ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΜΕΛΕΤΗ ΤΕΧΝΙΚΩΝ ΚΑΙ ΜΕΘΟΔΟΛΟΓΙΩΝ ΕΡΕΥΝΑΣ ΚΥΒΕΡΝΟ- ΕΓΚΛΗΜΑΤΟΣ (CYBER CRIME) ΚΑΙ ΣΥΛΛΟΓΗ ΨΗΦΙΑΚΩΝ ΙΧΝΩΝ (DIGITAL FORENSICS)

Transcript

1 Τ.Ε.Ι ΚΑΒΑΛΑΣ ΣΧΟΛΗ ΔΙΟΙΚΗΣΗΣ ΚΑΙ ΟΙΚΟΝΟΜΙΑΣ ΤΜΗΜΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΛΗΡΟΦΟΡΙΩΝ ΦΙΛΙΠΠΟΣ Β Ο ΜΑΚΕΔΩΝ ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΜΕΛΕΤΗ ΤΕΧΝΙΚΩΝ ΚΑΙ ΜΕΘΟΔΟΛΟΓΙΩΝ ΕΡΕΥΝΑΣ ΚΥΒΕΡΝΟ- ΕΓΚΛΗΜΑΤΟΣ (CYBER CRIME) ΚΑΙ ΣΥΛΛΟΓΗ ΨΗΦΙΑΚΩΝ ΙΧΝΩΝ (DIGITAL FORENSICS) ΚΑΒΟΥΡΤΣΙΚΗ ΕΛΕΝΗ ΣΕΠΤΕΜΒΡΙΟΣ 2009 ΕΠΟΠΤΗΣ ΚΑΘΗΓΗΤΗΣ Κωνσταντίνα Στούπα

2 ΠΕΡΙΕΧΟΜΕΝΑ ΚΕΦΑΛΑΙΟ ΕΙΣΑΓΩΓΗ ΑΝΑΣΚΟΠΗΣΗ ΤΗΣ ΕΡΕΥΝΗΤΙΚΗΣ ΠΕΡΙΟΧΗΣ ΣΥΝΕΙΣΦΟΡΑ ΤΗΣ ΕΡΓΑΣΙΑΣ ΔΟΜΗ ΤΗΣ ΕΡΓΑΣΙΑΣ...9 ΚΕΦΑΛΑΙΟ ΒΑΣΙΚΕΣ ΈΝΝΟΙΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ ΕΝΝΟΙΟΛΟΓΙΚΗ ΠΡΟΣΕΓΓΙΣΗ - ΟΡΙΣΜΟΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΓΚΛΗΜΑΤΙΚΟΤΗΤΑΣ ΔΙΑΚΡΙΣΕΙΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ ΕΓΚΛΗΜΑΤΑ ΤΕΛΟΥΜΕΝΑ ΤΟΣΟ ΣΕ ΚΟΙΝΟ ΟΣΟ ΚΑΙ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟ ΠΕΡΙΒΑΛΛΟΝ ΕΓΚΛΗΜΑΤΑ ΤΕΛΟΥΜΕΝΑ ΜΟΝΟ ΣΕ ΗΛΕΚΤΡΟΝΙΚΟ ΠΕΡΙΒΑΛΛΟΝ «ΓΝΗΣΙΑ» ΔΙΑΔΙΚΤΥΑΚΑ ΕΓΚΛΗΜΑΤΑ (Η «ΕΓΚΛΗΜΑΤΑ ΚΥΒΕΡΝΟΧΩΡΟΥ») ΜΟΡΦΕΣ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ...19 ΚΕΦΑΛΑΤΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ ΗΛΕΚΤΡΟΝΙΚΟΥ ΕΓΚΛΗΜΑΤΟΣ ΝΟΜΙΚΗ ΠΡΟΣΕΓΓΙΣΗ ΔΙΑΔΙΚΤΥΟ ΚΑΙ ΠΟΙΝΙΚΗ ΝΟΜΟΘΕΣΙΑ ΣΥΣΤΑΣΕΙΣ ΤΟΥ ΣΥΜΒΟΥ ΛΙΟΥ ΤΗΣ ΕΥΡΩΠΗΣ Η ΣΥΜΒΑΣΗ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ ΕΥΡΩΠΗΣ ΓΙΑ ΤΗΝ ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΟΥ ΕΓΚΛΗΜΑΤΟΣ ΣΤΟΝ ΚΥΒΕΡΝΟΧΩΡΟ Ο ΣΚΟΠΟΣ ΤΗΣ ΣΥΜΒΑΣΗΣ ΤΟ ΠΕΡΙΕΧΟΜΕΝΟ ΤΗΣ ΣΥΜΒΑΣΗΣ ΑΡΧΕΣ ΠΟΥ ΕΠΟΠΤΕΥΟΥΝ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ ΣΤΗΝ ΕΛΛΑΔΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (Α.Π.Δ.Π.Χ.) ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ (Α.Δ.Α.Ε.) ΕΘΝΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΚΑΙ ΤΑΧΥΔΡΟΜΕΙΩΝ (Ε.Ε.Τ.Τ.) ΚΕΦΑΛΑΐΟ ΠΑΙΔΙΚΗ ΠΟΡΝΟΓΡΑΦΙΑ ΟΡΙΣΜΟΣ ΠΑΙΔΙΚΗΣ ΠΟΡΝΟΓΡΑΦΙΑΣ Ο ΟΡΟΣ ϋκ Ο Ο Μ ΙΝ ϋ ΤΡΟΠΟΙ ΕΞΙΧΝΙΑΣΗΣ ΤΡΟΠΟΙ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΟΔΗΓΊΕΣ ΠΡΟΣ ΤΟΥΣ ΓΟΝΕΙΣ ΟΔΗΓΊΕΣ ΠΡΟΣ ΤΑ ΠΑΙΔΙΑ

3 ΚΕΦΑΛΑΤΟ 5 47 CRACKING ΚΑΤ HACKING ΒΑΣΙΚΕΣ ΈΝΝΟΙΕΣ CRACKING ΚΑΤ HACKING ΟΤ ΚΑΤΗΓΟΡΙΕΣ ΤΩΝ HACKERS ΕΤΔΗ ΚΑΤ ΕΡΓΑΛΕΙΑ ΕΠΤΘΕΣΕΩΝ ΤΡΟΠΟΤ ΕΞΤΧΝΤΑΣΗΣ ΤΡΟΠΟΤ ΑΝΤΤΜΕΤΩΠΤΣΗΣ...55 ΚΕΦΑΛΑΙΟ ΠΑΡΑΝΟΜΗ ΔΤΑΚΤΝΗΣΗ ΛΟΠΣΜΤΚΟΥ ΤΤ ΕΤΝΑΤ Η ΠΑΡΑΝΟΜΗ ΔΤΑΚΤΝΗΣΗ ΛΟΠΣΜΤΚΟΥ ΜΟΡΦΕΣ ΠΕΤΡΑΤΕΤΑΣ ΛΟΠΣΜΤΚΟΥ ΤΡΟΠΟΤ ΕΞΤΧΝΤΑΣΗΣ ΤΡΟΠΟΤ ΑΝΤΤΜΕΤΩΠΤΣΗΣ...63 ΚΕΦΑΛΑΤΟ ΑΠΑΤΕΣ ΜΕ ΠΤΣΤΩΤΤΚΕΣ ΚΑΡΤΕΣ Η ΠΤΣΤΩΤΤΚΗ ΚΑΡΤΑ ΣΤΟ ΔΤΑΔΤΚΤΥΟ ΤΥΠΟΤ ΑΠΑΤΗΣ ΤΡΟΠΟΤ ΕΞΤΧΝΤΑΣΗΣ ΠΡΟΣΤΑΣΤΑ ΤΟΥ ΚΑΤΑΝΑΛΩΤΗ ΠΡΟΣΤΑΣΤΑ ΤΗΣ ΕΠΤΧΕΤΡΗΣΗΣ ΤΡΟΠΟΤ ΑΝΤΤΜΕΤΩΠΤΣΗΣ ΑΝΤΤΜΕΤΩΠΤΣΗ ΤΟΥ ΚΑΤΑΝΑΛΩΤΗ ΑΝΤΤΜΕΤ ΩΠΤΣΗ ΤΟΥ ΕΜΠΟΡΟΥ ΚΕΦΑΛΑΤΟ ΕΠΤΛΟΓΟΣ - ΣΥΜΠΕΡΑΣΜΑΤΑ ΒΤΒΛΤΟΓΡΑΦΤΑ

4 Κεφάλαιο 1: Εισαγωγή Κεφάλαιο 1 Εισαγωγή Στη σημερινή εποχή της πληροφορίας και των τεχνολογικών εξελίξεων παρατηρείται η ολοένα αυξανόμενη διείσδυση των ευρυζωνικών τεχνολογιών στην κοινωνία και διαφαίνεται η τάση για σύγκλιση των τηλεπικοινωνιακών δικτύων παροχής υπηρεσιών καθώς και για πρόσβαση «οποτεδήποτε», «από οπουδήποτε», και «με ο,τιδήποτε». Σε αυτό το συνεχώς μεταβαλλόμενο περιβάλλον, η έννοια του ηλεκτρονικού εγκλήματος αποκτά μια καινούρια διάσταση. Παραδοσιακές ηλεκτρονικές απειλές όπως: Κακόβουλο λογισμικό, μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές και συστήματα, ενοχλητικά ηλεκτρονικά μηνύματα, επιθέσεις κλοπής ηλεκτρονικής ταυτότητας κ.λπ., αναμένεται να βρουν νέα, εξίσου γόνιμα, εδάφη για την εξάπλωσή τους. Επιπλέον, η κακόβουλη χρήση των τεχνολογιών δικτύωσης μπορεί να διευκολύνει την τέλεση συμβατικών εγκλημάτων ή να ενισχύσει επιπλέον το καταστρεπτικό τους έργο Ανασκόπηση της ερευνητικής περιοχής Ο John Draper,γνωστός και ως Captain Crunch, είναι ο πρώτος τηλεφωνικός hacker. Το 1971 δημιουργεί τα μπλε κουτιά, συσκευές με τις οποίες μπορούσε να εκπέμπει τόνους στα 2600Hz. Τη συχνότητα αυτή τη χρησιμοποιούσε η τηλεφωνική εταιρεία AT&T. Έτσι, κατάφερνε να δρομολογεί δωρεάν κλήσεις μέσω των γραμμών της εταιρείας. Όμως, το Μάιο του 1972 συνελήφθη για την παράνομη χρήση του συστήματος της AT&T. Ως ποινή έλαβε αστυνομική επιτήρηση, αλλά συνελήφθη πάλι το 1976 για ψεύτικες χρεώσεις και εξέτισε τέσσερις μήνες στην ομοσπονδιακή φυλακή Lompoc της Καλιφόρνια. Το 1973, εμφανίζεται η πρώτη τραπεζική ηλεκτρονική απάτη. Ένας τραπεζικός υπάλληλος στη Νέα Υόρκη χρησιμοποίησε τον υπολογιστή της τράπεζας για να αποθηκεύει μικροποσά προερχόμενα από μακροπρόθεσμους λογαριασμούς. Κατασκεύασε, λοιπόν, ένα πρόγραμμα για να αποταμιεύει τα ποσά αυτά στον λογαριασμό του. Μετά από μερικά χρόνια είχε συγκεντρώσει πάνω από $

