CÂT DE UŞOR ŢI SE POATE SPARGE ADRESA DE E-MAIL.
CAZUL LUI GIGI T.: a ameninţat o americancă, după ce i-a spart e-mailul, că îi publică pozele compromiţătoare
Un top al FBI îi plasează pe români în Top10 mondial al "infractorilor www". Anul trecut, 262 de perosane au fost arestate în România pentru infracţiuni informatice şi au fost deschise peste 1.300 de dosare penale. În decembrie a fost anihilată o reţea care aduse pagube de circa 11.000.000 euro companiilor de telefonie din întreaga lume. Tot atunci a intrat la închisoare gălăţeanul Gigi T., care şantaja un cetăţean american, după ce îi spărsese adresa de e-mail. Citeşte mai jos cât de uşor se sparge o parolă pe internet.
Un gălăţean a fost condamnat la închisoare pentru şantajarea unei americance căreia îi accesase fraudulos adresa de e-mail. Gigi T. a fost trimis în judecată pentru acces fără drept la un sistem informatic, transfer neautorizat de date informatice şi şantajarea lui Karrie A. , la capătul unei anchete commune FBI-Poliţia Română.
publicitate
Potrivit anchetatorilor, gălăţeanul a descărcat fotografii şi filme cu victima, în care aceasta apărea în ipostaze intime, alături de o altă persoană. În vara anului trecut, Gigi T. i-a trimis americancei mesaje de ameninţare, prin intermediul unei cunoştinţe. El a cerut suma de 4.000 de dolari, pentru a nu publica sau trimite către contactele părţii vătămate imagini cu conţinut compromiţător pentru aceasta, după cum au constatat anchetatorii de la DIICOT. Gigi T. a probat că este în posesia materialelor compromiţătoare, trimiţând victimei imagini reprezentând print screen-uri ale conţinutului adresei de e-mail aparţinând victimei.
Karrie A. i-a trimis şantajistului 2.000 de dolari, dar pentru că acesta continua ameninţările, femeia a decis să anunţe autorităţile. Americanca a expediat, în tranşe, prin serviciul Western Union, sumele de 500 USD, 750 USD şi respectiv 975 USD pe numele lui T. Gigi, dar a anunţat şi autorităţile americane. Împreună cu FBI, poliţiştii români l-au prins în flagrant pe Gigi T. la Western Union, când încasa ultima parte a banilor ceruţi.
Procurorii au explicat în instanţă că "partea vătămată deţine o afacere în SUA şi multe din adresele de e-mail din agenda sa aparţin colaboratorilor şi clienţilor acesteia, situaţie în care, prin expedierea imaginilor în cauză i s-ar fi produs un prejudiciu material şi de imagine".
După jumătate de an de la declanşarea investigaţiilor, la data de 30 decembrie, şantajistul a fost condamnat la un an şi două luni de închisoare iar lap-top-ul folosit la comiterea infracţiunii i-a fost confiscat. Banii obţinuţi prin şantaj au fost returnaţi victimei.
Cum vă protejaţi de atacurile asupra mail-ului?
Poliţiştii spun că spargerea parolei e foarte greu de făcut, mai ales dacă aceasta conţine mai multe caractere. Pentru accesarea frauduloasă a contului de mail, în majoritatea cazurilor, se fură prola. Se trimit mail-uri pentru aşa zise actualizari de date, iar cei care cad în capcană furnizează inclusiv parolele contului. Sunt, apoi, situaţii în care prieteni sau foşti iubiţi, după ce se ceartă, sparg contul de mail, accesându-l neautorizat.
Specialiştii recunosc, totuşi, că există şi programe care pot sparge mailul. Sunt folosiţi chiar viruşi care infestează şi captează parole.
Sfatul poliţiştilor de la combaterea criminaltăţii informatice este ca utilizatorii să folosească o parolă mai complexă, care are combinaţii greu de spart. Este foarte important să nu daţi nimănui parola, pe niciun mijloc de comunicare. Parolele de la site-urile de socializare, ca şi cele de la conturile de e-mail, sunt criptate şi sunt greu de penetrat. O altă soluţie ar fi schimbarea periodică a parolei.
Cele mai frecvente cazuri de folosire neautorizată unui cont de mail aparţin Yahoo şi Gmail, spun poliţiştii, dar nu pentru că ar avea probleme de securitate, ci pentru că sunt cele mai frecvet utilizate de români.
Cei care accesează fraudulos conturile de mail schimbă uneori parola şi preiau contul, pe care îl folosesc în interes propriu. Există, apoi, o categorie care deschid conturi cu alte nume decât cel propriu, ceea ce însă nu constituie o infrcţiune în sine, decât dacă reiese explicit folosirea abuzivă a unei alte identităţi.
