Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3
12
Infractiuni informatice si investigarea lor INFRACTIUNILE INFORMATIONALE SI MIJLOACE DE COMBATERE A LOR Revolutia tehnologiei informatiei a dus la schimbari fundamentale in societate si este probabil ca aceste schimbari profunde sa se produca in continuare. Unul din efectele progresului tehnologic este impactul asupra evolutiei telecomunicatiilor. Comunicarea clasica prin intermediul telefoniei a fost depasita de noile metode de transmitere la distanta nu numai a vocii, ci si a datelor, muzicii, fotografiilor sau filmelor. Aceste schimburi de informatii nu mai apar numai intre oameni, dar si intre oameni si sisteme informatice. Folosirea postei electronice sau accesul la paginile web prin intermediul Internetului constituie exemple ale acestei evolutii, modificand profund societatea noastra. Usurinta accesului la informatie in sistemele informatice, combinata cu posibilitatea practic nelimitata de schimb sau disiminare a acestora, indiferent de granitele geografice sau nationale, a dus la o crestere exploziva a cantitatii de informatie disponibila si a cunostintelor ce pot fi extrase din aceasta. Aceasta evolutie a dat nastere la schimbari economice si sociale fara precedent, dar in acelasi timp foloseste si scopuri mai putin legitime: aparitia unor noi infractiuni sau savarsirea
description
Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3
Transcript of Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3Artico, 3
Infractiuni informatice si investigarea lorINFRACTIUNILE INFORMATIONALE SI MIJLOACE DE COMBATERE A LOR
Revolutia tehnologiei informatiei a dus la schimbari fundamentale in societate si esteprobabil ca aceste schimbari profunde sa se produca in continuare.Unul din efectele progresului tehnologic este impactul asupra evolutiei telecomunicatiilor.Comunicarea clasica prin intermediul telefoniei a fost depasita de noile metode de transmitere ladistanta nu numai a vocii, ci si a datelor, muzicii, fotografiilor sau filmelor. Aceste schimburi deinformatii nu mai apar numai intre oameni, dar si intre oameni si sisteme informatice.Folosirea postei electronice sau accesul la paginile web prin intermediul Internetuluiconstituie exemple ale acestei evolutii, modificand profund societatea noastra. Usurinta accesuluila informatie in sistemele informatice, combinata cu posibilitatea practic nelimitata de schimbsau disiminare a acestora, indiferent de granitele geografice sau nationale, a dus la o crestereexploziva a cantitatii de informatie disponibila si a cunostintelor ce pot fi extrase din aceasta.Aceasta evolutie a dat nastere la schimbari economice si sociale fara precedent, dar inacelasi timp foloseste si scopuri mai putin legitime: aparitia unor noi infractiuni sau savarsireainfractiunilor traditionale prin intermediul noilor tehnologii. Adesea locul savarsirii infractiuniidifera de locul unde se gaseste infractorul. Prin o simpla apasare a unui buton acesta poatedeclansa catastrofe la mii de km departare.Conform legislatiei romane, infractiunea informationala reprezinta interceptarea fara drepta unei transmisii de date informatice, care nu este publica si care este destinata unui sisteminformatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic.A. Cel mai simplu atac hacker atacul TCP/IP cu predictia numarului de secventefoloseste modalitatea de adresare a calculatoarelor in retea si schimburile de pachete pentru aobtine acces intr-o retea.B. Atacurile active prin desincronizare o conexiune TCP impune un schimb sincronizatde pachete, daca numerele de secventa ale pachetelor nu s/t cele asteptate de catre calculatorulreceptor acesta va refuza pachetul si va astepta pachetul cu numarul corect. Pentru a ataca unsistem folosind atacurile prin desincronizare, hackerul induce sau forteaza ambele extremitati aleunei conexiuni TCP intr-o stare desincronizata astfel, incat aceste sisteme sa nu efectueze1schimbul de date. Apoi hackerul foloseste un host tert pentru a intercepta pachetele reale sipentru a crea pachete de inlocuire acceptabile.C. Determinarea prin postsincronizare sa presupunem ca hackerul poate asculta oricepachet schimbat intre 2 sisteme care formeaza o conexiune TCP; sa presupunem ca dupainterceptarea fiecarui pachet, hackerul poate falsifica orice tip de pachet IP. Pachetul falsificat alhackerului ii permite sa se dea drept client sau server.D. Furtuna TCP ACK in cazul unui atac TCP activ, primul pachet TCP ACK includepropriul numar de secventa al serverului. Calculatorul-client nu va accepta acest pachet deconformare. Clientul isi genereaza propriul pachet de confirmare care determina serverul sagenereze un alt pachet de confirmare, creand ceea ce se numeste un ciclu infinit pentru fiecarepachet de date transmise. Deoarece pachetele de confirmare nu transporta date, emitatorulpachetului ACK nu le retransmite