The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

05 iulie 2010

Comunicatele de presa DIICOT 2010 - primele 6 luni - infractiuni informatice

Odata cu trecerea in cea de a doua jumatate a anului 2010 am re-lecturat pentru dvs. comunicatele de presa ale Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism pe primele 6 luni ale anului 2010 privind fapte si infractiuni informatice in incercarea de a extrage cateva date.

O parte din cazuri va sunt cunoscute din presa, in special cele care au implicat operatiuni majore de perchezitie si retinere de persoane in mai multe judete in acelasi timp, lectura noastra avand scopul de a incerca un sumar statistic al tipurilor de fapte, intinderea fenomenului, zone afectate, etc.



Numarul total al cazurilor de infractiuni informatice mentionate in comunicatele DIICOT este 12 pentru prima jumatate a anului 2010.


Situatia pe Judete:
La capitolul Judete in care s-au desfasurat faptele si actiunile de perchezitie si destructurare a retelelor avem in top municipiul Bucuresti cu 4 mentionari si judetele Bacau, Constanta si Iasi cu cate 3 mentionari si Hunedoara cu 2, restul judetelor din lista avand cate o mentionare.


Caracterul transfrontalier al faptelor:
Observam din analiza datelor faptul ca in toate cazurile, cu doar doua exceptii, activitatile infractionale erau pregatite sau aveau drept tinta cetateni si institutii din mai multe tari atat din Europa cat si de pe continentul American si chiar Australia si Noua Zeelanda.

Astfel, in topul tarilor avem pe primele locuri Italia cu 5 mentionari, in special in cauzele de skimming si falsificarea de instrumente de plata electronice, urmata de S.U.A. si Germania cu 4 mentionari din totalul de 12 cazuri, pe locul trei fiind Olanda si Marea Britanie. Toate celelalte tari din lista avand doua sau o mentiune. Am exclus din grafic Romania desi avem si o serie de fapte precum phishing si skimming ce aveau drept tinta si bancomatele si POS-urile de la noi din tara.


Caracterul de retele si grupari organizate:
In toate cele 12 cazuri au fost audiate un numar total de 272 de persoane, la o parte din acestea procedanduse la retinere si/sau la propuneri de arestare.

Cu exceptia unui caz in care era implicat un singur faptuitor la momentul comunicatului de presa, in toate celelalte se observa caracterul de grup infractional organizat cu numar de membri pana in 10 persoane in 3 cazuri si intre 10 si 20 de persoane in alte 3 cazuri. Regasim de asemeni numere intre 20 si 35 de persoane in 4 dintre cazuri si un caz cu 51 si altul cu 70 de persoane aparent implicate la momentul emiterii comunicatelor.

De remarcat din aceste cazuri este de asemeni conlucrarea dintre retelele de criminalitate informatica, schimbul permanent de date si instrumente utilizate,  precum si organizarea acestora - un comunicat evidentiind separarea activitatii pe paliere de operatii intr-un caz de confectionare si utilizare de dispozitive pentru skimming:
  • finantarea deplasarilor in strainatate si a costurilor componentelor electronice necesare creerii de dispozitive pentru skimming
  • confectionarea dispozitivelor
  • montarea pe bancomate in tarile tinta si exploatarea dispozitivelor

Ca o concluzie, amintesc afirmatia recenta a dlui. comisar sef Virgil Spiridon, seful Serviciului de Combatere a Criminalitatii Informatice, din cadrul Direcţiei Generale de Combatere a Criminalităţii Organizate şi Antidrog (DGCCOA), IGPR, facuta la un eveniment in domeniul criminalitatii informatice, organizat la Tg Jiu de Tribunalul Gorj si Curtea de Apel CraiovaIn Romania, criminalitatea informatica este o criminalitate organizata.

Tipuri de infractiuni identificate:
Marea majoritate a cauzelor are drept scop principal frauda prin intermediul mijloacelor de plata electronica (carduri de credit) activitatile identificate fiind in general urmatoarele:
  • producerea, detinerea si punerea in circulatie de dispozitive de copiere a datelor de identificare a cardurilor electronice
  • copierea si transmiterea de date de identificare ale cardurilor de plata electronice (skimming)
  • phishing
  • falsificarea cardurlor de plata electronica si punerea lor in circulatie
  • operatiuni financiare frauduloase (achizitii online, retrageri de la bancomate) utilizand datele copiate sau carduri falsificate
  • introducerea si modificarea fara drept de date informatice
  • inselaciuni pe site-urile de comert electronic (licitatii frauduloase)
  • acces ilegal la sisteme informatice
Un caz recent mediatizat iese din acest tipar al infractiunilor legate de  instrumentele de plata electronice, faptele identificate fiind: "interceptări neautorizate ale  convorbirilor telefonice, discuţiilor în mediul ambiental, transmisiilor tip SMS şi transferului neautorizat de date din sisteme informatice".

Ce se intampla dupa arestari si daca si cand ajung cauzele respective in instanta este un cu totul alt subiect. La fel si numarul real al arestarilor facute in urma propunerilor inaintate de procurori si este posibil sa abordam acest subiect intr-o discutie ulterioara.

Am realizat aceasta trecere in revista pentru a evidentia cateva din caracterele cauzelor care au devenit publice in ultima jumatate de an - evident find cel al criminalitatii organizate.


[English version: Computer crime in Romania - press releases overview]

4 comentarii:

  1. Foarte misto analiza - sa intelegem ca este un fenomen generalizat si nu axat in anumite judete ? :-)

    RăspundețiȘtergere
  2. @Bogdan: Multumesc. Desi vorbim de doar 12 comunicate de presa, acestea implica mai multe localitati din 19 judete. Un numar destul de mare pe care e usor sa il atingi cand dezvolti o retea tocmai gratie internetului si a separarii activitatii pe paliere. Nu stiu insa daca sunt comunicate public doar cazurile majore sau mai exista si altele sa zicem "mai mici" finalizate si trimise spre instante. Ca in lucru sunt sigur mai multe.

    RăspundețiȘtergere
  3. @Cristi

    Foarte interesanta si binevenita analiza.

    Vezi ca Virgil Spiridon este COMISAR (daca nu chiar comisar sef) - sef al Serviciului de Combatere a Criminalitatii Informatice din DGCCOA, IGPR.... :)

    RăspundețiȘtergere
  4. @Max: multumesc! Am corectat si sper sa nu mai fi omis ceva. Google ofera multe variante de titulatura si uneori e greu sa selectezi pe cea corecta. :)

    RăspundețiȘtergere