Cybercrime Investigation Romania

,

🔒💻 I had the honor of accepting the invitation to participate as a lecturer at the cybersecurity session dedicated to prosecutors and officers specialized in #investigating #cybercrime.
..with Florin Ionut Zaborila

📖 During my presentation, titled „Theoretical and Practical Aspects of Cybersecurity, Methods of Compromising Information Systems, Useful Information for Judicial Authorities in Investigating Cybercrime,” I addressed essential topics to strengthen the technical investigative capabilities of law #enforcement #agencies.

🔍 This session is part of the annual #training program organized by the Prosecutor’s Office attached to the Iași Court of Appeal and the General Inspectorate of the Romanian Police – Directorate of Criminal Investigations.
🙏 I am deeply honored to share my expertise in cybercrime and contribute to the enhancement of the knowledge and skills of colleagues involved in cybercrime investigations.
🤝 Special thanks to the organizing institutions for the invitation and their ongoing commitment to training and developing specialists in #cybersecurity.

The importance of public-private collaboration in Cybercrime Investigation

Collaboration between the public and private sectors is essential in investigating cybercrime due to the complexity and speed with which threats in the online environment evolve. This collaboration offers numerous advantages that can make a significant difference in effectively combating cybercrime:

  1. Access to advanced technology: The private sector, especially technology companies, often possesses advanced resources and technological tools that can be essential in investigating and preventing cybercrime. Through partnerships with these companies, law enforcement authorities can access these resources, enhancing their investigative capabilities.
  2. Information and intelligence sharing: Collaboration enables the rapid and efficient exchange of information and intelligence between public and private entities. This is crucial for identifying and responding promptly to new threats and tactics used by criminals.
  3. Expertise and training: Private companies can offer valuable expertise and training opportunities for personnel in the public sector. Training programs and workshops supported by industry experts help develop the technical skills of officers and prosecutors, contributing to a better understanding and management of cyber incidents.
  4. Additional resources: Investigating cybercrime often requires considerable resources. Through collaboration with the private sector, law enforcement authorities can benefit from additional resources, including financial, logistical, and human resources, to support complex investigations.
  5. Innovation and Adaptability: The private sector is often more agile and capable of rapidly innovating in response to new threats. Public-private partnerships allow authorities to adopt innovative solutions and adapt more quickly to the constantly changing cyber landscape.
  6. Improvement of policies and legislation: Through ongoing dialogue between the public and private sectors, more effective and better-adapted policies and laws can be developed to meet the real needs and current challenges in the field of cybersecurity.

Public-private collaboration not only strengthens the investigative capabilities of authorities but also creates a united front against cybercrime, ensuring better protection for citizens and critical infrastructures.

Maritime Cybersecurity Course

, ,

🌐🛡️ Thrilled to share insights from my participation in the Maritime Cybersecurity Course hosted by the MARITIME CYBERSECURITY CENTRE OF EXCELLENCE (MARCYSCOE) at Constanta Maritime University! This transformative two-day program was organized under the prestigious aegis of the European Security and Defence College (ESDC), focusing deeply on the critical area of maritime cybersecurity.


In the digital era, where maritime operations heavily rely on interconnected technologies, the importance of robust cybersecurity strategies cannot be overstated. The course provided us with comprehensive knowledge on EU maritime cybersecurity #policies, cutting-edge technological #tools, and advanced #strategies for identifying and managing #cyber #threats.


A significant highlight was the #collaboration and interaction with fellow participants from Romania and various other countries. This diverse gathering not only enriched our learning experience but also underscored the importance of international cooperation in tackling global cybersecurity challenges. The mix of #public and #private sector participants fostered a dynamic exchange of ideas and best practices, paving the way for stronger cross-border and cross-sector partnerships.


Thanks to the expert-led classes, interactive workshops, and real-world case studies, we are better equipped to enhance our cyber #defense capabilities and safeguard our maritime infrastructures. A big shoutout to the Maritime Cybersecurity Centre of Excellence for orchestrating such an impactful program.
As we continue to advance our cybersecurity #frameworks and collaborate across borders, we are collectively strengthening our defenses against evolving cyber threats, ensuring a #safer maritime future for everyone.

Evoluția fraudelor financiare

,

Prezentările/ discuțiile despre #securitate #cibernetică și #infracțiuni informatice reușesc în permanență să stârnească curiozitatea participanților și dorința de a afla mai multe informații despre cazuri, investigații, victime, sume de bani și despre infractori.


Săptămâna Masteratelor, organizată de Asociația Studenților la Drept Iași, ne-a oferit oportunitatea de a prezenta o mica parte din activitatea investigatorilor infracțiunilor #informatice, subliniind importanța îmbinării aspectelor juridice cu cele tehnice.

Analiza fraudei informatice intitilată ”Febra investitorului” este recomandată tuturor utilizatorilor de internet și tehnologie, pentru a înțelege evoluția fraudelor financiare!

