ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ - ΔΙΚΗΓΟΡΟΣ - Δικηγορικη Εταιρια Ζιαμπαρα Δ & ΣΥΝΕΡΓΑΤΩΝ

Q: Τι ποινή προβλέπεται για διάδοση κακόβουλου λογισμικού;

Η δημιουργία, διάδοση ή χρήση κακόβουλου λογισμικού στοιχειοθετεί κυρίως τα αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα (370Β ΠΚ), της παραβίασης απορρήτων (370Γ ΠΚ) και της φθοράς δεδομένων (381Α ΠΚ), με ποινές φυλάκισης έως πέντε ετών, ενώ σε κακουργηματική μορφή κάθειρξη έως δέκα ετών. Με σωστή υπεράσπιση επιτυγχάνεται αναστολή, μετατροπή σε χρηματική ποινή ή κοινωφελής εργασία, ιδίως με αναγνώριση ελαφρυντικών του άρθρου 84 ΠΚ.

Q: Τι κάνω αν με συλλάβουν για χρήση trojan ή ιού;

Από τη σύλληψη ή την κλήση σε προανάκριση, η παρουσία δικηγόρου είναι κρίσιμη. Ο κατηγορούμενος έχει δικαίωμα σιωπής και πρόσβασης στη δικογραφία. Συνήθως υπάρχει κατάσχεση εξοπλισμού και ψηφιακή πραγματογνωμοσύνη της Δίωξης Ηλεκτρονικού Εγκλήματος. Καμία απάντηση χωρίς μελέτη της έκθεσης κατάσχεσης και του τεχνικού πορίσματος δεν συνιστάται.

Q: Πώς αμφισβητείται η ψηφιακή πραγματογνωμοσύνη της Δίωξης;

Ελέγχεται η αλυσίδα κατοχής των κατασχεθέντων μέσων, η μέθοδος εξαγωγής δεδομένων, η ακεραιότητα των hash values και η πιθανότητα μόλυνσης από τρίτο (botnet). Συχνά η εντοπιζόμενη IP ανήκει σε υπολογιστή που έχει ο ίδιος μολυνθεί. Με ιδιωτική τεχνική πραγματογνωμοσύνη και αυτοτελείς ισχυρισμούς ανατρέπεται η ταυτοποίηση του δράστη.

Q: Πόσο διαρκεί η ποινική διαδικασία για ηλεκτρονικά εγκλήματα;

Η προκαταρκτική και η ανάκριση διαρκούν από έξι μήνες έως δύο έτη λόγω της ψηφιακής πραγματογνωμοσύνης και της δικαστικής συνδρομής με αρχές εξωτερικού. Το ακροατήριο πρώτου βαθμού προσδιορίζεται ένα έως δύο έτη μετά τη δίωξη, με άλλα δύο σε δεύτερο βαθμό. Η παραγραφή και τα ελαττώματα της δικογραφίας λειτουργούν συχνά υπέρ του κατηγορουμένου.

Q: Τι έγγραφα και στοιχεία χρειάζεται η υπεράσπιση;

Η κλήση ή το κλητήριο θέσπισμα, η έκθεση σύλληψης και κατάσχεσης, το τεχνικό πόρισμα, τα logs παρόχου, καθώς και στοιχεία νόμιμης χρήσης ή κοινής πρόσβασης τρίτων. Χρήσιμα τα antivirus logs που δείχνουν μόλυνση του ίδιου του χρήστη και έγγραφα επαγγελματικής ιδιότητας όταν ο κατηγορούμενος είναι ερευνητής ασφάλειας ή προγραμματιστής.

Q: Ποιος ο ρόλος του εξειδικευμένου δικηγόρου;

Απαιτείται δικηγόρος με τεχνική κατάρτιση, ικανός να ερμηνεύει πορίσματα ψηφιακής εξέτασης και να συνεργάζεται με πραγματογνώμονες. Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ εκπροσωπεί κατηγορουμένους από την προανάκριση έως τον Άρειο Πάγο, διαμορφώνει στρατηγική υπεράσπισης και επιδιώκει αθώωση ή ηπιότερη κρίση με αναγνώριση ελαφρυντικών.