Românii, în Top-ul "infractorilor www"Românii au pătruns în elita criminalităţii informatice mondiale, potrivit Raportului guvernamental publicat de FBI. Hackerii români se aflau, în 2010, la poziţia 10 în top ten-ul întocmit de agenţii FBI, după criteriul ţării de provenienţă a celor care comit infracţiuni din sfera criminalităţii informatice. Primele două poziţii sunt ocupate de americani, cu 66 la sută din infracţiuni, respectiv englezi, cu 10 la sută.
• Primul străin condamnat în SUA pentru infracţiuni informatice de tip phishing a fost un român de 23 de ani, craioveanul Ovidiu-Ionuţ Nicola-Roman, condamnat la patru ani de închisoare, după ce a furat datele personale a mii de americani. După cum l-a descris avocatul său, Nicola-Roman este un vânzător de haine care ar fi comis aceste fraude pentru a plăti medicamentele şi tratamentul mamei sale bolnave.
• Pe lista românilor care au intrat în vizorul serviciilor secrete pentru implicarea în fraude informatice se numără celebrul "Vlădutz", căutat de Secret Service şi capturat de SRI, un ieşean care a intrat în baza de date a Pentagonului, un arădean care a accesat ilegal serverele NASA şi olimpicul la matematică arestat în Italia pentru fraude de 200 de mii de euro, recrutat apoi ca poliţist "online".
Peste 260 de infractori arestaţi în 2010 pentru infracţiuni informatice
În primele 11 luni ale anului trecut, Serviciul de Combatere a Criminalităţii Informatice din cadrul Direcţiei de Combatere a Crimei Organizate din IGP a deschis 1.318 dosare penale pentru comiterea unor infracţiuni de criminalitate infomatică.
Sute de infractori au fost trimişi în judecată de procurorii DIICOT, pentru comiterea a peste 1.000 de infracţiuni. Poliţiştii au anihilat 57 de grupări, din care făceau parte peste 500 de persoane. Dintre acestea din urmă, 262 au fost arestate. Cele mai frecvente cazuri instrumentate de poliţişti au vizat fraude cu carduri, fraude pe internet şi pornografie infantilă.
Specialiştii din IGP spun că se observă un trend ascendent pentru fraudele cu carti de credit prin modul de operare skimming, dar şi o scadere a numarului de atacuri de tip phishing în cazul clientilor bancilor romanesti. Creşteri există în domeniul fraudelor informatice in care sunt vizate site-urile de comert electronic din Romania, dar şi in cazul atacurilor informatice pentru obtinerea unor informatii privitoare la instrumentele de plata electronica.
Până la 12 ani de închisoare pentru spargerea parolelor
• Accesul neautorizat la sisteme informatice aparţinând unor persoane fizice sau companii, corespondenţă sau e-mail este pedepsit în România cu închisoarea de la 3 luni la 3 ani sau amendă. Pedeapsa creşte de la 6 luni la 5 ani, dacă accesul neautoriza are loc în vederea obţinerii de date informatice. Cei care comit astfel de infracţiuni pot primi chiar între 3 ani şi 12 ani e puşcărie, dacă au spart parola sau au pătruns în sistem prin depăşirea unor măsuri de securitate
• De regulă, cazurile de acest gen instrumentate de poliţişti pornesc de la un furt de parole, prin metoda fishing, prin mesaje de solicitare a datelor de securitate sau chiar prin solicitarea acestora pe telefon.
• Prejudiciile create depind de conţinutul corespondenţei electronice. Există unii utilizatori care stochează date private, despre afacerile proprii, date de interes politic sau imagini care le pot afecta, prin publicare, statutul public.
80 la sută dintre victime sunt din SUA
Potrivit poliţiştilor, atât fraudele informatice, dar şi fraudele cu cărţi de credit sunt fapte cu un pronunţat caracter transnaţional, cu activităţi infracţionale comise în România sau în strainătate prin care sunt vizate în principal victime, cetăţeni sau companii străine, banii obţinuţi fiind introduşi în Romania, direct de persoanele implicate, prin folosirea serviciilor de transfer rapid (Western Union, Money Gram etc) sau disimulaţi cu ocazia expedierii unor colete.
În domeniul fraudelor informatice, în cca 80% din cazuri sunt vizaţi cetăţeni sau instituţii financiare din SUA, iar în domeniul fraudelor cu cărtţ de credit în Europa, cetăţenii români sunt în topul celor implicate iî comiterea unor astfel de infracţiuni.
