Crimalitatea a Noul Flagel Al Societatii

8/8/2019 Crimalitatea a Noul Flagel Al Societatii

1/10

ACADEMIA NATIONAL DE INFORMAII MIHAIVITEAZU

MANAGEMANTUL INFOMAIEI DE SECURIATE NAIONAL

Sisteme i strategii de securitatea informaiilor

CRIMALITATEA INFOMATIC

Masterand,

DIACONESCU D. ANDREEA

2010


2/10

Cuprins

1. Introducere

2. Noiunea de criminalitate infomatic3. Infraciuni contra datelor si sistemelor informatice

3.1 Pirateria software

3.2 Rspndirea viruilor

3.3 Furturi de bani i infomaii

3.4 Furtul prin Mailbox

3.5 Falsificarea de valori

3.6 Furturi de carduri3.7 Atacul mpotriva proteciei mediului nconjurtor

3.8 Spionajul computerizat

4. Fraude infomatice autohtone

5. Concluzii

6. Bibliografie


3/10

1. Introducere

Dezvoltarea Internetului a condus la o cretere a interesului pentru folosirea lui n diversedomenii. Acest evoluie rapid a Internetului ridic o serie de probleme socioeconomice,juridice sichiar n sectorul activitii criminale.


4/10

2. Noiunea de crimnalitate infomatic

Criminalitatea informatica reprezinta totalitatea infraciunilor comise cu ajutorulcalculatorului sau n mediul informatizat. Acest concept este tot mai des abordat de mass-media. Unstudiu indic faptul c teama de atacurile infomatice depete n intensitate pe cea fa de furturi ifraude obinuite.

Calculatoarele au ptruns n activitile tuturor trilor, devenind instrumente indispensabilepentru desfurarea diferitelor activiti. Acestea au avut un impact global asupra vieii de zi cu zi,asupra modului de desfurare a afacerilor, de comunicare i de gestiune a informaiei. Nouatehnologie a adus mari i numeroase avantaje administraiei, afacerilor i chiar particularului nsui.Totodat, aceast evoluie rapid i radical ridic o serie de probleme att de ordin socio-economic, n privina temerilor referitoare la locurile de munc, dar i juridice, spre exemplu n

privina protecei programelo pentru calculator.

Apariia calculatorului a deschis i posibilitatea aparitiei unei game largi de aciuni ilegalecu un caracter extrem de sofisticat, el putnd fi folosit i la comiterea sau la facilitarea comiteriiunor infraciuni clasice cum ar fi furtul sau frauda. Cu privire la conceptul de criminalitateinformatic, majoritatea specialitilor n domeniu au ncercat definirea acestuia, nsa nu s-a ajuns lao formulare care s nu lase nici o ndoial asupra importanei sau utilitii definiiei. Din acestemotive este indicat adoptarea unei abordri funcionale a conceptului, fr a se ncerca o definireformal a acestuia, care ar crea mai multe dificulti dect ar putea rezolva. Aceast abordarefunctional este specific fiecrui stat n parte, care definete prin propriul su sistem juridic carefapte aparin sau care sunt n legatura direct cu criminalitatea informatic.

n legatur cu amploarea criminalitii informatice, prerile i evalurile sunt diferite.Exceptnd cazurile de copiere ilegal a unor programe pentru calculator, numrul infraciunilorinformatice nu este foarte ridicat, ns criminalitatea informatic nedescoperit ar putea sporisemnificativ numrul acestei categorii de fapte de natur penal. Din pcate, infraciunile svritecu ajutorul calculatorului au nceput s fie luate n serios doar de curnd n Romnia, aceastaexplicnd n parte de ce organele judiciare nu sunt pe deplin familiarizate cu modul n carecalculatoarele sunt utilizate pentru comiterea de infraciuni. Aceasta stare de lucruri este favorizati de legislaia relativ sarac n acest domeniu. In Romnia, exceptnd Legea nr.8/1996 privinddrepturile de autor i drepturile conexe si Legea privind topografia circuitelor integrate, nu exist

reglementri penale n domeniu, iar dreptul tradiional este insuficient pentru asigurarea aprriimpotriva activitaii infracionale informatice, care provoaca pagube economice majore.