5 Κεφάλαιο 1: Εισαγωγή Η νομοθεσία των ηλεκτρονικών εγκλημάτων τότε βρισκόταν σε εμβρυϊκό στάδιο, κάτι το οποίο παρότρυνε και άλλους να διαπράξουν τέτοιου είδους ηλεκτρονικά εγκλήματα. Έστω ότι ο κλέφτης μιας τράπεζας κέρδιζε 20,000$. Αν πιανόταν, είχε 90% πιθανότητες να διωχθεί, και αν καταδικαζόταν θα εξέτιε 5 χρόνια φυλάκισης. Ένας κλέφτης που υπεξαιρούσε ποσά ηλεκτρονικά μπορεί να κέρδιζε $, ενώ είχε 15% πιθανότητες να βρεθεί και αν διωκόταν και καταδικαζόταν, θα αντιμετώπιζε μόνο 5 μήνες φυλάκισης. Κάτι τέτοιο θα σκέφτηκε και ο Mark Rifkin το 1978, ο οποίος έκλεψε 10,2 εκατομμύρια δολάρια από την τράπεζα της Καλιφόρνιας. Αυτό που χρειαζόταν ήταν ένα τηλεφώνημα, έναν κωδικό αριθμό και ένα υποτιθέμενο όνομα. Αν και το έγκλημα ήταν τέλειο, ο Rifkin πιάστηκε από το FBI λόγω της 'μεγάλης του γλώσσας' και όχι λόγω της ασφάλειας της τράπεζας. Στην πραγματικότητα, η ασφάλεια της τράπεζας ήταν απληροφόρητη μέχρι που το FBI τους ειδοποίησε. Το 1981 η AT&T πέφτει πάλι θύμα τηλεφωνικών απατών από hackers. Ο Ian Murphy, γνωστός και ως Captain Zap, μαζί με άλλους τρεις ακολούθους του μπήκαν παράνομα στους υπολογιστές της εταιρείας και άλλαξαν τα ρολόγια του συστήματος. Έτσι, οι πελάτες που έκαναν τηλεφωνήματα κατά τη διάρκεια της ημέρας λάμβαναν μεταμεσονύκτια έκπτωση, ενώ όσοι περίμεναν να πραγματοποιήσουν κλήσεις μετά τις 12 λάμβαναν υπέρογκους λογαριασμούς. Για τη συμμετοχή του στο έγκλημα, ο Murphy τιμωρήθηκε με ώρες κοινωνικής υπηρεσίας και αστυνομική επιτήρηση 2% ετών (αρκετά λιγότερη από αυτή που λάμβανε κάποιος σήμερα). Σήμερα ο Murphy διευθύνει την IAM Secure Data Systems, Inc. Για $5,000 την ημέρα συν τα ημερήσια του έξοδα, ο Murphy ντύθηκε ως υπάλληλος τηλεφωνικής εταιρείας και εισέβαλλε στα συστήματα τράπεζας, βοήθησε σε μία έρευνα δολοφονίας και διεξήγαγε μελέτες πάνω στην τρομοκρατία. Έγινε επίσης η έμπνευση για την ταινία Sneakers. Το έτος 1988 ήταν πλούσιο σε ηλεκτρονικά εγκλήματα. Ο Kevin Mitnick παρακολουθεί μυστικά τα των υπαλλήλων ασφαλείας των εταιρειών MCI και DEC και καταδικάζεται σε 1 χρόνο φυλάκισης. Ο Kevin Poulsen κατηγορείται για παράνομες χρεώσεις μέσω αλλαγής τηλεφωνικών γραμμών. Όμως, φεύγει κυνηγημένος και αποφεύγει τη σύλληψή του για 17 μήνες. Η Εθνική Τράπεζα του Σικάγο πέφτει θύμα ηλεκτρονικής απάτης με ζημιά $ Τέλος, ο Robert Morris Junior εισάγει ένα αυτοπαραγώμενο σκουλήκι (Morris Worm) στο ARPAnet της κυβέρνησης. Το σκουλήκι βγαίνει εκτός ελέγχου και διαδίδεται σε πάνω από 6000 διασυνδεδεμένους υπολογιστές, φράζοντας τα συστήματα της κυβέρνησης και των πανεπιστημίων. 5

6 Κεφάλαιο 1: Εισαγωγή Καταδικάστηκε σε τριετή αστυνομική επιτήρηση και του επεβλήθη πρόστιμο $ Σήμερα είναι βοηθός καθηγητής στο MIT απ'όπου απελευθέρωσε το πρώτο σκουλήκι. Παρατηρείται, λοιπόν, ότι τη δεκαετία του '80, τα ηλεκτρονικά εγκλήματα ήταν πλέον συνηθισμένα. Η έρευνα του Πανεπιστήμιου Mercy της Νέας Υόρκης το 1986 αποκάλυψε ότι το 56% των 500 εταιρειών Forbes1 έχουν αναφέρει ηλεκτρονικό έγκλημα για το έτος 1985, με συνολική απώλεια ύψους $. Ωστόσο, η μεγαλύτερη ποινή των 51 μηνών φυλάκισης στην ιστορία των hackers επιβάλεται στον Kevin Poulsen. Πέρα από τα εγκλήματα που ήδη αναφέραμε, ομολόγησε ένοχος για εφτά ηλεκτρονικά εγκλήματα. Το πιο αξιοθαύμαστο και πρωτότυπο έγκλημα ήταν το 1993, όπου κατάφερε να μπλοκάρει τις τηλεφωνικές γραμμές του ραδιοφωνικού σταθμού Kiis -FM του Los Angeles, εξασφαλίζοντας το 102ο τηλεφώνημα ενός διαγωνισμού. Τελικά, κέρδισε δύο Porsche, ταξίδια αναψυχής και $20,000! Το 1995 οι hackers παραποιούν και καταστρέφουν ομοσπονδιακά sites. Επίσης, εμφανίζονται οι ιοί μέσω μακροεντολών. Τέλος, ο Kevin Mitnik συλλαμβάνεται ξανά για την υποκλοπή αριθμών πιστωτικών καρτών αλλά και την παράνομη κατοχή αρχείων της Motorola και της SUN. Η ποινή του ήταν 5ετής φυλάκισης και 7ετής απαγόρευση λήψης εσόδων από τις ταινίες και τα βιβλία που είναι βασισμένα στη ποινική δραστηριότητα του. Σήμερα διευθύνει την Mitnick Security Consulting LLC. Τα τελευταία δέκα χρόνια, το είδος των ηλεκτρονικών εγκλημάτων παραμένει το ίδιο. Το 1999 το σκουλήκι Melissa απελευθερώνεται και γίνεται το πιο δαπανηρό ξέσπασμα κακόβουλου λογισμικού μέχρι σήμερα. Την επόμενη χρονιά, το ebay, το Yahoo! καθώς και άλλα δημοφιλή sites δέχονται DoS επίθεση από τον 'Mafia Boy' και τα καθιστά μη διαθέσιμα στους χρήστες του. Επίσης, hackers εισβάλλουν στα συστήματα της Microsoft και αποκτούν πρόσβαση στα αρχεία των τελευταίων εκδόσεων των Windows και Office. Σημαντικό πλήγμα στην αξιοπιστία του FBI δημιούργησε ο πράκτορας του FBI Robert Hanssen το 2001, ο οποίος χρησιμοποίησε τις γνώσεις του και την πρόσβαση που είχε στα αρχεία για να κατασκοπεύσει για μέρος της Ρωσίας. Το 2005 υποκλέπτονται $1,2 εκατομμύρια ονόματα και αριθμοί κοινωνικής ασφάλισης από τη τράπεζα της Αμερικής. Το ίδιο έτος, παραβιάζεται το σύστημα ηλεκτρονικού ταχυδρομείου του FBI. 1 / 6

