ACADEMIA NATIONALĂ DE INFORMAŢII „MIHAI

VITEAZU”
MANAGEMANTUL INFOMAŢIEI DE SECURIATE NAŢIONALĂ

Sisteme şi strategii de securitatea informaţiilor

CRIMALITATEA INFOMATICĂ

Masterand,
DIACONESCU D. ANDREEA

2010
 Cuprins

1. Introducere
2. Noţiunea de criminalitate infomatică
3. Infracţiuni contra datelor si sistemelor informatice
3.1 Pirateria software
3.2 Răspândirea viruşilor
3.3 Furturi de bani şi infomaţii
3.4 Furtul prin Mailbox
3.5 Falsificarea de valori
3.6 Furturi de carduri
3.7 Atacul împotriva protecţiei mediului înconjurător
3.8 Spionajul computerizat
4. Fraude infomatice autohtone
5. Concluzii
6. Bibliografie
 1. Introducere

Dezvoltarea Internetului a condus la o creştere a interesului pentru folosirea lui în diverse

domenii. Acestă evoluţie rapidă a Internetului ridică o serie de probleme socioeconomice,juridice si
chiar în sectorul activităţii criminale.
 2. Noţiunea de crimnalitate infomatică

Criminalitatea informatica reprezinta totalitatea infracţiunilor comise cu ajutorul

calculatorului sau în mediul informatizat. Acest concept este tot mai des abordat de mass-media. Un
studiu indică faptul că teama de atacurile infomatice depăşeşte în intensitate pe cea faţă de furturi şi
fraude obişnuite.
Calculatoarele au pătruns în activităţile tuturor tărilor, devenind instrumente indispensabile
pentru desfăşurarea diferitelor activităţi. Acestea au avut un impact global asupra vieţii de zi cu zi,
asupra modului de desfăşurare a afacerilor, de comunicare şi de gestiune a informaţiei. Noua
tehnologie a adus mari şi numeroase avantaje administraţiei, afacerilor şi chiar particularului însuşi.
Totodată, această evoluţie rapidă şi radicală ridică o serie de probleme atât de ordin socio-
economic, în privinţa temerilor referitoare la locurile de muncă, dar şi juridice, spre exemplu în
privinţa protecţei programelo pentru calculator.
Apariţia calculatorului a deschis şi posibilitatea aparitiei unei game largi de acţiuni ilegale
cu un caracter extrem de sofisticat, el putând fi folosit şi la comiterea sau la facilitarea comiterii
unor infracţiuni clasice cum ar fi furtul sau frauda. Cu privire la conceptul de criminalitate
informatică, majoritatea specialiştilor în domeniu au încercat definirea acestuia, însa nu s-a ajuns la
o formulare care să nu lase nici o îndoială asupra importanţei sau utilităţii definiţiei. Din aceste
motive este indicată adoptarea unei abordări funcţionale a conceptului, fără a se încerca o definire
formală a acestuia, care ar crea mai multe dificultăţi decât ar putea rezolva. Această abordare
functională este specifică fiecărui stat în parte, care defineşte prin propriul său sistem juridic care
fapte aparţin sau care sunt în legatura directă cu criminalitatea informatică.
În legatură cu amploarea criminalităţii informatice, părerile şi evaluările sunt diferite.
Exceptând cazurile de copiere ilegală a unor programe pentru calculator, numărul infracţiunilor
informatice nu este foarte ridicat, însă criminalitatea informatică nedescoperită ar putea spori
semnificativ numărul acestei categorii de fapte de natură penală. Din pãcate, infracţiunile săvârşite
cu ajutorul calculatorului au început să fie luate în serios doar de curând în România, aceasta
explicând în parte de ce organele judiciare nu sunt pe deplin familiarizate cu modul în care
calculatoarele sunt utilizate pentru comiterea de infracţiuni. Aceasta stare de lucruri este favorizată
şi de legislaţia relativ saracă în acest domeniu. In România, exceptând Legea nr.8/1996 privind
drepturile de autor şi drepturile conexe si Legea privind topografia circuitelor integrate, nu există
reglementări penale în domeniu, iar dreptul tradiţional este insuficient pentru asigurarea apărării
împotriva activitaţii infracţionale informatice, care provoaca pagube economice majore.
Consiliul Europei a adoptat o recomandare asupra criminalitaţii în relaţia cu calculatorul şi a
publicat şi un raport ce cuprinde o lista minimala şi o lista facultativă de infracţiuni informatice.
Astfel, lista minimală cuprinde fapte cum ar fi frauda informatică, falsul informatic, prejudiciile
aduse datelor sau programelor pentru calculator, sabotajul informatic, accesul neautorizat,
interceptarea neautorizata ori reproducerea neautorizata de programe pentru calculator protejate, iar
lista facultativă cuprinde fapte cum ar fi alterarea datelor sau programelor pentru calculator,
spionajul informatic, utilizarea neautorizata a unui calculator sau utilizarea neautorizata a unui
program pentru calculator protejat.
 3. Infracţiuni contra datelor şi sistemelor informatice