Consiliul Europei a adoptat o recomandare asupra criminalitaii n relaia cu calculatorul i apublicat i un raport ce cuprinde o lista minimala i o lista facultativ de infraciuni informatice.Astfel, lista minimal cuprinde fapte cum ar fi frauda informatic, falsul informatic, prejudiciileaduse datelor sau programelor pentru calculator, sabotajul informatic, accesul neautorizat,interceptarea neautorizata ori reproducerea neautorizata de programe pentru calculator protejate, iarlista facultativ cuprinde fapte cum ar fi alterarea datelor sau programelor pentru calculator,spionajul informatic, utilizarea neautorizata a unui calculator sau utilizarea neautorizata a unui

program pentru calculator protejat.


5/10

3. Infraciuni contra datelor i sistemelor informatice

Dezvoltarea tehnologiei poate, pe de o parte, s creeze certe problem, crora politica

criminal trebuie sa le faca fa, iar pe de alt parte poat s o ajute prin aportul su.

Activitile criminale pot avea multe forme de la activiile care existau nainte de Internetcum ar fi frauda, furtul, falsificarea, la noi infraciuni specificea calculatoarelor. Este posibil ca sse foloseasc un calculator din Romnia pentru a accesa un calculator n Frana.

Dac luam n considerare statisticile din ultimii ani, se poate susine cu trie c infraciuneaasistat de calculator nu poate fi socotit deloc inofensiv i c fenomenul este ntr-o continuacretere. nc din momentul n care rspndirea prelucrrii automate a datelor a devenit ocertitudine, s-a prevzut ca delictul cel mai frecvent care va fi ntlnit n statisticiprivindcriminalitatea va devein criminalitatea prin computer. Cu toate astea abia n penultimul deceniu alsecolului trecut s-au pus la punct primele legi importantepentru combaterea fenomenului.

Un calculator nu poate garanta o crim perfect, dei face ca unele ilegaliti s devin maieficinete. El poate, de exemplu, s permit cifrarea infomaiilor, miedicand astfel accesul organelorde cercetare la ele, iar aceasta este o posibilitate intend exploatat de infractori, inclusive teroriti.

a. Pirateria software

Pirateria software nseamnfolosirea nepermis i utulizarea fr drept de autor a unuiprogram de calculator. Fenomenul de piraterie software este unul dintre cele mai rspndite dinlume, iar n ara noastr a ajuns la cote ngrijtoare. Sondajele arat ca pirateria software n

Romnia este una dintre cele mai ridicate din lumeBusiness Software Alliance estima, n urm cu civa ani, existena a peste 840.000 de site-

uri care vnd software pe Internet. Multe afaceri obscure de tip on-line posed site-uri foarteattractive i profesionale, astfel nct pn i cei mai securizai consumatori on-line pot cdeavictina acestora. Afacerile Internet ce ascund astfel de fraude folosesc adesea adrese de e-mailmultiple i site-uri de web, fcnd astfel mult mai grea misiunea oficialitilor n ceea ce privetelocalizarea i pedepsirea lor.

b. Rspndirea viruilor

Fenomenul de rspndire a viruilor reprezint un pericol important, asupra criua ar trebuis se ndrepte atenia noastr. Viruii calculatoarelor sunt cu mult mai duntoru dect s-ar putentelege dup o prim analiz. Ei saboteaz numai funcionalitatea computerelor. Printr-o proiectarecorespunztoare a prii distructive prin intermediul viruilor pot fi realizate i acte de spionaj saualte delicate majore, precum antajul i constrngerea. n topul intrenaional al tipurilo deameninri autorii de virii ocup locul trei.

c. Furturi de bani i infomaii

Unele grupri criminale plasate pe locul patru n ierarhia mondial a tipurilor de ameninriasupra sistemelor infomatice care au ca obiectiv principal obinere de bani i alte avantaje prin

vanzarea infomaiilor furate sau prin realizarea de tranzacii bancare ilegale. Un rol important nacest domeniu este deinut de ctre diferitele structure de servicii secrete care au nceput s


6/10

foloseasc canale de comunicaii i Internetul ca mijloc de obinere a informaiei. Oricum, se parec furtul de informaii este cel mai puin interesant pentru sprgtorii de coduri.

d. Furtul prin Mailbox

Comerul cu programe furate prin csue potale reprezint una din cele mai vechiinfraciuni infomatice. Numai n primii ani programele de calculatoarea au fost comercializate, n

cea mai mare parte a lor, prin anunuri n ziare. Cnd acest procedeu a devenit prea periculos,infractorii au nceput s foloseasc formulare pentru post-restant. n zilele noastre piraii transfersoftul prin Mailbox. Transmisia de date la distan prin Mailbox reprezint nu numai calea decomercializare a mrfurilor, ci i cea de comunicare ntre infractori pe care poliia nu ao mai poatecontrola.

e. Falsificare de valori

Aceast categorie de infraciune se refer la falsificare de moned sau de alte valori, prinintermediul unor scanner performante, imprimante laser etc. n aceeai clas de infraciuni suntincluse totodatai fabricarea instrumentelor proprii de falsificare.

f. Furturi de carduri

O nou categorie de ilegaliti este cea a carderilor iar operaiunile de acest gen suntcunoscute sub numele de carding. Rolul acestora n lumea infraciunilor infomatice este acela de actiga bani sau obiecteprin spargerea unor site-uri ce conin n bazele de date numere de cri decredit. Carderii nu fac altceva dect s valorifice numerele unor cri de credit, de la distan i subadpostul oferit de un fotoliu comod n care stau ceasuri ntregi n faa unui computer conectat laInternet. Infomaiile pe care le obin, dup o munc deseori istovitoare, sunt folosite pentru acumpra de la magazine on-line diferite produse, pe acre le vnd mai apoi la preuri mai mici.

g. Atacul mpotriva proteciei mediului nconjurtor

n timp ce calculaoarele sunt tot mai utilizate n supravegherea unor procese, ele devin pe zice treceinstrumente indispensabile. S-a ajuns astfel la o stare de dependen ce nu mai are cale dantoarcere. Odat cu certitudinea c numai calculatoarele mai poate garanta controlul prescris alreglementrilor legale de supraveghere a aerului i apei, s-a descries i cale unor posibiliti de ataci de fraud i n acest domeniu. n acest domeniu lucreaz interdisciplinary biologi, fizicieni,medici i infomaticieni. Rmne de netgdiut faptul c nu exist securitate sut la sut a prelucrriiautomate a datelor.

h. Spionajul computerizat

Despre acest tip de delict nu exist suficiente infomaii, deoarece foarte rar sunt facutepublice declaraiile exacte despre aria de cuprindere a spionajului computerizat. Cu toate acestea,statistica menioneazi cifre despre trdarea secretelor de firm sau ale cello de afaceri


7/10

4. Fraude infomatice autohtone

Un hacker din Romnia, suprat pe preurile mereu n cretere practicate de RomTelecom, aptruns n reteaua societii i a modificat tarifele din site, fcndu-le 1 leu pentru 5 ore de

convorbire.Niste hackeri romni au ptruns n urm cu civa ani ntr-un server extern al Pentagonului.

Dei nu sau ales cu nimic, site-ul fiind de mic importan, ei au fost descoperii la timp nainte de aprovoca anumite stricciuni.

Ministerele de Interne, Justiie i Finane din ara noastr au fost atacate de mai multe ori devirui ce au adus modificri majore ale informaiilor din site-urile respective.

n urm cu un an, pe cnd guvernul a anunat mrirea accizelor la buturile alcoolice, pepagina de Web a Ministerului de Finane a ptruns un hacker care a introdus n site mesajul deprotest: "Acest site a fost spart de Regele Berii".

Ctiva hackeri romni i-au btut o vreme joc de pagina de Web a guvernului, amestecndpozele acesteia.

Un alt hacker din Romnia a reuit s intre pe site-ul FBI, "prinznd" pe acesta poza lui IonIliescu.

n ceea ce priveste comerul electronic, romnii s-au specializat n realizarea de cumprturide pe magazinele virtuale aflate n afara rii (marea majoritate fiind n SUA), folosind cri decredit furate sau false. n acest scop au fost folosite site-uri specializate n comer electronic i bazede date cu numere de cri de credit. Atacurile de acest gen sunt favorizate i de faptul c timpul

dintre momentul plii nelegitime i momentul n care proprietarul crii de credit sesizeazevenimentul i refuz plata este suficient de mare.

Un hacker romn a descoperit niste bug-uri (erori) n reeaua de calculatoarele a unuicettean american care tocmai deschisese un Internet-Cafe n Bucureti. L-a avertizat pe acesta ncteva rnduri cu privire la faptul c administratorul acelei reele nu-i face corect datoria sau nu se

pricepe s-i protejeze sistemul. Americanul l-a invitat pe hacker s vin s lucreze la firma sa. ide atunci, acesta este angajat acolo, are un salariu decent, taxiul decontat, telefonul ptit de firmetc.

