DIICOT participă la destructurarea unei rețele globale de criminalitate informatică: 369.000 de routere compromise și servere dezactivate în 7 țări

Rețea globală de criminalitate informatică destructurată: sute de mii de routere compromise și servere dezactivate în mai multe țări

O amplă operațiune internațională coordonată de autoritățile europene a dus la destructurarea unei rețele de criminalitate informatică care exploata sute de mii de routere din întreaga lume. Ancheta a vizat o platformă proxy folosită de hackeri pentru a-și ascunde identitatea online și pentru a desfășura activități ilegale în peste 100 de țări.

Operațiune internațională coordonată de Europol și Eurojust

Procurorii DIICOT – Structura Centrală, împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice, au participat pe 11 martie 2026 la o acțiune internațională de amploare.

Operațiunea s-a desfășurat în baza unui Ordin European de Anchetă emis de autoritățile judiciare din Franța, în cadrul unei investigații coordonate de Parchetul Tribunalului Judiciar din Paris.

Ancheta vizează infracțiuni grave, printre care:

• constituirea unui grup infracțional organizat
• acces ilegal la sisteme informatice
• alterarea integrității datelor
• perturbarea funcționării sistemelor informatice
• utilizarea ilegală de programe informatice

Potrivit DIICOT:

„La data de 11 martie 2026, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate - Serviciul de Combatere a Criminalității Informatice, au pus în aplicare un Ordin European de Anchetă emis de autorităţile judiciare din Franța – Parchetul Tribunalului Judiciar din Paris, într-o cauză privind săvârșirea infracțiunilor de constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu dispozitive sau programe informatice.”

Rețea globală de proxy pentru infractori cibernetici

Investigația a vizat o platformă online care oferea servicii de IP proxy contra cost, folosite de hackeri pentru a-și ascunde identitatea reală pe internet.

„Activitatea din România s-a desfășurat simultan cu acțiuni similare de pe teritoriul altor 7 state, sub coordonarea Eurojust și Europol și a vizat un site care ar fi oferit servicii de IP proxy pentru infractori cibernetici în 102 țări.”, au transmis procurorii.

Prin intermediul acestei platforme, utilizatorii puteau utiliza adrese IP din diverse colțuri ale lumii pentru a desfășura activități ilegale online.

369.000 de routere compromise în 163 de țări

Anchetatorii au descoperit că platforma funcționa prin infectarea modemurilor și routerelor din întreaga lume cu programe malware.

„Site-ul oferea un serviciu IP proxy contra cost, permițând clienților să își ascundă adresele IP reale prin acces la adrese IP existente în întreaga lume. Accesul la aceste adrese IP era posibil prin infectarea modemurilor din întreaga lume, aparținând unor persoane fizice sau organizații, cu programe malware.”

După infectare, proprietarii dispozitivelor nu aveau nicio idee că echipamentele lor sunt folosite pentru activități ilegale.

Potrivit datelor din anchetă:

• 369.000 de routere și dispozitive au fost compromise
• acestea proveneau din 163 de țări
• platforma avea aproximativ 124.000 de utilizatori activi

Plăți anonime în criptomonede

Accesul la rețeaua proxy era posibil doar contra cost, iar plățile erau realizate printr-o platformă care permitea tranzacții anonime.

„Pentru a avea acces la serviciul proxy, clienții trebuiau să efectueze plăți prin intermediul unei platforme de plată, platformă ce permitea plata anonimă pentru serviciu, folosind criptomonede.”

Anchetatorii estimează că platforma ar fi încasat peste 5 milioane de euro de la utilizatori.

Servere dezactivate și domenii confiscate

Investigația a arătat că infrastructura tehnică folosită pentru răspândirea malware-ului era localizată în mai multe state:

• Franța
• Germania
• Ungaria
• Țările de Jos
• România
• Statele Unite

În urma operațiunii coordonate la nivel internațional:

• 20 de servere au fost dezactivate în șapte țări
• 34 de domenii online au fost confiscate
• modemurile infectate au fost deconectate de la rețea

Totodată, autoritățile americane au reușit să blocheze aproximativ 3,5 milioane de euro în criptomonede.

Rolul României în ancheta internațională

În cadrul acțiunilor desfășurate pe teritoriul României, anchetatorii au obținut informații importante despre utilizatorii platformei și metodele de plată folosite.

„În cadrul acțiunii din România au fost obținute informații despre utilizatori și mijloace de plată și au fost luate măsurile tehnice necesare care au contribuit la deconectarea unuia dintre serverele vizate.”

Cooperarea judiciară a fost coordonată de Eurojust, iar Europol a organizat un Post de Comandă Virtual la Haga, pentru coordonarea în timp real a autorităților implicate.

Prezumția de nevinovăție

Procurorii au subliniat că, pe parcursul anchetei, toate persoanele investigate beneficiază de drepturile prevăzute de lege.

„Facem precizarea că, pe parcursul întregului proces penal, persoanele cercetate beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de procedură penală, precum și de prezumția de nevinovăție.”

Citește pe Antena3.ro

Vizita lui Zelenski la București, surprinsă în imagini. Cum a fost primit de Nicușor Dan la Cotroceni