DIICOT a destructurat un grup infractional organizat specializat in infractiuni cu dispozitive si programe informatice, acces ilegal la un sistem informatic, alterarea integritatii datelor informatice si fals informatic.

Procurorii au facut trei perchezitii domiciliare in Romania si una in Republica Moldova.

Anchetatorii spun ca grupul a inceput sa actioneze in primele zile ale anului 2020 in mediul virtual, sub titulatura de “Pentaguard”, avand drept scop savarsirea de infractiuni specifice criminalitatii cibernetice.

Obiectivul gruparii era sa tinteasca doua paliere executionale, respectiv:

– detinerea de aplicatii informatice destinate a fi folosite in atacuri informatice specifice de tip SQl Injection si Defacement, avand ca finalitate accesarea neautorizata, urmata de compromiterea continutului si, dupa caz, sustragerea datelor informatice stocate, actiuni ce au avut drept tinta domenii web ce gazduiau site-urile mai multor institutii publice (institutii ale administratiei publice centrale si locale, guvernamentale) si private (institutii financiar-bancare, culturale, educatie etc), din Romania si Republica Moldova.

– detinerea si dezvoltarea de aplicatii informatice malitioase – malware, in scopul utilizarii lor in atacuri informatice de tip rasomware – cryptolocker (criptarea datelor informatice si blocarea implicita a functionarii legitime a acestora) si R.A.T. (Remote Acces Troian – controlul de la distanta a computerului tinta).

Astfel, cei patru puneau la cale atacuri in scopul blocarii, restrictionarii accesului si perturbarii sistemelor informatice, precum si accesarii si alterarii frauduloase a continutului domeniilor web. Aceste atacuri au fost si, dupa caz, urmau a fi indreptate inclusiv impotriva mai multor institutii publice atat din Bucuresti, cat si din alte orase din tara.

Ei au lansat astfel de atacuri informatice de tip “Sql Injection” si “Defacement” asupra unor site-uri web apartinand unor persoane juridice publice si private din Romania, fiind afectate atat disponibilitatea, cat si integritatea continutului datelor stocate in cadrul respectivelor infrastructuri informatice.

Mai mult, ei voiau sa lanseze inclusiv atacuri informatice de tip “ransomware”, in perioada imediat urmatoare, asupra unor institutii de sanatate publica din Romania, in general spitale, folosind o inginerie sociala prin trimiterea unei aplicatii malitioase executabile, din familiile “Locky” sau “BadRabbit” (virus informatic), mascate intr-un e-mail si sub forma unui fisier ce aparent ar veni din partea altor institutii guvernamentale, referitor la amenintarea COVID-19.

“Prin acest tip de atac, exista astfel posibilitatea blocarii si perturbarii grave a functionarii infrastructurilor informatice ale spitalelor respective, parte a sistemului sanitar, ce joaca un rol determinant si decisiv in acest moment, pentru combaterea pandemiei cu noul Coronavirus”, puncteaza DIICOT.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Serviciul Teritorial Bucuresti împreună cu ofiteri de politie judiciara din cadrul Brigazii de Combatere a Criminalitatii Organizate Bucuresti au efectuat, la data de 26.04.2015, un număr de 42 percheziţii domiciliare pe raza municipiilor București, Bîrlad, Bacău, Pitești, Galați și Constanța în cadrul unei acţiuni vizând destructurarea unui grup infracţional organizat specializat în savarsirea de infracţiuni informatice si spalare de bani.

În cauză, există suspiciunea rezonabilă că în perioada februarie 2013 – decembrie 2013, grupul infractional organizat, format din peste 52 de persoane, cetateni romani si straini, in baza aceleiasi rezolutii infractionale, a efectuat retrageri frauduloase de numerar ( peste 34.000 de operațiuni ), în 24 de state , respectiv S.U.A., Belgia, Canada, Columbia, Republica Dominicană, Egipt, Estonia, Germania, Indonezia, Italia, Japonia, Letonia, Malaezia, Mexic, Pakistan, România, Rusia, Spania, Sri Lanka, Thailanda, Ucraina, Emiratele Arabe Unite, Marea Britanie, în valoare de peste 15.000.000 de USD.

În activitatea infractională au fost vizate banci din SUA (Puerto Rico) si OMAN (MUSCAT).

Din cercetarile efectuate in cauza a rezultat ca liderii grupării au accesat în mod neautorizat sistemele informatice ale unor instituții bancare obtinand astfel datele unor carduri aferente conturilor unor mari corporatii, iar ulterior respectivele date erau inscriptionate pe carduri clonate și distribuite către alti membrii ai grupării.