Diseminarea acestor informații este esențială pentru a educa și sensibiliza publicul larg, în special pe cei care se pregătesc pentru o carieră în domeniul juridic. Înțelegerea profundă a problemelor de securitate cibernetică și a modului în care se desfășoară investigațiile informatice este crucială pentru viitorii profesioniști din domeniul dreptului. Ei trebuie să fie pregătiți să abordeze provocările complexe și în continuă schimbare din peisajul infracțional cibernetic.

Importanța colaborării dintre aspectele juridice și cele tehnice nu poate fi subliniată îndeajuns. Într-o lume din ce în ce mai digitalizată, avocații, judecătorii și alți profesioniști din domeniul dreptului trebuie să fie capabili să interpreteze și să aplice legile în contextul infracțiunilor informatice. În plus, această cunoaștere sporită contribuie la dezvoltarea unei cariere de succes, deoarece competențele în domeniul securității cibernetice devin din ce în ce mai căutate.

Cu această ocazie am avut plăcerea să particip și la prezentarea pregătită de echipa Direcția Generală Anticorupție (DGA), Serviciul Județean Anticorupție Iași și pot spune că am aflat #informații extrem de importante.

Mulțumesc domnului Inspector principal de Poliție Florin Ionut Zaborila, Coordonator Compartiment Investigații Infracțiuni Informatice, din cadrul IPJ Iași, pentru permanenta #colaborare și pentru implicarea în diseminarea informațiilor/ avertizărilor referitoare la pericolele din mediul online!

Mulțumim organizatorilor și Universitatea „Alexandru Ioan Cuza” din Iași, pentru invitație! Această inițiativă a fost un pas important în educarea și pregătirea viitorilor profesioniști din domeniul juridic, contribuind la formarea unei generații informate și competente în fața provocărilor cibernetice moderne.

Phishing-ul bancar & 2FA bypass

Citește mai mult

Febra investitorului – Fraudele financiare prin investiții

O particularitate a fraudei financiare actuale este capacitatea infractorilor de a se adapta rapid la noile tehnologii și tendințe. În contextul unei lumi tot mai conectate, unde tot mai multe tranzacții se desfășoară online, infractorii au dezvoltat abilitatea de a exploata rapid orice vulnerabilitate. Aceasta include folosirea rețelelor sociale pentru a răspândi scheme de investiții false, compromiterea securității aplicațiilor mobile pentru acces neautorizat la conturi bancare și chiar exploatarea tehnologiilor emergente, cum ar fi criptomoneda și blockchain-ul, pentru a concepe noi tipuri de escrocherii.

Citește mai mult

Analiza unei vulnerabilități – Banca Națională a României

În ultimii ani, importanța securității cibernetice a devenit din ce în ce mai evidentă pentru toți cei care utilizează tehnologia și internetul în activitățile lor. Cu toate acestea, creșterea dependenței noastre de tehnologie ne-a expus la riscuri și amenințări cibernetice fără precedent.

Infractorii cibernetici sunt mereu în căutare de vulnerabilități în infrastructurile critice, cum ar fi sistemele financiare, rețelele de transport sau chiar infrastructura de energie electrică. Odată ce identifică o vulnerabilitate, aceștia pot să acceseze zonele confidențiale ale infrastructurilor și să compromită informațiile sau să cauzeze daune semnificative.

Din fericire, există specialiști în domeniul securității cibernetice care lucrează neobosit pentru a detecta și a remedia vulnerabilitățile în infrastructurile critice. Acești experți fac parte din instituții publice sau sunt parte din echipele structurilor cu competențe în securitate cibernetică. Munca lor este deosebit de importantă pentru a proteja economia și societatea de amenințările cibernetice.

Uneori suntem predispuși la ignorarea unor vulnerabilități din infrastructură(în cazul în care am fost informați despre ele), deoarece acestea nu au impact direct asupra sistemelor componente și considerăm că este un risc acceptabil. De aceea supun atenției dumneavoastră analiza unei astfel de vulnerabilități și impactul probabil asupra unei instituții sau corporații.

Analiză unei vulnerabilități – Banca Națională a României – Document

Descarcă documentul

Securitatea cibernetică este o responsabilitate comună!

Romanian banks customers, targets of cybercriminals


Analysis of a complex and effective cyber-attack

Angheluș AlexandruProdefence
Oana BuzianuWintech

Nowaday’s digital society needs continued availability of services and effective protection of sensitive data. Information assets and online services are very important for all organisations and vital for creating a secure digital economy.

Although cyberattacks target every industry, the financial sector is disproportionately affected, being vulnerable to many increasingly sophisticated threats, as cybercriminals know that they have access to large sums that self-finance their criminal activities. Cybersecurity in banking organizations has become increasingly critical.

The stakes rise when we talk about the confidentiality, integrity and availability of information assets, as well as the implementation of state-of-the-art services and applications (Fintech, Blockchain), which lead to improved resilience against cyber threats. The financial sector recognises the evolution of cyber threats and risks, as well as the ever-changing pace of technology.

