Cristi Ciuperca
Direcția de Investigare a Infracțiuilor de Criminalitate Organizată și Terorism, entitate condusă de procurorul șef Alina Albu (foto), vorbește în Raportul de bilanț și despre tendințele din criminalitatea informatică, zonă care a devenit una dintre cele mai dinamice și complexe forme de infracționalitate la nivel global, evoluând în paralel cu accelerarea digitalizării și interconectării societății. În prezent, atacurile informatice vizează nu doar indivizi, ci și instituții publice, infrastructuri critice și companii strategice, generând pierderi economice și riscuri semnificative pentru securitatea națională și europeană.
Astfel, din analiza dosarelor instrumentate și a celor aflate deja în lucru rezultă o creștere a faptelor de pornografie infantilă, inclusiv fapte în care sunt implicați părinții.
”Totodată, se constată o creștere a infracțiunilor de pornografie infantilă, în special autoproducerea de materiale pornografice urmată de distribuirea acestora dar și a activităților de ”grooming” (ademenire) on-line a minorilor, pe rețelele sociale, cu scopul de a îi supune abuzurilor sexuale. Pornografia infantilă prin sisteme informatice este prezentă în principal prin distribuirea şi schimbul de fișiere pornografice, în special prin intermediul aplicațiilor mobile (Whatsapp, Instagram, Telegram, Messenger, etc.). Au crescut cazurile în care părinții, în spectacole pornografice online, își abuzează proprii copii în scopul obținerii de venituri”, se arată în Raportul de bilanț al DIICOT.
De asemenea, o creștere a infracțiunilor s-a remarcat și în zona de criptomonedă.
”În ultima vreme se constată o creștere a fraudelor/atacurilor referitoare la portofelele electronice de criptomonedă – cryptojacking iar cele de tip Investment Scam au cunoscut o creștere alarmantă, fiind cauzatoare de prejudiciii semnificative”, spun reprezentanții DIICOT în documentul de bilanț.
DIICOT arată că la nivel european, principalele tendințe evidențiate de rapoartele ENISA și Europol includ ransomware-ul, atacurile asupra identității digitale (prin furt de credențiale și acces neautorizat), precum și fraudele online complexe, deseori facilitate de platforme de investiții false sau servicii financiare virtuale.
Inteligența Artificială, folosită de infractorii cibernetici
”Tot mai frecvent, atacatorii folosesc infrastructuri distribuite, criptomonede și servicii de anonimizare pentru a ascunde proveniența datelor și fluxurile financiare ilicite. La nivel global, se observă o profesionalizare accentuată a grupărilor cibernetice, apariția unor piețe subterane de servicii de atac („cybercrime-as-a-service”) și o creștere a atacurilor asupra lanțurilor de furnizare și a sectorului public”, spune DIICOT.
De asemenea, Raportul DIICOT pe anul trecut arată că în paralel, inteligența artificială joacă un rol ambivalent: unele state cu un grad ridicat de digitalizare, cel putin la nivelul instituțiilor de aplicare a legii, utilizează Inteligența Artificială pentru optimizarea detecției și a anchetelor digitale iar, pe de alta parte, este folosita pentru automatizarea atacurilor, crearea de deepfake-uri, phishing personalizat și manipulare informațională.
”Se întâlnesc atacuri care vizează sistemele informatice ale instituțiilor publice și ale infrastructurii critice şi ale unor companii private – atacuri de tip ransomware (virusi din familiile Sodinokibi/REvil, Conti, LockBit, etc) Atacuri de tip DDoS (distributed denial of service) ce au ca rezultat întreruperea serviciilor, atacuri îndreptate deopotrivă asupra sectorului privat și sectorului public dar care nu sunt folosite în scopuri financiare ci mai degrabă din motive ideologice, politice sau pur și simplu ca o provocare. Aplicațiile malițioase utilizate tind să devină din ce în ce mai accesibile, mai ieftine și mai puțin riscante. Phishing-ul și ingineria socială (social engineering) folosite tot în scopul obținerii de date bancare (pentru plată sau autentificare) sau alte credențiale de acces în scopul furtului de identități on-line. Atacurile de tip BEC (Business Email Compromise), man-in-the-middle sau man-in-thebrowser, prin care persoane din cadrul companiilor private sau institutiilor publice, autorizate să efectueze plați, sunt determinate să efectueze transferuri bancare în conturile controlate de către atacatori”, mai punctează reprezentanții DIICOT în Raportul de bilanț.