Dezvoltarea tehnologiei poate, pe de o parte, să creeze certe problem, cărora politica

criminal trebuie sa le faca faţă, iar pe de altă parte poată să o ajute prin aportul său.
Activităţile criminale pot avea multe forme de la activiţăţile care existau înainte de Internet
cum ar fi frauda, furtul, falsificarea, la noi infracţiuni specificea calculatoarelor. Este posibil ca să
se folosească un calculator din România pentru a accesa un calculator în Franţa.
Dacă luam în considerare statisticile din ultimii ani, se poate susţine cu tărie că infracţiunea
asistată de calculator nu poate fi socotită deloc inofensivă şi că fenomenul este într-o continua
creştere. Încă din momentul în care răspândirea prelucrării automate a datelor a devenit o
certitudine, s-a prevăzut ca delictul cel mai frecvent care va fi întâlnit în statisticiprivind
criminalitatea va devein criminalitatea prin computer. Cu toate astea abia în penultimul deceniu al
secolului trecut s-au pus la punct primele legi importantepentru combaterea fenomenului.
Un calculator nu poate garanta o crimă perfectă, deşi face ca unele ilegalităţi să devină mai
eficinete. El poate, de exemplu, să permit cifrarea infomaţiilor, îmiedicand astfel accesul organelor
de cercetare la ele, iar aceasta este o posibilitate intend exploatată de infractori, inclusive terorişti.
a. Pirateria software
Pirateria software înseamnăfolosirea nepermisă şi utulizarea fără drept de autor a unui
program de calculator. Fenomenul de piraterie software este unul dintre cele mai răspândite din
lume, iar în ţara noastră a ajuns la cote îngrijătoare. Sondajele arată ca pirateria software în
România este una dintre cele mai ridicate din lume
Business Software Alliance estima, în urmă cu câţiva ani, existenţa a peste 840.000 de site-
uri care vând software pe Internet. Multe afaceri obscure de tip on-line posedă site-uri foarte
attractive şi profesionale, astfel încât până şi cei mai securizaţi consumatori on-line pot cădea
victina acestora. Afacerile Internet ce ascund astfel de fraude folosesc adesea adrese de e-mail
multiple şi site-uri de web, făcând astfel mult mai grea misiunea oficialităţilor în ceea ce priveşte
localizarea şi pedepsirea lor.
b. Răspândirea viruşilor
Fenomenul de răspândire a viruşilor reprezintă un pericol important, asupra căriua ar trebui
să se îndrepte atenţia noastră. Viruşii calculatoarelor sunt cu mult mai dăunătoru decât s-ar pute
întelege după o primă analiză. Ei sabotează numai funcţionalitatea computerelor. Printr-o proiectare
corespunzătoare a părţii distructive prin intermediul viruşilor pot fi realizate şi acte de spionaj sau
alte delicate majore, precum şantajul şi constrângerea. În topul intrenaţional al tipurilo de
ameninţări autorii de virişi ocupă locul trei.
c. Furturi de bani şi infomaţii
Unele grupări criminale plasate pe locul patru în ierarhia mondială a tipurilor de ameninţări
asupra sistemelor infomatice care au ca obiectiv principal obţinere de bani şi alte avantaje prin
vanzarea infomaţiilor furate sau prin realizarea de tranzacţii bancare ilegale. Un rol important în
acest domeniu este deţinut de către diferitele structure de servicii secrete care au început să
folosească canale de comunicaţii şi Internetul ca mijloc de obţinere a informaţiei. Oricum, se pare
că furtul de informaţii este cel mai puţin interesant pentru „spărgătorii” de coduri.
d. Furtul prin Mailbox
Comerţul cu programe furate prin căsuţe poştale reprezintă una din cele mai vechi
infracţiuni infomatice. Numai în primii ani programele de calculatoarea au fost comercializate, în
cea mai mare parte a lor, prin anunţuri în ziare. Când acest procedeu a devenit prea periculos,
infractorii au început să folosească formulare pentru post-restant. În zilele noastre piraţii transferă
softul prin Mailbox. Transmisia de date la distanţă prin Mailbox reprezintă nu numai calea de
comercializare a mărfurilor, ci şi cea de comunicare între infractori pe care poliţia nu ao mai poate
controla.
e. Falsificare de valori
Această categorie de infracţiune se referă la falsificare de monedă sau de alte valori, prin
intermediul unor scanner performante, imprimante laser etc. în aceeaşi clasă de infracţiuni sunt
incluse totodataşi fabricarea instrumentelor proprii de falsificare.
f. Furturi de carduri
O nouă categorie de ilegalităţi este cea a carderilor iar operaţiunile de acest gen sunt
cunoscute sub numele de carding. Rolul acestora în lumea infracţiunilor infomatice este acela de a
câştiga bani sau obiecteprin spargerea unor site-uri ce conţin în bazele de date numere de cărţi de
credit. Carderii nu fac altceva decât să valorifice numerele unor cărţi de credit, de la distanţă şi sub
adăpostul oferit de un fotoliu comod în care stau ceasuri întregi în faţa unui computer conectat la
Internet. Infomaţiile pe care le obţin, după o muncă deseori istovitoare, sunt folosite pentru a
cumpăra de la magazine on-line diferite produse, pe acre le vând mai apoi la preţuri mai mici.
g. Atacul împotriva protecţiei mediului înconjurător
În timp ce calculaoarele sunt tot mai utilizate în supravegherea unor procese, ele devin pe zi
ce treceinstrumente indispensabile. S-a ajuns astfel la o stare de dependenţă ce nu mai are cale da
întoarcere. Odată cu certitudinea că numai calculatoarele mai poate garanta controlul prescris al
reglementărilor legale de supraveghere a aerului şi apei, s-a descries şi cale unor posibilităţi de atac
şi de fraudă şi în acest domeniu. În acest domeniu lucrează interdisciplinary biologi, fizicieni,
medici şi infomaticieni. Rămâne de netăgădiut faptul că nu există securitate sută la sută a prelucrării
automate a datelor.
h. Spionajul computerizat
Despre acest tip de delict nu există suficiente infomaţii, deoarece foarte rar sunt facute
publice declaraţiile exacte despre aria de cuprindere a spionajului computerizat. Cu toate acestea,
statistica menţioneazăşi cifre despre trădarea secretelor de firmă sau ale cello de afaceri
 4. Fraude infomatice autohtone