pachetul daca receptorul il pierde. Daca un sistem pierde unpachet in ciclul de furtuna ACK, ciclul se incheie.E. Sistemul CARNIVORE un program controversat dezvoltat de catre Biroul Federal deInvestigatii (FBI), menit sa faciliteze agentiei accesul la activitatile informatice desfasurate depotentialii infractori. Carnivore a reprezentat cea de a 3-a generatie de programe si aplicatii desupraveghere electronice folosite de FBI. A 2-a generatie de programe de interceptare simonitorizare IT a fost OMNIVORE creat in special pentru supravegherea traficului de mesajepe posta electronica ce ajungea printr-un anumit internet servis provider si captarea acestora infunctie de emitent.F. Banala tastatura-aliata spionilor o simpla inregistrare a sunetelor produse de tastaturapoate fi folosita pentru descifrarea textului scris de utilizator, indiferent daca este o parola, oscrisoare de dragoste sau un secret de stat. Expertii in computere au inregistrat timp de 10 minutesunetele produse de tastatura. Fisierul audio rezultat a fost introdus intr-un computer si decriptatcu ajutorul unui software special. Au fost recuperate cu exactiatea 96 % din caracterele scrisede utilizator.G. Securitatea radiatiilor toate echipamentele care functioneaza pe baza de energieelectrica produc energie electrica, emisa prin semnale electromagnetice necontrolabile,transmisibile prin aer, ca undele radio, sau de-a lungul firelor sau materialelor conductibile, caorice curent electric. Astfel de radiatii de la calculatoare sau de la cablurile de comunicatii pot fipurtatoare de informatii, ce pot fi extrase de catre persoane interesate din afara, dupa o analizamai speciala.Protectia echipamentelor de prelucrare automata a datelor utilizate pentru informatiilespeciale impotriva riscului generat de propriile lor radiatii este una dintre cele mai dificileprobleme puse in fata agentiilor specializate.2Exista un numar substantial de masuri, relativ ieftine, de diminuare a pericoluluiraspandirii datelor prin intermediul radiatiilor necontrolate. Dintre ele amintim:a) zonele sterile se recomanda crearea unor zone sterile in jurul echipamentelor deprelucrare automata a datelor, prin indepartarea tuturor corpurilor metalice dinapropierea lor;b) telefoanele in timp ce datele se afiseaza pe ecran, telefonul, chiar daca este in repaus,poate transmite date oriunde in afara organizatiei, de aceea nu trebuie plasat langamonitoare;c) curentii filtranti radiatiile necontrolate pot fi diminuate prin transmiterea in cablu aunor curenti filtranti;d) accesul controlul accesului in organizatie al persoanelor sau al prezentei vehiculelorin apropierea centrului de prelucrare a datelor;e) amplasarea echipamentelor in birouri se evita plasarea echipamentelor de calcullanga ferestre, se vor plasa toate componentele fizice in centrul salii sau cladirii;f) echipamentele moderne seturile actuale de echipamente electronice de calcul tind sadea mai putine radiatii decat vechile modele.g) curatirea ecranelor stergerea ecranului dupa ce nu mai e nevoie de datele afisate si nuse recomanda listarea de proba de prea multe ori a documentelor ce contin datesecrete;h) derutarea in jurul pieselor de baza ale centrului de prelucrare automata a datelor seplaseaza unele echipamente care sa prelucreze date lipsite de importanta, dar care vorfi interceptate de inamicii sistemului.Faptuitorii acestor tipuri de infractiuni pot fi grupati in mai multe categorii. Intr-o categories-ar plasa: hackerii, spionii, teroristii, atacatorii, criminalii de profesie si vandalii.Din altacategorie fac parte: novicele, ucenicul, vizitatorul, amatorul si profesionistul.Toti acestiinfractori folosesc informatia in scopuri diferite.In Republica Moldova, de asemenea, apare tendinta cresterii infractiunilor savarsite cuajutorul computerului. Protectia de drept de infractiuni de acest tip, practic, nu exista in legislatiaR.Moldova. Nu exista calificarea infractiunilor savarsite cu ajutorul computerului si nu estestabilita ordinea de profilactica si descoperire a asemenea infractiuni.Culegerea ilegala sau raspandirea cu buna-stiinta a informatiilor, ocrotite de lege, sepedepseste cu amenda in marime de pana la 300 de unitati conventionale sau cu muncaneremunerata in folosul comunitatii de la 180 la 240 de ore. Raspandirea informatiilor: a) intr-undiscurs public, prin mass-media; b) prin folosirea intentionata a situatiei de serviciu sepedepseste cu amenda in marime de la 200 la 500 de unitati conventionale sau cu arest de pana la36 luni. Codul penal imputa responsabilitate pentru violarea dreptului la secretul corespondentei(art.178) si accesul ilegal la informatia computerizata (art.259). Conform legislatiei, persoanavatamata prin raspandirea unei informatii se va apara invocand normele juridice privind protectiavietii private numai in cazul in care aceasta informatie este adevarata.
