You are on page 1of 4

ELEMENTE METODOLOGICE DE INVESTIGARE A INFRACTIUNILOR DIN

DOMENIUL CRIMINALITATII INFORMATICE


Codul general al reglementarii penale nationale si internationale
Consideratii preliminare
Evolutia tehnologiei informatiei, a sistemelor informatice, inceputa
semnificativ in a doua jumatate a secolului trecut si aflata in pronuntata
accesiune, si-a pus amprenta asupra tuturor domeniilor vietii sociale,
economice, civile sau militare etc.
Avantajele imense ale informaticii sunt absolut evidente, aceasta
influentand decisiv progresul umanitatii. Pe buna dreptate se af 919h77j irma
revolutia informatica in special aceea desfasurata pe Internet cea de-a
treia (si probabil, ultima) revolutia industriala
Dezvoltarea unei panze de paianjen- Word Wide Web (sau Web), in
contextul evolutiei informaticii este considerata drept un factor tehnologic
decisiv pentru ceea ce denumim globalizare, alaturi de factori cum sunt
globalizarea economica si globalizarea politica.
Modalitati de savarsire a infractiunilor cibernetice
Moduri de actiune in atacurile informatice
Investigarea unei infractiuni informatice se raporteaza, in mod obligatoriu,
la modul de operare al celui care acceseaza neautorizat un sistem cibernetic.
Pentru inceput, trebuie evaluat modul in care se realizeaza controlul
accesului unui utilizator la fisiere, directoare, porturi sau protocoale pentru a
se determina gradul de securitate ale sistemului atacat.
Dupa gasirea portului deschis, acesta este penetrat pentru a se prelua
controlul asupra punctului esential (root) de unde se poate modifica orice
configuratie a retelei, inclusiv accesul si elementele de securitate.
Atacul asupra unui sistem, a unei statii de lucru (masina) se realizeaza in
trei feluri: la distanta, prin imitare sau pe Telnet.
Atacul la distanta, presupune accesarea pe internet sau printr-o alta
retea a unei masini asupra careia utilizatorul neautorizat nu detine nici un
control.
Un asemenea tip de atac presupune mai multi pasi:
- interogarea serverului pentru a se obtine informatii despre masina
respectiva, retea si utilizatori, elemente de restrictionare;
- scanarea porturilor statiei, operatie susceptibila de a lasa urme
electronice;

.
Atacul prin imitare (spooling), realizat prin folosirea sau copierea
adresei unei masini pe care o foloseste sa patrunda intr-un alt sistem.
Atacul bazat pe Telnet. Atacul consta in decriptarea parolelor care
permite accesul de la distanta la o statie de lucru.
Consideratii privind unele categorii de infractiuni cibernetice
Raspandirea virusilor. Fenomenul de raspandire a virusilor constituie un
real pericol, asupra caruia trebuie sa ne concentram atentia.
Pirateria software. Acest gen de delict consta din utilizarea nepermisa si
fara drept a unui program de computer. Fenomenul de piraterie software este
unul dintre cele mai rapide din lume, iar in tara noastra a ajuns la cote
ingrijoratoare.
Furturi prin Mailbox. Comertul cu programe furate prin casute postale
reprezinta una din cele mai vechi infractiuni informatice.
Atacuri asupra ATM, debit-card, PC passwords, codurilor PIN. Acest
gen de atacuri sunt utilizate pentru activitatea ATM-urilor, a numerelor de
cont de credit si debit-card-urilor, a codurilor de acces la distanta si a
microprocesoarelor telefoanelor mobile raspunzatoare de facturare.
Furturi de carduri. Cunoscuta si sub numele de carding, are drept scop
castigul de bani sau obiecte prin spargerea unor site-uri ce contin in bazele
de date numere de carti de credit.
.
Scurte consideratii privind autorul infractiunilor informatice
Majoritatea celor care vorbesc despre infractiunile informatice considera
ca acestea sunt comise dehackeri. The on-line Hacker Lexicon defineste de
maniera minutioasa acest termen. Conform autorilor studiului mentionat,
hackerul este definit sub mai multe forme, dupa cum urmeaza:

persoana careia ii place sa exploreze detaliile sistemelor de


programare si modalitatile in care pot fi expandate capacitatile lor;

persoana care programeaza cu entuziasm;

persoana capabila de a fi apreciata (hack value);

