Documente Academic
Documente Profesional
Documente Cultură
FACULTATEA DE DREPT
DEPARTAMENTUL DREPT PENAL
MACOVEI MAXIM
ef Departament:
Conductor tiinific:
_________________
Autorul:
CHIINU-2016
Cuprins:
Introducere..........................................................................................................................3
I. Istoria i premisele criminalitii cibernetice...................................................................4
II. Motivaia infractorilor cibernetici...................................................................................6
III. Tipurile de infraciuni cibernetice..................................................................................7
IV. Consecinele i impactul criminalitii cibernetice........................................................9
V. Criminalitatea cibernetic n Republica Moldova i Uniunea European......................10
VI. Activitile de criminalitate cibernetic n trend pentru 2016 i investigaii recente....12
Concluzii..............................................................................................................................14
Bibliografie...........................................................................................................................15
Introducere
Societatea noastr modern necesit un grad de conectivitate ntre cet eni, ntreprinderi,
instituii financiare i guverne care trebuie s traverseze graniele politice i culturale.
Tehnologia digital ofer aceast conectivitate i ofer utilizatorilor si numeroase beneficii
valoroase. Dar, n acelai timp, ofer un mediu bogat de activiti criminale, de la acte de
vandalism la identiti furate, la furtul de informaii guvernamentale clasificate. n lumina
ultimelor tendine de dezvoltare, putem afirma cu certitudine, c internetul, pe lng universul
oportunitilor pe care le-a deschis, a fost i cauza unui alt big bang, de la care a aprut un
univers separat al criminalitii, foarte tnr, cu legitile i legile de dezvoltare proprii, acest
flagel avnd o dezvoltare exponenial i uimitor de rapid, lasnd n urm i depind
majoritatea teoriilor din criminologie, ori analiza infractorului cibernetic presupune vizitarea i
cercetarea unui alt univers, neexploarat pn n prezent, iar cei care o fac n prezent pot fi
asimilai lui Iurii Gagarin i Neil Armstrong.
Prezenta lucrare urmrete scopul elucidrii i scoaterei n eviden a premiselor i dezvoltrii
istorice a criminalitii cibernetice, cele mai rspndite tipuri a acestor infrac iuni, motivaia
infractorilor dar i impactul criminalitii cibernetice, att la nivel global ct i la nivel local, n
Republica Moldova.
Pentru realizarea lucrrii au fost efectuate cercetri n literatura de specialitate, au fost
analizate numeroase comentarii i analize web ale experilor n domeniu, inclusiv a
programatorilor, care descriu cu lux de amnunte tehnicile i metodele folosite la svr irea
infraciunilor cibernetice.
Prezenta lucrare prezint un interes practic dar i teoretic deosebit, ori n contextul erei
digitale, este imuabil o cercetare a criminalitii cibernetice, care deja s-a nrdcinat n via a
cotidian, fiind foarte rspndit, dar tiina nc nu ofer metodologii i teorii complexe
adecvate necesitilor timpului. Tocmai din aceste motive, prezenta lucrare ar putea oferi o
abordare nou acestui tip de criminalitate, ntruct analiza este fcut n baza datelor empirice
i datelor existente la moment, iar tiinele sociale sunt cu precdere ndreptate spre modelul
induciei, care presupune crearea unei teorii i metodologii reieind din datele empirice.
Lucrarea de fa face un prim pas n aceast direcie.
2 Larry. J. Siegel, Criminology: The Core, 4th Edition, Ed. Wadsworth, Belmont, SUA, 2011, p.375
5
3 Larry. J. Siegel, Criminology: The Core, 4th Edition, Ed. Wadsworth, Belmont, SUA, 2011, p.379
6
Profilul atacatorului cibernetic s-a schimbat. Astzi el este discret, mobil i socia i ncearc s
profite de ncrederea emoional oferit de reelele de socializare pentru a- i atribui o alt
identitate i a nela mai uor.4
III. Tipurile de infraciuni cibernetice
Infraciunile de acest tip nu au un caracter unic, ci mai degrab sunt infraciuni de drept
comun, comise cu ajutorul tehnologiei contemporane. Pe cale de consecin, nu toate
infraciunile cibernetice sunt de competena dreptului uzual, ntruct obiectul material al
infraciunii poate fi intangibil, ca de exemplu, acele impulsuri electrice sau magnetice
transmise sau stocate virtual. Dintre acestea voi meniona cteva.