Un hacker din România, supărat pe preţurile mereu în creştere practicate de RomTelecom, a

pătruns în reteaua societăţii şi a modificat tarifele din site, făcându-le 1 leu pentru 5 ore de
convorbire.
Niste hackeri români au pătruns în urmă cu câţiva ani într-un server extern al Pentagonului.
Deşi nu sau ales cu nimic, site-ul fiind de mică importanţă, ei au fost descoperiţi la timp înainte de a
provoca anumite stricăciuni.
Ministerele de Interne, Justiţie şi Finanţe din ţara noastră au fost atacate de mai multe ori de
viruşi ce au adus modificări majore ale informaţiilor din site-urile respective.
În urmă cu un an, pe când guvernul a anunţat mărirea accizelor la băuturile alcoolice, pe
pagina de Web a Ministerului de Finanţe a pătruns un hacker care a introdus în site mesajul de
protest: "Acest site a fost spart de Regele Berii".
Câtiva hackeri români şi-au bătut o vreme joc de pagina de Web a guvernului, amestecând
pozele acesteia.
Un alt hacker din România a reuşit să intre pe site-ul FBI, "prinzând" pe acesta poza lui Ion
Iliescu.
În ceea ce priveste comerţul electronic, românii s-au specializat în realizarea de cumpărături
de pe magazinele virtuale aflate în afara ţării (marea majoritate fiind în SUA), folosind cărţi de
credit furate sau false. În acest scop au fost folosite site-uri specializate în comerţ electronic şi baze
de date cu numere de cărţi de credit. Atacurile de acest gen sunt favorizate şi de faptul că timpul
dintre momentul plăţii nelegitime şi momentul în care proprietarul cărţii de credit sesizează
evenimentul şi refuză plata este suficient de mare.
Un hacker român a descoperit niste bug-uri (erori) în reţeaua de calculatoarele a unui
cetătean american care tocmai deschisese un Internet-Cafe în Bucureşti. L-a avertizat pe acesta în
câteva rânduri cu privire la faptul că administratorul acelei reţele nu-şi face corect datoria sau nu se
pricepe să-şi protejeze sistemul. Americanul l-a invitat pe hacker să vină să lucreze la firma sa. Şi
de atunci, acesta este angajat acolo, are un salariu decent, taxiul decontat, telefonul pătit de firmã
etc.
Alt hacker român a blocat calculatorul unui individ pe care nu-l simpatiza deloc, în aşa fel
încât atunci când îl deschidea intra pe Word, scria un text si se reseta. Desigur, calculatorul a
devenit practic inutilizabil. Revenind la sentimente mai bune, hackerul a îndreptat el însuşi situaţia
doar după câteva zile.
Un foarte bun hacker român, de data aceasta în sensul iniţial al termenului de hacker, a găsit
niste bug-uri în reteaua firmei Ericsson şi a trimis acesteia constatările lui şi felul în care se poate
rezolva problema. A primit în schimb de la patronii firmei un telefon de ultimul tip, placat cu aur.
La începutul lunii octombrie, 1999 Judecătoria Ploieşti a pronunţat prima sentinţă de