Operatiunea de retragere de numerar de la bancomate se efectua în mod organizat, intr-un interval de timp stabilit, in zilele nelucratoare ale bancilor. Membrii gruparii efectuau retrageri frauduloase de numerar, concomitent, de la bancomatele unor institutii bancare din Japonia, Anglia, Germania, Italia, Spania, Belgia și România.

Grupul infractional a acționat în același mod la data de 2 decembrie 2013, în România, reușind să efectueze 4.200 de retrageri frauduloase, în valoare de 5.000.000 de USD, de la ATM-uri ale unor instituții bancare din 15 orașe. Totodata, la data de 20.02.2013 a fost retrasa din Japonia de către aceeași membrii ai grupării suma de 9.000.000 USD.

Cu ocazia perchezitiilor domiciliare au fost gasite si ridicate 16 laptopuri si telefoane mobile folosite in activitatea infractionala, 2 kg. de aur in lingouri,tablouri si suma de 150.000 euro.

De asemenea, liderii gruparii au investit sumele de bani provenite din savarsirea infractiunilor in bunuri mobile si imobile asupra carora se vor institui masuri asiguratorii.

La sediul DIICOT- S.T.Bucuresti au fost aduse, în vederea audierii, un număr de 25 de persoane.

Suportul de specialitate a fost asigurat de către Serviciul Român de Informaţii, Directia Operatiuni Speciale si Departamentul de Informatii si Protectie Interna.

Acţiunea a fost efectuată cu sprijinul Jandarmeriei Române.

Procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.) – Serviciul Teritorial Timișoara și polițiștii Brigăzii de Combatere a Criminalității Organizate (BCCO) Timișoara au destructurat o grupare infracțională specializată în săvârșirea infracțiunilor de delapidare și fraude informatice.

Din materialul probator administrat în cauză rezultă suspiciunea rezonabilă că, în perioada august 2012 – octombrie 2013, șase persoane au constituit un grup infracțional organizat în scopul delapidării unei societăți comerciale producătoare de piese de schimb pentru submarine, prin introducerea unor facturi fictive în contabilitatea societății și determinarea plății acestor facturi emise pentru mărfuri nelivrate, servicii neprestate, respectiv dublu facturate.

Prin activitatea infracțională, societatea a fost prejudiciată cu suma de 976.948.64 de lei (aproximativ 250.000 de euro).

Pentru documentarea activității infracționale, în data de 12 noiembrie 2014, sub coordonarea procurorilor DIICOT – ST Timișoara au fost declanșate simultan opt percheziții – aflate în desfășurare – la locuințele deținute de către cinci dintre suspecți, precum și la trei sedii ale societăților comerciale implicate.

Totodată au fost emise șase mandate de aducere pe numele suspecților care urmează a fi conduși la sediul DIICOT – ST Timișoara, în vederea audierii lor.

În cauză sunt efectuate cercetări sub aspectul săvârșirii infracțiunilor de constituire a unui grup infracțional organizat, fraudă informatică, delapidare, fals în înscrisuri sub semnătură privată și fals informatic.

Cazul a fost instrumentat cu suportul tehnic și de specialitate al Serviciului Operațiuni Speciale Timișoara și al Serviciului de Informații și Protecție Internă Timișoara.

La percheziții participă și lucrători ai Serviciului Acțiuni Speciale din cadrul Inspectoratului Județean de Poliție Timiș.

Doi tineri de 17 și 18 ani au fost audiați la DIICOT, sub acuzația că ar fi spart site-ul Poliției Române și ale mai multor inspectorate de poliție din țară.

Cei doi au fost duşi la audieri la sediul DIICOT. Cei doi tineri – unul în vârstă de 18 ani, din Galaţi, care este membru al comunităţii de hackeri autointitulată „Anonymous România”, şi celălalt în vârstă de 17 ani, din Bucureşti – au executat atacurile informatice derulate în perioada septembrie – octombrie asupra site-ului Poliţiei Române şi asupra unui număr mare de subdomenii (site-urilor unui număr de douăzeci de Inspectorate Judeţene de Poliţie din ţară), precum şi asupra site-ului unei unităţi administrativ teritoriale (site-ul primăriei comunei Vlădeşti, judeţul Galaţi), atacuri prin care au fost afectate atât disponibilitatea cât şi integritatea conţinutului datelor informatice stocate în cadrul respectivelor infrastructuri informatice, transmite Digi24.

