueze
1
schimbul de date. Apoi hackerul foloseste un host tert pentru a intercepta pachetele reale si
pentru a crea pachete de inlocuire acceptabile.
C. Determinarea prin postsincronizare sa presupunem ca hackerul poate asculta orice
pachet schimbat intre 2 sisteme care formeaza o conexiune TCP; sa presupunem ca
dupa
interceptarea fiecarui pachet, hackerul poate falsifica orice tip de pachet IP. Pachetul falsificat al
hackerului ii permite sa se dea drept client sau server.
D. Furtuna TCP ACK in cazul unui atac TCP activ, primul pachet TCP ACK include
propriul numar de secventa al serverului. Calculatorul-client nu va accepta acest pachet
de
conformare. Clientul isi genereaza propriul pachet de confirmare care determina serverul
sa
genereze un alt pachet de confirmare, creand ceea ce se numeste un ciclu infinit pentru fiecare
pachet de date transmise. Deoarece pachetele de confirmare nu transporta date,
emitatorul
pachetului ACK nu le retransmite pachetul daca receptorul il pierde. Daca un sistem pierde un
pachet in ciclul de furtuna ACK, ciclul se incheie.
E. Sistemul CARNIVORE un program controversat dezvoltat de catre Biroul Federal de
Investigatii (FBI), menit sa faciliteze agentiei accesul la activitatile informatice desfasurate de
potentialii infractori. Carnivore a reprezentat cea de a 3-a generatie de programe si aplicatii de
supraveghere electronice folosite de FBI. A 2-a generatie de programe de interceptare si
monitorizare IT a fost OMNIVORE creat in special pentru supravegherea traficului de mesaje
pe posta electronica ce ajungea printr-un anumit internet servis provider si captarea acestora in
functie de emitent.
F. Banala tastatura-aliata spionilor o simpla inregistrare a sunetelor produse de tastatura
poate fi folosita pentru descifrarea textului scris de utilizator, indiferent daca este o parola, o
scrisoare de dragoste sau un secret de stat. Expertii in computere au inregistrat timp de 10
minute
sunetele produse de tastatura. Fisierul audio rezultat a fost introdus intr-un computer si decriptat
cu ajutorul unui software special. Au fost recuperate cu exactiatea 96 % din caracterele scrise
de utilizator.
G. Securitatea radiatiilor toate echipamentele care functioneaza pe baza de energie
electrica produc energie electrica, emisa prin semnale electromagnetice necontrolabile,
transmisibile prin aer, ca undele radio, sau de-a lungul firelor sau materialelor conductibile, ca
orice curent electric. Astfel de radiatii de la calculatoare sau de la cablurile de comunicatii pot fi
purtatoare de informatii, ce pot fi extrase de catre persoane interesate din afara, dupa o analiza
mai speciala.
Protectia echipamentelor de prelucrare automata a datelor utilizate pentru informatiile
speciale impotriva riscului generat de propriile lor radiatii este una dintre cele mai dificile
probleme puse in fata agentiilor specializate.
2
Exista un numar substantial de masuri, relativ ieftine, de diminuare a pericolului

raspandirii datelor prin intermediul radiatiilor necontrolate. Dintre ele amintim:

a) zonele sterile se recomanda crearea unor zone sterile in jurul echipamentelor de
prelucrare automata a datelor, prin indepartarea tuturor corpurilor metalice din
apropierea lor;
b) telefoanele in timp ce datele se afiseaza pe ecran, telefonul, chiar daca este in repaus,
poate transmite date oriunde in afara organizatiei, de aceea nu trebuie plasat langa
monitoare;
c) curentii filtranti radiatiile necontrolate pot fi diminuate prin transmiterea in cablu a
unor curenti filtranti;
d) accesul controlul accesului in organizatie al persoanelor sau al prezentei vehiculelor
in apropierea centrului de prelucrare a datelor;
e) amplasarea echipamentelor in birouri se evita plasarea echipamentelor de calcul
langa ferestre, se vor plasa toate componentele fizice in centrul salii sau cladirii;
f) echipamentele moderne seturile actuale de echipamente electronice de calcul tind sa
dea mai putine radiatii decat vechile modele.
g) curatirea ecranelor stergerea ecranului dupa ce nu mai e nevoie de datele afisate si nu
se recomanda listarea de proba de prea multe ori a documentelor ce contin date
secrete;
h) derutarea in jurul pieselor de baza ale centrului de prelucrare automata a datelor se
plaseaza unele echipamente care sa prelucreze date lipsite de importanta, dar care vor
fi interceptate de inamicii sistemului.
Faptuitorii acestor tipuri de infractiuni pot fi grupati in mai multe categorii. Intr-o categorie
s-ar plasa: hackerii, spionii, teroristii, atacatorii, criminalii de profesie si vandalii. Din alta
categorie fac parte: novicele, ucenicul, vizitatorul, amatorul si profesionistul. Toti acesti
infractori folosesc informatia in scopuri diferite.
In Republica Moldova, de asemenea, apare tendinta cresterii infractiunilor savarsite cu
ajutorul computerului. Protectia de drept de infractiuni de acest tip, practic, nu exista in legislatia
R.Moldova. Nu exista calificarea infractiunilor savarsite cu ajutorul computerului si nu este
stabilita ordinea de profilactica si descoperire a asemenea infractiuni.
Culegerea ilegala sau raspandirea cu buna-stiinta a informatiilor, ocrotite de lege, se
pedepseste cu amenda in marime de pana la 300 de unitati conventionale sau cu
munca
neremunerata in folosul comunitatii de la 180 la 240 de ore. Raspandirea informatiilor: a) intr-un
discurs public, prin mass-media; b) prin folosirea intentionata a situatiei de serviciu se
pedepseste cu amenda in marime de la 200 la 500 de unitati conventionale sau cu arest de
pana la
3
6 luni. Codul penal imputa responsabilitate pentru violarea dreptului la secretul corespondentei
(art.178) si accesul ilegal la informatia computerizata (art.259). Conform legislatiei, persoana
vatamata prin raspandirea unei informatii se va apara invocand normele juridice privind
protectia
vietii private numai in cazul in care aceasta informatie este adevarata.

