Sunteți pe pagina 1din 37

Procuror, Șef al Secţiei tehnologii informaţionale şi investigaţii ale

infracţiunilor în domeniul informaticii Veaceslav SOLTAN


(cu drept de autor)

Chișinău 2016
Evoluţia infracţiunilor
 Fluxul mărit (devin din ce în ce mai frecvente);
 Virtualitatea infracţiunilor (pot fi săvîrşite virtual de orice persoană, şi
pot atinge, virtual toate persoanele);
 Mobilitatea (au un caracter din ce în ce mai mobil);
 Caracter transfrontalier / internaţional;
 Dezvoltarea reţelei globale ”Internet” ca o atracţie pentru grupările
crimei organizate specializate în:
 Infracţiuni de conţinut:
- confiscarea de domenii “ frumoase“ – Cybersquatting;
- înregistrarea “ domenii cu erori.“ – Typosquatting;
- domenii de furt calificat – Haydzheking;
- introducerea de confuzie utilizatorului atacat de multe ori utilizatorii de
sisteme electronice de plată - Phishing-ul etc.;
Noţiunea de „criminalitate informatică”
Prin infracţiune informatică în sens restrîns se înţelege:
„orice infracţiune în care un calculator sau o reţea de calculatoare este
obiectul unei infracţiuni, sau în care un calculator sau o reţea de
calculatoarea este instrumentul sau mediul de înfăptuire a unei
infracţiuni.”
infracţiuni săvîrşite cu ajutorul sistemelor informatice , în care
sistemele informatice constituie un instrument de facilitare a comiterii unor
infracţiuni. Este vorba de infracţiuni “tradiţionale” perfecţionate prin
utilizarea sistemelor informatice;
infracţiuni săvîrşite în mediul cibernetic , unde ţinta infracţiunii include
informaţia digitală din sistemele informatice. Aceste infracţiuni pot fi
săvîrşite doar prin intermediul sistemelor informatice.
Răspunderea penala conform legislaţiei naţionale survine în cazurile:
accesului nesancţionat - cînd un utilizator neautentificat în raport cu
calculatorul sau sistemul computerizat se infiltrează în acestea din exterior
şi le foloseşte.
depăşirii accesului sancţionat - cînd utilizatorul legal al calculatorului
sau al sistemului, accesează date informatice asupra cărora împuternicirile
sale nu se răspândesc .
Reglementări de drept internaţional
 Convenţia Consiliului Europei asupra Criminalităţii Informatice,
semnată la Budapesta la 23 noiembrie 2001.
 Convenţia Uniunii Internaţionale a Telecomunicaţiilor.
 Constituţia Uniunii Internaţionale de Telecomunicaţii.
 Recomandarea R(85)10 cuprinzând normele de aplicare a Convenţiei
Europene de Asistenţă Mutuală în Materie Infracţională, cu referire la
comisiile rogatorii privind interceptarea telecomunicaţiilor;
 Recomandarea R(88)2 privind pirateria în contextul existenţei
drepturilor de autor şi a drepturilor conexe;
 Recomandarea R(87)15 privind reglementarea utilizării datelor
personale în munca de poliţie;
 Recomandarea R(89)9 privind unele norme care trebuie aplicate de
statele membre pentru combaterea criminalităţii informatice.
 Recomandarea R(95)4 privind protecţia datelor personale în domeniul
serviciilor de telecomunicaţii;
 Recomandarea R(95)13 privind aspecte de procedură penală în
legătură cu Tehnologia Informaţiei;
Reglementări de drept naţional
 Codul penal al Republicii Moldova, nr. 985-XV din 18.04.2002;
 Codul de procedură penală al Republicii Moldova nr. 122-XV din 14.03.2003;
 Codul contravenţional al Republicii Moldova nr. 218-XVI din 24.10.2008;
 Legea cu privire la informatică nr.1069-XIV din 22.06.2000;
 Legea cu privire la informatizare şi la resursele informaţionale de stat, nr. 467-XV din
21.11.2003;
 Lege cu privire la documentul electronic şi semnătura digitală nr.264-XV din 15.07.2004;
 Lege privind comerţul electronic nr. 284-XV din 22.07.2004 ;
 Legea comunicaţiilor electronice nr. 241-XVI din 15.11.2007;
 Legea privind prevenirea şi combaterea criminalităţii informatice nr. 20-XVI din
03.02.2009;
 Legea pentru ratificarea Convenţiei Consiliului Europei privind criminalitatea informatică
nr. 6-XVI din 02.02.2009;
 Lege cu privire la serviciile de plată şi moneda electronică nr. 114 din 18.05.2012;
 Planul comun de acțiuni în domeniul prevenirii și combaterii criminalită ții informatice
pentru perioada anilor 2013-2015.
 Ordinul Procurorului General nr.15/28 din 19.02.2014 cu privire la prezentare a
rapoartelor privind investigarea infracțiunilor din domeniul informaticii și al
telecomunicațiilor, inclusiv a celor conexe
Infracţiuni săvârşite cu ajutorul
sistemelor informatice
 Infracţiunea de reproducere, fără drept, a unei opere Legea nr. 139 din
02.07.2010 privind dreptul de autor şi drepturile conexe;
 Infracţiunea de spălare a banilor, din Legea nr. 190-XVI din 26.07.2007
cu privire la prevenirea şi combaterea spălării banilor şi finanţării
terorismului;
 Infracţiunea de trădare prin transmitere de secrete, reglementată de art.
337 din Codul Penal;