Ένα λογισμικό χαρακτηρίζεται ως κακόβουλο όταν διαθέτει τις απαιτούμενες εντολές προκειμένου να βλάψει ένα υπολογιστικό σύστημα.

Παρακολουθήστε ένα βίντεο που περιγράφει τα πιο συχνά ηλεκτρονικά εγκλήματα:

Κατηγορίες του κακόβουλου λογισμικού είναι οι ακόλουθες:

– Ιός (Virus): Ένας ιός υπολογιστών είναι ένα κακόβουλο πρόγραμμα υπολογιστή, το οποίο μπορεί να αντιγραφεί χωρίς παρέμβαση του χρήστη και να “μολύνει” τον υπολογιστή χωρίς τη γνώση ή την άδεια του χρήστη του. Ο αρχικός ιός μπορεί να τροποποιήσει τα αντίγραφά του ή τα ίδια τα αντίγραφα μπορούν να υποστούν από μόνα τους τροποποίηση, όπως συμβαίνει σε έναν μεταμορφικό ιό. Ένας ιός μπορεί να διαδοθεί από έναν υπολογιστή σε άλλους, παραδείγματος χάριν από ένα χρήστη που στέλνει τον ιό μέσω δικτύου ή του Διαδικτύου, ή με τη μεταφορά του σε ένα φορητό μέσο αποθήκευσης, όπως δισκέτα, οπτικό δίσκο ή μνήμη flash USB. Μερικοί ιοί δημιουργούνται για να προξενήσουν ζημιά στον υπολογιστή, στον οποίο εγκαθίστανται, είτε με την καταστροφή των προγραμμάτων του είτε με τη διαγραφή αρχείων ή με τη μορφοποίηση (format) του σκληρού δίσκου. Μερικές, μάλιστα, φορές, δημιουργούν σε συγκεκριμένο τομέα του σκληρού δίσκου τέτοια καταστροφή, ώστε να είναι αδύνατη η ανάκτηση ολόκληρου του περιεχομένου του. Άλλοι δεν έχουν ως σκοπό να προκαλέσουν οποιαδήποτε ζημία, αλλά απλά γνωστοποιούν την παρουσία τους με την εμφάνιση στην οθόνη κειμένου, βίντεο, ή ηχητικών μηνυμάτων, μερικές φορές αρκετά χιουμοριστικών. Όμως, ακόμη και αυτοί οι “καλοκάγαθοι” ιοί μπορούν να δημιουργήσουν προβλήματα στο χρήστη υπολογιστών: Καταλαμβάνουν τη μνήμη που χρησιμοποιείται από τα κανονικά προγράμματα και, κατά συνέπεια, προκαλούν συχνά ασταθή συμπεριφορά του συστήματος και μπορούν να οδηγήσουν σε κατάρρευσή του (system crash). Επιπλέον, πολλοί ιοί είναι, εγγενώς, γεμάτοι προγραμματιστικά σφάλματα, τα οποία πιθανόν να οδηγήσουν στην κατάρρευση των υπολογιστικών συστημάτων και στην απώλεια δεδομένων. Τέλος, ένα μεγάλο ποσοστό των ιών δεν έχει σκοπό την καταστροφή των δεδομένων του χρήστη ή την παρενόχλησή του, αλλά την κλοπή προσωπικών του δεδομένων ή την εισαγωγή του υπολογιστή-στόχου σε κάποιο παράνομο δίκτυο (botnet) χωρίς τη συγκατάθεση του χρήστη.

– Δούρειος Ιππος (Trojan): είναι κακόβουλο λογισμικό που χρησιμοποιεί το στοιχείο της παραπλάνησης. Λογισμικό αυτού του είδους παριστάνει ότι είναι χρήσιμο για τον υπολογιστή αλλά στην πραγματικότητα μέσα από αυτό κάποιοι εγκληματίες καταφέρνουν να κλέψουν σημαντικά αρχεία ή να αποκτήσουν τον έλεγχο του συστήματος. Τις περισσότερες φορές το συγκεκριμένο λογισμικό δεν έχει στόχο τη μόλυνση του υπολογιστή, δηλαδή δεν αναπαράγεται, και για αυτό τα προγράμματα αυτά δεν χαρακτηρίζονται και επίσημα ως ιοί.

