roen
roen
Programează o consultație

E-crimes

Prima divizie juridică dedicată E-crimes din România

Infracțiunile s-au mutat din ce în ce mai mult pe Internet și sunt tot mai complexe. În tot acest timp, ne-am aflat în prima linie, gestionând spețe complexe de criminalitate informatică, alături de specialiști tehnici în securitate cibernetică, în fața organelor de urmărire penală, instanțelor de judecată și a altor autorități de resort. Ca parte integrantă a practicii noastre generalizate de White-Collar Crime, echipa noastră are experiență în gestionarea unei cazuistici sofisticate, de la investigații interne, apărarea celor suspectați de astfel de infracțiuni, până la realizarea de proceduri interne de prevenție și de răspuns la astfel de incidente în domeniul E-Crimes.

Infracționalitatea cibernetică se adaptează rapid contextului socio-economic și digital actual. În ultimii ani, atacurile informatice s-au intensificat, vizând companii mici și mijlocii, mai vulnerabile din punctul de vedere al securității, care nu au acordat o atenție sporită măsurilor de prevenție și securitate cibernetică. Cu toate acestea, și în cazul companiilor mari există breșe de securitate care pot și au fost exploatate de către infractorii cibernetici. În prezent, multe dintre fraudele economice, aproximativ 40%, sunt comise de hackeri, iar o treime reprezintă un efect al lipsei procedurilor și educației în domeniu a celor vizați.

Pandemia a contribuit la dezvoltarea unui context prielnic săvârșirii acestor ilegalități cibernetice, prin mutarea multor activități și operațiuni în online, digitalizarea prea rapidă a unor sectoare și munca remote. În anul 2020, numărul de atacuri cibernetice din țara noastră a crescut cu 469% față de anul precedent, potrivit unui anunț al Centrului național de răspuns la incidente de securitate cibernetică (CERT-RO).

Cele mai frecvente tipuri de E-Crimes

  • Phishing-ul - presupune e-mailuri trimise către sute de destinatari, pretinzând a fi din partea unor companii, organizații, bănci, pentru a obține acces la sistemele, parole etc.
  • Ransomware-ul - un malware care criptează datele de pe computere, limitând accesul la aceste dispozitive, până când victimele nu plătesc o sumă de bani. Sunt cele mai multe fraude informatice.
  • Furtul de date - una dintre cele mai întâlnite infracțiuni digitale și care afectează companiile într-un mod foarte dur - pierderi financiare, reputație, imagine.
  • Cyber-spionajul - spionaj informatic, prin care hackerii accesează datele instituțiilor guvernamentale.
  • Fraudele prin intermediul e-mailului.
  • Fraude de tip facturi cu link-uri către diverse website-uri.
  • Fraude comerciale, prin intermediul unor magazine online.

Incriminările în materia infracționalității informatice, astfel cum sunt reglementate în legislația actuală :

  • Accesul ilegal la un sistem informatic (art. 360 Cod Penal);
  • Interceptarea ilegală a unei transmisii de date informatice (art. 361 Cod Penal)
  • Alterarea integrității datelor informatice (art. 362 Cod Penal)
  • Perturbarea funcționării sistemelor informatice (art. 363 Cod Penal)
  • Transferul neautorizat de date informatice (art. 364 Cod Penal)
  • Operațiuni ilegale cu dispozitive sau programe informatice (art. 365 Cod Penal)
  • Frauda informatică (art. 249 Cod Penal)
  • Efectuarea de operațiuni financiare în mod fraudulos (art. 250 Cod Penal)
  • Operațiuni ilegale cu instrumente de plată fără numerar (art. 250 ind. 1 Cod Penal)
  • Acceptarea operațiunilor financiare efectuate în mod fraudulos (art. 251 Cod Penal)

Profilul unui white-collar cyber criminal în România

  • Persoane inteligente, cu abilități tech dezvoltate, pasionate de lumea digitală;
  • Buni strategi, studiază cu atenție și își setează bine țintele înainte de a acționa;
  • De cele mai multe ori, greu de identificat. Există posibilitatea să fie angajați ai unor companii, care dețin informații și date despre acestea și despre operațiunile pe care le desfășoară sau să fi lucrat în astfel de companii;
  • Atacul se poate realiza în diferite modalități, dar cea mai frecventă cale este prin transmiterea unui e-mail sau unui fișier infectat. Pentru a maximiza șansele ca atacul să fie consumat, atacatorii pot lua legătura cu oameni din interiorul companiei astfel încât să acceseze acel e-mail sau gândesc strategii prin care pot induce în eroare sau determina angajații să deschidă acel fișier;
  • Odată ce link-ul din e-mail este accesat, întregul sistem este compromis, iar hackerii au acces la datele din sistemul intern al companiei;

Ce companii țintesc hackerii?

