Fraudele „invizibile”
Un click – atât ne constă azi o cumpărătură, o informaţie, un dialog, un concert. Uneori, tot atât costă şi o crimă. Cum se descurcă organele de anchetă atunci când investigaţia se petrece după ecran, urmele sunt invizibile, iar infractorii foarte inteligenţi? O soluţie (relativă) pentru această ecuaţie am încercat să găsim la Centrul pentru Combaterea Crimelor Informatice (CCCI).
Azi, scriitorii clasici de romane poliţiste ar putea uşor fi puşi în încurcătură de noile infracţiuni – cele informatice. Sau, poate că, dimpotrivă, s-ar entuziasma, pentru că enigmele ar fi mai complexe, mai raţionale, mai matematice chiar. În orice caz, poliţiştii nu împărtăşesc nici pe departe această stare de entuziasm.
Astfel, la începutul anului 2015, a avut loc cea mai mare scurgere de date personale din R. Moldova, în reţea fiind plasate date ale clienţilor StarNet. Fişierele apărute în spaţiul virtual, pe un cloud rusesc, conţineau datele personale a peste 53 000 de clienţi, inclusiv câteva mii de persoane juridice.
Infracţiuni noi pentru R. Moldova: toate urmele şi probele sunt electronice
În mare parte, a fost vorba de nesecurizarea în modul corespunzător a spaţiului de securitate, or, accesul în sediul companiei unde erau amplasate sistemele informaţionale de date cu caracter personal şi unde se efectuau operaţiuni de prelucrare a acestor date nu era restricţionat. „Credem că este vorba de cineva din interior. După informaţiile prezentate de StarNet, sistemul de securitate s-a îmbunătăţit, dar noi nu am efectuat un control la ei”, spune reprezentantul Direcţiei juridice şi relaţii cu publicul, Centrul Naţional pentru Protecţia Datelor cu Caracter Personal, Nicolae Lungu.
Tot în 2015, Centrul a constatat şi încălcări admise de către unele partide politice la prelucrarea datelor cu caracter personal.
Revenind însă la activitatea hackerilor, vom menţiona că aceştia nu se limitează la lucruri simple. Site-urile cu care lucrează ei se schimbă destul de des, şi devin astfel greu de depistat, iar hackerii, pe de altă parte, efectuează cercetări de marketing pentru evitarea serverelor care se ocupă de securitatea informatică. Răufăcătorii se folosesc inclusiv de bloguri începute de autori şi pe care nu se mai postează pentru a virusa, de programe care sunt descărcate, de mail-uri, produse electronice conectate la calculatoare, şi lista continuă, inclusiv cu accesarea camerelor calculatoarelor conectate la reţea.
În acest context, vorbim totodată de infracţiuni comise cu utilizarea mijloacelor de plată electronice, prin intermediul internetului, cu utilizarea numărului cardului bancar, datei expirării şi codului CVV, care este imprimat pe partea din spate a cardului bancar. “Persoanele comit asemenea infracţiuni prin diferite metode, fie că vorbim de copierea cardului, fie de fotografierea cardurilor sau de alte metode de procurare frauduloasă prin internet a datelor de card bancar străine, pe care le utilizează mai apoi pe diferite site-uri, magazine online, pentru procurarea diferitor servicii sau bunuri”, menţionează Igor Sîrbu, Secţia mijloace de plată a CCCI.
Sîrbu subliniază totodată că infracţiunile informatice sunt un domeniu nou pentru R. Moldova, deşi “există o metodologie de identificare care presupune atât investigaţii online, cât şi măsuri speciale de investigaţii. În principiu, este dificil pentru că este vorba de infracţiuni noi, nu toţi providerii păstrează informaţia necesară identificării persoanelor care au comis infracţiunea, pentru că, de fapt, noi nu avem un loc pe care să-l cercetăm, nu există faţa locului unde să cercetăm şi să depistăm urme. Toate urmele şi probele sunt electronice. Dacă se păstrează informaţia pe servere, atunci persoanele sunt identificate, dacă nu – folosim alte metode, dar care durează mai mult şi, respectiv, identificarea se face mai greu”, mai spune Sîrbu.
„Vorbim de infractori mai inteligenţi, care cunosc IT-ul, şi-l cunosc destul de bine”
O problemă în cazul infracţiunilor electronice este şi nivelul de competenţă al făptuitorilor. Aceştia cunosc metode de ascundere a urmelor, inclusiv utilizând Tor-ul, precum şi alte softuri de ascundere a adresei IP, pentru a nu fi identificaţi. “În acest caz, oricum, pe lângă utilizarea unei adrese IP, are loc o înregistrare. La înregistrarea pe un site trebuie să utilizezi un e-mail, un număr de telefon pentru a procura, de exemplu, nişte bunuri şi servicii pe care nu le poţi cumpăra fără a avea un cont, care este legat de o adresă IP, pe care primeşti parola, telefon, PIN. Totuşi, aceste infracţiuni sunt cazuri specifice, pentru că vorbim de infractori mai inteligenţi, care cunosc IT-ul, şi-l cunosc destul de bine”, adaugă Sîrbu.