 Infracţiunea de divulgare a secretului care periclitează siguranţa statului,
reglementată de art. 344 din Codul Penal;
 Infracţiunea de propagandă, reglementată de art. 140 din Codul Penal.
Infracţiuni săvârşite în mediul cibernetic
DOMENIUL CRIMELOR INFORMAŢIONALE ŞI DE TELECOMUNICAŢII
Crimele cibernetice sunt divizate în categorii:
1.Infracţiunile împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor informatice:
 art. 259 – Accesul ilegal la informaţia computerizată,
 art. 260 – Producerea, importul, comercializarea sau punerea ilegală la dispoziţie a mijloacelor tehnice sau
produselor program,
 art. 260/1 – Interceptarea ilegală a unei Transmisii de date informatice,
 art. 260/2 – Alterarea integrităţii datelor informatice ţinute într-un sistem informatic,
 art. 260/3 – Perturbarea funcţionării sistemului informatic,
 art. 260/4 – Producerea, importul, comercializarea sau punerea ilegală la dispoziţiei a parolelor codurilor de
acces sau a datelor similare,
 art.177. Încălcarea inviolabilităţii vieţii personale
 art.178.Violarea dreptului la secretul corespondenţei
 art.301/1.Producerea, comercializarea sau procurarea în scop de comercializare a mijloacelor tehnice speciale
destinate pentru obţinerea ascunsă a informaţiei, săvîrşite ilegal
2.Infracţiunile în domeniul telecomunicaţiilor:
 art. 261 – Încălcarea regulilor de securitate a sistemului informatic,
 art. 261/1 – Accesul neautorizat la reţelele şi serviciile de telecomunicaţii.
3.Infracţiunile referitoare la conţinut:
 art. 208/1. Pornografia infantilă
4.Infracţiunile împotriva proprietăţii intelectuale:
 art. 185/1. Încălcarea dreptului de autor şi a drepturilor conexe
 art. 185/2. Încălcarea dreptului asupra obiectelor de proprietate industrială
 art. 185/3. declaraţiile intenţionat false în documentele de înregistrare ce ţin de protecţia proprietăţii intelectuale.
Funcţiile autorităţilor şi instituţiilor publice competente în domeniul prevenirii
şi combaterii criminalităţii informatice
Conform articolului 4 al Legii nr.20 din 03.02.2009 privind prevenirea şi combaterea criminalităţii informatice
 (1) Ministerul Afacerilor Interne şi Serviciul de Informaţii şi Securitate formează şi actualizează în
permanenţă bazele de date privind criminalitatea informatică.
 (2) Ministerul Afacerilor Interne efectuează măsuri speciale de investigaţii, de urmărire penală, de
cooperare internaţională, de identificare a persoanelor care comit infracţiuni informatice.
 (3) Serviciul de Informaţii şi Securitate desfăşoară activităţi de prevenire şi combatere a criminalităţii
informatice ce prezintă ameninţări la adresa securităţii naţionale, activităţi operative de investigaţii, de
depistare a legăturilor organizaţiilor criminale internaţionale, alte activităţi în limita competenţei sale.
 (4) Procuratura Generală:
 a) coordonează, conduce şi exercită urmărirea penală, în modul prevăzut de lege;
 b) dispune, în cadrul desfăşurării urmăririi penale, la solicitarea organului de urmărire penală sau din
oficiu, conservarea imediată a datelor informatice ori a datelor referitoare la traficul informatic, faţă de
care există pericolul distrugerii ori alterării, în condiţiile legislaţiei de procedură penală;
 c) reprezintă învinuirea, în numele statului, în instanţă de judecată în modul prevăzut de lege.
 (5) Ministerul Tehnologiei Informaţiei şi Comunicaţiilor, în comun cu Serviciul de Informaţii şi
Securitate, prezintă propuneri privind asigurarea protecţiei şi securităţii informatice.
 (6) Institutul Naţional al Justiţiei realizează perfecţionarea profesională a personalului antrenat în
înfăptuirea justiţiei în domeniul combaterii criminalităţii informatice.
 Conform art. 266 CPP competenţa organului de urmărire penală al Ministerului Afacerilor Interne care
efectuează urmărirea penală pentru orice infracţiune care nu este dată prin lege în competenţa altor organe
de urmărire penală sau este dată în competenţa lui prin ordonanţa procurorului
Structura Procuraturii Generale
Hotîrârea Parlamentului nr. 77 din 04.05.2010
privind aprobarea structurii Procuraturii Generale
Punctele de contact
Potrivit art. 35 din Convenția Consiliului Europei, privind criminalitatea informatică,
adoptată la Budapesta la 23 noiembrie 2001 „Fiecare parte va desemna un punct de
contact disponibil 24 de ore din 24, 7 zile din 7…”
La solicitarea Consiliului Europei şi a MAEIE, la 21 aprilie 2011 nr.4-6d/11-405 am
informat că în cadrul Procuraturii Generale a fost desemnate două persoane responsabile
de asigurarea funcționării punctului de contact din re țeaua 24/7 în STIIII.
De asemenea STIIII este şi membru la G8 24/7
Cooperarea națională şi
Organizaţii
internaţionale
(Consiliul Europei,
internaţională
Eurojust, Europol,
Interpol, FBI, SS,
SOCA, E-Bay,
Western Union, etc.)

