DIICOT a destructurat o grupare de români şi moldoveni, specializată în virusarea bancomatelor

Publicat de Andreea Drilea, 5 ianuarie 2016, 16:55

Procurorii DIICOT au reţinut opt persoane, cetăţeni români şi moldoveni, acuzate că fac parte dintr-o grupare care a fraudat cu ajutorul unui virus informatic mai multe terminale tip ATM aparţinând unor bănci din România, Ungaria, Cehia, Spania şi Rusia.

Potrivit unui comunicat al DIICOT, procurorii i-au reţinut pentru 24 de ore pe Denis Dari, Sorin Mihăilă, Ilie Iulian Motofeanu, Gabriel Onea, George Ovidiu Raportoru, Solozabal Cuartero Rodion, Tulli Renato Marius şi Simona Udilă, pentru săvârşirea infracţiunilor de constituire a unui grup infracţional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea funcţionării sistemelor informatice, alterarea integrităţii datelor informatice şi operaţiuni ilegale cu dispozitive şi programe informatice şi distrugere.

Procurorii susţin că, în perioada decembrie 2014 – octombrie 2015, pe teritoriul României (cu predilecţie pe raza municipiului Bucureşti) şi Republicii Moldova, a activat o grupare transfrontalieră formată din mai mulţi cetăţeni români şi moldoveni, care avea ca scop obţinerea de foloase materiale injuste prin săvârşirea de infracţiuni informatice, atât pe teritoriul ţării, cât şi pe teritoriul mai multor state europene.

S-a reţinut că faptele au constat în încercarea compromiterii şi fraudării sau, după caz, compromiterea tehnică şi fraudarea cu ajutorul unui virus informatic a mai multor terminale tip ATM aparţinând unor instituţii bancare de pe teritoriul României (Bucureşti şi alte zone din ţară), dar şi din străinătate (Ungaria, Cehia, Spania, Rusia), prejudiciul fiind de aproximativ 200.000 de euro.

Gruparea a activat aproximativ un an, între membrii acesteia existând raporturi de subordonare specifice unei structuri organizatorice de tip ierarhic.

Conform DIICOT, grupul infracţional a fost iniţiat şi constituit pe parcursul anului 2014 de către cetăţeanul moldovean Solozabal Cuartero Rodion şi acoliţii săi Baduh Iurie şi Denis Dari, precum şi de către cetăţeanul român Sorin Mihăilă, zis ‘Haliu’, acesta din urmă fiind locotenentul şi persoana de încredere a liderului moldovean, al cărui principal rol a fost acela de a asigura şi ţine legătura cu membrii grupării din România şi de a racola cetăţeni români (‘săgeţi’), care aveau rolul de a identifica şi participa la compromiterea şi fraudarea terminalelor ATM.

Astfel, la această grupare, au aderat de-a lungul timpului cetăţenii români George Ovidiu Raportoru, Tulli Renato Marius, Mihai Claudiu Mihăilă, Ilie Iulian Motofeanu, Gabriel Olbea, fiind apoi sprijinită de suspecţii Laurenţiu Cismaru, Adrian Hogea, Beatrice Mihăilă şi Simona Udilă.

Anchetatorii susţin că liderul grupării, Solozabal Cuartero Rodion, avea relaţii şi influenţă în lumea interlopă ruso-moldoveană, împrejurare care a facilitat achiziţionarea de către grupare a virusului informatic necesar fraudării bancomatelor.

Totodată, el coordona din spate activitatea grupării, în special activitatea echipei sale de cetăţeni moldoveni, deţinând cunoştinţele tehnice necesare bunei funcţionări a aplicaţiei informatice de tip malware, cu ajutorul căreia erau compromise sistemelor informatice instalate în interiorul bancomatelor.

Astfel, din brigada direct subordonată lui Solozabal Cuartero Rodion, Denis Dari era cel care deţinea virusul informatic de tip ‘malware’, destinat compromiterii sistemelor informatice ale bancomatelor. El răspundea de manipularea nemijlocită, accesarea efectivă şi instalarea în memoria sistemului informatic al ATM-ului a respectivului virus.

Un alt membru al echipei moldovene a fost Naduh Iurie, care avea rolul de a-l însoţi pe Denis Dari atunci când erau fraudate bancomatele.

Cel de-al doilea palier al grupării era reprezentat de către membrii executanţi, care participau la identificarea şi fraudarea terminalelor ATM, precum şi la ridicarea banilor.

Procurorii DIICOT mai susţin că membrii acestei grupări foloseau metoda de fraudare denumită ‘Jackpotting’.

Astfel, în prima etapă, erau identificate bancomate ce urmau să fie ţinta atacurilor, fiind preferate anumite tipuri de ATM-uri (terminale de tip NCR), terminale care nu erau încastrate în zidurile băncii şi care puteau fi astfel manipulate cu uşurinţă.

S-au avut în vedere bancomatele al căror modul electronic existent în partea superioară (şi în care se afla computerul aparatului) putea fi deschis şi rabatat cu ajutorul unei chei universale şi al cărui sistem informatic era prevăzut cu dispozitive CD-ROM, componentă necesară instalării şi introducerii datelor informatice frauduloase.

În continuare, verificările şi activităţile prealabile vizau existenţa sau nu a sistemelor de alarmă prevăzute la nivelul bancomatelor (în caz afirmativ procedându-se la anihilarea acestora prin lipirea cu bandă adezivă tip scotch a micro-releului/senzorului de alarmă), fotografierea componentelor electronice ale modulului informatic şi verificarea unităţii CD-ROM, componenta sistemului informatic al bancomatului, montat în partea superioară a acestuia.

Gruparea folosea un virus de tip ‘ulssm.exe’, care era setat să funcţioneze în parametrii corespunzători doar pe timpul weekend-urilor.

Ca urmare a verificărilor online efectuate cu privire la programele informatice de tip ‘malware’, utilizate la infectarea ATM-urilor din mai multe ţări prin aceeaşi metodă, a rezultat că fişierul executabil cu denumirea ‘ulssm.exe’ era copiat de pe un mediu optic (suport tip CD), iar, după extragerea numerarului, virusul era şters de către utilizatorul său în mod automat, astfel încât după comiterea faptei erau identificate doar urme ale respectivului soft.

Cu ajutorul acestui virus, sistemul informatic şi de operare al ATM-ului era determinat să elibereze sume de bani, fără ca membrii grupării să utilizeze carduri bancare.

Extragerea banilor din bancomate se făcea în mod eşalonat, cu sume fixe de 4.000 de lei.

Acţiunea a fost efectuată împreună cu ofiţeri de poliţie din cadrul Serviciului Grupuri Infracţionale Violente – Direcţia Generală de Poliţie a Municipiului Bucureşti şi din cadrul Direcţiei de Combatere a Criminalităţii Organizate – Inspectoratul General al Poliţiei Române.

DIICOT precizează că s-a semnat un acord de formare a unei echipe comune de anchetă între România, Republica Moldova şi Marea Britanie.

Echipa comună de anchetă a beneficiat de sprijin logistic şi finanţare din partea Eurojust.

Suportul de specialitate a fost asigurat de către Direcţia Operaţiuni Speciale.

(Agerpres/FOTO arhivă cugetliber.ro)