7 Κεφάλαιο 1: Εισαγωγή Η τελευταία γνωστή περίπτωση ηλεκτρονικού εγκλήματος είναι η παραβίαση του Facebook από το site SlickCash. Πρόκειται για ένα καναδικό site πορνό το οποίο προσπάθησε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση για να χρησιμοποιήσει την λειτουργία εύρεσης φίλων μέσω του Facebook και να μπορέσει να διευρύνει τον αριθμό των επισκεπτών του. Του επιβλήθηκε πρόστιμο $ στο SlickCash. Όσον αφορά την Ελλάδα, το τελευταίο τρίμηνο από τις 13 Απριλίου μέχρι σήμερα η Δίωξη ηλεκτρονικού εγκλήματος της Ασφάλειας Αττικής απέτρεψε τις ενδεχόμενες αυτοκτονίες 16 νέων ανθρώπων στην Ελλάδα και ενός στη Φινλανδία, εκ των οποίων οι 9 ήταν ανήλικοι. Συγκεκριμένα, όπως ανακοινώθηκε, αστυνομικοί, στο πλαίσιο προληπτικής δράσης, εντόπισαν 17 χρήστες του internet, οι οποίοι μέσα σε κείμενά τους και συνομιλίες τους στο διαδίκτυο εξέφραζαν την πρόθεση να αυτοκτονήσουν. Οι αιτιολογία που προβάλλεται είναι ψυχολογικά προβλήματα που οφείλονται στην ανεργία, σε οικογενειακά θέματα και ερωτικές απογοητεύσεις, αλλά και για κάποιους στον αποκλεισμό τους από on line παιγνίδια στο internet, επειδή δεν τηρούσαν τους κανόνες. Οι περιοχές όπου εντοπίστηκαν οι δεκαέξι χρήστες του internet ήταν στην Αθήνα, τις Σέρρες, την Καλαμάτα, τη Θεσσαλονίκη και την Κρήτη. Για τις υποθέσεις σχηματίστηκαν δικογραφίες που εστάλησαν στους αρμόδιους εισαγγελείς, οι οποίοι και θα αποφασίσουν για τις περαιτέρω ενέργειες των αρχών.2 Για πολλά χρόνια η αντιμετώπιση των ηλεκτρονικών εγκλημάτων ήταν καθαρά με βάση τη νομοθεσία, η οποία σε πολλές περιπτώσεις ήταν ελλιπής έως και ανύπαρκτη. Αρκεί να αναλογιστούμε ότι μόλις το 1996 η Αμερικανική Δράση περί Ευπρέπειας των Επικοινωνιών καθιστά παράνομη τη διαβίβαση άσεμνου υλικού μέσω Διαδικτύου, ενώ το 2001 χαράσσεται μία κοινή ευρωπαϊκή πολιτική νομοθεσίας. Η αντιμετώπιση των απειλών μέσω antivirus προγραμμάτων ήρθε το 1987, πολύ αργότερα από την εμφάνιση του πρώτου ιού (1980). Σημαντική χρονολογία για την αντιμετώπιση της αποπλάνησης ανηλίκων και της παιδικής πορνογραφίας είναι το έτος 2003, όπου το MSN υλοποιεί περιορισμούς και πολιτικές στα chat rooms. Με αυτές απαγορεύεται η δημιουργία δωματίων συνδιαλέξεων από ανθρώπους που προσπαθούν να προσεγγίσουν ανηλίκους ακόμα και η συμμετοχή τους σε αυτά, αν παρατηρηθεί κάποια ύποπτη συνομιλία. Στην ίδια ενέργεια οδηγήθηκε και το Yahoo! μετά από έρευνα που έγινε από το γραφείο του κρατικού γενικού εισαγγελέα της Νέας Υόρκης. 2 Βλ. h ttp :// news.ert.gr 7

8 Κεφάλαιο 1: Εισαγωγή Στην Κίνα, στο πλαίσιο των προσπαθειών που γίνονται για την καταπολέμηση της πορνογραφίας και άλλων παράνομων δραστηριοτήτων που λαμβάνουν χώρα στο διαδίκτυο, δράση έχουν λάβει δύο εικονικοί αστυνομικοί. Πρόκειται για έναν άνδρα και μία γυναίκα αξιωματικό, οι οποίοι εμφανίζονται κάθε τριάντα λεπτά στην βάση της οθόνης του υπολογιστή, πάνω στις μοτοσικλέτες τους ή με το περιπολικό τους. Η εφημερίδα China Daily, δεν αναφέρει τον τρόπο με τον οποίο οι δύο αστυνομικοί ελέγχουν τις ιστοσελίδες και «επιβάλλουν» το νόμο. Ωστόσο, όπως εξηγούν κάποιοι χρήστες, κάνοντας κλικ πάνω στις εικόνες των αστυνομικών συνδέονται με το κέντρο παρακολούθησης του διαδικτύου στο οποίο μπορούν να αναφέρουν κάθε είδους παραβιάσεις3. Πρόκειται για τον πιο πρωτότυπο τρόπο αντιμετώπισης διαδικτυακών εγκλημάτων Συνεισφορά Της Εργασίας Ξεκινώντας από την εισαγωγή της πτυχιακής εργασίας 'Ηλεκτρονικό Έγκλημα', ο αναγνώστης μπορεί να ενημερωθεί για την ιστορική αναδρομή του ηλεκτρονικού και διαδικτυακού εγκλήματος. Με την πρώτη εμφάνισή τους το 1971 και την συνεχή εξέλιξή τους, ο αναγνώστης ταξιδεύει στον κόσμο των «χάκερ», μαθαίνει τις πιο γνωστές ηλεκτρονικές τραπεζικές και τηλεπικοινωνιακές απάτες όπως επίσης, και τις πιο γνωστές απειλές κρατικών φορέων (βλ. FBI). Ο ορισμός του ηλεκτρονικού εγκλήματος και η περιγραφή τόσο των χαρακτηριστικών του όσο και των μορφών του δίνουν μία σφαιρική εικόνα και βοηθούν στην καλύτερη κατανόηση του θέματος. Ο αναγνώστης μπορεί να ενημερωθεί για την υπάρχουσα νομοθεσία σχετικά με τα ηλεκτρονικά εγκλήματα τόσο στην Ελλάδα όσο και στην Ευρώπη. Όμως, μέσα από την ιστορική αναδρομή των ηλεκτρονικών εγκλημάτων και την υπάρχουσα νομοθεσία, προκύπτει η ανάγκη θέσπισης νέων νόμων. Η εργασία αυτή τονίζει αυτή την ανάγκη, με τη διεύρυνση του Ποινικού Κώδικα στον τομέα των κυβερνοεγκλημάτων. Πέρα από την γενική προσέγγιση του θέματος, η εργασία συνεχίζει με την αναλυτική περιγραφή τεσσάρων μορφών του ηλεκτρονικού εγκλήματος: την παιδική πορνογραφία, το cracking και hacking, την παράνομη διακίνηση λογισμικού και τις απάτες με τις πιστωτικές κάρτες. Απευθυνόμενη στους καθημερινούς χρήστες του διαδικτύου και των υπολογιστών, η συνεισφορά της σε αυτό το κομμάτι είναι μεγάλη καθώς περιγράφονται τρόποι εξιχνίασης και αντιμετώπισής τους. Όμως, ακόμα 3 8

9 Κεφάλαιο 1: Εισαγωγή μεγαλύτερη γίνεται στην περίπτωση της παιδικής πορνογραφίας, όπου γονείς και παιδιά μπορούν να ενημερωθούν για τους κινδύνους που υπάρχουν και για τους τρόπους προστασίας τους, αφού δίνονται οδηγίες προς παιδιά και γονείς. Τέλος, οι καταναλωτές και οι επιχειρήσεις που χρησιμοποιούν το διαδίκτυο για τις καθημερινές τραπεζικές τους συναλλαγές μπορούν να πληροφορηθούν για τους κινδύνους που αντιμετωπίζουν και για τα μέσα με τα οποία μπορούν να προφυλαχτούν Δομή της εργασίας Η παρούσα μελέτη φωτίζει τις πτυχές που συνιστούν το ηλεκτρονικό έγκλημα, και την σχετική νομοθεσία. Επίσης περιλαμβάνει την ανάλυση διαφόρων ειδών ηλεκτρονικών εγκλημάτων καθώς και μέτρα προστασίας τους. Πιο συγκεκριμένα, στο πρώτο κεφάλαιο γίνεται μία σύντομη ιστορική αναδρομή του ηλεκτρονικού εγκλήματος και των τρόπων αντιμετώπισής τους. Αναφέρονται τα πιο γνωστά εγκλήματα καθώς και η τιμωρία των παραβατών τους, ξεκινώντας από το 1971 και φτάνοντας μέχρι το Το δεύτερο κεφάλαιο, παρέχει τις βασικές έννοιες και τα χαρακτηριστικά του ηλεκτρονικού εγκλήματος. Επίσης, κατηγοριοποιείται η ηλεκτρονική εγκληματικότητα ανάλογα με τον τρόπο τέλεσής της σε τρεις κατηγορίες. Τέλος, εκτενής αναφορά γίνεται και στις διάφορες μορφές του ηλεκτρονικού εγκλήματος. Το τρίτο κεφάλαιο περιέχει το νομικό πλαίσιο του ηλεκτρονικού εγκλήματος. Ξεκινάει με τη νομική προσέγγιση του θέματος, την ποινικοποίηση των διαδικτυακών εγκλημάτων και συνεχίζει με την υπάρχουσα νομοθεσία της Ελλάδας. Περιγράφονται οι πρώτες προσπάθειες νομικής προσέγγισης που έγιναν με τις τρεις Συστάσεις του Συμβουλίου της Ευρώπης όπως και η εύρεσης μιας κοινής αντεγκληματικής πολιτικής με την Σύμβαση του Συμβουλίου της Ευρώπης το Συγκεκριμένα για την τελευταία γίνεται μία σύντομη αλλά αντιπροσωπευτική περιγραφή του περιεχομένου της. Το κεφάλαιο αυτό τελειώνει με τις Αρχές που εποπτεύουν το διαδίκτυο στην Ελλάδα και τις αρμοδιότητες της κάθε μιας. Στα επόμενα τέσσερα κεφάλαια περιγράφονται οι βασικότερες μορφές ηλεκτρονικών εγκλημάτων, όπως επίσης οι τρόποι εξιχνίασης και αντιμετώπισής τους. Αναλυτικά, το τέταρτο κεφάλαιο ασχολείται με την παιδική πορνογραφία, δίνει τους διάφορους ορισμούς της σύμφωνα με τις Συμβάσεις του ΟΗΕ, τη Συνθήκη της Βουδαπέστης και τον ελληνικό Ποινικό Κώδικα, καθώς και τον όρο grooming. 9

