Trainim mbi krimin kompjuterik

Download Report

Transcript Trainim mbi krimin kompjuterik

Trajnim për
“Eksperiencën shqiptare dhe italiane në hetimin dhe proçedimin
e krimit kompjuterik”
Prokuroria e Përgjithshme, Tiranë
10 Qershor 2014
VQA Ivano GABRIELLI
Shërbimi i Policisë Postare dhe Komunikacionit
C.N.A.I.P.I.C.
1
Struktura organizative
MINISTRIA E BRENDSHME
DEPARTAMENTI I SIGURISË PUBLIKE
DREJTORIA E POLICISË RRUGORE, POLICISË HEKURUDHORE,
POLICISË SË KOMUNIKACIONIT DHE NJESITË E VEÇANTA TË POLICISë ITALIANE
SHËRBIMI I POLICISË POSTARE DHE KOMUNIKACIONIT
2
Qendrat tona kryesore operacionale
SHëRBIMI I POLICISË POSTARE DHE KOMUNIKACIONIT
CNAIPIC
CNCPO
Komisariat Policie Online
3
Zyrat në terren
20
Rrethe
(Compartimenti)
80
Degë provinciale
(Sezioni)
4
Fushat e kompetencës
•Krimi kibernetik
oSulm kompjuterik
oKrime që prekin : -veprimet bankare nga shtëpia
-valutën elektronike
-tregtinë elektronike
oTerrorizmi kibernetik
o Mbrojtja e infrastrukturës kritike
• Pornografia online me fëmijë
• Vepra penale kundër personit, të kryera nëpërmjet internetit
oPërndekje kibernetike
oKërcënime, ngacmime dhe shpifje Online
• Ruajtja e komunikimeve
• Krime që prekin shërbimet postare
oKontrolli mbi veprimtaritë që lidhen me telekomunikacionin
• Zbatimi i ligjit për mbrojtjen e të drejtave të autorit – pirateria satelitore
5
Shërbimi i policisë postare
C.N.C.P.O.
Krijuar me ligjin nr. 38 të 6 shkurtit 2006, Qendra Kombëtare për të Luftuar
Pornografinë online me fëmijë kryen dhe koordinon të gjitha hetimet dhe veprimtaritë
parandaluese në lidhje me abuzimin e fëmijëve online. Qendra përditëson rregullisht
listën e zezë të faqeve të pornografisë me fëmijë,
Monitorim 24 orë
Pritje dhe njoftim
Vënia në Listën e Zezë dhe Filtrimi
Marrëdhëniet me inst. financiare
Analizimi i pamjeve
Koordinimi i hetimeve
Bashkëpunimi ndërkombëtar 6
Shërbimi i policisë postare
C.N.A.I.P.I.C.
Kuadri rregullues
•Neni. 7-bis i ligjit n.155 të 31 korrikut 2005, “Konvertimi në ligj, me ndryshime, i ligjit n 144 të 27 korrikut
2005 për masat emergjente për të luftuar terrorizmin ndërkombëtar” (I njohur edhe si ligji Pisanu)
Siguria e internetit dhe telekomunikacionit: «Pa cënuar kompetencat e Agjencisë së Inteligjencës dhe
Sigurisë, të përcaktuara në nenin 4 dhe 6 të ligjit n. 801 të 24 tetorit 1977, organi I Ministrisë së Brendshme
I ngarkuar me sigurinë dhe rregullshmërinë e shërbimeve të telekomunikacionit * garanton mbrojtjen e
infrastrukturës kombëtare të informacionit kritik, sic përcaktohet në Dekretin e Ministrit të Brendshëm,
duke përfituar nga lidhjet e drejtpërdrejta IT me infrastrukturën në fjalë dhe të parashikuar nga
marrëveshje specifike.»
•Dekreti i Ministrit të Brendshëm i 9 janarit 2008 në zbatim të nenit 7 bis të ligjit nr 144 të 27 korrikut 2005.
Përcakton dhe tregon infrastrukturën e Informacionit Kritik dhe krijon CNAIPIC brenda Shërbimit të Policisë
së Komunikacionit dhe Postare – Departamenti i Sigurisë Publike.
•Dekreti i Kreut të Policë datë 7 gusht 2008. Parashikon misionin e CNAIPIC dhe përcakton organizimin e tij.
7
KRIMI KIBERNETIK
skenari
Përdorues interneti:
Në vitin 2000 360,985,492
Sot 2,405,518,376
8
8
FORMA TE REJA TE KRIMIT KIBERNETIK
BAZUAR NË
