Începutul secolului al XXI-lea a fost marcat de consecințele „revoluției informatice”, care a transformat radical societatea contemporană, generând nu numai oportunități, dar și un număr în continuă creștere de amenințări asimetrice și atipice la adresa securității statelor și, implicit, a cetățenilor.
În acest context, prețurile accesibile au permis conectarea comunităţilor la tehnologie, respectiv integrarea factorului tehnologic în activitățile cotidiene, aspecte care au jucat un rol principal în eficientizarea și dinamizarea domeniului digital. Așa cum remarca Alina Tonigaru, în articolul „Cyberterorismul – Noi provocări”, publicat în volumul „Neliniștile insecurității”, coordonat de profesorul universitar Cristian Troncotă, „întreaga lume depinde în acest moment de calculatoare. Cu ajutorul acestora sunt administrate și controlate majoritatea serviciilor de importanță strategică a statelor, respectiv finanțele, aviația, comunicațiile. (…) Cu toate că există o oarecare încredere în noua tehnologie, vulnerabilitatea ei reprezintă o certitudine.”
Pe cale de consecință, structurile clasice de criminalitate organizată s-au văzut nevoite să-și adapteze modul de operare la noile exigențe impuse de schimbările tehnologice, respectiv să identifice și să exploateze în interes propriu vulnerabilităţile acestora. Răspândirea gadget-urilor și a telefoanelor inteligente conectate în permanență la internet, plata cu ajutorul cardurilor și serviciile bancare online au reușit să creeze o oportunitate pentru utilizatori, însă aceasta a fost însoțită de noi riscuri și amenințări pentru beneficiarii din întreaga lume, manifestate sub forma infracțiunilor informatice.
În Strategia de Securitate Cibernetică a României, criminalitatea informatică este definită ca „totalitatea faptelor prevăzute de legea penală sau de alte legi speciale care prezintă pericol social și sunt săvârșite cu vinovăție, prin intermediul ori asupra infrastructurilor cibernetice.”
Mediile de manifestare ale criminalității cibernetice
Fenomenul criminalității informatice este reflectat atât de multitudinea de instrumente prin care infracțiunile tradiționale sunt mutate în mediul cibernetic, cât şi de apariția unor noi tipuri de infracțiuni. Pentru a înțelege mai bine această evoluţie, este importantă delimitarea mediilor în care se concretizează activitățile ilicite.
În mediul offline, acțiunile grupărilor de criminalitate organizată sunt direcționate asupra unor infrastructuri cibernetice fără accesarea Internetului. Skimming-ul, de exemplu, presupune furtul informațiilor de pe un card de debit sau credit, acțiune intermediată de un dispozitiv special creat și amplasat în interiorul, exteriorul sau în apropierea unui bancomat.
Jackpotting-ul este o altă metodă care nu presupune conectarea la internet și este pusă în practică prin instalarea unui malware pe ATM-uri, care comandă aparatului să elibereze bani. De asemenea, poate fi utilizat un suport hardware care se conectează la ATM prin diverse metode.
În mediul online, acțiunile frauduloase presupun conectarea la Internet, diversitatea acestora fiind mult mai mare. Acest mediu permite publicarea de anunțuri sau invitații la licitații fictive, al căror obiect îl reprezintă produse cu prețuri atractive care, însă, nu mai sunt livrate după ce sunt plătite.
Business E-mail Compromise reprezintă una din cele mai sofisticate forme de înșelătorie care vizează organizațiile, companiile și instituțiile private sau de stat. Exploatând tehnici complexe de inginerie socială, membrii grupărilor infracționale folosesc sau imită contul unui utilizator care beneficiază de credibilitate la nivelul companiei pentru a deturna plățile către furnizori sau colaboratori.
Phishing-ul este una din cele mai frecvente forme de inginerie socială utilizată de diversele structuri criminogene pentru furtul de date cu caracter personal, în scopul obținerii unor foloase materiale cu ajutorul identității victimei.
Ransomware-ul este un tip de atac cibernetic prin care este blocat accesul utilizatorilor la propriile dispozitive, recâștigarea acestuia făcându-se doar după plata unei răscumpărări.
Fraudele prin intermediul criptoactivelor pot lua forma unor lansări de noi proiecte în domeniul criptomonedelor, pentru care sunt organizate sesiuni de finanțare. Investitorii sunt convinși să finanțeze proiectele, dar după câteva sesiuni inițiatorii își atribuie fraudulos sumele investite și falimentează proiectul. Totodată, grupările de criminalitate organizată pot proceda la minarea neautorizată de monedă prin conectarea la rețeaua electrică utilizată de diverse instituții publice sau private.
Grupări autohtone
Amploarea fenomenului la nivel național este reflectată inclusiv de mediatizarea recentă pe care au avut-o acțiunile grupărilor de criminalitate organizată transfrontalieră de sorginte autohtonă profilate pe astfel de activități. O astfel de grupare, profilată pe skimming, a acționat din 2012 pe teritoriul României, Mexicului, SUA, precum și în alte state, reușind să genereze un prejudiciu anual de peste 240 de milioane de dolari. Tot prin skimming își obținea profiturile și o altă rețea infracțională de sorginte autohtonă, care acționa în SUA, prejudiciul provocat de aceasta ridicându-se la aproximativ 840.000 de euro, în perioada martie 2019 – iunie 2020.
Un alt grup infracțional, specializat în fraude online, este suspectat de prejudicierea unor bănci și companii de stat din România și din străinătate cu peste 7 milioane de euro.
Diversitatea activităților infracționale, ermetismul rețelelor, utilizarea unor aplicații criptate pentru comunicare, anonimitatea oferită de mediul virtual, capacitatea grupărilor de criminalitate organizată de a se specializa continuu și de a coopera punctual în schimbul de instrumente utilizate sau de informații îngreunează activitățile autorităților de investigare și documentare a acestui fenomen. Totodată, posibilitatea însușirii unor câștiguri însemnate cu minimum de efort și cu o expunere scăzută la riscul de a fi interceptați și puși sub acuzare de autoritățile statului sunt de natură să încurajeze implicarea indivizilor și a grupărilor de criminalitate organizată în astfel de acțiuni.
Abstract
With the widespread use of technology in everyday activities, transnational organized crime groups (OCGs) have also begun take advantage of it. Nowadays, cybercrimes such as skimming, jackpotting, auction fraud, ransomware and phishing are the new trend. In this context, Romanian OCGs have now developed their own illicit actions, using cyber-enabled crimes and expanding their operations to maximize their profits.
Autor: Codruț Ghinea