– Σκουλήκι (Worm): είναι κακόβουλο λογισμικό το οποίο μπορεί να μεταδοθεί άμεσα με τη χρήση κάποιας δικτυακής υποδομής όπως τα τοπικά δίκτυα ή μέσω κάποιου μηνύματος e-mail. Η ικανότητά του να πολλαπλασιάζεται αυτόματα στο σύστημα στο οποίο βρίσκεται του δίνει τη δυνατότητα να αποστέλλει προσωπικά δεδομένα ή κωδικούς πρόσβασης, ώστε αυτός που θα κάνει την επίθεση να έχει πρόσβαση στη σύνδεση δικτύου. Τέλος, ένα άλλο αρνητικό χαρακτηριστικό είναι ότι επιβαρύνουν το δίκτυο, φορτώνοντάς το με άχρηστη δραστηριότητα.

– Rootkit: είναι λογισμικό το οποίο μπορεί να ανήκει πολύ εύκολα σε οποιαδήποτε από τις παραπάνω κατηγορίες. Αυτό το λογισμικό έχει την ιδιαιτερότητα να κρύβει κάποια κακόβουλα προγράμματα ώστε να μη γίνονται ορατά από το λογισμικό ασφαλείας. Αυτά τα προγράμματα κάποιες φορές λειτουργούν προστατευτικά για τους χάκερ διαγράφοντας τις πληροφορίες του εισβολέα.

Βλέπε και άρθρο Ηλεκτρονική Απάτη

Βλέπε και άρθρο Hacking

Βλέπε και Μέθοδοι Επιθέσεων στο Διαδίκτυο

Βλέπε και άρθρο Επιθέσεις Διαδικτυακές

Βλέπε και άρθρο Πειρατεία Διαδικτυακή

Βλέπε και άρθρο Πειρατεία Λογισμικού

Βλέπε και άρθρο Διακίνηση Φαρμάκων

Βλέπε και άρθρο 10 Πρακτικές Ασφάλειας

ΣΥΝΗΘΕΙΣ ΕΡΩΤΗΣΕΙΣ ΓΙΑ ΚΑΚΟΒΟΥΛΟ ΛΟΓΙΣΜΙΚΟ – ΔΙΚΗΓΟΡΟΣ

1. Τι ποινή προβλέπεται για διάδοση κακόβουλου λογισμικού;

Η δημιουργία, διάδοση ή χρήση κακόβουλου λογισμικού (ιών, trojans, worms, rootkits) στοιχειοθετεί κυρίως τα αδικήματα της παράνομης πρόσβασης σε πληροφοριακό σύστημα (άρθρο 370Β ΠΚ), της παραβίασης απορρήτων (άρθρο 370Γ ΠΚ) και της φθοράς δεδομένων υπολογιστή (άρθρο 381Α ΠΚ). Οι ποινές κυμαίνονται από φυλάκιση έως πέντε ετών, ενώ σε κακουργηματική μορφή — όταν προκαλείται σημαντική ζημία ή στοχεύονται κρίσιμες υποδομές — η κάθειρξη μπορεί να φτάσει τα δέκα έτη. Με σωστή υπεράσπιση επιτυγχάνεται συχνά αναστολή (άρθρο 99 ΠΚ), μετατροπή σε χρηματική ποινή (άρθρο 80 ΠΚ) ή κοινωφελής εργασία, ιδίως όταν αναγνωρίζονται ελαφρυντικά του άρθρου 84 ΠΚ.

2. Τι κάνω αν με συλλάβουν για χρήση trojan ή ιού;

Από τη στιγμή της σύλληψης ή της κλήσης σε προανάκριση, η παρουσία δικηγόρου είναι κρίσιμη. Ο κατηγορούμενος έχει δικαίωμα σιωπής και πρόσβασης στη δικογραφία πριν απολογηθεί. Σε υποθέσεις ηλεκτρονικού εγκλήματος συχνά υπάρχει κατάσχεση εξοπλισμού (υπολογιστές, σκληροί δίσκοι, κινητά) και ψηφιακή πραγματογνωμοσύνη από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος. Καμία απάντηση χωρίς προηγούμενη μελέτη της έκθεσης κατάσχεσης και του πορίσματος της ψηφιακής εξέτασης δεν συνιστάται. Η βιαστική απολογία χωρίς νομική καθοδήγηση οδηγεί συχνά σε ομολογίες που αποδεικνύονται καταστροφικές στο ακροατήριο.

