DIICOT: Ameninţarea hibridă rusească a explodat, în 2024

Numărul atacurilor hibride din Federaţia Rusă asupra ţării noastre au crescut, în anul 2024, se arată în raportul de activitate pentru anul trecut al Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) postat pe site-ul instituţiei publice.

"Un element de noutate este recrutarea de contractori prin platforme precum Telegram, oferindu-li-se sume de câteva sute până la câteva mii de dolari. Obiectivele acestor atacuri includ testarea capacitaţii de apărare a statelor NATO şi identificarea vulnerabilităţilor infrastructurale", susţin procurorii DIICOT în documentul citat.

Ei arată că, din 2022 şi până la finalul anului trecut peste 50 de incidente au fost raportate în 13 ţări europene, inclusiv România, fiind semnalate mai multe tipuri de infracţiuni printre care se numără spionajul, diversiunea, vandalismul, atacurile cibernetice şi campaniile de dezinformare (fake-news).

Procurorii DIICOT mai arată: "Comparativ cu anii precedenţi se constată o dezvoltare ascendentă a crimei organizate, favorizată, în special, de evoluţia tehnologică şi internaţionalizarea accentuată, dar şi o transformare în evoluţia grupărilor de criminalitate organizată autohtone, determinată de declanşarea, în proximitatea României, a conflictului armat dintre Federaţia Rusă şi Ucraina. Acest context a generat modificarea comportamentului infracţional al grupărilor criminale, sub aspectul arealelor şi modurilor de operare, în sensul că grupările de criminalitate organizată îşi diversifică portofoliile infracţionale, pentru a se adapta transformărilor din mediul social şi economic. Această versatilitate implică, în mod necesar, o acţiune adecvată şi coerentă a statului, pentru contracararea eficientă a crimei organizate".

Ei mai susţin că, în privinţa infracţiunilor ce vizează securitatea naţională, au constatat o radicalizare online şi creşterea propagandei organizaţiilor extremiste, mai ales după ce în 7 octombrie 2023 teroriştii Hamas au atacat Israelul luând mai mulţi ostatici, ceea ce a dus la conflictul armat din Fâşia Gaza şi la intensificarea riscurilor teroriste la nivel global. Raportul DIICOT arată că se constată o radicalizare a cetăţenilor români, mai ales a minorilor şi tinerilor şi o creştere a riscului apariţiei fenomenului "lone wolf", unde atacatorii individuali utilizează metode simple de atac (vehicule, arme albe, dispozitive explozive improvizate). Mai mult, procurorii respectivei Direcţii de Parchet au observat o creştere uşoară a numărului de cauze privind divulgarea de informaţii clasificate, sesizate de instituţiile cu atribuţii în domeniul securităţii naţionale, comparativ cu anii trecuţi.

• Furtul de identitate şi phishingul - principalele infracţiuni informatice

În ceea ce priveşte criminalitatea informatică, raportul DIICOT precizează că în anul 2024 au fost înregistrate 2914 cauze noi, care au crescut la 6983 cauze numărul speţelor de soluţionat de către procurori.

Documentul citat arată: S-a păstrat tendinţa grupurilor de criminalitate organizată, formate din cetăţeni români şi străini, specializate în infracţiuni la regimul comerţului electronic - activităţi de tip skimming, în

compromiterea şi fraudarea instrumentelor de plată electronică în afara teritoriului României, la nivel teritorial având loc, în general, doar planificarea activităţilor infracţionale, iniţierea grupului, racolarea anumitor membri, confecţionarea, testarea şi transmiterea în străinătate a echipamentelor sau anumitor componente hardware/software de skimming şi în final colectarea produsului infracţional.

Totodată, procurorii au identificat noi modalităţi de operare a infractorilor din domeniul informatic. Prima se referă la atacuri de tip SIM Swap (clonarea cardului SIM). Acest tip de atac este o formă de "furt de

Identitate", scopul său fiind controlul asupra numărului de telefon mobil prin clonarea cartelei SIM. Prin urmare, infractorul cibernetic preia controlul asupra numărului de telefon mobil al victimei, prin diferite metode, în scopul obţinerii codurilor de acces aferente platformelor online care au implementat autentificarea în doi paşi (2FA), fie că este vorba de bănci, social media sau furnizori de e-mail. Una dintre cele mai des întâlnite metode de transmitere a codurilor 2FA este prin SMS.

A doua priveşte sustragerea cardurilor bancare din străinătate urmată de transmiterea datelor inscripţionate pe acestea prin tehnologia NFC către persoane din România, care le folosesc în timp real la efectuarea de plăţi prin dispozitive POS, obţinute în numele unor societăţi comerciale înfiinţate în scop fraudulos. Sumele transferate din conturile victimelor în contul societăţilor comerciale prin plăţile la POS sunt ulterior retrase în numerar de membrii grupării infracţionale din România.