Sistemul
judecătoresc

Sectorul Bancar
(BNM, Agroindbanc, Institutul
BCR, Unibanc, etc) Naţional al
Justiţiei
Acorduri de colaborare
Titlu: În vederea realizării unitare a politicii penale a statului, prevenirii şi combaterii criminalităţii
(art. 11 din Legea cu privire la Procuratură) Procuratura Generală a elaborat şi publicat în Monitorul
Oficial nr.228-232/1532 din 18.10.2013, Planul comun de Acţiuni în domeniul prevenirii şi
combaterii criminalităţii informatice pentru perioada anilor 2013 – 2015, aprobat prin Ordinul
comun nr. 60/112/93/355/13/2792/72/471-0/31/48/149/01-09/06/49/A .
Totodată la 07.10.14 Consiliul Suprem de Securitate pe lângă Președintele Republicii Moldova a emis
o decizie prin care a recomandat realizarea planului nominalizat de către to ți semnatarii.
Acest act a fost introdus şi în Planului Naţional de Acţiuni pentru implementarea Acordului de
Asociere RM-UE în perioada 2014-2016.
Autorităţile semnatare:
Procuratura Generală, Inspectoratul General al Poliției, Ministerul tehnologiei informa ției și
comunicațiilor, Ministerul Apărării, Banca Națională a Moldovei, Serviciul de Informa ții și
Securitate, Serviciul Vamal, Centrul Național pentru Protecția Datelor cu Caracter Personal, ÎS
„Centrul de telecomunicații Speciale”, Agenția de Stat pentru Proprietatea Intelectuală, Agen ția de
Stat pentru Protecția Moralității și Institutul Național al Justiției.
Termenele și competența:
Planul este prevăzut pentru o perioadă de implementare de 3 ani.
Planul este structurat: acţiune, termen de realizare, responsabili de implementare, indicatori de progres
(monitorizare).
Controlul asupra executării Ordinului este pus în sarcina Secţiei tehnologii informaţionale şi
investigaţii ale infracţiunilor în domeniul informaticii din cadrul Procuraturii Generale, în comun cu
conducătorii organelor competente în materie.

