Țară de … atentate de …

[update 2014] – Am eliminat la cerere numele din rapoartele DIICOT. Fiecare are dreptul de a gresi si poate primi sansa de a o lua de la capat. Dar cand public numele tau ramane pe undeva pe un site de internet, e deranjant. Cel mai mult am apreciat acel ~te rog~. [/update]

Astăzi la un curs, studenții au avut de prezentat aspecte despre securitatea pe Internet. Fără să fiu surprins prea mult, au lăudat faptele de eroism ale Hackerilor români. :)

Cultura mediatică românească ne dă senzația că hackerii (scuzați hecării) români sunt unii dintre cei mai periculoși din lume. Și chestia asta se propagă… și se propagă… în așa fel încât fiecare end-user care ajunge să știe să deschidă un shell se visează mare hecăr.

Un hacker adevărat este cel care nu este prins… și poate știe presa mai multe date decât știm noi, de reușește să pună infracțiunile într-o lumină pozitivă în ochii noștri… unora … sau majorității.

Hai să vedem date și fapte concrete, asupra dimensiunii fenomenului.

Auction Fraud – Romania – http://www.ic3.gov/crimeschemes.aspx#item-2

Deci avem o metodă proprie de hecăreală (scuzați de escrocherie), care aduce destul de mulți bani în conturile celor care le folosesc. Metoda aceasta este o inovație românească în domeniu, bazându-se pe gena noastră autohtonă de a fura înainte de a munci. De a păcăli. De a șmenui, de a prosti, de a-i face pe fraieri… mamă câte expresii din acestea avem în vocabularul uzual… și cred că nu sunt foarte la curent în domeniu. Dar nu avem prea multe epresii care să spună că s-a făcut un cod, o aplicație, un program, de a depăși o barieră de securitate… adică să depui ceva mai mult efort decât să păcălești niște victime amatoare de chilipiruri pe Internet. Încadrarea acestor tipuri de acțiune se face la nivelul găinăriilor.

Mai rău este că exact ceea ce speculează acest tip de infractori, amatorismul de chilipiruri și lăcomia, sunt cele care-i aduc pe mâna organelor competente. Dacă s-ar opri după anumite sume, șansa de a fi prinși este destul de redusă. Dar se pare că și hecăreala aceasta poate fi un viciu pentru unii.

Și totuși nu suntem deloc în top

În 2007 conform IC3 eram pe locul 5 în lume, după Nigeria ce-i drept, dar în raportul din 2009 al Internet Crime Compliat Center, România nu mai figurează nici la altele.  (Toate rapoartele le găsiți la această adresă: http://www.ic3.gov/media/annualreports.aspx)

Deci găinăriile nu contează foarte mult în topurile internaționale ale fraudei informatice. Ceea ce e de bine că nu mai suntem acolo. Sunt din ce în ce mai puțini cei care se lasă prinși :)

La piraterie stăm bine

Se pare totuși că la piraterie stăm destul de bine. Conform raportului BSA pentru 2009, rata pirateriei în România este de 65%, detalii în limba română figurează, într-un raport din mai 2010. Și aici suntem puțin depășiți de tări precum Moldova, țara vecină și prietenă care are o rată a pirateriei de 91%!

Pirateria în schimb nu are legătură cu hacking-ul. Utilizarea unor instrumente pentru descărcare de software fără licență se cheamă furt, nu hacking. Motivația cum că am fi săraci pentru a ne cumpăra soft-ul nu este viabilă. Există alternative gratuite la orice produs software de pe piață, așa că NU trebuie să furi pentru a putea să-ți desfășori în mod normal activitățile pe calculator. Sau să fie o recunoaștere tacită a faptului că unele din cele mai piratate produse sunt mai de calitate, în viziunea utilizatorilor finali, decât acele “adevărate fortărețe” IT, reprezentate de produsele open-source?

Unde raportăm fraudele informatice în România?

Am căutam multe alte informații despre frauda informatică și pe site-urile din Ro… dar nu prea am găsit. Poate nu știu eu să caut, așa că vă rog să mă ajutați prin comentarii.

BSA-ul nu este organism coercitiv, de aceea ar trebui să existe o Poliție Informatică și la noi. În cel mai bun caz pe BSA putem raporta pirateria.

Căutând ceva rapoarte românești despre nivelul fraudei informatice am dat peste un document descărcabil de pe site-ul Poliție Române. Desigur că un Word ascunde multe informații în el, mai ales dacă acestea nu au fost șterse înainte de publicare.