Alt hacker romn a blocat calculatorul unui individ pe care nu-l simpatiza deloc, n aa fel

nct atunci cnd l deschidea intra pe Word, scria un text si se reseta. Desigur, calculatorul adevenit practic inutilizabil. Revenind la sentimente mai bune, hackerul a ndreptat el nsui situaiadoar dup cteva zile.

Un foarte bun hacker romn, de data aceasta n sensul iniial al termenului de hacker, a gsitniste bug-uri n reteaua firmei Ericsson i a trimis acesteia constatrile lui i felul n care se poaterezolva problema. A primit n schimb de la patronii firmei un telefon de ultimul tip, placat cu aur.

La nceputul lunii octombrie, 1999 Judectoria Ploieti a pronunat prima sentin decondamnare a administratorului firmei ANDANTINO la ase luni de nchisoare cu suspendarecondiionat a executrii pedepsei. Pe data de 18 septembrie 1998 inculpatul a fost surprins de

poliiti i inspectori ai Oficiului Romn pentru Drepturi de Autor n timp ce vindea CD-uri cuprograme de calculator la punctul de lucru al societii sale. "Aceasta este prima sentin penal n


8/10

materie de piraterie software de la adoptarea n anul 1996 a Legii nr. 8 a Drepturilor de Autor siDrepturilor Conexe i reprezint o prim dovad concludent c proprietatea intelectual ncepe sfie respectat i n Romnia" a declarat un avocat reprezentant pentru Romnia al BusinessSoftware Alliance.

n primvara anului 1999, pe unul din calculatoarele din reteaua dezvoltatorilor de software

din Sidex a fost descoperit un virus spion. Intrusul nu a apucat ns s-i ating scopul, fiinddetectat i anihilat la timp. Tot atunci a fost descoperit i autorul, o firm de soft din Bucureti careurmrea anumite interese comerciale cu Sidex. La vremea respectiv primul autor al acestui manuala publicat un articol ntr-un cotidian local despre acest eveniment, fr ns a oferi detalii suficiente,ci doar cu intenia de avertizare asupra acestei categorii de pericole.

n toamna anului 2000, un hacker a ptruns n sistemul informatic al CS SIDEX SA.Sistemul, bazat pe o reea de cteva calculatoare Hewlett-Packard 9000, a fost "deranjat" de unintrus care a nceput prin a lansa cteva mesaje injurioase, apoi i-a vrsat amarul pe directorul IT.

Nelundu-se msurile cuvenite, intrusul a aprut i a doua zi, reuind s lanseze n execuie dou

comenzi Unix de tergere a fisierelor care ncepeau cu o anumit liter. Intruziunea a fost posibildin cauz c hackerul a cunoscut datele de identificare (UserName si Password) ale unui

programator. Din fericire, lucrurile s-au oprit aici, gsindu-se imediat metode de a reparastricciunile provocate i de a se nltura pe viitor pericolul unor astfel de atacuri.

i alte instituii i societi din Galai au trecut prin astfel de evenimente, multe din elenefcndu-se publice, n ideea de a-l tenta pe infractor s revin i altdat cnd, se presupunea c,vor fi pregtii s-l prind n flagrant. Unii infractori au fost prini, dar au scpat cu o simpladmonestare, fr vlv prea mare, alii ns nu au fost prini i identificai nici n ziua de azi.


9/10

5. Concluzii


10/10

Bibliografie

1. Amza, Tudor, Amza, Cosmin-Petronel, Criminalitatea informatic, Ed. LuminaLex, 20032. Lucaci, Iosif, Marin, Robert, Investigarea fraudelor informatice, Ed.Ministerului de

Interne, 20023. Vasiu, Ioana, Criminalitatea Informatic, Ed. Nemira, Bucureti, 1998.4. Vasiu, Ioana, Totul despre hackeri, Ed. Nemira, Bucureti, 20015. Voicu, Costic, Hurdubaie, Ioan, Criminalitatea Informatic - o sfidare a sfritului de

secol

Crimalitatea a Noul Flagel Al Societatii

Documents

Transcript of Crimalitatea a Noul Flagel Al Societatii