12
Obiective
Obiectivul I: Ajustarea legislației naţionale la cea internaţională a Uniunii
Europene, Consiliului Europei, OSCE a prevederilor Convenţiei
Consiliului Europei privind criminalitatea informatică, adoptată la
Budapesta la 23 noiembrie 2001.
Obiectivul II: Prevenirea şi combaterea criminalităţii informatice.
Obiectivul III: Intensificarea cooperării dintre instituţiile publice şi societatea
civilă.
Obiectivul IV: Extinderea colaborării internaţionale prin implementarea
standardelor internaţionale în domeniu.
 Angajamente cheie:
I. Perfecţionarea cadrului legislativ şi asigurarea aplicării prevederilor
legislaţiei în domeniul prevenirii şi combaterii crimelor informatice;
II. Prevenirea şi combaterea criminalităţii informatice (elaborarea Strategiei
de securitate cibernetică, crearea CERT centru naţional, etc.);
III. Optimizarea controalelor şi colaborarea interdepartamentală;
IV. Asigurarea transparenţei în activitatea de prevenire şi combatere a
criminalităţii informatice;
V. Intensificarea cooperării dintre instituţiile publice şi societatea civilă;
VI. Extinderea colaborării internaţionale;
VII. Implementarea standardelor internaţionale în domeniu.
Acorduri de colaborare
Titlu: Acordul de colaborare privind schimbul de informaţii între Banca Naţională a
Moldovei şi Procuratura Generală semnat la 28.09.2012;

Obiectul: Schimbul periodic de informaţii dintre Părţi cu privire la fraudele/tentativele de


fraudă, infracţiunile informatice aferente activităţilor desfăşurate de bănci, prestatorii
serviciilor de plată, precum şi aferente utilizării instrumentelor de plată fără numerar.

Angajamente cheie:
Banca Națională a Moldovei - prezentarea STIIII/PG a informației privind numărul și
valoarea tranzacțiilor efectuate prin fraude, comise cu utilizarea cardurilor de plată,
mecanismului de săvîrşire și alte informa ții relevante.
Procuratura Generală – prezentarea BNM a numărului şi valoarea/caracteristicile
fraudelor/tentativelor de fraudă aferente serviciilor prestate de bănci şi serviciilor de plăţi,
instrumentelor de plată fără numerar pe parcursul trimestrului de analiză, săvîrşite prin
intermediul serviciilor electronice; măsurile întreprinse privind combaterea criminalităţii
cibernetice în domeniul serviciilor prestate de bănci precum și tendin țele de comitere a
unor asemenea infracțiuni și contravenții.

14
Acorduri de colaborare
Titlu: Acordul de colaborare privind schimbul de informaţii între Procuratura Generală
şi Banca Comercială Română Chişinău S.A. ;

Obiectul: Schimbul periodic de informaţii dintre Părţi cu privire la fraudele/tentativele de


fraudă aferente utilizării instrumentelor de plată fără numerar și infracţiunile informatice
aferente activităţilor desfăşurate.