Furtul de informaii reprezint obinerea neautorizat a acestora dintr-un computer, inclusiv
partea software care este copiat n scopul de a profita de pe urma vnzrii acesteia. Mai mult,
furtul de software a condus la creerea unei vaste piee ilegale i datorit uurinei cu care un
program pentru ordinator poate fi copiat i transmis. Schema de tip Salami reprezint acea
metod prin care infractorul sustrage sume mici de bani dintr-un numr mare de conturi
bancare pentru a evita detecia automat mpotriva splarii banilor, respectiv auditul intern al
bncii. Un alt tip de infraciune consta n spionajul corporativ, targetat pe furtul de informaie
secret, cu potenial ridicat de a aduce prejudicii nsemnate firmei pgubite. De obicei astfel de
activiti sunt ntreprinse de ali competitori, fie locali fie strini, cu scopul de a crete avansul
tehnologic competitiv pe piaa de desfacere.5
Atacul de tip DOS (Denial of Service) reprezint ncercarea de a obine sume de bani prin
ameninarea unei companii, instituii sau chiar persoane, cu izolarea accesului utilizatorilor
publici ctre serverele3 lor, prin intermediul flooding-ului, adic prin transmiterea unui numr
imens de solicitri/comenzi ctre serverul atacat, blocndu-i astfel activitatea virtual. n
ianuarie 2008, o serie de atacuri cibernetice a fost lansat mpotriva website-ului Bisericii
Scientologice, de ctre un grup intitulat Anonymous. Declarnd rzboi bisericii, grupul a
coordonat o serie de atacuri incluznd bombardarea cu solicitri de afiare a paginii de
internet, indisponibiliznd serverul. Mai mult, ei au lansat i un atac relativ nou n universul
virtual, aa numitul Google Bomb cu ajutorul cruia n urma introducerii cuvntului
4 Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont, SUA,
2010, p.436.
5 Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont, SUA,
2010, p.442.
7
scientologie n casua de dialog a motorului de cutare ,omonim atacului, utilizatorul fiindui afiate rezultate menite s compromit reputaia respectivei biserici.
Software-ul poate fi nsuit concomitent cu furtul unitii hardware (hard-disk-ul de
exemplu).Hoii pot lua uniti optice sau magnetice coninnd copii ale soft-urilor comerciale
(incluznd i codurile surs ale programelor soft). Aplicaia software este purttoare de
drepturi intelectuale, putnd avea o valoare mare, mai ales n stadiul de creaie.6
n ultimii ani, grupuri autonome de indivizi denumii warez groups au lucrat mpreun pentru
obinerea de produse software n mod ilegal, ca mai apoi acetia s elimine sistemele de
protecie anti-theft cu ajutorul operaiunilor de tip cracking. Software-ul rezultat poart
denumirea de warez. De obicei aceste comuniti sunt specializate pe diferite tipuri de
fiiere, ntre acestea existnd o real competiie n ceea ce privete obinerea acestor fiiere
naintea datelor oficiale de punere n vnzare a respectivelor produselor software. Membrii
comunitii sunt de obicei persoane cu o nalt pregtire n domeniul tehnologiei informaiei,
urmai de persoane care lucreaz n domeniul software-ului i care au acces la noile aplicaii,
nc nepublicate. Totodat aceti indivizi sunt cutai i judecai de ctre autoriti, n virtutea
nclcrii drepturilor de autor precum i uneori, a accesrii neautorizate a sistemelor computer.
Exis i alte moduri de a fura software. De exemplu angajatul care copiaz softul de serviciu
pentru a-l folosi acas. n baza acordului de licen, acesta fie i este prohibit s copieze softul,
fie i sunt permise un numr limitat de copieri. Funcie de acest criteriu, se poate stabili gradul
de infracionalitate aplicabil situaiei date. Companiile productoare de software folosesc o
serie de algoritmi pentru a nu permite multiplicarea neautorizat a programelor soft, furtul de
aplicaii soft rmnnd o problem global, estimat a produce pagube n valoare de miliarde
de dolari7.
Una din cele mai rspndite metode de nclcare a drepturilor de autor, o reprezint file
sharing-ul sau punerea la dispoziie a programelor software, de ctre utilizator, n vederea
descrcrii acestora pe hard-disk-ul local, de ctre publicul larg, fr a fi pltite licenele sau
onorariile cuvenite creatorilor de material software protejat. Furtul prin multiplicarea ilegal i
distribuirea filmelor, aplicaiilor, jocurilor i muzicilor prejudiciaz industriile de profil cu
aproximativ 19 miliarde dolari, n fiecare an.