  • Companii mici și mijlocii, care nu dețin suficiente resurse pentru servicii de securitate cibernetică, pentru a-și lua toate măsurile de protecție, pentru a le oferi angajaților dispozitive electronice securizate și a implementa politici și procedure specifice;
  • Companii mari care au stocate pe servere baze întregi de informații și date confidențiale despre clienți, furnizori, alte companii, sisteme fără de care activitatea economică este total blocată;
  • Companiile cu un rol important în societate, ce oferă servicii utilitare. Sunt vulnerabile în fața unui atac cibernetic întrucât atacatorii cibernetici ar putea bloca accesul la servere și ar prelua controlul. În categoria acestor companii se încadrează cele din industria energetică, a transporturilor (unde atacatorii cibernetici pot accesa sistemele de control ale centralelor electrice sau mijloacelor de transport), industria bancară, retail.

Ce riscuri implică munca de acasă („remote”):

  • Munca de acasă presupune utilizarea dispozitivelor hardware ale companiilor într-un mediu privat care nu se bucură de același grad de protecție din punct de vedere al securității;
  • Întrucât respectivul dispozitiv hardware are acces la serverele companiei chiar și de la distanță, infectarea sistemelor informatice cu ransomware reprezintă breșa pe care atacatorii o vor căuta pentru exploatarea vulnerabilităților, astfel încât să restricționeze activitatea lucrativă, să obțină date cu caracter personal ori secrete comerciale;

Primele măsuri ce trebuie luate într-o situație de criză generată de E-Crimes

  • Ce trebuie să facă o companie: în momentul în care a fost detectat un atac cibernetic, scenariul ideal ar fi acela ar aplicării procedurii interne destinate acestui acestui risc. În ipoteza în care această procedură nu există sau nu se bucură de suficientă claritate, reprezentanții companiei ar trebui să colaboreze și să stabilească împreună cu departamentul de IT sau cu o firmă specializată externă, ce infrastructură informatică a fost compromisă și care sunt pașii în această situație de criză. De asemenea, este necesar să se ia legătură cu autoritățile competente în vederea sesizării faptului că respectiva companie este victima unui atac cibernetic. Astfel, vor fi comunicate instrucțiuni în legătură cu modalitatea cea mai eficientă de conservare a probelor în vederea maximizării șanselor de identificare ulterioare a atacatorilor.
  • Ce trebuie să facă angajații: să anunțe imediat atât conducerea, persoana responsabilă de gestionarea acestor riscuri cât și departamentul de IT în momentul în care suspectează o potențială accesare ilegală a sistemului informatic și să urmeze cu atenție instrucțiunile date de aceștia. Ideal ar fi ca, în măsura în care există o suspiciune în legătură cu un fișier, un e-mail, acesta să nu fie accesat până stabilierea provenienței sale reale;

Cum te pot ajuta avocații noștri într-un atac cibernetic

Din păcate, la acest moment, organele de urmărire penală nu dețin personal supraspecializat și infrastructura necesară combaterii criminalității informatice curente, resurse ce sunt indispensabile în astfel de situații pentru cercetare faptelor și identificarea făptuitorilor cu scopul tragerii lor la răspundere penală. În aceste condiții, ajutorul pe care îl pot oferi atât companiile ce oferă servicii de securitate cibernetică, precum și societățile de avocatură specializate în acest domeniu reprezintă singura cale de suplinire a deficiențelor ce caracterizează sistemul juridic actual. Consultanța juridică se referă și la identificarea tuturor soluțiilor tehnice de preîntâmpinare a unor astfel de riscuri sau diminuare a consecințelor în cazul unor eventuale atacuri cibernetice. Totodată, asistența juridică presupune și relaționarea cu organele judiciare, în sensul punerii la dispoziție numai a acelor informații și date ce sunt necesare în faza incipientă a acestei anchete, cu scopul de a evita riscul blocării cercetărilor.

Măsuri de prevenție E-Crimes

  • Companiile trebuie să ia în calcul implementarea de politici și proceduri împotriva atacurilor de securitate cibernetică sau actualizarea celor existente, introducând instrucțiuni pe care angajații care lucrează de acasă să le urmeze pentru a se feri de atacurile cibernetice.
  • De asemenea, trebuie aibă planuri și protocoale bine definite, pentru a se asigura că sunt pregătite să acționeze în cazul unui astfel de incident ce ține de securitatea informatică.
  • Să comunice cât mai mult cu angajații, să organizeze traininguri în materie de securitate cibernetică, în așa fel încât aceștia să poată să identifice posibilele atacuri din fază incipientă și să le raporteze departamentului de IT. Desigur, echipele trebuie să dețină cunoștințe și despre gradul de confidențialitate a informațiilor pe care le pot transmite altor departamente din companie, canalele prin care pot face acest lucru și informațiile la care au acces.
  • Să le ofere angajaților dispozitive securizate, laptopuri și telefoane mobile, pe care să le folosească exclusiv pentru a munci de acasă. Apoi, să-și îndemne angajații să folosească o rețea virtuală privată pentru o conexiune securizată criptată, un router sigur, să-și seteze un set de parole greu de descifrat, pe care să fie obligați să le schimbe destul de des.