condamnare a administratorului firmei ANDANTINO la şase luni de închisoare cu suspendare
condiţionată a executării pedepsei. Pe data de 18 septembrie 1998 inculpatul a fost surprins de
poliţişti şi inspectori ai Oficiului Român pentru Drepturi de Autor în timp ce vindea CD-uri cu
programe de calculator la punctul de lucru al societăţii sale. "Aceasta este prima sentinţă penală în
materie de piraterie software de la adoptarea în anul 1996 a Legii nr. 8 a Drepturilor de Autor si
Drepturilor Conexe şi reprezintă o primă dovadă concludentă că proprietatea intelectuală începe să
fie respectată şi în România" a declarat un avocat reprezentant pentru România al Business
Software Alliance.
În primăvara anului 1999, pe unul din calculatoarele din reteaua dezvoltatorilor de software
din Sidex a fost descoperit un virus spion. Intrusul nu a apucat însă să-şi atingă scopul, fiind
detectat şi anihilat la timp. Tot atunci a fost descoperit şi autorul, o firmă de soft din Bucureşti care
urmărea anumite interese comerciale cu Sidex. La vremea respectivă primul autor al acestui manual
a publicat un articol într-un cotidian local despre acest eveniment, fără însă a oferi detalii suficiente,
ci doar cu intenţia de avertizare asupra acestei categorii de pericole.
În toamna anului 2000, un hacker a pãtruns în sistemul informatic al CS SIDEX SA.
Sistemul, bazat pe o reţea de câteva calculatoare Hewlett-Packard 9000, a fost "deranjat" de un
intrus care a început prin a lansa câteva mesaje injurioase, apoi şi-a vărsat amarul pe directorul IT.
Neluându-se măsurile cuvenite, intrusul a apărut şi a doua zi, reuşind să lanseze în execuţie două
comenzi Unix de ştergere a fisierelor care începeau cu o anumitã literă. Intruziunea a fost posibilă
din cauză că hackerul a cunoscut datele de identificare (UserName si Password) ale unui
programator. Din fericire, lucrurile s-au oprit aici, găsindu-se imediat metode de a repara
stricăciunile provocate şi de a se înlătura pe viitor pericolul unor astfel de atacuri.
Şi alte instituţii şi societăţi din Galaţi au trecut prin astfel de evenimente, multe din ele
nefăcându-se publice, în ideea de a-l tenta pe infractor să revină şi altădată când, se presupunea că,
vor fi pregătiţi să-l prindă în flagrant. Unii infractori au fost prinşi, dar au scăpat cu o simplă
admonestare, fără vâlvă prea mare, alţii însă nu au fost prinşi şi identificaţi nici în ziua de azi.
5. Concluzii
 Bibliografie
1. Amza, Tudor, Amza, Cosmin-Petronel, Criminalitatea informatică, Ed. LuminaLex, 2003
2. Lucaci, Iosif, Marin, Robert, Investigarea fraudelor informatice, Ed.Ministerului de
Interne, 2002
3. Vasiu, Ioana, Criminalitatea Informatică, Ed. Nemira, Bucureşti, 1998.
4. Vasiu, Ioana, Totul despre hackeri, Ed. Nemira, Bucureşti, 2001
5. Voicu, Costică, Hurdubaie, Ioan, Criminalitatea Informatică - o sfidare a sfârşitului de
secol