VÂNĂTORILOR INFORMATICI: Toată lumea lasă urme pe internet.

Oamenii care l-au prins pe Micul Fum, hackerul care a spart conturile vedetelor TV.
"Toată lumea lasă urme pe internet. Totul este să le găseşti. Sunt unii care ştiu să şi le şteargă…dar, în final, tot fac o greşeală şi îi prindem", a declarat pentru gândul şeful Serviciului de Combatere a Criminalităţii Informatice (SCCI) din cadrul Inspectoratului General al Poliţiei Române (IGPR).

În 2010 erau deschise 828 de cazuri de criminalitate informatică în România, dintre care au fost finalizate 147. În total, au fost trimise în judecată 616 persoane, care au comis 1.329 de infracţiuni.

"Putem vorbi şi despre satisfacţia profesională, faptul că îi prindem pe cei care încalcă legea, dar şi de una personală. Ca să îi prinzi trebuie să fii mai deştept decât ei, trebuie să îţi dai seama cum gândesc şi ce greşeli ar putea face. De cele mai multe ori e suficient să facă o greşeală şi îi prindem", ne-a declarat el.
Printre cele mai recente cazuri mediatizate la care a participat se numără şi "Micul Fum", când o serie de vedete al trustului PRO au sesizat organele abilitate că cineva are acces neautorizat la conturile lor de Facebook. "L-am prins în două luni, ceea ce, măsurat în timp, este foarte bine. A fost o provocare. E deştept, şi-a şters urmele. Dar tot a făcut o greşeală", povesteşte şeful SCCI.
Toată "vânătoarea" începe însă cu o simplă plângere. "Sesizarea iniţială contează foarte mult. Cu cât este mai detaliată, cu atât ne este mai uşor să rezolvăm cazul mai repede", explică el.
Ulterior, în funcţie de natura plângerii, se poate merge la sediul respectivei companii sau la adresa persoanei respective, pentru a continua verificările. În cazul unui atac informatic, de exemplu, organele abilitate se deplasează la locul respectiv, vorbesc cu administratorul reţelei, a serverelor, pentru a cunoaşte toate datele tehnice, astfel încât să fie mai simplu de găsit punctul vulnerabil folosit în atac.

Se face inclusiv o listă cu toate persoanele care au acces, din interior, la serverele de date. Apoi urmează conservarea şi copierea datelor, pentru analizarea lor, precum şi analizarea fişierelor de tip log, dacă există, în care se precizează istoricul operaţiunilor derulate în acea reţea sau pe acel server.
Ulterior, în funcţie de natura infracţiunii, organele abilitate aleg cea mai bună strategie pentru a prinde infractorul.
"El chiar credea că va primi banii. Numai în filme mai vezi aşa ceva"
"A mai fost un caz recent, prezentat şi de media, în care a fost compromisă baza de date a unei companii. Nu a fost chiar simplu. Persoana respectivă nu folosea telefonul mobil, accesa internetul de pe un mode wirelles… nu a fost uşor. Gravitatea faptei a fost cu atât mai mare cu cât a şi perceput suma de 300.000 de euro în schimbul bazei de date, deci vorbim despre şantaj", îşi aminteşte expertul SCCI. "El chiar credea că va primi banii. Numai în filme mai vezi aşa ceva. Chiar se aştepta să se îmbogăţească în acest fel. Şi l-am prins", a adăugat el, încercând să îşi ascundă satisfacţia evidentă.

În total, echipa "vânătorilor" de infractori informatici din cadrul IGPR este de 170 de persoane la nivel naţional, dintre care 28 sunt "la centru", respectiv în Capitală.
În ceea ce priveşte caracteristicile tehnice al echipamentelor folosite, oficialul SCCI a refuzat, politicos, să dea detalii. "Avem ce ne trebuie pentru a-i prinde", a declarat el.
SCCI se ocupă şi de fraudele de tip skimming şi phishing, nu numai de atacurile informatice. Atât când vine vorba despre skimming, respectiv compromiterea ATM-urilor sau POS-urilor, în sensul în care sunt montate dispozitive menite să copieze datele de pe carduri cât şi despre phishing, respectiv obţinerea unor informaţii confidenţiale despre posesorul unui card, prin intermediul internetului, expertul SCCI spune că tendinţa este de scădere a numărului de infracţiuni, după cum rezultă din plângerile primite.
Fraudele informatice la bancomate sunt în scădere, datorită cardului cu cip
"Nu avem cazuri de compromitere a unui POS în România. Acest lucru presupune să ai acces facil la echipament. La skimming sunt probleme, dar în ultima perioadă fenomenul este în scădere. În trecut aveam 2-3 bancomate compromise la nivel naţional pe săptămână, acum sunt 2-3 sesizări pe lună", ne-a declarat el. Explicaţia este folosirea din ce în ce mai intensă a cardurilor cu cip. "Informaţiile de pe banda magnetică pot fi copiate, însă cele de pe cip nu", a explicat el.
În cazul phishing-ului, acesta are loc în România doar prin transmiterea de mesaje, dar şi acest fenomen este în scădere, în principal tot datorită securităţii sporite a cardurilor.
La nivel european însă, şi în SUA, fenomenul de phishing este destul de ridicat. În unele cazuri nu este vorba doar despre replicarea unui site cunoscut, de cele mai multe ori ale unor instituţii financiare, pentru a copia datele personale ale utilizatorilor, ci despre infecţii de tip malware.
"Primeşti mesajul, care conţine un link, pe care, din diverse motive eşti invitat să îl accesezi. Apare apoi mesajul de descărcare a unui fişier executabil, care nu este altceva decât un malware, respectiv un program prin care cel care cineva poate obţine informaţii personale de pe PC-ul celui infectat", ne-a explicat el. Şeful SCCI a precizat că în România nu au fost semnalate astfel de atacuri.
În ceea ce priveşte pierderile financiare în urma acestor atacuri, prejudiciul total ajunge la câteva milioane de euro. O cifră exactă este însă greu de estimat. "Banii nu au un traseu clar sau repetitiv. Instalaţia de skimming e făcută în România apoi e trimisă în Marea Britanie. Cardurile compromise acolo sunt folosite apoi în Asia sau în America pentru a scoate bani", ne-a declarat el, cu precizarea că "avem o colaborare foarte bună cu toate instituţiile sau organele abilitate din celelalte state pentru a-i depista, opri şi trimite în judecată pe aceşti infractori".
NOTĂ: Fotografia care ilustrează acest material este una generică. Instituţia nu permite accesul foto în centrul de comandă al Serviciului de Combatere a Criminalităţii