Capitolul XI
INFRACIUNI INFORMATICE I INFRACIUNI
N DOMENIUL TELECOMUNICAIILOR
Articolul 259. Accesul ilegal la informaia computerizat
(1) Accesul ilegal la informaia computerizat, adic la informaia din calculatoare, de pe
suporii materiali de informaie, din sistemul sau reeaua informatic, al unei persoane care nu
este autorizat n temeiul legii sau al unui contract, depete limitele autorizrii ori nu are
permisiunea persoanei competente s foloseasc, s administreze sau s controleze un sistem
informatic ori s desfoare cercetri tiinifice sau s efectueze orice alt operaiune ntr-un
sistem informatic, dac este nsoit de distrugerea, deteriorarea, modificarea, blocarea sau
copierea informaiei, de dereglarea funcionrii calculatoarelor, a sistemului sau a reelei
informatice i dac a cauzat daune n proporii mari,
se pedepsete cu amend n mrime de la 200 la 500 uniti convenionale sau cu munc
neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de pn la 2 ani, cu
amend, aplicat persoanei juridice, n mrime de la 1000 la 3000 uniti convenionale cu
privarea de dreptul de a exercita o anumit activitate.
(2) Aceeai aciune svrit:
[Lit.a) exclus prin Legea nr.277-XVI din 18.12.2008, n vigoare 24.05.2009]

b) de dou sau mai multe persoane;

c) cu violarea sistemelor de protecie;
d) cu conectarea la canalele de telecomunicaii;
e) cu folosirea unor mijloace tehnice speciale;
f) cu utilizarea ilegal a calculatorului, sistemului sau reelei informatice, n scopul
svririi uneia dintre infraciunile prevzute la alin.(1), la art.26012603, 2605 i 2606;
g) n privina informaiei protejat de lege;
h) n proporii deosebit de mari
se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu munc
neremunerat n folosul comunitii de la 180 la 240 de ore, sau cu nchisoare de pn la 3 ani, iar
persoana juridic se pedepsete cu amend n mrime de la 3000 la 6000 uniti convenionale cu
privarea de dreptul de a exercita o anumit activitate sau cu lichidarea persoanei juridice.
Articolul 260. Producerea, importul, comercializarea sau punerea ilegal la dispoziie a
mijloacelor tehnice sau produselor program
Producerea, importul, comercializarea sau punerea la dispoziie, sub orice alt form, n
mod ilegal, a mijloacelor tehnice sau produselor program, concepute sau adaptate, n scopul
svririi uneia dintre infraciunile prevzute la art.237, 259, 26012603, 2605 i 2606
se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu
nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000
uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea
ntreprinderii.