10 Κεφάλαιο 1: Εισαγωγή Συνεχίζει με τους τρόπους εξιχνίασης και τελειώνει με τους τρόπους αντιμετώπισης, οι οποίοι απευθύνονται ξεχωριστά σε γονείς και παιδιά. Στο πέμπτο κεφάλαιο αναλύεται η πιο γνωστή κατηγορία e-crime, το hacking και cracking. Αφού δοθούν οι βασικές έννοιες αυτών των δύο, παραθέτονται οι κατηγορίες των hackers, τα είδη και τα εργαλεία των επιθέσεών τους. Παραθέτονται οι τρόποι εξιχνίασης, η δυσκολία τους και τέλος η αντιμετώπιση της συγκεκριμένης μορφής. Το έκτο κεφάλαιο ασχολείται με την παράνομη διακίνηση λογισμικού, που είναι και το μεγαλύτερο πρόβλημα στη χώρα μας. Δίνονται οι μορφές πειρατείας λογισμικού, οι τρόποι εξιχνίασης, νομικής και τεχνικής αντιμετώπισης. Το έβδομο κεφάλαιο επικεντρώνεται στις απάτες με πιστωτικές κάρτες. Περιγράφει τη χρήση τους στο Διαδίκτυο και ποιοι είναι οι τύποι απατών. Τέλος, αναφέρονται οι τρόποι εξιχνίασης και αντιμετώπισης, ξεχωριστά για τον καταναλωτή και την επιχείριση. Η εργασία Ηλεκτρονικό Έγκλημα ολοκληρώνεται με τη σύνοψη όλων των παραπάνω και τους λόγους που καθιστούν τόσο δύσκολη την εξιχνίασή του. Τέλος, διεξάγονται συμπεράσματα σχετικά με τους σωστούς τρόπους αντιμετώπισης της ηλεκτρονικής εγκληματικότητας. 10

11 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Κεφάλαιο 2 Βασικές Έννοιες Ηλεκτρονικού Εγκλήματος Η ταχεία εξέλιξη και η συνεχώς αυξανόμενη διαθεσιμότητα της τεχνολογίας καθώς και η ραγδαία ανάπτυξη της επιστήμης της πληροφορικής, έχουν οδηγήσει σε σημαντικές αλλαγές σε όλους τους τομείς των καθημερινών δραστηριοτήτων, τόσο στην παραγωγική διαδικασία όσο στις συναλλαγές, στην εκπαίδευση, στην ψυχαγωγία, ακόμα και στον τρόπο σκέψης του σύγχρονου ανθρώπου. Εκτός, όμως, από τις αλλαγές που επιφέρει η τεχνολογία και οι οποίες οδηγούν στην καλυτέρευση της ποιότητας της ζωής και στην ταχύτατη εξυπηρέτηση των αναγκών που δημιουργεί η σύγχρονη κοινωνία, διευκολύνθηκαν και δημιουργήθηκαν ιδανικές συνθήκες για την καλλιέργεια εκείνων των παραμέτρων που ευνοούν την ανάπτυξη νέων μορφών εγκληματικότητας που θεσμοθετούνται με τον όρο «Ηλεκτρονικό Έγκλημα». 2.1 Εννοιολογική Προσέγγιση - Ορισμός Ηλεκτρονικού Εγκλήματος Ήδη από τη δεκαετία του 1970 παρουσιάστηκε η εγκληματικότητα μέσω των ηλεκτρονικών υπολογιστών ως φαινόμενο που άπτεται του ποινικού ενδιαφέροντος, γεγονός που οδήγησε σταδιακά πολλές έννομες τάξεις στη λήψη ειδικών ποινικών νομοθετικών μέτρων. Τα τελευταία χρόνια όμως έκαναν την εμφάνισή τους και περιπτώσεις κατάχρησης του κυβερνοχώρου, που δεν παρουσιάζουν πάντα τα χαρακτηριστικά της εγκληματικότητας μέσω των ηλεκτρονικών υπολογιστών. Έτσι, είναι πλέον αναγκαίο να γίνεται διάκριση μεταξύ του λεγόμενου ηλεκτρονικού εγκλήματος και του διαδικτυακού (cyber crime)4, το οποίο παρουσιάζει ποιοτικά σημαντικές διαφοροποιήσεις από το πρώτο λόγω των ιδιαίτερων χαρακτηριστικών του διαδικτύου, που συνοψίζονται στη δυνατότητα ανταλλαγής δεδομένων και προγραμμάτων μεταξύ όλων των συνδεδεμένων υπολογιστών. 4 Ή έγκλημα του κεβερνοχώρου, όπως το αναφέρει ο Ι. Αγγελής στο «Διαδίκτυο και ποινικό δίκαιο», ΠοινΧρ Ν/2000, σελ. 675 κε 11

12 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Αξίζει, επίσης, να σημειωθεί η δυσκολία διατύπωσης ενός ενιαίου ορισμού που να περιλαμβάνει όλες τις πλευρές του διαδικτυακού εγκλήματος, κάτι που παρατηρείται και αναφορικά με τον εννοιολογικό προσδιορισμό εν γένει της ηλεκτρονικής εγκληματικότητας. Αυτό συμβαίνει, διότι οι παραβάσεις στο διαδίκτυο παρουσιάζουν ποικιλομορφία ως προς τις μορφές εκδήλωσής τους και αποβλέπουν στην προσβολή διάφορων κάθε φορά εννόμων αγαθών. Πάντως η άποψη ότι το διαδικτυακό έγκλημα αποτελεί τον ίδιο τύπο εγκλήματος με το κοινό και το μόνο στοιχείο που το διαφοροποιεί από το κοινό έγκλημα είναι ότι διαπράττεται σε διαφορετικό περιβάλλον, αυτό του διαδικτύου, μάλλον δεν ανταποκρίνεται στην πραγματικότητα. Και αυτό, διότι υπάρχουν μεν εγκλήματα που διαπράττονται τόσο σε κοινό όσο και σε ηλεκτρονικό και διαδικτυακό περιβάλλον, ωστόσο υπάρχουν και εγκλήματα που αποκλειστικά τελούνται στο περιβάλλον του κυβερνοχώρου.5 Κατά συνέπεια ένα πρώτο συμπέρασμα αναφορικά με τον εννοιολογικό προσδιορισμό του ηλεκτρονικού και διαδικτυακού εγκλήματος είναι η σαφής διαφοροποίηση των δύο εννοιών. Το διαδικτυακό έγκλημα είναι δηλαδή μια ειδικότερη μορφή του ηλεκτρονικού εγκλήματος. Η δυσκολία της εννοιολογικής προσέγγισης του ηλεκτρονικού και διαδικτυακού εγκλήματος οδηγεί στο συμπέρασμα ότι ίσως ένας κοινά αποδεκτός ορισμός για το ηλεκτρονικό διαδικτυακό έγκλημα - με τον κίνδυνο βέβαια να θεωρηθεί αόριστος - θα ήταν ένας ευρύς, που περιλαμβάνει όλες εκείνες τις αξιόποινες πράξεις που τελούνται με τη χρήση του διαδικτύου. Προς την κατεύθυνση αυτή ως ηλεκτρονικό έγκλημα θα μπορούσε να οριστεί εκείνο το έγκλημα που σχετίζεται με την οποιαδήποτε μορφή κατάχρησης των δυνατοτήτων των ηλεκτρονικών υπολογιστών, ενώ ως διαδικτυακό εκείνο που σχετίζεται με την οποιαδήποτε μορφή κατάχρησης των δυνατοτήτων που προσφέρει το διαδίκτυο.6 Στην έννοια της κατάχρησης θα πρέπει να περιλαμβάνεται κάθε παράνομη, ανήθικη και χωρίς δικαίωμα συμπεριφορά.7 Με έμφαση πρέπει να τονιστεί ότι τα ανωτέρω μόνο ως εννοιολογικές προσεγγίσεις και ως κατευθυντήριες γραμμές πρέπει να λαμβάνονται υπ' όψη, που σκοπό έχουν να μας εισάγουν στο φαινόμενο της ηλεκτρονικής εγκληματικότητας. 5 βλ. Αγγελής Ι., «Διαδίκτυο και ποινικό δίκαιο», ΠοινΧρ Ν/2000, σελ Βλ. Αγγελής Ι., «Διαδίκτυο και ποινικό δίκαιο», ΠοινΧρ Ν/2000, σελ. 678 και Γιαννόπουλου Θ. 7 Βλ. Μυλωνόπουλος Χρ., «Ηλεκτρονικοί Υπολογιστές και Ποινικό Δίκαιο», σελ

13 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Σε καμιά περίπτωση δεν αποτελούν ορισμούς εγκλημάτων, διότι δεν πληρούν τις προϋποθέσεις οριοθέτησης εγκληματικών συμπεριφορών με την έννοια που το ποινικό δόγμα απαιτεί, αφού δεν περιγράφονται σ' αυτούς τους «ορισμούς» η αντικειμενική και υποκειμενική υπόσταση των εγκλημάτων, γεγονός που τους καθιστά αόριστους. Αφήνετε στη διάθεση, λοιπόν, η οριστικοποίηση και η πλήρης διασαφήνιση αυτών των όρων στους εθνικούς νομοθέτες και κυρίως η ερμηνεία τους στη νομολογία των δικαστηρίων. 2.2 Χαρακτηριστικά της Ηλεκτρονικής Εγκληματικότητας Η εγκληματικότητα μέσω ηλεκτρονικών υπολογιστών, όπως έχει ήδη αναφερθεί, κάνει την εμφάνιση της ως ένα νέο ποινικό φαινόμενο στα μέσα της δεκαετίας του '70. Γρήγορα συνειδητοποιείται από τους νομικούς κύκλους ότι οι υπάρχοντες νομικοί κανόνες δεν είναι δυνατό να καλύψουν εννοιολογικά τις νέες αυτές μορφές εγκληματικής συμπεριφοράς, διότι παρουσιάζουν τόσο ιδιαίτερα χαρακτηριστικά που δεν μπορούν να αντιμετωπισθούν με τους ήδη θεσπισμένους κανόνες δικαίου. Έτσι, εύλογα οι εθνικές, έννομες τάξεις προέβησαν σε τροποποίηση των ποινικών τους διατάξεων προκειμένου να προσαρμοστούν στα νέα δεδομένα.8 Με την εμφάνιση όμως του φαινομένου της συνεχούς δικτύωσης των ηλεκτρονικών υπολογιστών τα νομικά ζητήματα έγιναν ακόμη πιο πολύπλοκα και η ανάγκη νομικής αντιμετώπισης των συνεχώς νεοεμφανιζόμενων εγκληματικών συμπεριφορών πιο επιτακτική. Ο εντοπισμός, επομένως, των χαρακτηριστικών της «νέας γενιάς» εγκληματικότητας φωτίζει τη λογική της θέσπισης των νέων κανόνων ποινικού δικαίου αναδεικνύοντας ταυτόχρονα την επικινδυνότητα και τις προεκτάσεις του νέου αυτού ποινικού φαινομένου. Πρωταρχικό χαρακτηριστικό της εγκληματικότητας στο διαδίκτυο που αναδεικνύει τη διαφορετικότητά της σε σχέση με άλλες μορφές εγκληματικότητας είναι η έλλειψη φυσικής επαφής του δράστη με το αντικείμενο του εγκλήματος και η έλλειψη βίας, χωρίς αυτό να σημαίνει ότι οι συνέπειες της δε σχετίζονται σε ορισμένες περιπτώσεις με βίαιες συμπεριφορές. Ο δράστης του διαδικτύου δεν 8 Στην Γερμανία εισήχθησαν οι αντικειμενικές υποστάσεις της απάτης με τη χρήση ηλεκτρονικού υπολογιστή (263a StGB), της πλαστογραφίας σοβαρών αποδεικτικών δεδομένων (269StGB) της κατασκοπείας με ηλεκτρονικούς υπολογιστές (303bStGB) και έπειτα στην Ελλάδα με το νόμο 1805/1988 εισήχθησαν οι αντικειμενικές υποστάσεις της απάτης με υπολογιστή (386ΑΠΚ), της παραβίασης απορρήτων με ηλεκτρονικό υπολογι9στή (370Β ΠΚ), της χωρίς δικαίωμα αντιγραφής ή χρησιμοποίησης προγραμμάτων και της χωρίς δικαίωμα πρόσβασης σε δεδομένα (370Γ ΠΚ), ενώ διευρεύνθηκε η έννοια του εγγράφου (13γ ΠΚ). 13