Procurorii D.I.I.C.O.T. – Structura Centrală şi poliţiştii D.C.C.O. au făcut două percheziţii domiciliare, una în Galaţi şi cealaltă în Bucureşti, în imobilele în care locuiesc cei doi suspecţi. Cazul a fost instrumentat cu suportul tehnic şi de specialitate al Direcţiei Operaţiuni Speciale şi al Serviciului Român de Informaţii.

Procurorii  Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (D.I.I.C.O.T.) – Structura Centrală şi polițiștii Direcţiei de Combatere a Criminalității Organizate (D.C.C.O.) au neutralizat activitatea infracţională a persoanelor care, în repetate rânduri, au accesat fără drept sistemele informatice ale unor instituţii şi autorităţi publice autohtone, alterând integritatea datelor informatice.

Din materialul probatoriu administrat în cauză rezultă suspiciunea rezonabilă că  doi tineri  – unul în vârstă de 18 ani, din Galaţi, care este membru al comunităţii de hackeri autointitulată „Anonymous România”, şi celălalt în vârstă de 17 ani, din Bucureşti – au executat atacurile informatice derulate în perioada septembrie – octombrie asupra site-ului Poliţiei Române şi asupra unui număr mare de subdomenii (site-urilor unui număr de douăzeci de Inspectorate Judeţene de Poliţie din ţară), precum şi asupra site-ului unei unităţi administrativ teritoriale (site-ul primăriei comunei Vlădeşti, judeţul Galaţi),  atacuri prin care au fost afectate atât disponibilitatea cât şi integritatea conţinutului datelor informatice stocate în cadrul respectivelor infrastructuri informatice.

Procurorii D.I.I.C.O.T. – Structura Centrală şi poliţiştii D.C.C.O. au efectuat astăzi, 19 noiembrie 2014, două percheziţii domiciliare, una pe raza judeţului Galaţi şi cealaltă pe raza municipiului Bucureşti, în imobilele în care locuiesc cei doi suspecţi.

Au fost puse în executare două mandate de aducere, cei doi suspecţi urmând să fie audiaţi la sediul DIICOT – Structura Centrală.

La percheziţii au participat şi poliţişti din cadrul Brigăzii de Combatere a Criminalităţii Organizate Galaţi.

Cazul a fost instrumentat cu suportul tehnic şi de specialitate al Direcţiei Operaţiuni Speciale şi al Serviciului Român de Informaţii.

Procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.) – Serviciul Teritorial Timișoara și polițiștii Brigăzii de Combatere a Criminalității Organizate (BCCO) Timișoara au destructurat o grupare infracțională specializată în săvârșirea infracțiunilor de delapidare și fraude informatice.

Din materialul probator administrat în cauză rezultă suspiciunea rezonabilă că, în perioada august 2012 – octombrie 2013, șase persoane au constituit un grup infracțional organizat în scopul delapidării unei societăți comerciale producătoare de piese de schimb pentru submarine, prin introducerea unor facturi fictive în contabilitatea societății și determinarea plății acestor facturi emise pentru mărfuri nelivrate, servicii neprestate, respectiv dublu facturate.

Prin activitatea infracțională, societatea a fost prejudiciată cu suma de 976.948.64 de lei (aproximativ 250.000 de euro).

Pentru documentarea activității infracționale, în data de 12 noiembrie 2014, sub coordonarea procurorilor DIICOT – ST Timișoara au fost declanșate simultan opt percheziții – aflate în desfășurare – la locuințele deținute de către cinci dintre suspecți, precum și la trei sedii ale societăților comerciale implicate.

Totodată au fost emise șase mandate de aducere pe numele suspecților care urmează a fi conduși la sediul DIICOT – ST Timișoara, în vederea audierii lor.

În cauză sunt efectuate cercetări sub aspectul săvârșirii infracțiunilor de constituire a unui grup infracțional organizat, fraudă informatică, delapidare, fals în înscrisuri sub semnătură privată și fals informatic.

Cazul a fost instrumentat cu suportul tehnic și de specialitate al Serviciului Operațiuni Speciale Timișoara și al Serviciului de Informații și Protecție Internă Timișoara.

La percheziții participă și lucrători ai Serviciului Acțiuni Speciale din cadrul Inspectoratului Județean de Poliție Timiș.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Serviciul Teritorial Galaţi împreună cu ofiţerii de poliţie judiciară din cadrul B.C.C.O. Galaţi cu sprijinul Poliţiei de Frontieră, având suportul de specialitate al Direcţiei Operaţiuni Speciale au desfăşurat mai multe activităţi în scopul destructurării unei grupări infracţionale organizate specializată în infracţiuni informatice.

