Acasă » SISTEMUL JUDICIAR » Șeful DIICOT: ”Atacurile ransomware au eclipsat alte forme ale criminalității informatice”
Procurorul șef DIICOT Daniel Horodniceanu

Șeful DIICOT: ”Atacurile ransomware au eclipsat alte forme ale criminalității informatice”

Procurorul șef DIICOT, Daniel Horodniceanu, a declarat, la prezentarea bilanțului pe anul 2017, ce a avut loc în 6 februarie, că atacurile ransomware (criptări urmate de rascumparare) au eclipsat alte forme ale criminalității informatice. În cadrul discursului său, Horodniceanu a spus cu privire la criminalitatea informatică următoarele:

”Progresele constante în cooperarea cu sectorul privat au influențat în mod pozitiv documentarea organelor judiciare privind tendințele în domeniul criminalității informatice de competența Direcției şi, totodată, au eficientizat investigația penală. În ce privește tendințele de manifestare a formelor de criminalitate informatică, acestea sunt similare cu cele înregistrate la nivel internațional, expuse de altfel şi în raportul IOCTA (Internet Organised Crime Threat Assessment) 2017.

Atacurile ransomware (criptări urmate de rascumparare) au eclipsat alte forme ale criminalității informatice, în special prin formele auto-propagatoare, ransomworms (WannaCry, Petya). Acestea nu sunt direcționate către un anumit profil al victimelor, aria de răspândire a țintelor necunoscând limitări. În plus, beneficiile obținute prin acest tip de atacuri au o valoare ridicată iar uneori prejudiciile produse victimelor, exceptându-le pe cele de ordin pecuniar, sunt extrem de grave, prin pierderea datelor.

Este de remarcat că, la finele anului 2017, s-a înregistrat şi prima investigație în care au fost identificați autorii propagării unui atac tip ransomware (CTB Locker), rezultat al cooperării autorităților române cu cele din Olanda, Statele Unite ale Americii şi Marea Britanie.

Odată cu atacurile cibernetice, tehnicile de inginerie socială (ex., phishing) au devenit o tactică esențială pentru comiterea fraudelor. Amenințările de tip man-in-the-browser sau man-in-the-middle sunt folosite tot mai mult pentru obținerea de beneficii pecuniare importante, acestea vizând deturnarea directă a destinației unor transferuri de bani sau interpunerea în comunicările între comercianți şi determinarea efectuării unor transferuri de bani către alte conturi bancare. Instrumentele și tehnicile similare folosite, precum şi schimbul de informații între persoanele implicate în comiterea unor astfel de fapte, fac dificilă uneori atribuirea activității infracționale unei personae determinate.

Au evoluat şi formele de abuz asupra dispozitivelor, serviciilor și sistemelor automate, IoT (internet of things – reţele de obiecte interconectate), înregistrându-se şi primul atac masiv produs de o aplicație malițioasă dedicată (Mirai), care a transformat echipamentele respective în sisteme controlate de la distanță, parte a unor rețele de tip botnet.

De altfel, controlarea reţelelor de tip botnet şi folosirea acestora ca arme ale unor atacuri informatice nu numai că reprezintă unul dintre pericolele emergente ci constituie una dintre cele mai mari provocări din perspectiva investigării şi încercării de destructurare.

Componenta online este tot mai pregnantă şi în ce privește comerțul ilicit, piețele dezvoltate în Darknet intersectând şi favorizând toate zonele de criminalitate.

Criptomoneda (în special Bitcoin, Ethereum, Monero) este din ce în ce mai exploatată de către infractorii cibernetici, constituind în prezent principala modalitate de plată folosită pentru operațiunile piețelor dezvoltate în Darknet şi, în aceeași măsură, fiind folosită pentru încasarea răscumpărării în cazurile atacurilor de tip ransomware. Totodată, compromiterea unor sisteme informatice şi utilizarea ilicită a puterii de procesare pentru minarea de criptomonede se înscrie în direcțiile de evoluție a criminalității informatice.

Numărul grupurilor infracționale specializate în atacuri directe și complexe asupra ATM-urilor sau sistemelor bancare este de asemenea în creștere, prejudiciile înregistrate fiind din ce în ce mai importante.

Noua tendință în ce privește echipamentele de copiere a datelor inscripționate pe banda magnetică a cardurilor bancare, deep insert skimming, a afectat şi România.

Deși materialele de exploatare sexuală a copiilor sunt încă produse de către infractori, se înregistrează o creștere a volumului materialelor auto-generate, de cele mai multe ori rezultând din acțiuni de constrângere sau șantaj. Anul 2017 a adus şi soluționarea unuia dintre cele mai mediatizate cazuri de șantaj urmat de sinuciderea victimei, finalizat prin eforturile concertate ale autorităților judiciare din România şi Irlanda de Nord.

Pe fondul obținerii facile a unor câștiguri importante, se remarcă propagarea aplicațiilor care oferă servicii de tip live-streaming şi implicarea minorilor, de vârste tot mai fragede, în astfel de activități.

În condițiile evoluției constante a tehnicii dar şi a apetenței tot mai ridicate pentru consumul de tehnologie, se poate afirma că fiecare an stabilește standarde tot mai înalte în ceea ce privește criminalitatea informatică, determinând, în consecință, o exigență tot mai ridicată în investigarea acestei forme de criminalitate.”

Comments

comentarii

Lasă un răspuns

error: Conținut protejat. Contactați-ne la office@clujust.ro dacă vreți să preluați! Apăsați CTRL+P dacă vreți să printați pagina