Profilul ofiţerului de la Cyber Crime
Potrivit şefului Serviciului de Combatere a Criminalităţii Informatice, comisarul-şef Virgil Spiridon, un bun ofiţer în domeniu se formează în câţiva ani. Media de vârstă din unitate este de 30 ani, fiind obligatorie cunoaşterea unei limbi străine. Ofiţerii au experienţă de poliţie, dar operează pe calculator, cunosc sistemele de navigare pe internet şi au nevoie de abilităţi de cooperare internatională.
"Colaborăm foarte bine cu FBI, în domeniul accesului neautorizat, al fraudelor informatice sau al pornografiei infantile, dar şi cu unităţi similare din Europa - Germania, Italia, Franţa, Spania, Marea Britanie, pentru combaterea fraudelor cu carduri şi skimming-ului. Ofiţerii urmează cursuri anuale de pregătire cu cei de la FBI, Europol şi chiar cu companii private. În anii trecuţi, la Academia de Poliţie au existat
chiar clase specializate în combaterea criminalităţii informatice. Majoritatea absolvenţilor lucrează acum în structurile specializate ale IGP", a declarat pentru Gândul Virgil Spiridon.
Criminalii cibernetici români sunt în top, dar prin specializarea ofiţerilor români, s-a câştigat respectul partenerilor străini, dar şi al infractorilor. Una dintre cele mai importante operaţiuni, finalizate la sfârşitul anului trecut, a condus la arestarea a 17 persoane.
Cazul Shadow - 11 milioane de euro din convorbiri frauduloase pe Internet
În ianuarie 2010, Direcţia de Combatere a Criminalităţii Organizate a demarat o investigaţie privind un grup implicat în accesarea fără drept a numeroase sisteme informatice configurate în vederea folosirii tehnologiei VoIP (Voice over IP - telefonie prin internet). VoIP este o tehnologie care realizează conversia vocii în pachete de date ce se transmit prin Internet de la un utilizator la altul. Astfel, un utilizator, pentru a folosi acest serviciu, este suficient să deţină datele de identificare a contului (numele de utilizator, parola şi adresa IP a serverului ce furnizează serviciul).
Pentru a obţine accesul fără drept la sistemele informatice configurate pentru folosirea tehnologiei VoIP, suspecţii foloseau aplicaţii informatice prin intermediul cărora lansau atacuri informatice, care aveau ca rezultat identificarea conturilor de utilizatori si parolelor aferente, date necesare pentru a accesa serverele.
Dacă, iniţial, suspecţii foloseau astfel de conturi pentru efectuarea de apeluri frauduloase catre apropiaţi, ulterior ei au înfiinţat, la începutul anului 2010, o societate comerciala denumită SHADOW COMMUNICATIONS, cu sediul într-un paradis fiscal, în spatele căreia se desfăşurau activităţi frauduloase prin efectuarea de apeluri telefonice către numere cu suprataxă, numere alocate în ţări precum Sierra Leone, Somalia, Austria, Letonia, Coreea de Nord, Zimbabwe, Madagascar, Belarus etc. Aceştia primeau în schimb pentru fiecare apel telefonic efectuat un bonus de aproximativ 10% din valoarea apelului, de la companiile deţinătoare ale numerelor cu suprataxă.
În perioada februarie - decembrie 2010, cei aproximativ 40 de membri ai grupării, prin intermediul societăţii deschise de cei doi lideri, au efectuat un număr de aproximativ 1.500.000 de apeluri ce totalizează un numar de 11.000.000 de minute de convorbiri frauduloase, creând astfel un prejudiu estimat la peste 11.000.000 de Euro. Poliţiştii au identificat peste 10.000 de numere de telefon de pe care au fost iniţiate apeluri frauduloase.
Părţile vătămate în cauză sunt reprezentate de companii de telefonie din România, ţări europene, SUA, Australia, Japonia, Africa de Sud, Israel etc.
La data de 14.12.2010, au fost efectuate zeci de percheziţii domiciliare, în urma cărora au fost ridicate 30 laptop-uri, 35 de unitati centrale, 40 de stick-uri de memorie, suma de 15.000 de Euro, inscrisuri bancare, formulare de transfer de bani Western Union, 70 de telefoane mobile.
Anchetatorii au stabilit ca societatea SHADOW COMMUNICATIONS Ltd. condusă de capii reţelei, avea deschise conturi bancare în Cipru, în aceste conturi fiind virată în perioada februarie - decembrie 2010 suma de aproximativ 1.500.000 de Euro, bani proveniţi din activitatea infracţională. În urma audierilor efectuate la Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism au fost reţinuţi 17 inculpaţi care au fost prezentaţi Tribunalului Bucureşti cu propunere de arestare preventivă.
http://www.gandul.info/news/cat-de-...americanca-dupa-de-i-a-spart-e-mailul-7860450