14 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος εισβάλλει στην κατοικία του θύματος, προκειμένου να αποσπάσει από τον ηλεκτρονικό υπολογιστή του τελευταίου αποθηκευμένα αρχεία, αλλά αποκτά πρόσβαση στο ηλεκτρονικό σύστημα του θύματος «σπάζοντας» τους κωδικούς πρόσβασης. Αντίστοιχα δεν προκαλεί ζημιά σε δεδομένα η στη λειτουργία του υπολογιστή του θύματος με φυσικό τρόπο - π.χ. αφαιρώντας τον σκληρό δίσκο - απλά στέλνει ένα ιό που το ίδιο το θύμα ανυποψίαστο ενεργοποιεί.9 Ενώ η έλλειψη βίας παραπέμπει σε μορφές ήπιας εγκληματικής συμπεριφοράς, στην περίπτωση του διαδικτυακού εγκλήματος κάθε άλλο περί αυτού πρόκειται. Η ιδιαίτερη επικινδυνότητα αυτής της μορφής εγκληματικότητας έγκειται στο γεγονός ότι τα θύματα δεν μπορούν να αμυνθούν στην ολοφάνερη προσβολή των εννόμων αγαθών τους, αφού συχνά ούτε την αντιλαμβάνονται και όταν τα αποτελέσματα είναι αντιληπτά, ο εντοπισμός των δραστών συνήθως είναι εξαιρετικά δυσχερής. Επομένως, ο τρόπος τέλεσης των εγκλημάτων αυτών επιφέρει την ατιμωρησία των δραστών. Το βασικότερο και μείζονος σημασίας χαρακτηριστικό της εγκληματικής συμπεριφοράς στο διαδίκτυο είναι η διεθνής φύση της, γεγονός που την καθιστά σπουδαίο κίνδυνο πέρα από τα όρια ενός κράτους για τη διεθνή κοινότητα. Η διευρυνόμενη διασύνδεση των ηλεκτρονικών υπολογιστών καταλύει τα εθνικά σύνορα και οι δράστες διαπράττουν τα εγκλήματά τους χωρίς αυτά να συνδέονται με ένα συγκεκριμένο τόπο. Το ότι το διαδικτυακό έγκλημα ανήκει στην κατηγορία των διεθνών εγκλημάτων αποδεικνύεται και από το γεγονός ότι τα αποτελέσματα μπορεί να γίνονται ταυτόχρονα αισθητά σε πολλούς τόπους, ενώ λόγω της εκτεταμένης διαδικτύωσης καθίσταται εξαιρετικά δύσκολος ο προσδιορισμός του πραγματικού τόπου τέλεσης του, πόσο μάλλον του ιδίου του δράστη. Από άποψη θυματολογικών χαρακτηριστικών και σε αντιδιαστολή με την εγκληματικότητα μέσω ηλεκτρονικών υπολογιστών ο δράστης του διαδικτυακού εγκλήματος συνήθως δε στοχεύει σε συγκεκριμένο θύμα10, δεν έχει δηλαδή προεπιλέξει το θύμα του. Αποτέλεσμα αυτού είναι και ο μεγάλος «σκοτεινός αριθμός» της εγκληματικότητας στο χώρο του διαδικτύου, αφού ελάχιστες περιπτώσεις καταγγέλλονται.11 Η διερεύνηση και η διαλεύκανση διαδικτυακών 9 Κιούπης Δ., «Αλλοίωση ηλεκτρονικών δεδομένων και αθέμιτη πρόσβαση σε ηλεκτρονικά δεδομένα - Κενά και αδυναμίες της ποινικής νομοθεσίας», Υπερ. 2000, σελ Βασιλάκη Ε., «Καταχρήσεις των νέων μέσων τηλεπικοινωνίας και θέματα ποινικής καταστολής...», σελ Αγγελής Ι., «Διαδίκτυο και ποινικό δίκαιο», ΠοινΧρ Ν.2000, σελ

15 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος εγκλημάτων καθίστανται ακόμη πιο δύσκολες και από το γεγονός των πολλαπλών τόπων τέλεσής τους και από το γεγονός ότι η εξωτερίκευση της εγκληματικής συμπεριφοράς μπορεί να εντοπίζεται σε χώρα διαφορετική από εκείνη όπου βρίσκονται τα αποδεικτικά στοιχεία. Ταυτόχρονα λόγω του μικρού αριθμού ποινικών αποφάσεων σε συνδυασμό με τον αυξημένο «σκοτεινό αριθμό» της διαδικτυακής εγκληματικότητας είναι δύσκολο να εξαχθούν ασφαλή συμπεράσματα για τον τύπο του δράστη που παρανομεί στο διαδίκτυο. Πάντως λόγω της ευρείας διάδοσης της χρήσης του διαδικτύου και της αντίστοιχης διάδοσης της τεχνογνωσίας η εγκληματικότητα που εκδηλώνεται στο διαδίκτυο πλέον δεν είναι εγκληματικότητα ειδικών, δηλαδή μιας μεμονωμένης κατηγορίας ατόμων με κάποιο ιδιαίτερο διανοητικό υπόβαθρο και με ειδικές τεχνικές γνώσεις. Δεδομένου της εύκολης και ελεύθερης πρόσβασης στο διαδίκτυο - αρκεί μια τηλεφωνική σύνδεση, ένας ηλεκτρονικός υπολογιστής μεσαίων δυνατοτήτων και σύνδεση στο διαδίκτυο - δράστης μπορεί να είναι οποιοσδήποτε. Αυτό μπορεί να επιβεβαιωθεί ενδεικτικά στο αδίκημα της δυσφήμησης, η τέλεση του οποίου επιτυγχάνεται μάλλον πιο εύκολα σε διαδικτυακό περιβάλλον, διότι χωρίς την ύπαρξη ιδιαίτερων γνώσεων ηλεκτρονικής και χωρίς τη λήψη ιδιαίτερου ρίσκου δύναται κάποιος να δυσφημεί άλλον τη στιγμή που τα σχετικά συστήματα ασφαλείας αδυνατούν να εξαλείψουν ή έστω να περιορίσουν δραστικά τέτοιου είδους εκδηλώσεις.12 Σε γενικές γραμμές όσοι παραβατούν στο χώρο του διαδικτύου μπορούν να διακριθούν σε δυο κατηγορίες13: α) σε όσους παρουσιάζουν παραβατική συμπεριφορά ορμώμενοι από την ανάγκη να ικανοποιήσουν την περιέργειά τους η απλά να αποκομίσουν ευχαρίστηση χωρίς να επιδιώκουν κάποιο περιουσιακό όφελος και σ' αυτήν την κατηγορία ανήκουν κυρίως άτομα νεαρής ηλικίας και β) σε όσους παραβατούν με σκοπό το περιουσιακό όφελος. 12 Βλ. Αργυρόπουλος Α., «Ηλεκτρονική εγκληματικότητα», σελ , ενώ αντίθετα υποστηρίζει ο Ι. Αγγελής, βλ. του ιδίου, «Διαδίκτυο και ποινικό δίκαιο», ΠοινΧρ Ν/2000, σελ Αγγελής Ι «Διαδίκτυο και ποινικό δίκαιο - Έγκλημα στον κυβερνοχώρο (Cybercrime-Internet Crime)», ΠοινΧρ Ν/2000, σελ