Angajamente cheie:
Banca Comercială Română Chişinău S.A. - prezentarea STIIII/PG a informației privind
numărul şi valoarea/caracteristicile fraudelor/tentativelor de fraudă cu utilizarea cardurilor
bancare, înregistrate pe parcursul trimestrului şi raportate către Banca Na țională a
Moldovei (BNM) şi altă informaţie relevantă.

Procuratura Generală – prezentarea BCR a numărului şi valoarea/caracteristicile


fraudelor/tentativelor de fraudă aferente serviciilor prestate de bănci şi serviciilor de plăţi,
instrumentelor de plată fără numerar pe parcursul trimestrului de analiză, săvîrşite prin
intermediul serviciilor electronice; măsurile întreprinse privind combaterea criminalităţii
cibernetice în domeniul serviciilor prestate de bănci precum și tendin țele de comitere a
unor asemenea infracțiuni și contravenții.

15
ACTIVITATEA DE URMĂRIRE PENALĂ ÎN DOMENIUL CRIMELOR
INFORMAŢIONALE ŞI DE TELECOMUNICAŢII
Jocuri on-line
 Victimele, de regulă minore, în cadrul unor jocuri on-line pe Internet fac cunoştinţă şi se împrietenesc cu
persoane necunoscute, în special de gen masculin, de vârstă de peste 30 de ani, străini.

 Persoanele respective îi propun victimei să vină la ei în vizită sau stabilesc locuri de întâlnire.
 Discuţiile au loc prin intermediul mijloacele de comunicare instantanee;
 Făptuitorii solicită victimelor să-i arate la web cameră unele părţi a corpului,
 Ulterior ajungând până la a cere dezgolirea organelor genitale.
 Concomitent, infractorii utilizând diverse produse program, extrag materiale pornografice.
 Aceste materiale ulterior sunt folosite în vederea şantajării victimelor.
Fraude informatice
În cadrul acţiunilor de urmărire penală
procurorii au stabilit că, prin utilizarea datelor
cardurilor bancare străine (inclusiv emise de
instituţiile financiar-bancare din Japonia,
India, Germania etc.), fără știrea și acordul
titularilor acestor carduri şi prin intermediul
rețelelor informatice (inclusiv ale R. Moldova,
României, Germaniei, Franței, Spaniei etc.)
învinuitul şi-a procurat bilete de avion. Cel
mai des, acesta utiliza serviciul de vînzare a
biletelor on-line ale diferitor site-ului, iar ca
destinaţii alegea oraşe precum: Paris, Punta
Cana (Republica Dominicană), Colombo (Sri
Lanka) etc. Astfel, în intervalul anilor 2012 –
2014, învinuitul a procurat în mod fraudulos
bilete de avion în sumă de peste 250 mii de lei.
O infrastructure botnet “tipică” de furt
computerul infractorului a datelor bancare
Conectarea la Proxy plasat geografic

5a) Sistemul
de“Alertare” automată
cu date furate prin
Mesageria Instantă

Proxy inversa
Botnet creat prin
Servere Web–
virusarea cu viruşi
“pass through”
troiani specifici
Serverele C&C

4) “
pas Targe
xx.xxx.xxx.xxx sed te
to J d” vic
Victimele
Ista tim
Serverul de ser nt Me data
Mesaje Instante ver ssa
ge
2) Datele victimei
furate din numele de Bot 1 Bot 3
utilizator al băncii

Bot 2 Bot X
Serverul “Auto
Probe”
5b) Victim 1 - Bank Server
Pro 1) Victiimele virusate prin spam or
ba
aut de de