Deci, este un document realizat de autorul internet, pe un calculator al companiei click descărcabil de pe site-ul Poliției Române. Dincolo de bănuielile pe care le am, legate de un subiect de mai sus, cred că vorbim cu certitudine de un cumul de vicii de procedură informatică: (1) pe ”licența de utilizare” a soft-ului sunt convins că nu scria internet și nici click și (2) autorul documentului trebuia să șteargă metadatele înainte de publicarea documentului, sau trebuia să-l publice într-un format general recunoscut și acceptat de toți utilizatorii de calculatoare din România (HTML sau PDF de exemplu).

Mai multe despre riscurile metadatelor în documentele Office găsiți aici: http://addbalance.com/usersguide/metadata.htm sau aici: http://www.metadatarisk.org/index.htm

N-am găsit nimic pe site-ul poliției române așa că am căutat pe DIICOT, dar din păcate nici acolo nu am găsit specificații despre posibilitatea raportării unor cazuri de infracționalitate informatică. Există în structura DIICOT un departament Serviciul de prevenire si combatere a criminalității informatice, dar nu am înțeles foarte bine ce face el. Sau mai este unul și mai pompos: Biroul de combatere a infracțiunilor cu cărți de credit si alte mijloace de plată
electronică si Biroul de combatere a infracțiunilor din domeniul proprietății intelectuale si industriale.

Am găsit totuși niște rapoarte…   E ceva pe la pagina 28… pentru anul 2009, poate totuși citește cineva.

Citez:

Județele Olt, Bacău, Vâlcea, Arges, Dolj si Constanța, precum si municipiul Bucuresti continuă să reprezinte zone cu potențial criminogen ridicat pentru criminalitatea informatică, fiind deopotrivă remarcate fapte atât din sfera fraudelor cu cărți de credit, cât si din sfera infracțiunilor informatice „stricto sensu”.

Alte citate dar care sunt super faine din punct de vedere al pseudonumelor:

Procurorii D.I.I.C.O.T. s-au sesizat cu privire la faptul că inculpații <nume-sters-la-cerere>, zis „Ghenosu” sau „Șeri”, <nume-sters-la-cerere>, zis „Călin”, <nume-sters-la-cerere>, zis „Cosco”, <nume-sters-la-cerere>, zis „Adiță” sau „Dică, <nume-sters-la-cerere>, zis „Buratino”, <nume-sters-la-cerere>, zis „Asică”, <nume-sters-la-cerere>, zis „Tigaie”, <nume-sters-la-cerere>, zis „Mască”, <nume-sters-la-cerere>, <nume-sters-la-cerere>, zis „Nistor”, s-au constituit într-un grup infracțional
organizat, care în perioada anului 2008, s-au ocupat cu săvârsirea de infracțiuni privind criminalitatea informatică …

Sau

Procurorii D.I.I.C.O.T. au probat activitatea infractională a grupului infractional constituit din inculpații <nume-sters-la-cerere>, zis „Bogus”, <nume-sters-la-cerere>, zis „Alex”, <nume-sters-la-cerere>, <nume-sters-la-cerere>, zis „Vexx”, <nume-sters-la-cerere>, zis „Popică” si „PPK”, <nume-sters-la-cerere>, zis „Itzică”, <nume-sters-la-cerere>, zis „Fizz”, <nume-sters-la-cerere>, zis „Manechin”, de învinuiții <nume-sters-la-cerere>, zis „Danny Vip”, <nume-sters-la-cerere>, zis „Bubu PXS” si <nume-sters-la-cerere>….

Aștia au nume din Couter Strike sau de maneliști ? :)

Așadar dacă sunteți cumva victima unui atac informatic românesc: furt de identitate, spam, etc… personal nu vă pot recomanda decât să sunați la 112 și să așteptați poate vă trimite cineva acolo unde trebuie.

Pe site-ul SRI nu intru să văd dacă au ceva acolo de raportare, pentru că sunt superstițios :) Am ceva foști studenți pe acolo și cred că abia așteaptă să le dau un motiv de trace :) Glumesc. Cred că un serviciu de informații nu are treabă cu fraudele informatice de genul: mi-a spart contul de Yahoo sau de Hotmail, sau am fost umplut de spam, sau cineva mi-a furat IP-ul de la Portal și l-a pus la Imprimanta. Acolo cred că sunt doar probleme de siguranța națională, așa că nu ne amestecăm.

Doar de încheiere nu de concluzie

Succesul escrocherilor informatice vine din educație… în special a victimelor. Succesul acțiunilor de hacking vine tot din educație… exclusiv al atacatorilor.

Din cauza faptului că fiecare dintre noi putem deveni o victimă a escrocilor, vă recomand un scurt ghid realizat undeva prin blogosferă: Topul escrocheriilor de pe Internet, sau dacă doriți să citiți mai mult vizitați pagina Internet Crime Schemes.

De urmărit și: Moredata sai: http://e-crime.ro/ecrime/site/

Să dormiți bine! Popică, Ghenosu, Asică, Hecărel și tot neamul lor veghează la conturile voastre :)