Procurorii DIICOT mai arată: "În anul 2024 a crescut numărul atacurilor de tip phishing, fiind vizate aproape toate instituţiile bancare din România. Modalităţile infracţionale de culegere a datelor de acces la aplicaţiile de internet banking s-au diversificat constant pe parcursul anului. Una dintre cele mai inovative forme de procurare a datelor a constatat în crearea de conturi noi pe aplicaţiile de telefonie mobilă cât şi prin accesarea ilegală a celor existente, urmate de asigurarea accesului la numerele de telefon ale victimelor. Având control asupra numerelor de telefon, autorii au reuşit să obţină credenţialele conturilor de internet

banking şi să efectueze cu succes operaţiuni ilegale de transfer a unor sume de bani din conturi".

O altă tendinţă în domeniul criminalităţii informatice relevată în raport priveşte şi fraudele informatice constând în accesarea portofelelor virtuale şi transferarea fără drept a criptomonedelor, a atacurilor de tip

ransomware - cryptolocker în scopul perturbării funcţionării anumitor sisteme informatice, prin criptarea datelor şi restricţionarea astfel a accesului titularului legitim la server-ul atacat, urmate de transferarea datelor respective catre sistemele informatice controlate de catre atacatori şi condiţionarea operaţiunii de decriptare prin plata unor sume de bani în criptomonedă în anumite portofele virtuale dar şi ameninţarea cu publicarea datelor dacă rascumpararea nu este platită, a atacurilor de tip Business Email Compromise sau CEO Fraud, infracţiuni care afectează grav activitatea unor companii sau instituţii publice şi private, generând pierderi de ordinul milioanelor de euro prin deturnarea plăţilor

către alte conturi ale infractorilor cibernetici. Totodată au fost înregistrate noi cauze de fraude informatice şi operaţiuni financiare frauduloase prin

utilizarea de date confidenţiale aferente fie unor carduri bancare, fie unor conturi de on-line banking, date/credenţiale obţinute prin modalităţi tehnice de operare de tip phishing, repectiv prin clonarea şi utilizarea de pagini web false aferente diferitelor instituţii financiare sau platforme de online de e-commerce. Mai mult, procurorii DIICOT au consemnat o creştere semnificativă a fraudelor implicând platforme de investiţii în

criptomonede sau tranzacţii bursiere (Investment Fraud / Investment Scam), fapte prin care atacatorii determina victimele să îşi instaleze pe dispozitivele mobile aplicaţii cu acces la distanţă, urmate de accesarea aplicaţiilor de online banking, transferarea frauduloasă de fonduri în alte conturi bancare controlate de atacatori, dar şi de obţinerea de credite bancare pe numele victimelor, tot prin intermediul aplicaţiilor, urmate imediat de transferarea ilegală a acestor fonduri.

• Numărul cauzelor privind încălcarea Codului Vamal, în creştere

Raportul DIICOT consemnează şi faptul că anul trecut au fost înregistrate încă 306 dosare având ca obiect infracţiuni din sfera

criminalităţii economico-financiare, printre acestea numărându-se şi infracţiunile de evaziune fiscală pe care le-a primit spre cercetare în baza legii 126/2024, dacă în cauză au intrat în scopul unui grup infracţional organizat, aşa cum este definit în art. 367 alin. 6 Cod Penal şi dacă indiferent de numărul infracţiunilor concurente, s-a produs o pagubă materială mai mare de 10 milioane de lei.

Pe tipuri de infracţiuni, în 2024, situaţia statistică, detaliată, a DIICOT se prezintă astfel:

- infracţiuni de evaziune fiscală: Din cele 80 cauze de soluţionat în 2024, din care 13 cauze nou înregistrate în perioada de referinţă, a fost soluţionat un număr de 26 cauze, ceea ce reprezintă o scădere cu 31,58% faţă de anul 2023 a cauzelor soluţionate, o diminuare cu 29,82% a cauzelor de soluţionat şi o reducere cu 58,06% a cauzelor nou înregistrate faţă de anul 2023.

- infracţiuni prevăzute de Codul vamal:

Din cele 278 cauze de soluţionat în 2024, din care 89 cauze nou înregistrate, în perioada de referinţă a fost soluţionat un număr de 59 cauze, ceea ce indică o scădere cu 39,80% a cauzelor soluţionate în 2023, o reducere cu 11,18% a cauzelor de soluţionat şi o majorare cu 2,30% a cauzelor nou înregistrate.

- în privinţa altor infracţiuni economice, s-a înregistrat o creştere de 8,51% a numărului cauzelor noi faţă de anul 2023.

Faţă de toate datele din raport se poate afirma că pentru DIICOT anul 2024 a fost marcat de schimbări semnificative în criminalitate şi securitate naţională. Deşi ameninţarea teroristă rămâne scăzută, pericolele legate de radicalizare şi atacuri hibride sunt în creştere, iar criminalitatea informatică a cunoscut o diversificare a metodelor de atac.