6 Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont, SUA,
2010, p.450.
7 Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont, SUA,
2010, p.463.
8
Mijlocul prin care o persoan folosete reeaua de internet pentru a fura datele personale ale
victimei i/sau a se subrogra n persoana victimei poart denumirea de furt de identitate.
Scopul urmrit de infractor este acela de a iniia operaiuni cu caracter financiar-bancar
(transfer sume de bani, pli cu cartea de credit etc.) i de a culege ct mai multe informaii
despre pgubit. Furtul de identitate poate influena puternic viaa unei persoane, mai ales cnd
infractorii folosesc tehnici variate de acionare. Una din aceste metode presupune traficarea
informaiilor aflate pe crile de credit furate, prin creerea unor web-site-uri specializate pe
tranzacionarea acestor informaii. Un astfel de site, denumit Shadowcrew a fost responsabil
pentru un prejudiciu n valoare de 4 milioane de dolari, totaliznd aproximativ 1,7 milioane de
numere de cri de credit furate. Unii hoi de identitate creaz adrese de e-mail false i/sau
web-site-uri care la prima vedere par autentice, legitime dar sunt fcute sa obin acces
neautorizat ctre informaiile personale ale victimei. Aceast metod poart denumirea de
fishing. Odat cu uurina cu care pot fi copiate/multiplicate logo-urile companiilor, a
datelor grafice de identificare a acestora, acest tip de infraciune a devenit o problem
crescnd, victimele creznd c se afl n contact cu respectiva companie. Majoritatea celor
care folosesc aceast metod de fraudare, trimit un numr mare de mesaje e-mail, tiind c unii
dintre destinatarii corespondenei pot avea deschise conturi, la compania personificat.
Denumirea de phising ii are originea la cuvntului fishing , adic operaiunea de pescuire a
petelui prin folosirea unei momeli false.8
IV. Consecinele i impactul criminalitii cibernetice
Criminalitatea cibernetic a provocat n ultimele 12 luni pierderi de circa 117,4 miliarde de
dolari la nivel mondial, aceast activitate devenind una dintre cele mai profitabile afaceri, care
nu a avut de suferit de pe urma crizei.
Atacurile cibernetice au afectat circa 378 de milioane de utilizatori de internet. Cele mai mari
pierderi rezultate n urma acestor atacuri s-au ntregistrat n SUA (39,14 miliarde de dolari),
China (37,79 miliarde) i Europa (12,14 miliarde).9
Compania Symantec avertizeaz c aproape jumtate dintre utilizatori nu i iau msuri
elementare de precauie n utilizarea tabletelor i a smartphone-urilor, precum protejarea cu
parole, programe antivirus sau constituirea de fiiere de rezerv.
8 Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont, SUA,
2010, p.465.
9http://www.business24.ro/internet/internet-hacking/criminalitatea-informatica-evaluata-la-388-mld-dolari-an1509913, accesat la 10.12.2016, ora 17:20.
Raportul mai avertizeaz c 38% dintre utilizatorii unor dispozitive mobile au fost inta unui
atac informatic n ultimele 12 luni. Cei care dispun de asemenea dispozitive le folosesc la
cumprturi, la consultarea datelor financiare, dar uit s le protejeze.
Raportul conine i un sondaj n care 62% dintre cei intervievai consider c la ora actual nu
mai exist confidenialitate pe internet, iar 40% dintre ei i manifest dorina de a putea
elimina definitiv unele date personale accesibile n reeaua web.10
Reelele de socializare continu s fie unul dintre canalele predilecte ale atacurilor, 12% dintre
utilizatorii acestora susinnd c cel puin un cont le-a fost piratat, iar 10% dintre persoane
acceseaz conturile partenerului sau partenerei de via ori ale prietenilor, fr permisiunea lor.
O alt vulnerabilitate este reprezentat de faptul c aproape jumtate dintre internau i folosesc
dispozitivele informatice att n interes profesional, ct i personal.11
V. Criminalitatea cibernetic n Republica Moldova i Uniunea European
Procuratura General a efectuat un studiu privind rezultatele obinute de instituiile competente
n cursul anului 2015 n contracararea criminalitii cibernetice.
Astfel, pe parcursul anului trecut au fost pornite 89 cauze penale privind infraciunile
cibernetice, fa de 91 cauze penale iniiate n anul 2014 i anume:
- 10 cauze penale privind nclcarea vieii private;
- 8 cauze penale - violarea secretului corespondenei;
- 13 cauze penale - nclcarea drepturilor de autor i drepturilor conexe;
- 5 cauze penale - nclcarea proprietii intelectuale;
- 16 cauze penale - pornografie infantil;
- 8 cauze penale - cartele de plat false;
- 4 cauze penale mijloace tehnice sau produse program ilegale;
- 6 cauze penale - fals informatic;
- 8 cauze penale - fraud informatic;
- 5 cauze penale - acces ilegal la reele de telecomunicaii;
10http://www.business24.ro/internet/internet-hacking/criminalitatea-informatica-evaluata-la-388-mld-dolari-an1509913, accesat la 10.12.2016, ora 17:20
11http://www.business24.ro/internet/internet-hacking/criminalitatea-informatica-evaluata-la-388-mld-dolari-an1509913, accesat la 10.12.2016, ora 17:20.
10
11
12
Germania, Olanda i Marea Britanie sunt rile care figureaz n top 10 state care ofer hosting
pentru site-uri de phishing.
La o operaiune au participat peste 160 de ofieri NCA care au executat 13 mandate de
percheziie. NCA a primit sprijin din partea poliiei, a Oficiului de imigra ie din Marea
Britanie, la operaiune participnd i reprezentani ai autoritilor din Romnia i Republica
Moldova.
Conform investigaiei, banii ar fi fost furai folosind fluxurile Dridex i Dyre de software
malware, ofierii NCA considernd c acestea au fost dezvoltate i implementate de ctre
infractori cibernetici profesioniti din Europa de Est. Malware-ul infecteaz calculatoarele
atunci cnd utilizatorul primete i deschide documentele din e-mailuri aparent legitime, care
apoi permit infractorilor s obin acces la datele bancare ale utilizatorului. Anchetatorii cred
c banii urmau s fie dispersai n sume mai mici, prin mai multe alte conturi bancare, att n
Marea Britanie ct i n Europa de Est. Cei arestai sunt suspecta i de splarea profiturilor prin
sute de conturi bancare la diferite bnci din Marea Britanie. Se consider c aceste conturi au
fost create folosind documente de identitate false, precum i "crui" de bani, recruta i i
controlai de organizaia criminal.
Autoritile britanice au arestat treisprezece brbai i o femeie cu vrstele cuprinse ntre 23 i
52 de ani, printre care i ceteni strini. Doisprezece persoane au fost reinute la Londra,
celelalte dou arestri fiind operate la Daventry, Ilford i West Bromwich. Ofi erii au confiscat
bani i dispozitive electronice (calculatoare, telefoane mobile) care vor fi analizate de Unitatea
de Criminalitate Cibernetic din cadrul NCA (NCCU). De asemenea au fost confiscate i
documente false de identitate.14
Concluzie
14http://www.agerpres.ro/cybersecurity/2016/11/04/agentia-britanica-pentru-combaterea-criminalitatiidestructureaza-o-retea-de-criminalitate-cibernetica-internationala-15-45-03, accesat la 10.12.2016, ora 18:10.
13
Bibliografie
14
Autori:
Amza Tudor, C.P Amza, Criminologie: tratat de teorie i politic criminilogic, Ed. Lumina
Lex, Bucureti, 2008, p.469
Larry. J. Siegel, Criminology: The Core, 4th Edition, Ed. Wadsworth, Belmont, SUA, 2011
Larry J. Siegel Criminology: Theories, Patterns, and Typologies, 10th Wadsworth, Belmont,
SUA, 2010
Site-uri web:
http://www.business24.ro/internet/infractiuni-online/europol-a-inaugurat-un-centru-decombatere-a-criminalitatii-cibernetice-1523758, accesat la 10.12.2016, ora 16:41.
http://www.business24.ro/internet/internet-hacking/criminalitatea-informatica-evaluata-la-388mld-dolari-an-1509913, accesat la 10.12.2016, ora 17:20.
http://www.agerpres.ro/cybersecurity/2016/11/04/agentia-britanica-pentru-combatereacriminalitatii-destructureaza-o-retea-de-criminalitate-cibernetica-internationala-15-45-03,
accesat la 10.12.2016, ora 18:10.
http://bani.md/criminalitatea-cibernetica-in-moldova--cate-cazuri-au-fost-inregistrate-in2015---69392.html, accesat la 10.12.2016, ora 21:15.
15