Procurorii DIICOT au retinut opt persoane, cetateni romani si moldoveni, acuzate ca fac parte dintr-o grupare care a fraudat cu ajutorul unui virus informatic mai multe bancomate apartinand unor banci din Romania, Ungaria, Cehia, Spania si Rusia.
Potrivit unui comunicat al DIICOT, procurorii i-au retinut pentru 24 de ore pe Denis Dari, Sorin Mihaila, Ilie Iulian Motofeanu, Gabriel Onea, George Ovidiu Raportoru, Solozabal Cuartero Rodion, Tulli Renato Marius si Simona Udila, pentru savarsirea infractiunilor de constituire a unui grup infractional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea functionarii sistemelor informatice, alterarea integritatii datelor informatice si operatiuni ilegale cu dispozitive si programe informatice si distrugere.
Procurorii sustin ca, in perioada decembrie 2014 – octombrie 2015, pe teritoriul Romaniei (cu predilectie pe raza municipiului Bucuresti) si Republicii Moldova, a activat o grupare transfrontaliera formata din mai multi cetateni romani si moldoveni, care avea ca scop obtinerea de foloase materiale injuste prin savarsirea de infractiuni informatice, atat pe teritoriul tarii, cat si pe teritoriul mai multor state europene.
S-a retinut ca faptele au constat in incercarea compromiterii si fraudarii sau, dupa caz, compromiterea tehnica si fraudarea cu ajutorul unui virus informatic a mai multor terminale tip ATM apartinand unor institutii bancare de pe teritoriul Romaniei (Bucuresti si alte zone din tara), dar si din strainatate (Ungaria, Cehia, Spania, Rusia), prejudiciul fiind de aproximativ 200.000 de euro.
Gruparea a activat aproximativ un an, intre membrii acesteia existand raporturi de subordonare specifice unei structuri organizatorice de tip ierarhic.
Conform DIICOT, grupul infractional a fost initiat si constituit pe parcursul anului 2014 de catre cetateanul moldovean Solozabal Cuartero Rodion si acolitii sai Baduh Iurie si Denis Dari, precum si de catre cetateanul roman Sorin Mihaila, zis «Haliu», acesta din urma fiind locotenentul si persoana de incredere a liderului moldovean, al carui principal rol a fost acela de a asigura si tine legatura cu membrii gruparii din Romania si de a racola cetateni romani («sageti»), care aveau rolul de a identifica si participa la compromiterea si fraudarea terminalelor ATM.
Astfel, la aceasta grupare, au aderat de-a lungul timpului cetatenii romani George Ovidiu Raportoru, Tulli Renato Marius, Mihai Claudiu Mihaila, Ilie Iulian Motofeanu, Gabriel Olbea, fiind apoi sprijinita de suspectii Laurentiu Cismaru, Adrian Hogea, Beatrice Mihaila si Simona Udila.
Anchetatorii sustin ca liderul gruparii, Solozabal Cuartero Rodion, avea relatii si influenta in lumea interlopa ruso-moldoveana, imprejurare care a facilitat achizitionarea de catre grupare a virusului informatic necesar fraudarii bancomatelor.
Totodata, el coordona din spate activitatea gruparii, in special activitatea echipei sale de cetateni moldoveni, detinand cunostintele tehnice necesare bunei functionari a aplicatiei informatice de tip malware, cu ajutorul careia erau compromise sistemelor informatice instalate in interiorul bancomatelor.
Astfel, din brigada direct subordonata lui Solozabal Cuartero Rodion, Denis Dari era cel care detinea virusul informatic de tip «malware», destinat compromiterii sistemelor informatice ale bancomatelor. El raspundea de manipularea nemijlocita, accesarea efectiva si instalarea in memoria sistemului informatic al ATM-ului a respectivului virus.
Un alt membru al echipei moldovene a fost Naduh Iurie, care avea rolul de a-l insoti pe Denis Dari atunci cand erau fraudate bancomatele.
Cel de-al doilea palier al gruparii era reprezentat de catre membrii executanti, care participau la identificarea si fraudarea terminalelor ATM, precum si la ridicarea banilor.
Procurorii DIICOT mai sustin ca membrii acestei grupari foloseau metoda de fraudare denumita «Jackpotting».
Astfel, in prima etapa, erau identificate bancomate ce urmau sa fie tinta atacurilor, fiind preferate anumite tipuri de ATM-uri (terminale de tip NCR), terminale care nu erau incastrate in zidurile bancii si care puteau fi astfel manipulate cu usurinta.
S-au avut in vedere bancomatele al caror modul electronic existent in partea superioara (si in care se afla computerul aparatului) putea fi deschis si rabatat cu ajutorul unei chei universale si al carui sistem informatic era prevazut cu dispozitive CD-ROM, componenta necesara instalarii si introducerii datelor informatice frauduloase.
In continuare, verificarile si activitatile prealabile vizau existenta sau nu a sistemelor de alarma prevazute la nivelul bancomatelor (in caz afirmativ procedandu-se la anihilarea acestora prin lipirea cu banda adeziva tip scotch a micro-releului/senzorului de alarma), fotografierea componentelor electronice ale modulului informatic si verificarea unitatii CD-ROM, componenta sistemului informatic al bancomatului, montat in partea superioara a acestuia.
Gruparea folosea un virus de tip «ulssm.exe», care era setat sa functioneze in parametrii corespunzatori doar pe timpul weekend-urilor.
Ca urmare a verificarilor online efectuate cu privire la programele informatice de tip «malware», utilizate la infectarea ATM-urilor din mai multe tari prin aceeasi metoda, a rezultat ca fisierul executabil cu denumirea «ulssm.exe» era copiat de pe un mediu optic (suport tip CD), iar, dupa extragerea numerarului, virusul era sters de catre utilizatorul sau in mod automat, astfel incat dupa comiterea faptei erau identificate doar urme ale respectivului soft.
Cu ajutorul acestui virus, sistemul informatic si de operare al ATM-ului era determinat sa elibereze sume de bani, fara ca membrii gruparii sa utilizeze carduri bancare.
Extragerea banilor din bancomate se facea in mod esalonat, cu sume fixe de 4.000 de lei.
Actiunea a fost efectuata impreuna cu ofiteri de politie din cadrul Serviciului Grupuri Infractionale Violente – Directia Generala de Politie a Municipiului Bucuresti si din cadrul Directiei de Combatere a Criminalitatii Organizate – Inspectoratul General al Politiei Romane.
DIICOT precizeaza ca s-a semnat un acord de formare a unei echipe comune de ancheta intre Romania, Republica Moldova si Marea Britanie. Echipa comuna de ancheta a beneficiat de sprijin logistic si finantare din partea Eurojust.
Suportul de specialitate a fost asigurat de catre Directia Operatiuni Speciale.