Articolul 2601. Interceptarea ilegal a unei transmisii de date informatice

Interceptarea ilegal a unei transmisii de date informatice (inclusiv a unei emisii
electronice) care nu snt publice i care snt destinate unui sistem informatic, provin dintr-un
asemenea sistem sau se efectueaz n cadrul unui sistem informatic
se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu
nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000
uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea
ntreprinderii.
Articolul 2602. Alterarea integritii datelor informatice inute ntr-un sistem informatic
Modificarea, tergerea sau deteriorarea intenionat a datelor informatice inute ntr-un
sistem informatic ori restricionarea ilegal a accesului la aceste date, transferul neautorizat de
date informatice dintr-un sistem informatic, dintr-un mijloc de stocare, dobndirea,
comercializarea sau punerea la dispoziie, sub orice form, a datelor informatice cu acces limitat,
dac aceste aciuni au cauzat daune n proporii mari,
se pedepsesc cu amend n mrime de la 500 la 1000 uniti convenionale sau cu
nchisoare de la 2 la 5 ani.
Articolul 2603. Perturbarea funcionrii sistemului informatic
(1) Perturbarea funcionrii unui sistem informatic prin introducerea, transmiterea,
modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la
aceste date, dac aceste aciuni au cauzat daune n proporii mari,
se pedepsete cu amend n mrime de la 700 la 1000 uniti convenionale sau cu munc
neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de la 2 la 5 ani, cu
amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale cu
privarea de dreptul de a exercita o anumit activitate sau cu lichidarea ntreprinderii.
(2) Aceeai aciune:
a) svrit din interes material;
b) svrit de dou sau mai multe persoane;
c) svrit de un grup criminal organizat sau de o organizaie criminal;
d) care a cauzat daune n proporii deosebit de mari
se pedepsete cu amend n mrime de la 700 la 1000 uniti convenionale sau cu
nchisoare de la 3 la 7 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000
uniti convenionale sau cu lichidarea ntreprinderii.
Articolul 2604. Producerea, importul, comercializarea sau punerea ilegal la dispoziie a
parolelor, codurilor de acces sau a datelor similare
(1) Producerea, importul, comercializarea sau punerea la dispoziie, sub orice alt form, n
mod ilegal, a unei parole, a unui cod de acces sau a unor date similare care permit accesul total
sau parial la un sistem informatic n scopul svririi uneia dintre infraciunile prevzute la
art.237, 259, 26012603, 2605 i 2606, dac aceste aciuni au cauzat daune n proporii mari,

se pedepsesc cu amend n mrime de la 500 la 1000 uniti convenionale sau cu

nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 1000 la 3000
uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.
(2) Aceleai aciuni:
a) svrite din interes material;
b) svrite de dou sau mai multe persoane;
c) svrite de un grup criminal organizat sau de o organizaie criminal;
d) care au cauzat daune n proporii deosebit de mari
se pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu
nchisoare de la 3 la 7 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000
uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea
ntreprinderii.
Articolul 2605. Falsul informatic
Introducerea, modificarea sau tergerea ilegal a datelor informatice ori restricionarea
ilegal a accesului la aceste date, rezultnd date necorespunztoare adevrului, n scopul de a fi
utilizate n vederea producerii unei consecine juridice
se pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu
nchisoare de la 2 la 5 ani.
Articolul 2606. Frauda informatic
(1) Introducerea, modificarea sau tergerea datelor informatice, restricionarea accesului la
aceste date ori mpiedicarea n orice mod a funcionrii unui sistem informatic, n scopul de a
obine un beneficiu material pentru sine sau pentru altul, dac aceste aciuni au cauzat daune n
proporii mari,
se pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu munc
neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de la 2 la 5 ani.
(2) Aceleai aciuni:
a) svrite de un grup criminal organizat sau de o organizaie criminal;
b) care au cauzat daune n proporii deosebit de mari
se pedepsesc cu nchisoare de la 4 la 9 ani.
Articolul 261. nclcarea regulilor de securitate a sistemului informatic
nclcarea regulilor de colectare, prelucrare, pstrare, difuzare, repartizare a informaiei ori
a regulilor de protecie a sistemului informatic, prevzute n conformitate cu statutul informaiei
sau gradul ei de protecie, dac aceast aciune a contribuit la nsuirea, denaturarea sau la
distrugerea informaiei ori a provocat alte urmri grave,
se pedepsete cu amend n mrime de pn la 400 uniti convenionale sau cu munc
neremunerat n folosul comunitii de la 200 la 240 de ore, sau cu nchisoare de pn la 2 ani, n
toate cazurile cu (sau fr) privarea de dreptul de a ocupa anumite funcii sau de a exercita o
anumit activitate pe un termen de la 2 la 5 ani, iar persoana juridic se pedepsete cu amend n

mrime de la 1000 la 3000 uniti convenionale cu privarea de dreptul de a exercita o anumit

activitate.
Articolul 2611. Accesul neautorizat la reelele i serviciile de telecomunicaii
(1) Accesul neautorizat la reelele i/sau serviciile de telecomunicaii cu utilizarea reelelor
i/sau serviciilor de telecomunicaii ale altor operatori, dac acesta a cauzat daune n proporii
mari,
se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu
nchisoare de pn la 1 an, iar persoana juridic se pedepsete cu amend n mrime de la 1000 la
3000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.
(2) Aceeai aciune:
[Lit.a) exclus prin Legea nr.277-XVI din 18.12.2008, n vigoare 24.05.2009]

b) svrit de dou sau mai multe persoane;

c) svrit cu violarea sistemelor de protecie;
d) svrit cu folosirea mijloacelor tehnice speciale;
e) care a cauzat daune n proporii deosebit de mari
se pedepsete cu amend n mrime de la 1000 la 3000 uniti convenionale sau cu nchisoare de
pn la 5 ani, iar persoana juridic se pedepsete cu amend n mrime de la 3000 la 6000 uniti
convenionale cu privarea de dreptul de a exercita o anumit activitate.

http://stirbudorin.blogspot.com/p/infractiuni-informatice-si-investigarea.html