16 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος 2.3 Διακρίσεις Ηλεκτρονικού Εγκλήματος Τα ηλεκτρονικά εγκλήματα ανάλογα με τον τρόπο και το περιβάλλον τέλεσής τους διακρίνονται σε διάφορες κατηγορίες μερικές από τις οποίες είναι: Εγκλήματα τελούμενα τόσο σε κοινό όσο και σε ηλεκτρονικό περιβάλλον. Είναι σαφές ότι το διαδίκτυο δεν προσφέρεται μόνο για την τέλεση εγκλημάτων που προϋποθέτουν αποκλειστικά τη χρήση ηλεκτρονικού υπολογιστή, αλλά προσφέρεται και για την τέλεση των κλασικών εγκλημάτων. Μάλιστα θα μπορούσε κάποιος να πει ότι η εξέλιξη της ηλεκτρονικής τεχνολογίας και η εφαρμογή της στη σημερινή καθημερινότητα διευκόλυνε τη σύγχρονη εγκληματικότητα, διότι οι δράστες προσαρμόζονται στη νέα τεχνολογία και εξελίσσουν τους τρόπους τέλεσης των εγκλημάτων, προσλαμβάνοντας μ' αυτό τον τρόπο η εγκληματικότητα νέες διαστάσεις. Έτσι, όταν ένα «κοινό» έγκλημα τελείται σε ηλεκτρονικό περιβάλλον, δεν έχουμε ένα πρόσθετο στοιχείο στην αντικειμενική υπόσταση του αδικήματος, αλλά έναν εναλλακτικό τρόπο τέλεσης του αδικήματος. Στη συγκεκριμένη περίπτωση η χρήση του ηλεκτρονικού υπολογιστή και η σύνδεση με το διαδίκτυο είναι, δηλαδή, το μέσο τέλεσης της εγκληματικής συμπεριφοράς. Οι δράστες διαπράττουν «κοινά» αδικήματα με τη διαφορά ότι ενεργούν στο ιδιόμορφο περιβάλλον του διαδικτύου. Κλασικά παραδείγματα εγκληματικής συμπεριφοράς που εκδηλώνεται τόσο σε κοινό περιβάλλον όσο και σε ηλεκτρονικό είναι τα αδικήματα της απειλής, της εκβίασης, της εξύβρισης, της απλής ή συκοφαντικής δυσφήμισης με τη χρήση ηλεκτρονικού ταχυδρομείου, της πλαστογραφίας, της απάτης, της παραβίασης της πνευματικής ιδιοκτησίας με την αντιγραφή πνευματικού έργου (π.χ. ενός προγράμματος ηλεκτρονικού υπολογιστή). Στις περιπτώσεις των εγκλημάτων αυτών η ήδη θεσπισμένη νομοθεσία κατ' αρχήν φαίνεται να είναι ικανοποιητική ως προς τη διατύπωση της ειδικής υπόστασης τους, αφού περιγράφονται σ' αυτές επαρκώς τα αντικειμενικά και τα υποκειμενικά στοιχεία των ως άνω εγκλημάτων. Επιφυλάξεις όμως διατυπώνονται ως προς την πληρότητα της περιγραφής της ειδικής υπόστασης των μορφών αυτών εγκληματικής συμπεριφοράς και ως προς τον κολασμό των δραστών όπως αυτή προβλέπεται από την ήδη υφιστάμενη νομοθεσία. 16

17 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Γι' αυτό θα ήταν σκόπιμη η αναγωγή των κοινών εγκλημάτων που τελούνται στο διαδίκτυο σε ξεχωριστή μορφή εγκληματικότητας. Και αυτό λόγω των σημαντικών διαφορών που παρουσιάζει το ηλεκτρονικό περιβάλλον σε σχέση με το «κοινό», οι οποίες συνίστανται τόσο στην ευρύτητα του (απευθύνεται σε απεριόριστο αριθμό ανθρώπων) όσο και στη διεθνή φύση του (πολλαπλοί τόποι τέλεσης), αλλά κυρίως στον τρόπο λειτουργίας των ηλεκτρονικών υπολογιστών και του διαδικτύου (αυτοματοποιημένες λειτουργίες, μεγάλη ταχύτητα διάδοσης δεδομένων, όχι συγκεκριμένοι κα ι προκαθορισμένοι αποδέκτες). Ειδικότερα, διαφορετικές είναι οι συνέπειες π.χ. που επέρχονται από τη δημοσίευση ενός συκοφαντικού άρθρου σε μια εφημερίδα που απευθύνεται σε περιορισμένο αριθμό αναγνωστών, οι οποίοι μάλιστα καλούνται να αγοράσουν την συγκεκριμένη έκδοση και διαφορετικές από τη δημοσίευση του ίδιου άρθρου σε ένα διαδικτυακό τόπο, τον οποίο δύνανται να επισκεφτεί απεριόριστος αριθμός χρηστών χωρίς κανένα κόστος. Επομένως σωστά ο νομοθέτης σε ορισμένες περιπτώσεις επιλέγει τη θέσπιση ειδικών κανόνων δικαίου που διασφαλίζουν τόσο την πρόληψη όσο και την καταστολή της παράνομης εκμετάλλευσης της τεχνολογίας της πληροφόρησης, αφού αυτή η μορφή παραβατικότητας παρουσιάζει τόσο ιδιαίτερα χαρακτηριστικά που την καθιστούν μια ιδιαίτερη εγκληματική συμπεριφορά. Προς την κατεύθυνση αυτή κινήθηκε ο Έλληνας νομοθέτης με τη στοιχειοθέτηση του αδικήματος της απάτης με υπολογιστή (άρθρο 386Α ΠΚ) Εγκλήματα τελούμενα μόνο σε ηλεκτρονικό περιβάλλον. Στην κατηγορία αυτή εντάσσονται τα εγκλήματα τα οποία τελούνται αποκλειστικά σε ηλεκτρονικό περιβάλλον με την ευρεία έννοια. Απαιτείται δηλαδή η χρήση ηλεκτρονικού υπολογιστή προκειμένου να πληρωθεί η αντικειμενική υπόσταση του εγκλήματος. Η σύνδεση του ηλεκτρονικού υπολογιστή με το διαδίκτυο δεν αποτελεί προαπαιτούμενο για την τέλεση τους, σε αντιδιαστολή με την περίπτωση των διαδικτυακών εγκλημάτων, τέλεση των οποίων νοείται μόνο στο ηλεκτρονικό περιβάλλον του διαδικτύου. Χαρακτηριστική διαφορά αυτής της κατηγορίας εγκλημάτων με την κατηγορία εκείνων που τελούνται τόσο σε «κοινό» όσο και σε ηλεκτρονικό περιβάλλον είναι ότι στα πρώτα απαραίτητο στοιχείο της αντικειμενικής υπόστασης 17

18 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος τους αποτελεί η χρήση ηλεκτρονικού υπολογιστή, χωρίς την οποία δεν υφίσταται τέλεσή τους, ενώ στα δεύτερα η χρήση του ηλεκτρονικού υπολογιστή με ή χωρίς σύνδεση με το διαδίκτυο είναι ένα μέσο τέλεσης των εγκλημάτων αυτών.14 Ενδεικτικά σ' αυτήν την κατηγορία υπάγονται τα αδικήματα που προβλέπονται στα άρθρα 370Β ΠΚ και 370Γ του ελληνικού Ποινικού Δικαίου και σύμφωνα με τα οποία αξιόποινη είναι η αθέμιτη πρόσβαση σε δεδομένα ηλεκτρονικών υπολογιστών.15 Επίσης, εγκλήματα που τελούνται σε ηλεκτρονικό περιβάλλον είναι το έγκλημα της αλλοίωσης ηλεκτρονικών δεδομένων (δηλαδή της διαγραφής, απόκρυψης, αχρήστευσης ή μεταβολής ηλεκτρονικών δεδομένων) του άρθρου 303a του Γερμανικού Ποινικού Κώδικα.16 Πέρα από τις εθνικές νομοθεσίες στη σύμβαση του Συμβουλίου της Ευρώπης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο (Convention οn Cybercrime) προβλέπεται επίσης στο άρθρο 4 του δευτέρου κεφαλαίου η αθέμιτη τροποποίηση δεδομένων, στην οποία θα αναφερθούμε παρακάτω «Γνήσια» διαδικτυακά εγκλήματα (ή «εγκλήματα κυβερνοχώρου»).17 Αναφέραμε νωρίτερα πως τα διαδικτυακά εγκλήματα αποτελούν έννοια είδους σε σχέση με τα ηλεκτρονικά εγκλήματα, τα οποία είναι ευρύτερη έννοια και περιλαμβάνουν εννοιολογικά τα πρώτα. Όταν, λοιπόν, γίνεται λόγος για τα διαδικτυακά εγκλήματα νοούνται εκείνα που τελούνται σε διαδικτυακό περιβάλλον αποκλειστικά. Απαιτείται, λοιπόν, για την πλήρωση της αντικειμενικής υπόστασής τους η σύνδεση του ηλεκτρονικού υπολογιστή με το διαδίκτυο. Δεν αρκεί για την διάπραξή τους μόνο η χρήση ηλεκτρονικού υπολογιστή. Σε περίπτωση δηλαδή που ο 14 Κατά τη γνώμη του Ι. Αγγελή ως εγκλήματα που διαπράττονται σε περιβάλλον ηλεκτρονικών υπολογιστών νοούνται μόνο αυτά που τελούνται χωρίς τη χρήση του διαδικτύου. Βλ. Αγγελής Ι., «Διαδίκτυο και ποινικό δίκαιο - Έγκλημα στον κυβερνοχώρο (Cybercrime-Internet Crime), ΠοινΧρ Ν/2000, σελ Η διάταξη του άρθρου 370Γ ΠΚ αποτελεί τη βασική διάταξη, αφού στο άρθρο 370Β ΠΚ απαιτούνται ιδιαίτερα χαρακτηριστικά των δεδομένων (κρατικά, επιστημονικά ή επαγγελματικά απόρρητα ή απόρρητα επιχείρησης του δημοσίου ή ιδιωτικού τομέα, καθώς και όσα ο νόμιμος κάτοχός τους από δικαιολογημένο ενδιαφέρον τα διαχειρίζεται ως απόρρητα) 16 Κιούπη Δ., «Αλλοίωση ηλεκτρονικών δεδομένων και αθέμιτη πρόσβαση σε ηλεκτρονικά δεδομένα. Κενά και αδυναμίες της ποινικής νομοθεσίας», Υπεράσπιση/2000, σελ Η πλειοψηφία των συγγραφέων χρησιμοποιούν τον όρο «εγκλήματα κυβερνοχώρου» σε πιστή μετάφραση του αντίστοιχου αγγλικού όρου «cyber crimes». Ωστόσο, πιο δόκιμος φαίνεται ο όρος «διαδικτυακά εγκλήματα», διότι στην έννοια αυτή περιλαμβάνονται όλες οι εγκληματικές δραστηριότητες που εκδηλώνονται σε σχέση με το διαδίκτυο και όλες τις υπηρεσίες που αυτό προσφέρει (ηλεκτρονικό ταχυδρομείο, περιήγηση στον κυβερνοχώρο, δίαυλοι συνομιλιών κλπ). 18