Investigarea criminalistica propriu-zisa a infractiunilor informatice


Principalele probleme de clarificat in investigarea infractiunilor
informatice
Identificarea obiectelor ce au fost folosite sau au fost destinate sa
serveasca la savarsirea infractiunii. Facand parte din categoria
corpurilor delicte, aceste mijloace materiale de proba reprezinta mijloace
de savarsire a infractiunii, fie ca au fost folosite in acest scop, fie ca urmau
sa fie utilizate de infractor pentru comiterea faptei.
Identificarea informatiilor obtinute ca rezultat al
infractiunii. Deoarece indivizii obtin copii de software, violand legea
copyright-ului, acestea vor putea fi in mod normal sechestrate, la fel ca ori
care alta documentatie care este obtinuta in mod ilegal.
Identificarea hardware-ului ca fruct/rezultat al
delictului. Procedurile legale autorizeaza emiterea de mandate pentru
sechestrarea datelor, produs al infractiunilor de acest gen si a altor lucruri
asemanatoare.
Identificarea autorului si a circumstantelor care au
favorizat savarsirea faptei. Cu privire la faptuitor, se va stabili
modalitatea prin care acesta a avut acces la informatiile securizate, pornind
si de la posibilitatea utilizarii nepermise a unui calculator.
Mijloace materiale de proba
Urma electronica. Impunandu-se ca o veritabila amprenta, acest gen de
urma este una din cele mai importante tinte ale investigatiei criminalistice a
infractiunilor informatice.
In momentul conectarii la Internet, fiecare utilizator primeste o identitate
unica, un IP ce poate fistabil (in cazul conectarii directe) sau dinamic (in
cazul conectarii prin modem).
Informatia ca instrument al infractiunii. Instrumentul infractiunii
poate include atat elemente tangibile, cat si virtuale. Astfel, in anumite
cazuri, documentele care contin informatii si instrumentele financiare folosite
in comiterea faptei, pot fi sechestrate ca instrumente ale crimei.
. Hardware-ul ca proba. Un obiect fizic de acest tip este considerat
proba in identificarea unei persoane care a comis o infractiune, fara ca
aceasta sa fie admisa in mod necesar la proces. Instantele vor efectua o
sechestrare a aparaturii, in functie de convingerea intima a anchetatorului, in
circumstantele date, fara ca acestuia sa i se impute, ulterior, irelevanta
probei.
.

Efectuarea unor acte de urmarire penala


Perchezitia calculatoarelor. Daca un computer reprezinta fruct al crimei
(in terminologia nord americana), instrument al infractiunii sau proba,
mandatul de perchezitie trebuie sa vizeze computerul in sine si in subsidiar
informatiile pe care le detine.
Constatarea infractiunii flagrante. Dupa cum se cunoaste, potrivit
art.465 (1) C.pr.pen., este flagranta infractiunea descoperita in momentul
comiterii sau imediat dupa savarsire. Reprezentand o procedura speciala,
constatarea infractiunii flagrante capata caracter procesual penal, iar
procesul-verbal in care se consemneaza aceasta devine, ca orice inscris ce are
legatura cu fapta, mijloc de proba.Infractiunea flagranta reprezinta si in cazul
delictelor informatice o a doua exceptie de la efectuarea perchezitiei cu
autorizarea magistratului.
Particularitati privind cercetarea la fata locului a infractiunilor
informatice
Aspecte generale. Cercetarea la fata locului, in cazul infractiunilor informatice prezinta, din punct de vedere tehnic, multe similitudini cu perchezitia,
ca si cu ridicarea de obiecte sau cu constatarea infractiunii flagrante.
Astfel, cercetarea vizeaza concret calculatorul, monitorul,
tastatura, dispozitivele externe de memorie, dischete, discuri, modem,
imprimanta, manuale de calculator etc. Investigatia se mai concentreaza,
totodata, asupra unor insemnari, agende cu nume si adrese de e-mail ale
tintelor vatamate/afectate, parole, adrese de Web, diverse bilete scrise de
mana, orice alta insemnare in legatura cu fapta.
Si in aceste cazuri putem vorbi de o cercetare in faza statica si o cercetare
in faza dinamica, urmata de ridicarea mijloacelor materiale de proba susmentionate.
Aspecte de aprofundat
Modalitati de savarsire a infractiunilor informatice
Tipologia autorului infractiunilor informatice
Principalele probleme de clarificat
Mijloace materiale de plata (urma electronica, hardware-ul etc.)
Efectuarea unor acte de urmarire penala
Particularitati in efectuarea perchezitiei calculatoarelor si a cercetarii la
fata locului.