Procurorii DIICOT susțin că hackerul din Iași care a spart peste 50.000 de conturi bancare, de e-mail și Facebook a fost sprijinit de mai multe persoane din Țigănași (Iași) sau utilizatori online, care urmează să fie audiați. În urma anchetei s-a descoperit că hackerul mai deține pe internet și alte programe destinate fraudării conturilor online.
Cătălina CHIFU
Pe 9 decembrie 2011, DIICOT a primit o sesizare de la Constantin C. din Bacău, în care acesta reclama că i-a fost accesat electronic contul de abonat Orange de unde s-au făcut mai multe alimentări frauduloase, prejudiciul fiind de 98 de euro. Anchetatorii au descoperit că încărcările s-au făcut de la o adresă de IP atribuită de Romtelecom abonatului Gheorghe Bădiță.
Procurorii au început urmărirea penală și au obținut autorizație pentru percheziția locuinței lui Bădiță din comuna Țigănași, sat Mihail Kogălniceanu – Iași. Au fost ridicate atunci două hard-diskuri Excelsior, de capacitate 160 GB, și Western Digital, de capacitate 250 GB, un memory stick și 16 CD-uri și DVD-uri. Lucian Bădiță (fiul lui Gheorghe) a recunoscut, la audieri, că a spart contul lui Constantin C. și că și-a încărcat cartela prepay de mai multe ori. Anchetatorii au dispus interceptarea și înregistrarea comunicărilor informatice făcute de pe site-ul http:/luke999.hostoi.com și a convorbirilor purtate pe mail și messenger de pe adresa remix_gppd@yahoo.co.uk. Numai până în aprilie au fost conservate în cont peste 18.000 de date de acces la conturi online de la diferite persoane fizice și juridice – Yahoo, Google, Facebook, Orange, RDS, Vodafone, Cosmote, Romtelecom, OTP Bank, RBS Bank sau instituții publice.
Lucian Bădiță, spun procurorii, s-a folosit de mai mulți viruși informatici atașați la 24 de oferte mincinoase cu clipuri video postate pe Youtube. Acestea garantau accesul gratuit la diverse aplicații informatice, dar în realitate îi induceau în eroare pe utilizatori. „În momentul în care utilizatorul de pe internet accesa un clip video pentru a descărca oferta – jocuri online, site-uri, programe pentru hacking – prin intermediul kit-ului de instalare a aplicației de tip virus ISR Stealer, configurat și atașat la site-urile de găzduire promovate prin clipurile video, se rula și se executa automat acest virus cu care se transferau datele din memoria unității utilizatorilor în site-ul inculpatului. În acest mod, având acces la denumirea userilor și la parolele acestora, inculpatul, după stocarea acestora în site-ul personal sau în memoria unității sale centrale, accesa în mod ilegal conturile utilizatorilor în scopul de a le restricționa accesul (atunci când dorea să se răzbune pe utilizatori), de a le modifica datele informatice (când dorea să le folosească în interes propriu), de a atenționa cu privire la intrarea sa ilegală în spațiul confidențial al conturilor (ca să arate că poate depăși sistemele de securitate vulnerabile) și de a cauza prejudicii patrimoniale utilizatorilor conturilor sustrase fraudulos”, explică procurorii.
Hackerul mai deține și alte programe de fraudare a conturilor
Odată cu începerea urmăririi penale a lui Lucian Bădiță, au fost identificate mii de conturi ale rețelelor de telefonie mobilă Orange, Cosmote, Vodafone, RDS/RCS și ale altor rețele (Facebook, Yahoo) ce se presupune că au fost fraudate și compromise de hacker. Prin aceeași metodă au fost sparte și site-urile Liceului Sportiv Iași, UNESCO – România, Romtelecom, OTP Bank și RBS Bank. „Dimensiunea deosebită a persoanelor fizice și juridice fraudate nu a putut fi conturată până în prezent, iar întinderea prejudiciului nu poate fi cuantificată decât prin contactarea persoanelor fizice și juridice ale căror date informatice au fost identificate în urma percheziției informatice și a interceptării/conservării datelor din site-ul . Prin folosirea virușilor de tip troian, keylogger, sniffer – identificați la percheziția informatică în memoria unităților inculpatului, înregistrările privind conturi și parole de acces au crescut, în 24 de ore, de la 18.000 la 18.330 date de acces”, spun procurorii.
Concluzia ar fi că numărul conturilor fraudate este în realitate mult mai mare. În afară de cele 18.000 de conturi fraudate depistate în site-ul hackerului, susțin procurorii, mai există zeci de mii de conturi ce au fost deținute de Lucian Bădiță în același scop. La începutul lunii, furnizorul de servicii găzduire web a dispus suspendarea contului deținut de Lucian, după ce s-a descoperit că acesta a desfășurat activități de phishing, scam și hacking. Însă din datele rezultate în urma percheziției reiese faptul că hackerul mai deține pe internet și alte programe destinate fraudării conturilor online. În același timp, procurorii au indicii că hackerul a fost sprijinit în această activitate de mai multe persoane din Țigănași și de alți utilizatori online care urmează să fie audiați.
Lasă un răspuns