DIICOT susține, în raportul de prezentare a activității pentru anul 2017, că “atacurile ransomware au eclipsat alte forme ale criminalității informatice”, precizând că “acestea nu sunt direcționate către un anumit profil al victimelor, aria de răspândire a țintelor necunoscând limitări”.
“Beneficiile obținute prin acest tip de atacuri au o valoare ridicată iar uneori prejudiciile produse victimelor, exceptându-le pe cele de ordin pecuniar, sunt extrem de grave. Este de remarcat că, la finele anului 2017, s-a înregistrat şi prima investigație în care au fost identificați autorii propagării unui atac tip ransomware (CTB Locker), rezultat al cooperării autorităților române cu cele din Olanda, Statele Unite ale Americii şi Marea Britanie”, se arată în raport.
Procurorii spun că, odată cu atacurile cibernetice, tehnicile de inginerie socială au devenit o tactică esențială pentru comiterea fraudelor.
“Amenințările de tip man-in-the-browser sau man-in-the-middle sunt folosite tot mai mult pentru obținerea de beneficii pecuniare importante, acestea vizând deturnarea directă a destinației unor transferuri de bani sau interpunerea în comunicările între comercianți şi determinarea efectuării unor transferuri de bani către alte conturi bancare. Instrumentele și tehnicile similare folosite, precum şi schimbul de informații între persoanele implicate în comiterea unor astfel de fapte, fac dificilă uneori atribuirea activității infracționale”, explică DIICOT.
Potrivit procurorilor, “au evoluat şi formele de abuz asupra dispozitivelor, serviciilor și sistemelor automate, IoT (reţele de obiecte interconectate), înregistrându-se şi primul atac masiv produs de o aplicație malițioasă dedicată (Mirai), care a transformat echipamentele respective în sisteme controlate de la distanță, parte a unor rețele de tip botnet. De altfel, controlarea reţelelor de tip botnet şi folosirea acestora ca arme ale unor atacuri informatice nu numai că reprezintă unul dintre pericolele emergente ci constituie una dintre cele mai mari provocări din perspectiva investigării şi încercării de destructurare”.
DIICOT susține că este din ce în ce mai exploatată de către infractorii cibernetici criptomoneda, “constituind în prezent principala modalitate de plată folosită pentru operațiunile piețelor dezvoltate în Darknet şi, în aceeași măsură, fiind folosită pentru încasarea răscumpărării în cazurile atacurilor de tip ransomware”.
“Totodată, compromiterea unor sisteme informatice şi utilizarea ilicită a puterii de procesare pentru minarea de criptomonede se înscrie în direcțiile de evoluție a criminalității informatice.Numărul grupurilor infracționale specializate în atacuri directe și complexe asupra ATM-urilor sau sistemelor bancare este de asemenea în creștere, prejudiciile înregistrate fiind din ce în ce mai importante”, menționează procurorii.
DIICOT susține că noua tendință în ce privește echipamentele de copiere a datelor inscripționate pe banda magnetică a cardurilor bancare, deep insert skimming, a afectat şi România.
“Amploarea fenomenului „Balena Albastră” nu a ocolit nici România, fiind înregistrate cauze privind implicarea unor persoane în jocul respectiv fie în calitate de jucători, fie în calitate de administratori. Pe fondul obținerii facile a unor câștiguri importante, se remarcă propagarea aplicațiilor care oferă servicii de tip livestreaming şi implicarea minorilor, de vârste tot mai fragede, în astfel de activități”, mai spun procurorii.
În cursul anului 2017, din cele 5.329 de cauze de soluționat, din care 1.294 cauze nou înregistrate în perioada de referință, a fost soluționat un număr de 1.701 de cauze față de 2.088 cauze soluționate în 2016, din cele 7.160 cauze de soluționat, din care 4.067 nou înregistrate în 2016. Cifrele arătate reprezintă o scădere cu 25,57% a cauzelor de soluționat, cu 68,18% a cauzelor nou intrate și o scădere cu 18,53% a cauzelor soluționate, anunță DIICOT.
În ceea ce privește infracțiunile de criminalitate informatică, au fost investigate atât grupuri cu activitate transfrontalieră, cât şi grupuri ce au urmărit desfășurarea activității infracționale strict pe teritoriul României. “Ca o consecință, grupurile investigate au avut în componență atât cetățeni români, cât şi cetățeni străini, în cel din urmă caz cu predilecție din Republica Moldova”, se arată în raport.
Sursa: Mediafax