Capitolul XIINFRACIUNI INFORMATICE I INFRACIUNIN DOMENIUL TELECOMUNICAIILORArticolul 259.Accesul ilegal la informaia computerizat(1) Accesul ilegal la informaia computerizat, adic la informaia din calculatoare, de pe suporii materiali de informaie, din sistemul sau reeaua informatic, al unei persoane care nu este autorizat n temeiul legii sau al unui contract, depete limitele autorizrii ori nu are permisiunea persoanei competente s foloseasc, s administreze sau s controleze un sistem informatic ori s desfoare cercetri tiinifice sau s efectueze orice alt operaiune ntr-un sistem informatic, dac este nsoit de distrugerea, deteriorarea, modificarea, blocarea sau copierea informaiei, de dereglarea funcionrii calculatoarelor, a sistemului sau a reelei informatice i dac a cauzat daune n proporii mari,se pedepsete cu amend n mrime de la 200 la 500 uniti convenionale sau cu munc neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de pn la 2 ani, cu amend, aplicat persoanei juridice, n mrime de la 1000 la 3000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.(2) Aceeai aciune svrit:[Lit.a) exclus prinLegea nr.277-XVI din 18.12.2008, n vigoare 24.05.2009]b) de dou sau mai multe persoane;c) cu violarea sistemelor de protecie;d) cu conectarea la canalele de telecomunicaii;e) cu folosirea unor mijloace tehnice speciale;f) cu utilizarea ilegal a calculatorului, sistemului sau reelei informatice, n scopul svririi uneia dintre infraciunile prevzute la alin.(1), la art.26012603, 2605i 2606;g) n privina informaiei protejat de lege;h) n proporii deosebit de marise pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu munc neremunerat n folosul comunitii de la 180 la 240 de ore, sau cu nchisoare de pn la 3 ani, iar persoana juridic se pedepsete cu amend n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea persoanei juridice.Articolul 260.Producerea, importul, comercializarea sau punerea ilegal la dispoziie a mijloacelor tehnice sau produselor programProducerea, importul, comercializarea sau punerea la dispoziie, sub orice alt form, n mod ilegal, a mijloacelor tehnice sau produselor program, concepute sau adaptate, n scopul svririi uneia dintre infraciunile prevzute la art.237, 259, 26012603, 2605i 2606se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea ntreprinderii.Articolul 2601.Interceptarea ilegal a unei transmisii de date informaticeInterceptarea ilegal a unei transmisii de date informatice (inclusiv a unei emisii electronice) care nu snt publice i care snt destinate unui sistem informatic, provin dintr-un asemenea sistem sau se efectueaz n cadrul unui sistem informaticse pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea ntreprinderii.Articolul 2602.Alterarea integritii datelor informatice inute ntr-un sistem informaticModificarea, tergerea sau deteriorarea intenionat a datelor informatice inute ntr-un sistem informatic ori restricionarea ilegal a accesului la aceste date, transferul neautorizat de date informatice dintr-un sistem informatic, dintr-un mijloc de stocare, dobndirea, comercializarea sau punerea la dispoziie, sub orice form, a datelor informatice cu acces limitat, dac aceste aciuni au cauzat daune n proporii mari,se pedepsesc cu amend n mrime de la 500 la 1000 uniti convenionale sau cu nchisoare de la 2 la 5 ani.Articolul 2603.Perturbarea funcionrii sistemului informatic(1) Perturbarea funcionrii unui sistem informatic prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la aceste date, dac aceste aciuni au cauzat daune n proporii mari,se pedepsete cu amend n mrime de la 700 la 1000 uniti convenionale sau cu munc neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea ntreprinderii.