Casa de avocatură Albu Morar a lansat o divizie specială E-Crimes destinată cazurilor de infracţiuni cibernetice.
„Din păcate, la acest moment, organele de urmărire penală nu dețin personal supraspecializat și infrastructura necesară combaterii criminalității informatice curente, resurse ce sunt indispensabile în astfel de situații pentru cercetare faptelor și identificarea făptuitorilor cu scopul tragerii lor la răspundere penală. În aceste condiții, ajutorul pe care îl pot oferi atât companiile ce oferă servicii de securitate cibernetică, precum și societățile de avocatură specializate în acest domeniu reprezintă singura cale de suplinire a deficiențelor ce caracterizează sistemul juridic actual.” precizeaza casa de avocatura.
„Consultanța juridică se referă și la identificarea tuturor soluțiilor tehnice de preîntâmpinare a unor astfel de riscuri sau diminuare a consecințelor în cazul unor eventuale atacuri cibernetice. Totodată, asistența juridică presupune și relaționarea cu organele judiciare, în sensul punerii la dispoziție numai a acelor informații și date ce sunt necesare în faza incipientă a acestei anchete, cu scopul de a evita riscul blocării cercetărilor.” a mai adaugat casa de avpcatura.
„Cele mai cunoscute infracţiuni cibernetice sunt cele numite la modul general ”phishing”, atunci cand persoanele sunt înşelate fie să facă anumite transferuri, fie să furnizeze informaţii precum date de autentificare sau date confidenţiale de pe cardurile bancare. Din păcate însă, nu doar că victimele sunt extrem de multe la număr în aceste cazuri, dar acestea nu sunt singurele infracţiuni cibernetice cu care ne confruntăm la nivel de ţară şi pe care le-am întânit. Este vorba despre zeci de metode şi cazuri, la fel de grave, precum furtul de date, cyber-spionajul, fraudele comerciale şi lista continuă”, a declarat Mihai Lemnaru, avocat colaborator senior la Cabinetului de avocatura Albu Morar.
Cazuistică Albu Morar – exemple
#1 Fraudă prin intermediul emailului
Un mecanism complex de fraudare ce a presupus și realizarea unui research minuțios de către făptuitor. Concret, hacker-ul a accesat în mod ilegal adresa de e-mail a unei persoane ce avea calitatea de investitor în mai multe proiecte imobiliare. După ce a parcurs conversațiile purtate pe e-mail de către acesta, a observat că urma să încaseze în perioada următoare o sumă de bani, cu titlu de dividende, din partea unei societăți comerciale. Din conținutul altor e-mailuri s-a extras informația că investitorul acorda un respect deosebit culturii și tradițiilor iudaice și, astfel, în urma documentării, hacker-ul a aflat că în această religie urma să aibă loc o sărbătoare în care practicanții se abțin de la activitățile obișnuite, inclusiv o lipsă a utilizării electronicelor. A profitat de acest context și a început să converseze de pe adresa de e-mail spartă cu reprezentanta persoanei juridice care acorda dividendele.
Întrucât scopul de obținere ilegală a fondurilor nu fusese încă îndeplinit la finalizarea perioadei de sărbătoare, hacker-ul a creat o adresa de e-mail aproape identică cu cea a reprezentantei companiei debitoare și a început o conversație cu persoana a cărei adresă de e-mail o spărsese, permițând, în tot acest timp, acesteia din urmă, să își folosească adresa de e-mail personală. Un alt element inovator identificat în activitatea infracțională este dat de faptul că hacker-ul a reușit să redirecționeze toate e-mailurile ce erau primite din partea companiei debitoare, așa încât, investitorul, când își accesa adresa de e-mail, să nu le poată vizualiza. În cele din urmă, după ce sumele de bani au fost încasate în contul bancar indicat de hacker, respectiva adresă de e-mail a fost deblocată, iar titularul acesteia a început să primească mesaje din partea reprezentantei companiei, ocazie cu care au realizat că avusese loc frauda. Toate aceste informații au fost descoperite și descifrate cu ajutorul unei societăți de cyber security pe care am cooptat-o în vederea sprijinării anchetelor efectuate atât de organele de urmărire penală, cât și de unitățile bancare.
#2 Fraudă prin clonarea unei pagini web
O altă speță cu care ne-am confruntat se referă la un tip de fraudă, care, din păcate, este din ce în ce mai des întâlnit. Făptuitorul a creat o interfață a paginii web identică cu cea folosită de platforma pe care clientul nostru realiza tranzacții și a început să transmită e-mailuri cu link-ul de acces către diverși angajați ai societății. În urma accesării respectivelor link-uri, acestor persoane li se cerea să își introducă username-ul și parola, iar după ce îndeplineau formalitatea, primeau un mesaj din partea paginii web care reclama apariția unei erori la logare. Totuși, odată introduse, aceste date erau redirecționate către hacker care le utiliza în vederea logării pe platforma reală și extragerii tuturor informațiilor de care era interesat. Motivul principal pentru care angajații respectivei societăți erau induși în eroare era generat de faptul că pagina web falsă era identică cu cea a platformei reale, aspect care nu îi mai determina să verifice si dacă adresa web (link-ul) respectivă este aceeași cu cea a platformei (exista o diferență de un singur caracter). Și în acest caz am beneficiat de concursul unei echipe de cyber security care a reușit să identifice coordonatele serverului pe care era deschisă platforma falsă și, totodată, care a întreprins demersurile necesare în vederea blocării adresei de IP respective.
#3 Infracțiuni în legătură cu piața de crytomonede
În această situație am fost implicați în asistarea juridică și reprezentarea unei persoane fizice ce desfășura activități de natură comercială în domeniul cryptomondelor. În esență, proiectul a fost început ca un program de vânzare dispozitive hardware pentru minarea cryptomondeleor. Având în vedere diverse dificultăți de livrare a produselor hardware, clienții au fost de acord cu păstrarea dispozitivelor în custodia persoanei fizice și efectuarea de operațiuni de minare în numele acestora. Lunar, clienții platformei puteau alege colectarea cryptomondelor minate sau re-investirea profitului în proiectul condus de clientul nostru. În contextul aglomerării platformei și dificultăților din ce în ce mai mari de a obține randamente semnificative din procesul de minare sau pur și simplu raportat la nemulțumirile clienților cu privire la randamente, un grup de peste 100 de persoane au acționat în comun și au depus o plângere penală împotriva administratorului website-ului prin care era gestionat proiectul. Gestionarea speței cuprinde pe lângă elemente clasice de drept penal și contractual, cunoștințe ample privind piața cryptomondelor, a activităților de minare și modalității de distribuire a acestor beneficii în funcție de investițiile Clienților. Chiar și raportarea diferitelor persoanelor la fenomenul crypto (adesea cu așteptări către randamente mai mari decât orice alte investiție, într-un termen mai scurt) poate explica mecanismele proiectului și nemulțumirile clienților în contextul unui bear market.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: