Acțiuni împotriva atacurilor informatice la nivel european
Poliția Română a participat la o amplă operațiune desfășurată de EUROPOL și de autoritățile de aplicare a legii din 13 țări, în domeniul prevenirii și combaterii atacurilor informatice.
CERT-RO s-a implicat, alături de Poliția Română, DIICOT și Bitdefender în campania de conștientizare și prevenire a criminalității informatice în rândul tinerilor, organizată de Europol (EC3) la nivel european, anunță cei de la CERT-RO într-un comunicat.
În perioada 5 – 9 decembrie 2016, EUROPOL și autoritățile de aplicare a legii din Australia, Belgia, Franța, Ungaria, Lituania, Olanda, Norvegia, Portugalia, România, Spania, Suedia, Marea Britanie și Statele Unite ale Americii au desfășurat o acțiune comună care a vizat utilizatorii Distributed Denial of Service (DDoS) – instrumente de atacuri informatice, care a avut ca rezultat 34 de persoane reținute/arestate și 101 persoane audiate și atenționate, se precizează într-un comunicat al IGPR.
Pe parcursul acțiunii, Centrul European Cybercrime al Europol a sprijinit țările în identificarea persoanelor suspecte, atât în Europa, cât și în afară, în mare parte tineri cu vârste sub 20 de ani, prin organizarea de întâlniri operaționale, coroborarea informațiilor obținute, precum și cu suportul analitic.
Țările participante au acționat sub coordonarea EMPACT (European Multidisciplinary Platform against Criminal Threats).
Pe parcursul acțiunii, au fost desfășurate diferite activități, în funcție de legislațiile naționale: au fost audiate, reținute, arestate, ori amendate persoane, în unele cazuri au fost trimise notificări părinților, iar printre altele, au fost efectuate și percheziții domiciliare.
Persoanele arestate sunt bănuite că ar fi plătit servicii de stressers și booters, pentru utilizarea fără drept de programe informatice, prin atacuri DDoS, care încarcă site-urile și serverele cu multe informații, perturbându-le grav activitatea și făcându-le inutilizabile.
Instrumentele folosite sunt o parte a facilităților infracționale de tip ,,DDoS de închiriat”, pentru care hackerii pot plăti și le pot îndrepta spre țintele alese. Poliția a identificat acest mod de operare în rândul tinerilor pasionați de jocuri video.
Această operațiune de succes marchează începutul unei campanii preventive desfășurate în toate țările participante, pentru conștientizarea tinerilor asupra riscului de a fi implicați în criminalitatea informatică. Mulți o fac doar de distracție, fără a conștientiza consecințele faptelor lor, dar pedepsele sunt severe și pot avea implicații negative asupra viitorului acestora. Adolescenții care au fost implicați în criminalitatea informatică au deprinderi care pot fi folosite și într-un context pozitiv. Cunoștințele în codare, jocuri pe calculator, programare, securitate informatică sau orice legat de IT sunt foarte căutate și sunt multe oportunități de carieră pentru cei pasionați de acest domeniu.
Un studiu recent realizat cu sprijinul EUROPOL, publicat în octombrie 2016, ne ajută să realizăm cum ajung tinerii să fie implicați în criminalitatea informatică.
La data de 8 decembrie 2016, Poliția Română a efectuat percheziții în Sibiu și Galați, iar pe numele unui bărbat a fost întocmit dosar penal pentru perturbarea funcţionării sistemelor informatice şi operaţiuni ilegale cu dispozitive sau programe informatice.
Din cercetări a reieșit că, din anul 2013 până în prezent, un bărbat, de 29 de ani, din Galați ar fi lansat de pe teritoriul României atacuri informatice de tip DDoS (Distributed Denial of Service), utilizând servicii de tip stresser (programe informatice care facilitează lansarea de atacuri informatice de către utilizatorii lor, având de obicei drept țintă site-uri sau servicii de găzduire pe servere cu cerințe înalte cum ar fi cele ale băncilor, platformelor pentru plăți cu carduri de credit, etc.).
Din 2013 până în prezent, cel în cauză ar fi achiziționat ”timp de atac” totalizând peste 250 de ore, pentru utilizarea platformelor care pun la dispoziție servicii de tip stresser, efectuând aproximativ 2.000 de atacuri informatice distincte împotriva unor adrese IP sau site-uri din străinătate.
De asemenea, în perioada decembrie 2013 – mai 2014, acesta ar fi lansat 35 de atacuri de tip DDoS prin diverse metode, perturbând astfel grav, fără drept, funcţionarea unor sisteme informatice alocate unei universități de stat.