VJEDHJEN E IDENTITETIT DIXHITAL
ME SHENJESTËR KRYESORE:
- SHËRBIMET BANKARE ONLINE
- TREGËTINE ELEKTRONIKE
- VJEDHJE E KNOW-HOW AND SPIUNAZHI
INDUSTRIAL
9
VJEDHJE E IDENTITETIT DIXHITAL
RASTE Të NDRYSHME
Klonim i identitetit
Vjedhje identiteti
Vjedhje e
identitetit financiar
Përdorimi i kredencialeve të
vjedhura për të përfituar
financiarisht dhe ekonomikisht
Vjedhje e
identitetit kriminal
Përdorimi i kredencialeve të
vjedhura për të kryer
veprimtari të paligjshme
10
VJEDHJE E IDENTITETIT DIXHITAL
Shënjestrat kryesore
Sulme kundër përdoruesve
«Teknikat tradicionale të Phishing
Vjedhje e dhjetëra kredencialeve
Sulme në sisteme të mëdha
kompjuterike
Sulme në sisteme kompjuterike të
përdoruesve
Shklje e të dhënave
Botnet e brezit të ri- Phishing
Vjedhje e qindra mijërave kredencialeve
Vjedhje e mijëra kredencialeve
11
KRIMI KIBERNETIK
Rast studimor
“Ndërmjet 2005 dhe 2007, Albert Gonzalez, së bashku me një grup hakerash
të quajtur Shadoë Creë, arritën të hynin në bankën e të dhënave të disa
kompanive të mëdha të industrisë me pakicë, dhe kështu fituan akses në më
shumë se 180 million karta.
Sipas vlerësimeve, dëmi i shkaktuar nga Gonzalez dhe ekipi i tij ndaj
kompanive që u prekën arriti në më shumë se $ 400 milion, përfshirë
rimbursimet, hetimet e policisë shkencore dhe shpenzime ligjore.”
Source: http://www.mcafee.com/it/resources/reports/rp-good-decade-for-cybercrime.pdf
1212
RASTI:
STRATFOR
13
KRIMI KIBERNETIK
DJE,SOT DHE…
14
KRIMI KIBERNETIK
NESËR.....
15
VJEDHJE
IDENTITETI
16
KRIMI KIBERNETIK
që ndikon në veprimet bankare nga shtëpia dhe
valutën elektronike
• përfaqëson që fenomen vazhdimisht në rritje
• shfrytëzon teknika dhe teknologji gjithnjë e më shumë
të sofistikuara
(vjedhja e identitetit dixhital dhe kodeve nëpërmjet
teknikave të reja pharming dhe phishing, crimeëare si
trojan horses dhe botnets, teknologji skimming gjithnjë
e më shumë të përmirësura, akses i paligjshëm në
banka të dhënash etj.)
• kryhet nga organizata kriminale ndërkufitare
17
• ka pasoja ndërkombëtare dhe ndërsektoriale
Raste të vjedhjes së
identitetit në Itali
65589
70000
60000
45807
50000
40000
30000
20000
10000
0
2009
2010
2011
2012
Identity theft : Home Banking, E-currency, E-commerce and Theft of non-financial services access codes – Number of
cases resulting from complaints filed from 2009 to 2012
Source:Polizia Postale e delle Comunicazioni
18
BOTNETS
Source: http://ëëë.team-cymru.org/
Data refer to July 19th, 2012
19
ZEUS BOTNET
Infektime
20
Source: http://ëëë.abuse.ch/?p=3499
Data refer to October 2011 – first detection of Zeus variant c.d. P2P
ZEUS BOTNET
Sulm në sistemin e telefonisë celulare
21
TREGU I ZI
22
PARANDALIMI DHE REAGIMI
• qasje sinergjike = partneriteti publik- privat = siguri e
përbashkët
• ndarja dhe qarkullimi i të dhënave dhe informacionit
• përfshirja e agjencive të specializuara të zbatimit të
ligjit
23
Sidomos
•krijimi i një task force publike-private
•ndarja dhe qarkullimi i të dhënave dhe informacionit
me qëllim parandalimin dhe luftën kundër krimit dhe
garantimin e politikave të duhura të sigurisë
•përmirësimi i kapaciteteve operacionale dhe reagimit
të zbatimit të ligjit
•bashkëpunimi ndërkombëtar
24
Faleminderit për vëmendjen!
25