19 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος υπολογιστής δεν είναι συνδεδεμένος με το διαδίκτυο, αλλά ενεργεί αυτοτελώς, οποιοδήποτε έγκλημα και αν διαπραχθεί, θεωρείται έγκλημα τελούμενο σε ηλεκτρονικό περιβάλλον. Τέτοιας κατηγορίας αδικήματα αποτελούν ενδεικτικά η μεταβίβαση αποκρυπτογραφημένων κειμένων χωρίς σχετική άδεια, η μη εξουσιοδοτημένη πρόσβαση σε συστήματα πληροφοριών και η μόλυνση συστήματος πληροφοριών με ιούς. Ως γνήσια διαδικτυακά εγκλήματα μπορούν να θεωρηθούν ακόμη και αυτά που θεσπίζονται από τη Σύμβαση του Συμβουλίου της Ευρώπης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο (Convention οn Cyber-crime) στα άρθρα 2 έως 10, όπως θα δούμε παρακάτω. Καταληκτικά, αξίζει να αναφερθεί η νέα τάση στην ποινική επιστήμη που έχει ως στόχο να αποφεύγει την αυστηρή διάκριση μεταξύ των εγκλημάτων τελούμενων σε ηλεκτρονικό περιβάλλον και αυτών που τελούνται στο διαδίκτυο και να ενοποιεί αυτές ης κατηγορίες σε μια ενιαία των «εγκλημάτων πληροφορικής»18 Εξάλλου η θέσπιση διατάξεων με όσο το δυνατόν ουδέτερους τεχνολογικούς όρους ενδείκνυται στα εγκλήματα αυτά προκειμένου το γλωσσικό κριτήριο να περιλαμβάνει στο εννοιολογικό περιεχόμενο των όρων αυτών κάθε νέα τεχνολογική εξέλιξη και να παραμένουν τα νομοθετικά μέτρα επίκαιρα. 2.4 Μορφές Ηλεκτρονικού Εγκλήματος19 Οι μορφές του Ηλεκτρονικού Εγκλήματος είναι ποικίλες και με την συνεχή ανάπτυξη της τεχνολογίας και του διαδικτύου πολλαπλασιάζονται. Για αυτό και ρυθμίζονται και τιμωρούνται ξεχωριστά από άλλα ειδικότερα νομοθετήματα τόσο στην Ελλάδα όσο και στην Ευρωπαϊκή Ένωση και στο εξωτερικό γενικότερα. Ειδικότερα, αναλύονται οι εξής μορφές : 1. Κυβερνοσφετερισμός Κυβερνοσφετερισμός (cybersquatting) είναι εκείνο το ηλεκτρονικό αδίκημα κατά το οποίο ορισμένοι χρήστες του διαδικτύου κατοχυρώνουν για εμπορικούς σκοπούς 18 Οι αναφορές στα σύγχρονα νομοθετικά κείμενα κάνουν πλέον λόγο για αξιόποινες πράξεις κατά πληροφορικών συστημάτων, τα οποία περιλαμβάνουν τόσο προγράμματα υπολογιστών όσο και δίκτυα επικοινωνιών μεταξύ συνδεδεμένων ηλεκτρονικών υπολογιστών. Βλ. τη Σύμβαση του Συμβουλίου της Ευρώπης για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο (Convention on Cuber-crime) και βλ. την Πρόταση Απόφασης Πλαισίου του Συμβουλίου, COM (2002) 173 τελικό, για επιθέσεις κατά των συστημάτων πληροφοριών (C203/ ), Επίκαιρα Νομοθετήμάτα, ΠοινΔικ 2/2003, σελ. 115 κε htm 19

20 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Ονόματα Χώρων (Domain Names) που περιέχουν την επωνυμία γνωστών επιχειρήσεων ή σήματα φήμης με αποτέλεσμα να προκαλείται βλάβη στη φήμη των νομίμων δικαιούχων και αποκλεισμός τους από την χρήση του διαδικτύου με την επωνυμία τους ή ακόμα να πληρώνουν υπέρογκα ποσά για την μεταβίβαση της επωνυμίας της ιστοσελίδας. 2. Spamming Με τον όρο spam εννοούμε την απρόκλητη, εμπορική και μαζική αποστολή μεγάλου αριθμού ηλεκτρονικών μηνυμάτων, τα οποία απευθύνονται σε ένα σύνολο χρηστών του διαδικτύου, χωρίς αυτοί να έχουν ζητήσει ή να επιθυμούν κάτι τέτοιο και χωρίς να έχουν συνειδητά προκαλέσει την επικοινωνία με τον αποστολέα των μηνυμάτων. Τα μηνύματα των spam s είναι συνήθως ενημερωτικού ή διαφημιστικού περιεχομένου για προϊόντα και υπηρεσίες αμφίβολης ποιότητας. Οι εταιρείες που στέλνουν μαζικά διαφημιστικά s αποκαλούνται spammers και μερικές από αυτές διακινούν το 90% των spam s. Επίσης, έχουν την δυνατότητα να στείλουν εκατομμύρια s με μια κίνηση ενώ οι εταιρείες που διαφημίζονται μέσω τέτοιων μηνυμάτων πληρώνουν βάσει συμφωνίας κάποια ποσά για κάθε παραγγελία που δέχονται. 3. Διασπορά Κακόβουλων Προγραμμάτων Μια ιδιαίτερη και επικίνδυνη μορφή εγκληματικότητας που εμφανίζεται στο διαδίκτυο είναι η αλλοίωση ή διαγραφή των δεδομένων με ιούς. Οι ιοί είναι ειδικά προγράμματα που έχουν την ικανότητα να μεταδίδονται μεταξύ υπολογιστών και δικτύων και να δημιουργούν αντίγραφα του εαυτού τους χωρίς φυσικά να το γνωρίζει ή να το εγκρίνει ο τελικός χρήστης. Διακρίνονται στους ιούς των συστημάτων και των προγραμμάτων. Σκοπός των ιών είναι η δυσλειτουργία ή ακόμα και η καταστροφή ολόκληρων συστημάτων, η διαγραφή αρχείων ή ακόμα και το σβήσιμο του συνόλου του περιεχομένου σκληρών δίσκων. Άλλες μορφές ιών είναι τα σκουλήκια (worms), τα οποία είναι προγράμματα Η/Υ που χρησιμοποιούνται σαν ένας μηχανισμός μεταφοράς άλλων προγραμμάτων, οι Δούρειοι Ίπποι (Trojan Horses), τα οποία επίσης είναι προγράμματα Η/Υ που ενώ φαίνεται ότι λειτουργούν κανονικά παράλληλα εκτελούν και κάποιες άλλες μη επιτρεπόμενες ενέργειες. Ένα τέτοιο πρόγραμμα έχει τη μορφή παιχνιδιού, αυτό που, όμως, κάνει στην πραγματικότητα είναι να κλέβει τα ονόματα (usernames) και τους κωδικούς (passwords) των ανυποψίαστων χρηστών του διαδικτύου. 20

21 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Τέλος, μια ακόμη μορφή «κακόβουλου λογισμικού» που τείνει να αυξάνεται ολοένα και περισσότερο είναι εκείνα τα προγράμματα που καλούν τηλεφωνικούς αριθμούς για την πρόσβαση σε ορισμένες υπηρεσίες υψηλής χρέωσης και ονομάζονται dialers. Η ζημιά που κάνει ένας ιός μπορεί να κυμαίνεται από την εμφάνιση ενός ενοχλητικού μηνύματος στην οθόνη του υπολογιστή μέχρι και την διαγραφή όλων των δεδομένων του σκληρού δίσκου του υπολογιστή που έχει μολύνει. Ο συνηθέστερος τρόπος μόλυνσης ενός υπολογιστή είναι μέσω με απατηλά μηνύματα από άγνωστο, τις περισσότερες φορές, αποστολέα που περιέχουν ένα συνημμένο αρχείο με το πρόγραμμα του ιού, το οποίο εκτελείται αυτόματα και μολύνει τον υπολογιστή του χρήστη. Γνωστοί ιοί υπολογιστών που άφησαν εποχή είναι ο Melissa, o Michelangelo, o I Love You, o Blaster κ.α. 4. Απάτη Μέσω Διαδικτύου Από την σκοπιά του ποινικού δικαίου κατά την χρήση του διαδικτύου είναι δυνατόν να τελεστούν απάτες μέσω υπολογιστή όπου ο υπολογιστής είναι απλώς το μέσο τέλεσης της κοινής απάτης αλλά και απάτες με υπολογιστή όπου το οικονομικό όφελος ή η ζημιά προκύπτει με απευθείας παρέμβαση στον υπολογιστή, στο πρόγραμμα και στα δεδομένα του. Οι μορφές των πλέον διαδεδομένων απατών που τελούνται τα τελευταία χρόνια μέσω του διαδικτύου είναι οι ακόλουθες: 61 Η απάτη με τα Νιγηριανά μηνύματα του ηλεκτρονικού ταχυδρομείου (Nigerian fraud). Στην περίπτωση αυτή το υποψήφιο θύμα λαμβάνει ένα με το οποίο ο απατεώνας του υπόσχεται μεγάλη χρηματική αμοιβή αν τον βοηθήσει να μεταφέρει χρήματα από τον τραπεζικό του λογαριασμό στο λογαριασμό του θύματος. Οι λόγοι τους οποίους επικαλείται ο απατεώνας για την μεταφορά αυτή ποικίλλουν κατά περίπτωση συνήθως, όμως, αφορούν γνωστούς διπλωμάτες, επιχειρηματίες ή γόνους πλούσιων οικογενειών που θα πρέπει να εγκαταλείψουν τη χώρα τους εξαιτίας πολιτικών συγκρούσεων. Προτού, όμως, το θύμα εισπράξει το χρηματικό ποσό που του υποσχέθηκε ο απατεώνας, θα πρέπει να καταβάλλει ορισμένα χρήματα για τα έξοδα μεταφοράς ή να δώσει για το λόγο αυτό τα στοιχεία του τραπεζικού του λογαριασμού. Στην πρώτη περίπτωση, μετά την αποστολή των χρημάτων θα διακοπεί η επικοινωνία με τον απατεώνα, ενώ στη δεύτερη το θύμα είναι πολύ πιθανό να χάσει όλα τα χρήματα του τραπεζικού του λογαριασμού είτε έχοντας ο απατεώνας στη διάθεση του τα στοιχεία ταυτότητας του θύματος να τον χρεώνει μεγάλα χρηματικά ποσά. 21