Procurorii au dispus prin Ordonanţele din data de 30.10.2014 reţinerea pentru o perioadă de 24 de ore, a inculpaţilor  Căsăneanu Ştefan,  Comănescu Mihai Cosmin,  Lină Valentin Marian şi  Ursu Cristian-Ionuţ pentru sâvârşirea infracţiunilor de constituire a unui grup infracţional organizat, instigare la deţinere de instrumente în vederea falsificării de valori în formă continuată, tentativă la acces ilegal la un sistem informatic, falsificare de titluri de credit sau instrumente de plată, tentativă la efectuare de operaţiuni financiare în mod fraudulos.

Instanţa a dispus arestarea preventivă faţă de trei inculpaţi pentru 30 de zile.

În data de  29.10.2014, inculpaţii Comănescu Mihai Cosmin, Lină Valentin Marian şi Ursu Cristian-Ionuţ au fost depistaţi  în Punctul de Trecere al Frontierei Vama Veche, jud. Constanţa, pe sensul de intrare dinspre Bulgaria, cu ocazia controlului de  frontieră, având asupra lor dispozitive hardware destinate clonării cardurilor, aproximativ 400 de carduri precum şi alte bunuri folosite în activitatea infracţională.

În cauză există suspiciunea rezonabilă că începând cu luna septembrie 2014,  inculpaţii, constituiţi într-un grup infracţional organizat, în baza aceleiaşi rezoluţii infracţionale, au deţinut echipamente hardware și software  în scopul falsificării instrumentelor de plată iar  în data de 20.06.2014 unul dintre inculpaţi a  încercat să retragă numerar de la un ATM de pe raza municipiului Galaţi, folosind un card falsificat.

De asemenea, există suspiciunea că o parte din inculpaţi se ocupau de montarea la bancomate pe teritoriul Turciei de dispozitive de tip skimmer, ce asigurau accesul fără drept la datele informatice de pe carduri bancare autentice şi foloseau carduri bancare falsificate pentru retrageri de numerar pe teritoriul Turciei.

O grupare specializată în fraude bancare pe teritoriul SUA ar fi fost coordonată de un român, încarcerat în prezent în Germania.

Un bărbat din Drobeta Turnu Severin ar fi fost coordonatorul unei grupări specializate în fraude bancare pe teritoriul Statelor Unite. În prezent, acesta este încarcerat într-un penitenciar din Germania, condamnat pentru înșelăciuni prin sisteme informatice, scrie Mediafax.

Potrivit unui comunicat de miercuri al Poliţiei Române, procurorii DIICOT şi poliţiştii specializaţi în combaterea criminalităţii organizate din Timişoara au estimat un prejudiciu de 147.546 de dolari provocat de membrii grupării până în 11 februarie 2009.

“În urma solicitărilor făcute de autorităţile americane către cele 160 de bănci emitente ale cardurilor compromise, s-a stabilit că valoarea totală a prejudiciului este de 147.546,92 dolari, în urma raportărilor a 109 bănci, până la 11 februarie 2009”, se arată în comunicatul citat.

Potrivit comunicatului, membrii grupării ar fi interceptat plăți efectuate online, începând cu luna noiembrie 2008. Aceștia au obținut accesul de la distanță la sistemele informatice prin instalarea keylogger-elor, cu care au putut obține numele conturilor și parolele, ulterior vândute persoanelor din SUA, Rusia, Pakistan și alte țări.

Membrii grupării ar fi compromis astfel aproximativ 6.600 de carduri bancare ale clienţilor care au efectuat plăţi la terminalele Point of Sale ale anumitor companii.

Gruparea ar fi fost coordonată de un bărbat de 37 de ani, din Drobeta Turnu Severin, care în prezent este încarcerat într-un penitenciar din Germania, fiind condamnat la trei ani şi şase luni de închisoare pentru înşelăciuni prin sisteme informatice, se mai arată în comunicatul citat.

În urma plângerilor depuse de către companiile americane, a fost deschis un caz şi de către FBI, care a transmis apoi autorităţilor române solicitări de cooperare.

Membrii grupării sunt cercetaţi pentru constituire a unui grup infracţional organizat, accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii de date informatice, transferul neautorizat de date informatice, operaţiuni ilegale cu dispozitive sau programe informatice.