Ne întrebăm, în acest caz: dacă infractorul este atât de inteligent, poate ar fi mai eficient ca acesta să fie atras de partea bună? „Nu am avut cazuri când persoana să fi fost atrasă de partea cea bună, întrucât din moment ce aceasta a comis o infracţiune, nu mai poate activa în organele de drept”, relevă Sîrbu.
„Este imposibil ca un hacker, oricât ar fi de inteligent, dar care a sustras 2-3 milioane de dolari de pe diferite conturi din SUA şi UE, să nu fie condamnat sau să fie condamnat şi apoi atras pentru lucru în poliţie sau în alte structuri de forţă”, adaugă şeful CCCI, Iurie Caţer.
Războaiele informaţionale sunt mai dure decât celelalte
Dinu Ţurcanu, lector superior şi magistru la Facultatea IMET din cadrul UTM, a relevat în cadrul unei lecţii publice cum pot fi pornite întregi războaie informaţionale prin intermediul internetului. „Am participat la un training la care au participat doar organele de forţă ale R. Moldova şi nişte oaspeţi de la FBI, şi acolo s-au prezentat anumite lucruri grave despre securitate. Fiecare ţară participantă – din cele 40, inclusiv europene, trebuia să înceapă cu un lucru practic din ţara respectivă. Am găsit la noi un lucru pe care nu l-am întâlnit anterior niciodată. Era vorba de un site web prin intermediul căruia puteam să introducem datele de la multe facturi de plată – mai mult la consumul apei calde, apei reci şi la consumul de gaze naturale, şi aveam acces să apăsăm butonul Submit şi să trimitem, de exemplu, 50 de metri cubi de apă la toată lumea”, menţionează Ţurcanu, adăugând că „oricum, lucrul ăsta nu este valabil în sensul real, pentru că mergi la plată şi achiţi, dar la nivel informaţional poţi să creezi o situaţie de genul „luna viitoare vă va veni tuturor cu 1000 de lei mai mult, vedeţi că statul face ceva”. Cunoaşteţi cu toţii că războaiele informaţionale sunt mai dure decât celelalte”, a conchis lectorul.
Combaterea criminalităţii informatice la propriu – vorbim de infracţiuni ce ţin de domeniul accesării ilegale a informaţiei computerizate: producerea, comercializarea de parole sau spargerea unor site-uri, ceea ţine de fals informatic, de fraudă informatică – este un capitol aparte în activitatea CCCI. “Dacă e să vorbim despre cât de des sunt întâlnite sau raportate aceste infracţiuni, vreau să spun că simţim o reticenţă faţă de raportarea acestora de către persoanele fizice. Între timp, numărul lor se majorează constant”, subliniază Iurie Caţer.
În faţa criminalităţii informatice toate statele sunt sensibile
Majoritatea utilizatorilor de internet folosesc programe nelicenţiate şi astfel, descărcându-le din reţea, într-un mod nesecurizat, nimeni nu poate fi sigur că programul nu conţine modificări operate de un răufăcător. Astfel, dacă calculatorul nu este protejat, răufăcătorul îţi poate controla totul printr-un soft. Totuşi, „noi nu am avut în istoria centrului asemenea cazuri investigate – comandarea de omor sau comercializarea de droguri prin internet. În Moldova mai puţin este cunoscută utilizarea internetului pentru asemenea crime”, mai spune directorul CCCI.
Pe de altă parte, un alt subiect important ţine de drepturile de autor, spun cei de la CCCI. „În cazul când deţinătorul legal al dreptului dat – de autor, cum ar fi de exemplu compania Microsoft, prin avocaţii săi sau prin alţi reprezentanţi, se adresează către Centru sau Poliţie, în dependenţă de prejudiciul cauzat companiei, dacă se depistează că o companie utilizează programe piratate, prejudiciul cărora este de mai puţin de 50.000 de lei, se sancţionează contravenţional, în cazul în care reprezentanţii legali ce deţin drepturile asupra programelor estimează prejudiciul la mai mult de 50 000, sunt sancţionaţi penal şi sancţiunile depind de mai multe circumstanţe. Pedeapsa poate fi de la 1 până la 6 ani şi, eventual, se pot aplica şi amenzi penale”, concretizează Caţer.
Cazurile legate de fraude informatice sunt mai complexe. Poliţiştii spun că în aceste cazuri se acţionează în comun cu organe competente din alte state. Au fost şi cazuri mai răsunătoare, fiind vorba inclusiv de o operaţiune internaţională la începutul anului. Persoana a fost arestată şi dată pe mâna justiţiei. „Era vorba de un hacker din Moldova care împreună cu alţi colegi din UE au infectat calculatoare şi au sustras mijloace băneşti”, menţionează Iurie Caţer, concluzionând că în faţa criminalităţii informatice toate ţările sunt sensibile.
În 2015, CCCI a investigat 43 de cazuri cu efectuarea tranzacţiilor online utilizând rechizitele cardurilor bancare, 14 cazuri privind accesul neautorizat la sistemele informatice, 6 cazuri de escrocherii, 42 de cazuri de realizare a acţiunilor perverse prin intermediul tehnologiilor informaţionale, 14 cazuri de interceptare a informaţiilor şi şantaj.