22 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος Τα Νιγηριανά ονομάζονται επίσης και «419» από το άρθρο του Νιγηριανού Ποινικού Κώδικα που παραβιάζουν. 01 Η απάτη με το phishing mail (ηλεκτρονικό μήνυμα «ψαρέματος»). Στην περίπτωση αυτή, ο απατεώνας προσπαθεί μέσω των μηνυμάτων που στέλνει, να αποσπάσει από το θύμα του προσωπικά του οικονομικά δεδομένα. Στην αρχή το υποψήφιο θύμα λαμβάνει ένα , αποστολέας του οποίου φαίνεται να είναι η τράπεζα με την οποία συναλλάσετε. Με αυτό του ζητείται να επιβεβαιώσει το username και το password του τραπεζικού του λογαριασμού που διακινεί μέσω του διαδικτύου (Web Banking). Η σχετική αιτιολογία αναφέρεται σε προβλήματα στους Η/Υ της τράπεζας ή σε υποψίες ότι ο συγκεκριμένος λογαριασμός έχει ήδη παραβιασθεί και αν δεν γίνει η επιβεβαίωση του θα κλειδωθεί. Το αυτό έχει σύνδεσμο (link) προς τον δικτυακό τόπο της εν λόγω τράπεζας, ο οποίος όμως δεν είναι πραγματικός και μιμείται απλά τον αυθεντικό και έτσι το θύμα στέλνει τα στοιχεία που του έχουν ζητηθεί κατευθείαν στον απατεώνα. 61 Άλλος ένας τρόπος ψηφιακής απάτης είναι εκείνος που αφορά την λήψη από το υποψήφιο θύμα ενός ή ενός pop-up window που του εμφανίζεται κατά την περιήγηση του στον Ιστό, με το οποίο του γνωστοποιείται ότι κέρδισε ένα σημαντικό χρηματικό ποσό σε κάποια κλήρωση. Για να το πάρει αυτό, θα πρέπει είτε να καταβάλλει ένα χρηματικό ποσό σε συγκεκριμένο λογαριασμό. Φυσικά, μετά την καταβολή των χρημάτων ο απατεώνας εξαφανίζεται και τα θύματα τους δεν λαμβάνουν κανένα νέο το οποίο θα τους γνωστοποιεί τον τρόπο με τον οποίο θα εισπράξουν το χρηματικό έπαθλο. 61 Η απάτη με τις ιστοσελίδες - μαϊμούδες. Σε αυτήν την περίπτωση ο απατεώνας προσπαθεί να οδηγήσει το θύμα του να κάνει μια οικονομική συναλλαγή στο πιστό αντίγραφο της τράπεζας του ή του ηλεκτρονικού καταστήματος που επισκέπτεται, το οποίο το έχει δημιουργήσει ο ίδιος και το ελέγχει απόλυτα. Το ανυποψίαστο θύμα, νομίζοντας ότι βρίσκεται στην ιστοσελίδα της τράπεζας του ή ενός υπεράνω πάσης υποψίας ηλεκτρονικού καταστήματος δίνει όλα τα απαιτούμενα για την συναλλαγή στοιχεία (αριθμό πιστωτικής κάρτας, λογαριασμού, κωδικούς πρόσβασης κ.τ.λ.), τα οποία ο απατεώνας μπορεί να τα χρησιμοποιήσει στη συνέχεια είτε για να αδειάσει τον τραπεζικό λογαριασμό του θύματος είτε για να επιβαρύνει την 22

23 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος πιστωτική του κάρτα με αγορές που ποτέ δεν πραγματοποίησε το ίδιο το θύμα. 01 Η απάτη με τις επιταγές. Στη συγκεκριμένη περίπτωση, ένας απατεώνας αγοραστής σε μια δικτυακή δημοπρασία είναι δυνατό να συμφωνήσει με τον πωλητή να πληρώσει με επιταγή. Το υποψήφιο θύμα καταθέτει την επιταγή και ο πωλητής στέλνει το εμπόρευμα, όμως στις περισσότερες περιπτώσεις οι τράπεζες εμφανίζουν τα χρήματα στο λογαριασμό του θύματος προτού να ελεγχθεί η γνησιότητα της επιταγής. Λίγες μέρες μετά η τράπεζα διαπιστώνει ότι η επιταγή είναι ακάλυπτη ή πλαστή και αφαιρεί το αντίστοιχο χρηματικό ποσό από το λογαριασμό του θύματος. 5. Τηλεχειρισμός (Κατασκοπεία) του Υπολογιστή Υπάρχουν ειδικά προγράμματα που δίνουν την δυνατότητα σε ένα χρήστη του internet να τηλεχειρίζεται τον υπολογιστή ενός άλλου χρήστη που είναι ταυτόχρονα συνδεδεμένος στο διαδίκτυο, όταν ο πρώτος καταφέρνει να υποκλέψει την IP διεύθυνση του δευτέρου. Αυτή η δυνατότητα σημαίνει την υποκλοπή αρχείων και προγραμμάτων, την διαγραφή του σκληρού δίσκου του υπολογιστή ή ακόμα και την ενεργοποίηση περιφερειακών συσκευών, όπως για παράδειγμα Web Camera. Η κατασκοπεία είναι μια ανερχόμενη μορφή ηλεκτρονικού εγκλήματος που μπορεί να φύγει από τη σφαίρα της επίθεσης σε μεμονωμένους χρήστες και να λάβει σοβαρότερη έννοια εάν χρησιμοποιηθεί εναντίων κρατών, στρατών κ.τ.λ. 6. Τα Cookies Τα cookies είναι ένα είδος αρχείων τα οποία δημιουργούνται και αποθηκεύονται στον σκληρό δίσκο του υπολογιστή από τα Web sites που επισκέπτονται οι χρήστες στο internet με απώτερο σκοπό την αναγνώριση τους από τα ίδια τα Web sites την επόμενη φορά που θα τα επισκεφθούν. Υποτίθεται ότι εξυπηρετούν χρήσιμους σκοπούς για τους χρήστες του διαδικτύου, καθώς συγκεντρώνουν πληροφορίες σχετικά με τις καταναλωτικές τους συνήθειες, τις οποίες μπορούν να αξιοποιήσουν sites μεγάλων εταιρειών για να εξειδικεύσουν έτσι ή και να βελτιώσουν τα προϊόντα ή τις υπηρεσίες τους. Παρ'όλα αυτά, η σημαντικότερη χρήση των cookies είναι η παρακολούθηση και η καταγραφή των κινήσεων των χρηστών στο internet, συνήθως τις καταναλωτικές, τις προτιμήσεις στα site που επισκέπτονται, το χρόνο που μένουν σε αυτά, τις φορές που τα επισκέπτονται κ.τ.λ. Τα cookies αποτελούν ένα από τα πιο αμφιλεγόμενα θέματα του διαδικτύου καθώς έχουν να κάνουν με τα προσωπικά δεδομένα και το προσωπικό απόρρητο των χρηστών του. 23

24 Κεφάλαιο 2: Βασικές έννοιες ηλεκτρονικού εγκλήματος 7. Υποκλοπή αρχείων Η/Υ Αποκτώντας πρόσβαση σε ένα δίκτυο ο ψηφιακός εγκληματίας έχει την δυνατότητα να κλέψει, να μεταβάλλει ή να καταστρέψει αρχεία πληροφοριών ή προγραμμάτων και γενικά να κάνει οποιαδήποτε άλλη ενέργεια η οποία θα αχρηστέψει, μόνιμα ή προσωρινά, επιφέροντας με τον τρόπο αυτό ανυπολόγιστες οικονομικές ζημιές στα θύματα του. 8. Πειρατεία Λογισμικού Αυτού του είδους η πειρατεία ουσιαστικά συνιστά κλοπή λογισμικού, προγραμμάτων Η/Υ δηλαδή, και γίνεται με σκοπό να χρησιμοποιήσει ο δράστης είτε για τον εαυτό του είτε για να πουλήσει σε τρίτους το συγκεκριμένο πρόγραμμα. Κάθε πρόγραμμα Η/Υ έχει άδεια χρήσης η οποία πιστοποιείται κατά την εγκατάσταση του ή με την έναρξη της λειτουργίας του από συγκεκριμένο κωδικό που δίνεται στο νόμιμο κάτοχο του. Ο δράστης κατά το downloading (κατέβασμα) του προγράμματος από το site της επιχείρησης στην οποία ανήκει η εμπορική του εκμετάλλευση, «σπάει» αυτό το κωδικό καταφέρνοντας έτσι να έχει την πλήρη χρήση του και την δυνατότητα να το χρησιμοποιήσει όπως ο ίδιος επιθυμεί. Η οικονομική ζημιά που υφίσταται το θύμα από την παράνομη κυκλοφορία του προϊόντος είναι τόση όσος και ο αριθμός των πωλήσεων που πραγματοποιούνται με αυτό τον τρόπο. 9. Πλαστογραφία Ηλεκτρονική πλαστογραφία διαπράττει εκείνος που από πρόθεση και χωρίς δικαίωμα προβαίνει στην εισαγωγή, μεταβολή, διαγραφή ή απόκρυψη δεδομένων ηλεκτρονικών υπολογιστών με σκοπό τα δεδομένα αυτά να θεωρούνται ή να χρησιμοποιούνται για νόμιμους σκοπούς σαν να ήταν αυθεντικά. 10. Διακίνηση ναρκωτικών - Εμπόριο οργάνων - Αυτοκτονία Η διακίνηση παράνομων ουσιών, το εμπόριο οργάνων ή ακόμα και παιδιών και η αυτοκτονία αποτελούν μορφές ηλεκτρονικού εγκλήματος οι οποίες έχουν παρατηρηθεί εντονότερα τα τελευταία χρόνια καθώς αποκτάται όλο και περισσότερη τεχνογνωσία μεταξύ των πληθυσμών. Μέσω διαφόρων sites ή ομάδων συζήτησης (newsgroups) γίνονται γνωριμίες μεταξύ των ανθρώπων που αναζητούν κάτι από τα παραπάνω και οι συναλλαγές τους γίνονται ηλεκτρονικά και μη. Χαρακτηριστικό παράδειγμα αποτελεί η περίπτωση ενός ανήλικου μαθητή ο οποίος αυτοκτόνησε κάνοντας λήψη ενός πολύ τοξικού γεωργικού φαρμάκου αφού πρωτίστως είχε λάβει πληροφορίες σχετικά με το φάρμακο αυτό από έναν 25άχρονο που είχε γνωρίσει σε chat room. Μάλιστα, τα τελευταία χρόνια, όπως αναφέρεται από τον Προϊστάμενο 24