3. Πώς αμφισβητείται η ψηφιακή πραγματογνωμοσύνη της Δίωξης;

Η ψηφιακή πραγματογνωμοσύνη δεν είναι αλάθητη. Ελέγχεται η αλυσίδα κατοχής (chain of custody) των κατασχεθέντων μέσων, η μέθοδος εξαγωγής δεδομένων, η ακεραιότητα των hash values και η πιθανότητα μόλυνσης του συστήματος από τρίτο (π.χ. botnet) χωρίς γνώση του χρήστη. Συχνά η IP που εντοπίζεται ως πηγή επίθεσης ανήκει σε υπολογιστή ο οποίος έχει ο ίδιος μολυνθεί και χρησιμοποιείται ως ενδιάμεσος. Με ιδιωτική τεχνική πραγματογνωμοσύνη και αυτοτελείς ισχυρισμούς αμφισβητείται η ταυτοποίηση του δράστη και ανατρέπεται ο πυρήνας της κατηγορίας.

4. Πόσο διαρκεί η ποινική διαδικασία για ηλεκτρονικά εγκλήματα;

Οι υποθέσεις κακόβουλου λογισμικού έχουν μεγάλη διάρκεια λόγω της τεχνικής τους πολυπλοκότητας. Η προκαταρκτική εξέταση και η ανάκριση μπορεί να διαρκέσουν από έξι μήνες έως δύο έτη, καθώς αναμένεται το πόρισμα της ψηφιακής πραγματογνωμοσύνης και συχνά απαιτείται δικαστική συνδρομή με αρχές του εξωτερικού (Europol, Interpol). Το ακροατήριο της πρώτης συζήτησης συνήθως προσδιορίζεται ένα έως δύο έτη μετά την άσκηση ποινικής δίωξης. Σε δεύτερο βαθμό προστίθενται άλλα δύο έτη. Η παραγραφή και τα ελαττώματα της δικογραφίας λειτουργούν συχνά υπέρ του κατηγορουμένου.

5. Τι έγγραφα και στοιχεία χρειάζεται η υπεράσπιση;

Συγκεντρώνονται η κλήση ή το κλητήριο θέσπισμα, η έκθεση σύλληψης και κατάσχεσης, το πόρισμα της ψηφιακής πραγματογνωμοσύνης, τα logs του παρόχου διαδικτύου, καθώς και κάθε στοιχείο που τεκμηριώνει νόμιμη χρήση του υπολογιστή ή την ύπαρξη κοινής πρόσβασης από τρίτους (οικογενειακό δίκτυο, εταιρικό περιβάλλον, ανοιχτό Wi-Fi). Χρήσιμα είναι τα antivirus logs που αποδεικνύουν ότι ο ίδιος ο χρήστης έπεσε θύμα μόλυνσης, καθώς και έγγραφα επαγγελματικής ιδιότητας — ιδίως όταν ο κατηγορούμενος είναι ερευνητής ασφάλειας ή προγραμματιστής που εργάστηκε σε νόμιμο πλαίσιο (penetration testing).

6. Ποιος ο ρόλος του εξειδικευμένου δικηγόρου;

Το ηλεκτρονικό έγκλημα απαιτεί δικηγόρο με τεχνική κατάρτιση, ικανό να διαβάζει πορίσματα ψηφιακής εξέτασης, να εντοπίζει ασυνέπειες και να συνεργάζεται με ιδιώτες πραγματογνώμονες. Η Δικηγορική Εταιρία ΖΙΑΜΠΑΡΑ Δ. & ΣΥΝΕΡΓΑΤΩΝ εκπροσωπεί κατηγορουμένους από την προανάκριση έως τον Άρειο Πάγο, διαμορφώνει στρατηγική υπεράσπισης βασισμένη στα τεχνικά κενά της δικογραφίας, ασκεί τους κατάλληλους αυτοτελείς ισχυρισμούς και επιδιώκει την αναγνώριση ελαφρυντικών για μετατροπή ή αναστολή της ποινής. Στόχος είναι η αθώωση ή η ηπιότερη δυνατή κρίση, με σεβασμό στα δικονομικά δικαιώματα του εντολέα.