OPERAȚIUNE PENTRU PREVENIREA ȘI COMBATEREA ATACURILOR INFORMATICE

Photo of author

By Daniel Negrescu

Poliția Română a participat la o amplă operațiune desfășurată de EUROPOL și de autoritățile de aplicare a legii din 13 țări, în domeniul prevenirii și combaterii atacurilor informatice. Au fost efectuate percheziții în Sibiu și Galați, iar pe numele unui bărbat a fost întocmit dosar penal pentru perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice. În perioada 5 – 9 decembrie a.c., EUROPOL și autoritățile de aplicare a legii din Australia, Belgia, Franța, Ungaria, Lituania, Olanda, Norvegia, Portugalia, România, Spania, Suedia, Marea Britanie și  Statele Unite ale Americii au desfășurat o acțiune comună care a vizat utilizatorii Distributed Denial of Service (DDoS) – instrumente de atacuri informatice, care a avut ca rezultat 34 de persoane reținute/arestate și 101 persoane audiate și atenționate. Pe parcursul acțiunii, Centrul European Cybercrime al Europol a sprijinit țările în identificarea persoanelor suspecte, atât în Europa, cât și în afară, în mare parte tineri cu vârste sub 20 de ani, prin organizarea de întâlniri operaționale, coroborarea informațiilor obținute, precum și cu suportul analitic. Țările participante au acționat sub coordonarea EMPACT (European Multidisciplinary Platform against Criminal Threats). Pe parcursul acțiunii, au fost desfășurate diferite activități, în funcție de legislațiile naționale: au fost audiate, reținute, arestate, ori amendate persoane, în unele cazuri au fost trimise notificări părinților, iar printre altele, au fost efectuate și percheziții domiciliare. Persoanele arestate sunt bănuite că ar fi plătit servicii de stressers și booters, pentru utilizarea fără drept de programe informatice, prin atacuri DDoS, care încarcă site-urile și serverele cu multe informații, perturbându-le grav activitatea și făcându-le inutilizabile. Instrumentele folosite sunt o parte a facilităților infracționale de tip ,,DdoS de închiriat”, pentru care hackerii pot plăti și le pot îndrepta spre țintele alese. Poliția a identificat acest mod de operare în rândul tinerilor pasionați de jocuri video. Această operațiune de succes marchează începutul unei campanii preventive desfășurate în toate țările participante, pentru conștientizarea tinerilor asupra riscului de a fi implicați în criminalitatea informatică. Mulți o fac doar de distracție, fără a conștientiza consecințele faptelor lor, dar pedepsele sunt severe și pot avea implicații negative asupra viitorului acestora. Adolescenții care au fost implicați în criminalitatea informatică au deprinderi care pot fi folosite și într-un context pozitiv. Cunoștințele în codare, jocuri pe calculator, programare, securitate informatică sau orice legat de IT sunt foarte căutate și sunt multe oportunități de carieră pentru cei pasionați de acest domeniu. Un studiu recent realizat cu sprijinul EUROPOL, publicat în octombrie 2016, ne ajută să realizăm cum ajung tinerii să fie implicați în criminalitatea informatică. La nivel national, la data de 8 decembrie a.c., polițiștii Serviciului de Combatere a Criminalității Organizate din cadrul I.G.P.R., sub coordonarea procurorilor D.I.I.C.O.T., cu sprijinul Direcției Operațiuni Speciale și al EUROPOL, au efectuat 2 percheziții domiciliare în Galați și Sibiu. La activități au participat și polițiști din cadrul structurilor de combatere a criminalității informatice din Galați și Sibiu, precum și luptători din cadrul Serviciului pentru Acțiuni Speciale din cadrul I.P.J. Galați. În urma perchezițiilor, au fost ridicate mai multe unități de calcul, laptopuri, HDD-uri, stick-uri de memorie și telefoane mobile. Un bărbat, de 29 de ani, din Galați, a fost condus la sediul D.I.I.C.O.T., pentru audieri, fiind cercetat sub aspectul comiterii infracțiunilor de perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice. Din cercetări a reieșit că, din anul 2013 până în prezent, acesta ar fi lansat de pe teritoriul României atacuri informatice de tip DDOS (Distributed Denial of Service), utilizând servicii de tip stresser (programe informatice care facilitează lansarea de atacuri informatice de către utilizatorii lor, având de obicei drept țintă site-uri sau servicii de găzduire pe servere cu cerințe înalte cum ar fi cele ale băncilor, platformelor pentru plăți cu carduri de credit, etc.). Din 2013 până în prezent, cel în cauză ar fi achiziționat ”timp de atac” totalizând peste 250 de ore, pentru utilizarea platformelor care pun la dispoziție servicii de tip stresser, efectuând aproximativ 2.000 de atacuri informatice distincte împotriva unor adrese IP sau site-uri din străinătate. De asemenea, în perioada decembrie 2013 – mai 2014, acesta ar fi lansat 35 de atacuri de tip DDoS prin diverse metode, perturbând astfel grav, fără drept, funcţionarea unor sisteme informatice alocate unei universități de stat.