Cazuistică Albu Morar – exemple

#1 Fraudă prin intermediul emailului

Un mecanism complex de fraudare ce a presupus și realizarea unui research minuțios de către făptuitor. Concret, hacker-ul a accesat în mod ilegal adresa de e-mail a unei persoane ce avea calitatea de investitor în mai multe proiecte imobiliare. După ce a parcurs conversațiile purtate pe e-mail de către acesta, a observat că urma să încaseze în perioada următoare o sumă de bani, cu titlu de dividende, din partea unei societăți comerciale. Din conținutul altor e-mailuri s-a extras informația că investitorul acorda un respect deosebit culturii și tradițiilor iudaice și, astfel, în urma documentării, hacker-ul a aflat că în această religie urma să aibă loc o sărbătoare în care practicanții se abțin de la activitățile obișnuite, inclusiv o lipsă a utilizării electronicelor. A profitat de acest context și a început să converseze de pe adresa de e-mail spartă cu reprezentanta persoanei juridice care acorda dividendele.

Întrucât scopul de obținere ilegală a fondurilor nu fusese încă îndeplinit la finalizarea perioadei de sărbătoare, hacker-ul a creat o adresa de e-mail aproape identică cu cea a reprezentantei companiei debitoare și a început o conversație cu persoana a cărei adresă de e-mail o spărsese, permițând, în tot acest timp, acesteia din urmă, să își folosească adresa de e-mail personală. Un alt element inovator identificat în activitatea infracțională este dat de faptul că hacker-ul a reușit să redirecționeze toate e-mailurile ce erau primite din partea companiei debitoare, așa încât, investitorul, când își accesa adresa de e-mail, să nu le poată vizualiza. În cele din urmă, după ce sumele de bani au fost încasate în contul bancar indicat de hacker, respectiva adresă de e-mail a fost deblocată, iar titularul acesteia a început să primească mesaje din partea reprezentantei companiei, ocazie cu care au realizat că avusese loc frauda. Toate aceste informații au fost descoperite și descifrate cu ajutorul unei societăți de cyber security pe care am cooptat-o în vederea sprijinării anchetelor efectuate atât de organele de urmărire penală, cât și de unitățile bancare.

#2 Fraudă prin clonarea unei pagini web

O altă speță cu care ne-am confruntat se referă la un tip de fraudă, care, din păcate, este din ce în ce mai des întâlnit. Făptuitorul a creat o interfață a paginii web identică cu cea folosită de platforma pe care clientul nostru realiza tranzacții și a început să transmită e-mailuri cu link-ul de acces către diverși angajați ai societății. În urma accesării respectivelor link-uri, acestor persoane li se cerea să își introducă username-ul și parola, iar după ce îndeplineau formalitatea, primeau un mesaj din partea paginii web care reclama apariția unei erori la logare. Totuși, odată introduse, aceste date erau redirecționate către hacker care le utiliza în vederea logării pe platforma reală și extragerii tuturor informațiilor de care era interesat. Motivul principal pentru care angajații respectivei societăți erau induși în eroare era generat de faptul că pagina web falsă era identică cu cea a platformei reale, aspect care nu îi mai determina să verifice si dacă adresa web (link-ul) respectivă este aceeași cu cea a platformei (exista o diferență de un singur caracter). Și în acest caz am beneficiat de concursul unei echipe de cyber security care a reușit să identifice coordonatele serverului pe care era deschisă platforma falsă și, totodată, care a întreprins demersurile necesare în vederea blocării adresei de IP respective.

#3 Infracțiuni în legătură cu piața de crytomonede:

În această situație am fost implicați în asistarea juridică și reprezentarea unei persoane fizice ce desfășura activități de natură comercială în domeniul cryptomondelor. În esență, proiectul a fost început ca un program de vânzare dispozitive hardware pentru minarea cryptomondeleor. Având în vedere diverse dificultăți de livrare a produselor hardware, clienții au fost de acord cu păstrarea dispozitivelor în custodia persoanei fizice și efectuarea de operațiuni de minare în numele acestora. Lunar, clienții platformei puteau alege colectarea cryptomondelor minate sau re-investirea profitului în proiectul condus de clientul nostru. În contextul aglomerării platformei și dificultăților din ce în ce mai mari de a obține randamente semnificative din procesul de minare sau pur și simplu raportat la nemulțumirile clienților cu privire la randamente, un grup de peste 100 de persoane au acționat în comun și au depus o plângere penală împotriva administratorului website-ului prin care era gestionat proiectul. Gestionarea speței cuprinde pe lângă elemente clasice de drept penal și contractual, cunoștințe ample privind piața cryptomondelor, a activităților de minare și modalității de distribuire a acestor beneficii în funcție de investițiile Clienților. Chiar și raportarea diferitelor persoanelor la fenomenul crypto (adesea cu așteptări către randamente mai mari decât orice alte investiție, într-un termen mai scurt) poate explica mecanismele proiectului și nemulțumirile clienților în contextul unui bear market.

Cum ne poți contacta

Programează o consultație pe adresa mihai.lemnaru@albu-morar.ro.

Telefon: +40.31.425.4864

40+ ani

de experiență profesională în total a membrilor echipei

1 domeniu

de expertiză
(dreptul penal al afacerilor)

1000+ clienți

mulțumiți in
15 ani

1mld+

euro salvați