(2) Aceeai aciune:a) svrit din interes material;b) svrit de dou sau mai multe persoane;c) svrit de un grup criminal organizat sau de o organizaie criminal;d) care a cauzat daune n proporii deosebit de marise pedepsete cu amend n mrime de la 700 la 1000 uniti convenionale sau cu nchisoare de la 3 la 7 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale sau cu lichidarea ntreprinderii.Articolul 2604.Producerea, importul, comercializarea sau punerea ilegal la dispoziie a parolelor, codurilor de acces sau a datelor similare(1) Producerea, importul, comercializarea sau punerea la dispoziie, sub orice alt form, n mod ilegal, a unei parole, a unui cod de acces sau a unor date similare care permit accesul total sau parial la un sistem informatic n scopul svririi uneia dintre infraciunile prevzute la art.237, 259, 26012603, 2605i 2606, dac aceste aciuni au cauzat daune n proporii mari,se pedepsesc cu amend n mrime de la 500 la 1000 uniti convenionale sau cu nchisoare de la 2 la 5 ani, cu amend, aplicat persoanei juridice, n mrime de la 1000 la 3000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.(2) Aceleai aciuni:a) svrite din interes material;b) svrite de dou sau mai multe persoane;c) svrite de un grup criminal organizat sau de o organizaie criminal;d) care au cauzat daune n proporii deosebit de marise pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu nchisoare de la 3 la 7 ani, cu amend, aplicat persoanei juridice, n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate sau cu lichidarea ntreprinderii.Articolul 2605.Falsul informaticIntroducerea, modificarea sau tergerea ilegal a datelor informatice ori restricionarea ilegal a accesului la aceste date, rezultnd date necorespunztoare adevrului, n scopul de a fi utilizate n vederea producerii unei consecine juridicese pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu nchisoare de la 2 la 5 ani.Articolul 2606.Frauda informatic(1) Introducerea, modificarea sau tergerea datelor informatice, restricionarea accesului la aceste date ori mpiedicarea n orice mod a funcionrii unui sistem informatic, n scopul de a obine un beneficiu material pentru sine sau pentru altul, dac aceste aciuni au cauzat daune n proporii mari,se pedepsesc cu amend n mrime de la 1000 la 1500 uniti convenionale sau cu munc neremunerat n folosul comunitii de la 150 la 200 de ore, sau cu nchisoare de la 2 la 5 ani.(2) Aceleai aciuni:a) svrite de un grup criminal organizat sau de o organizaie criminal;b) care au cauzat daune n proporii deosebit de marise pedepsesc cu nchisoare de la 4 la 9 ani.Articolul 261.nclcarea regulilor de securitate a sistemului informaticnclcarea regulilor de colectare, prelucrare, pstrare, difuzare, repartizare a informaiei ori a regulilor de protecie a sistemului informatic, prevzute n conformitate cu statutul informaiei sau gradul ei de protecie, dac aceast aciune a contribuit la nsuirea, denaturarea sau la distrugerea informaiei ori a provocat alte urmri grave,se pedepsete cu amend n mrime de pn la 400 uniti convenionale sau cu munc neremunerat n folosul comunitii de la 200 la 240 de ore, sau cu nchisoare de pn la 2 ani, n toate cazurile cu (sau fr) privarea de dreptul de a ocupa anumite funcii sau de a exercita o anumit activitate pe un termen de la 2 la 5 ani, iar persoana juridic se pedepsete cu amend n mrime de la 1000 la 3000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.Articolul 2611.Accesul neautorizat la reelele i serviciile de telecomunicaii(1) Accesul neautorizat la reelele i/sau serviciile de telecomunicaii cu utilizarea reelelor i/sau serviciilor de telecomunicaii ale altor operatori, dac acesta a cauzat daune n proporii mari,se pedepsete cu amend n mrime de la 500 la 1000 uniti convenionale sau cu nchisoare de pn la 1 an, iar persoana juridic se pedepsete cu amend n mrime de la 1000 la 3000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.(2) Aceeai aciune:[Lit.a) exclus prinLegea nr.277-XVI din 18.12.2008, n vigoare 24.05.2009]b) svrit de dou sau mai multe persoane;c) svrit cu violarea sistemelor de protecie;d) svrit cu folosirea mijloacelor tehnice speciale;e) care a cauzat daune n proporii deosebit de marise pedepsete cu amend n mrime de la 1000 la 3000 uniti convenionale sau cu nchisoare de pn la 5 ani, iar persoana juridic se pedepsete cu amend n mrime de la 3000 la 6000 uniti convenionale cu privarea de dreptul de a exercita o anumit activitate.
http://stirbudorin.blogspot.com/p/infractiuni-informatice-si-investigarea.html