$ $
oma con downlodare “drive-by”
tă t

Geo1 Geo 2 Infectarea serverelor


Numele de utilizator plasat

Geo X
geografic
Transferuri ACH
Geo 3

Botnet utilizat de
infractori pentru
nume de utilizator Botnet utilizate
geografice Western Union/MoneyGram pentru a găzdui
viruşi şi alt
conţinut web
IP telefonie
Fabula: În finele an. 2010 a fost pornită urmărirea penală pe faptul accesului neautorizat la
serviciile de telecomunicaţii ale unor operatori de telefonie mobilă din R. Moldova.
În cadrul urmăririi penale s-a stabilit, că pe parcursul anilor 2007-2010, de către cetăţenii
României au fost create câteva grupuri criminale organizate, specializate în săvârşirea
infracţiunilor economice, în domeniul informaticii şi telecomunicaţiilor în scopul obţinerii de
venituri substanţiale.
În privinţa cetăţenilor R. Moldova a fost pronunţate sentinţe de condamnare.
Astfel judecătoria Buiucani şi Botanica le-a stabilit la patru persoane pedepse a cîte 3 ani, 2
ani şi 1 an închisoare.
De asemenea, inculpaţilor le-au fost confiscate bunurile utilizate şi destinate pentru
comiterea infracţiunii;
Au fost admise acţiunile civile înaintate de către reprezentanţii operatorilor de telefonie
mobilă naţionali în sumă de 1.940.463 lei MD şi 1.794.679 lei MD.
În cadrul acţiunilor de urmărire penală, învinuiţii au încheiat cu procurorii acorduri de
recunoaştere a vinovăţiei.
Schema convertirii semnalului GSM în VOIP
IP telefonie
Cazurile contravenţionale
 În adresa Secţiei tehnologii informaţionale şi investigaţii ale infracţiunilor
din domeniul informaticii din cadrul Procuraturii Generale de mai multe ori
se adresează persoane, care declară că din numele lor sunt create profilurile
în reţele de socializare şi alte categorii de portaluri www.odnoklassniki.ru,
www.mail.ru, www.facebook.com, www.muligambia.com ş. a., în care se
plasează fotografiile personale, modificate prin programe grafice cu conţinut
pornografic însoţite cu text care încalcă normele morale.
Cereri de comisii rogatorii internaţionale
Potrivit art. 3 din Legea nr. 6-XVI din 02.02.2009
pentru ratificarea Convenției Consiliului Europei
privind criminalitatea informatică, adoptată la
Budapesta la 23 noiembrie 2001, în temeiul articolului
27 alineatul 9 litera e) din Convenție, Republica
Moldova declară că toate cererile formulate în faza de
urmărire penală vor fi adresate Procuraturii Generale.
Prevederi similare se conțin și în art. 7 alin. (1) și (2)
din Legea nr. 371 din 01.12.2006 cu privire la asistența
juridică internațională în materie penală.
Secţia tehnologii informaţionale şi investigaţii ale infracţiunilor în domeniul informaticii a
Procuraturii Generale, de comun cu autorităţile competente ale Statelor Unite ale Americii,
Serviciul de Informaţii şi Securitate, MAI a investigat malware “CITADEL”, o versiune
modificată a troyan ZeuS, care ataca utilizatori conectaţi la diferite sisteme bancare, astfel
infectând peste 5 milioane de computere la nivel mondial, cauzînd instituţiilor financiare din SUA
şi Europa daune materiale, estimate la mai bine de 10 milioane USD. Efectuat o serie de acţiuni de
urmărire penală, inclusiv măsuri speciale de investigaţii, au fost identificate mai multe persoane
cuprinse între 25 şi 28 de ani, cetăţeni ai Republicii Moldova şi depistate sistemele informatice,
mijloacele şi instrumentele utilizate de către aceştia la comiterea fraudei informatice pe teritoriul
statului nostru.

În cadrul percheziţiilor efectuate la domiciliile şi în autoturismele persoanelor suspecte, procurorii


au depistat şi ridicat: 21 sisteme informatice (blocuri de sistem, notebookuri şi tablete); 16 stickuri
şi carduri de memorie; 34 hard discuri; 55 discuri optice de stocare a informaţiei; 3 carduri cu
bandă magnetică; 28 de cartele şi suporturi ale cartelelor; 2 telefoane mobile; 6 modeme 3G; etc.