x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Special DIICOT l-a deferit justiţiei pe hackerul Vladuţ, spaima eBay-ului

DIICOT l-a deferit justiţiei pe hackerul Vladuţ, spaima eBay-ului

de Veronica Micu    |    07 Oct 2008   •   00:00
DIICOT l-a deferit justiţiei pe hackerul Vladuţ, spaima eBay-ului
Tânărul acuzat că între 2005-2007, folosind pseudonimul "Vladuţ", a accesat în mod fraudulos, neautorizat şi repetat mai multe conturi de e-mail care aparţineau angajaţilor eBay, cauzând un prejudiciu estimat la peste 7 milioane de dolari, a fost trimis în judecată de procurorii DIICOT.

PREJUDICIU. Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism - structura centrală au dispus trimiterea în judecată a inculpaţilor Vlad Constantin Duiculescu, Mihai Adrian Savin şi Dragoş Florin Oprea, pentru constituirea unui grup infracţional organizat. Potrivit anchetatorilor, în perioada decembrie 2006 -aprilie 2008, Duiculescu a constituit un grup infracţional organizat la care au aderat ulterior şi Savin şi Oprea în scopul săvârşirii de infracţiuni din domeniul informatic şi au efectuat în repetate rânduri operaţiuni de acces neautorizat al conturilor de e-mail aparţinând clienţilor şi angajaţilor eBay. Scopul: obţinerea de date informatice.
Prin încălcarea măsurilor de securitate, inculpaţii au transferat neautorizat o serie de date informatice atât pe laptopul personal, cât şi pe forum-ul eBay şi au pus la dispoziţie programe şi aplicaţii destinate săvârşirii infracţiunilor informatice. Prejudiciul total reclamat de partea vătămată eBay Inc este de 7.500.000 de dolari, "constituit din costul importantelor daune de natură morală, în urma alterării încrederii în rândul clienţilor acestei companii cât şi de costurile necesare reconstruirii programelor de securitate, protecţie servere, noi coduri de parole", susţine DIICOT, citat de Mediafax. Cu titlu de exemplu "Proiectul bunului cunoscut", dezvoltat în scopul redobândirii securităţii se cifrează la suma de 2.437.063 de dolari. De asemenea, "Proiectul siguranţei identităţii membrilor", care dezvoltă un nou sistem de protecţie al clienţilor care licitează bunuri în valoare de peste 200 de dolari, a presupus costuri financiare din partea companiei în valoare de 1.610.276 de dolari. Faţă de alte persoane care au contribuit la săvârşirea infracţiunilor, s-a dispus disjungerea cauzei pentru continuarea cercetărilor. Asupra vinovăţiei celor trei se va pronunţa Tribunalul Bucureşti.

ACUZAŢII. Hackerul "Vlăduţ" Duiculescu a fost pus sub acuzare în 5 aprilie 2007, pentru încălcarea Legii 161/2003 referitoare la accesul fără drept la un sistem informatic, modificare fără drept de date informatice şi restricţionarea accesului la acestea, vânzarea sau punerea la dispoziţie sub orice mod de programe ce permiteau accesul fără drept la diferite sisteme informatice. În 19 aprilie 2005, US-Secret Service a transmis autorităţilor române o sesizare referitoare la vânzarea prin internet a unei aplicaţii ce conţinea codul sursă pentru pagina de logare pe site-ul eBay în care se cerea contul de utilizator şi parola. După introducerea datelor, acestea au fost verificate pe portalul WAP al eBay, în bazele de date ale companiei şi ulterior s-a cerut actualizarea informaţiilor privind număr de card, data expirării, cod de verificare, cod PIN, numele titularului, respectiv tipul şi numărul de caractere. După verificarea acestor informaţii, utilizatorul era redirecţionat către pagina reală a eBay.
În urma verificărilor, anchetatorii au stabilit că utilizatorii eBay erau direcţionaţi către site-uri false în numele eBay, iar aplicaţia în cauză folosea o metodă unică de verificare în timp real a numelui şi a parolei. Astfel, au fost identificate peste 270 de site-uri suspecte, din care în şapte s-a confirmat legătura cu aplicaţia atipică care conţinea aceleaşi date de contact, care-l indica în final pe Duiculescu. Reprezentanţii eBay l-au contactat pe Duiculescu, aceştia pretinzând că sunt interesaţi să cumpere aplicaţia şi chiar i-au solicitat o întâlnire pentru efectuarea unei probe live, în urma căreia a rezultat că instalarea s-a realizat de la acelaşi IP. Reprezentantul eBay a acceptat să cumpere kit-ul, hackerul nostru furnizând, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din Bucureşti. În urma verificărilor efectuate ulterior s-a stabilit că identitatea menţionată este reală, persoana ce ar fi trebuit să ridice suma de bani fiind Duiculescu Vlad-Constantin.
Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing şi conturile compromise, constatându-se un prejudiciu total de 1,2 milioane dolari. În 28 februarie 2007, eBay a făcut o altă sesizare pentru accesarea prin folosirea de IP-uri româneşti, în mod fraudulos, de către o persoană cu pseudonimul "Vladuz" a unor conturi de e-mail care aparţineau unor angajaţi ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari. La data de 27 septembrie 2007, reprezentantul eBay Inc. în Europa de Est a sesizat autorităţile române cu privire la faptul că un numar de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 dolari, sumă care se adaugă celei anterioare cu care s-a constituit parte civilă. Accesarea neautorizată s-a repetat şi în 10 octombrie 2007, aceasta ducând la suspendarea conturilor.

×
Subiecte în articol: special dolari ebay