As with other information infrastructures, some of the decisions and solutions adopted by the management cannot be based strictly on policies and procedures, but are based on cybersecurity incidents with an impact on their own institutions, or analyzes / reports of cybersecurity experts.

All this underlines the need to protect data and transactions in sensitive data and therefore to (re)ensure trust in the financial sector. This analysis is about an extremely complex cyberattack with a very high criminal activity, although everything starts from a simple information found on one of the platforms monitored by the ProWin team.

Romanian banks customers targets of cybercriminals

Clienții băncilor din România, ținte ale infractorilor cibernetici

Analiza unui atac cibernetic complex și eficient

Angheluș AlexandruProdefence
Oana BuzianuWintech

Societatea digitală actuală are nevoie de o disponibilitate continuă a serviciilor și de o protecție eficientă a datelor sensibile. Activele informaționale și serviciile online sunt foarte importante pentru toate organizațiile și sunt vitale pentru crearea unei economii digitale sigure.

Deși atacurile cibernetice vizează fiecare industrie, sectorul financiar este afectat în mod disproporționat, fiind vulnerabil la foarte multe amenințări din ce în ce mai sofisticate, deoarece infractorii cibernetici știu că au acces la sume mari care le autofinanțează activitățile criminale. Securitatea cibernetică în organizațiile din sectorul bancar a devenit din ce în ce mai critică.

Mizele cresc atunci când vorbim despre confidențialitatea, integritatea și disponibilitatea activelor informaționale, precum și despre implementarea unor servicii și aplicații de ultimă generație(Fintech, Blockchain), care conduc la îmbunătățirea rezistenței împotriva amenințărilor cibernetice. Sectorul financiar recunoaște evoluția amenințărilor și riscurilor cibernetice, precum și ritmul accelerat al tehnologiei în permanentă schimbare.

Ca și în cazul altor infrastructuri informaționale, o parte din deciziile și soluțiile adoptate de conducere nu se pot baza strict pe politici și proceduri, ci au la bază incidente de securitate cibernetică cu impact asupra propriilor instituții, sau analize/ rapoarte ale experților în securitate cibernetică.

Toate acestea subliniază necesitatea de a proteja datele și tranzacțiile cu date sensibile și, prin urmare, de a (re)asigura încrederea în sectorul financiar.

Această analiză are ca subiect un atac cibernetic extrem de complex și cu o activitate infracțională foarte ridicată, deși totul pleacă de la o simplă informație găsită pe una dintre platformele monitorizate de echipa ProWin.

Clientii-bancilor-din-Romania-tinte-ale-infractorilor-cibernetici

Ministerul Afacerilor Externe (MAE) – Ținta unui atac cibernetic în desfășurare

Așa cum am menționat în articole anterioare, infractorii cibernetici au ca scop comun obținerea de câștiguri financiare, direct sau indirect. Am scris infractori, deoarece atacurile cibernetice lansate de aceștia se aseamănă cu infracțiunile cunoscute în viața de zi cu zi.
Atacului cibernetic asupra Ministerului Afacerilor Externe nu îi putem atribui o astfel de descriere, pentru că în acest caz nu mai putem discuta despre infracțiune financiară, scopul atacatorilor fiind foarte definit… și anume accesul în infrastructura Ministerului.

Documentul conține informațiile și analiza atacului cibernetic.

Phishing Ministerul Afacerilor Externe RomaniaDescarcă

STEGANOGRAPHY – Goverment documents under analysis

Steganography (/ˌstɛɡəˈnɒɡrəfi/ (listen) STEG-ə- NOG-rə-fee) is the practice of concealing a message within another message or a physical object. In computing/electronic contexts, a computer file, message, image, or video is concealed within another file, message, image, or video. The word steganography comes from Greek steganographia, which combines the words steganós (στεγανός), meaning „covered or concealed”, and -graphia (γραφή) meaning „writing – Wikipedia


What you see is a proof of three government institution
documents hosted on the official servers.
Important aspects:
• Three different people
• Three different years
• The same institution (National Agency…)

If you haven’t noticed anything special in these images
it’s normal. During this analysis you’ll notice some details
that make the difference and will make you wonder
about some things.
These questions appear are covered on this analysis.

Steganography – government documents under analysisDownload the full document

I can tell you for sure that I do not know what these documents represent or what their ultimate purpose is. 100% of these government documents have been modified by someone, a threat actor or a system.

However, their existence raises questions from a cyber security perspective.
For now, I can only imagine a few ways in which the documents have reached this state.
• The computer used to edit them is compromised.
• The software used is modified to insert those characters into documents.
• The server of the Government Institution is compromised and someone has made the necessary
changes.

If this seems random or of low severity …
think about what I mentioned earlier (server, computer, software) and the implications of each element’s personal and confidential data that may be compromised and exploited by cyber criminals.