Procurorii D.I.I.C.O.T – Serviciul  Teritorial Cluj,  împreună cu ofiţeri de poliţie judiciară din cadrul Brigăzii de Combatere a Criminalităţii Organizate Cluj-Napoca au desfăşurat mai multe activităţi pe linia combaterii infracţiunilor informatice şi spălării de bani, suportul de specialitate fiind asigurat de către Serviciul Român de Informaţii.

În cauză există suspiciunea rezonabilă că, în perioada 2010 – martie 2014, numitul B.S.T. a deţinut fără drept datele a 62.000 card-uri bancare unice, date care au fost obţinute în mod ilicit şi care permiteau, în urma accesării în mod neautorizat a unor sisteme informatice, efectuarea unor operaţiuni de retragere în numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimţământul titularului, a unui instrument de plată electronic sau a datelor de  identificare care permit identificarea acestuia, date care urmau a fi folosite în vederea prejudicierii utilizatorilor reali.

De  asemenea, există suspiciuni că,  susnumitul a transmis în mod neautorizat către alte persoane un număr de 3449 de card-uri bancare unice, conţinând date de identificare ale unor card-uri bancare aparţinând unor utilizatori, date care au fost obţinute în mod ilicit.

Ulterior, sumele de bani reprezentând contravaloarea datelor de card-uri bancare transmise de numitul B.S.T., în mod neautorizat, erau  trimise prin intermediul Western Union sau Money Gram sus numitului sau numitei U.A., ori erau convertite în monedă virtuală, prin intermediul unor site-uri specializate în achiziţionarea şi tranzacţionarea monedei virtuale bitcoin, site-uri care asigurau anonimatul beneficiarului.

Valoarea monedelor virtuale deţinute de către B.S.T era transformată în monedă convenţională – USD sau Euro şi ulterior transferată în conturile acestuia deschise la bănci din România sau în conturile numitei U.A.

Din aceste conturi,  susnumiţii efectuau în mod repetat retrageri în numerar, folosind o parte din sumele de bani astfel obţinute în vederea achiziţionării de bunuri. Valoarea totală a sumelor de bani obţinute în urma săvârşirii infracţiunilor identificate până la acest moment în cauză este de  643.564 lei.

Totodată există suspiciuni că B.S.T. a procedat la accesarea fără drept a sistemului informatic care găzduieşte site-ul oficial al Președinției României www.presidency.ro, accesul la acest sistem informatic fiind restricţionat sau interzis pentru anumite categorii de utilizatori, în scopul obţinerii de date informatice, prin folosirea fără drept a unor programe deţinute şi utilizate pentru efectuarea unor atacuri informatice.

Cu ocazia perchezițiilor domiciliare efectuate au fost identificate  sumele de 153.000 euro, respectiv 41.000 USD, asupra cărora vor fi instituite măsuri asiguratorii.

Procurorii D.I.I.C.O.T – S.T Cluj  vor audia mai multe persoane urmând a fi dispuse ulterior măsuri legale în cauză.

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism – Structura Centrală au dispus trimiterea în judecată a inculpatului  L.M.L, alias „ Guccifer”,  în stare de arest preventiv,  sub aspectul săvârşirii infracţiunilor de:

• acces fără drept la un sistem informatic, prin încălcarea măsurilor de securitate, în scopul obţinerii de date informatice prev. de  art. 360 alin. 1, 2 şi 3 din Codul penal, cu aplic. art. 35 alin. 1 din Codul penal, art. 41 alin. 1 din Codul penal şi art. 5 alin. 1 din Codul penal,
• restricţionarea accesului la date informatice prev. de art. 362 din Codul penal, cu aplic. art. 35 alin. 1 şi art. 41 alin. 1 din Codul penal şi art. 5 alin. 1 din Codul penal,
• transferul neautorizat de date dintr-un sistem informatic prev. de art. 364 din Codul penal, cu aplic. art. 35 alin. 1 şi art. 41 alin. 1 din Codul penal şi  art. 5 alin. 1 din Codul penal,
• violarea secretului corespondenţei prev. de art. 302 alin. 1 din Codul penal, cu aplic. art. 41 alin. 1 din Codul penal şi art. 5 alin. 1 din Codul penal, toate cu aplic. art. 38 alin. 1 şi 2 din Codul penal şi art. 5 alin. 1 din Codul penal.

În cauză există suspiciunea rezonabilă că, în cursul anului 2013, în baza unei rezoluţii infracţionale unice, inculpatul L.M.L, a accesat în mod repetat şi fără drept, prin încălcarea măsurilor de securitate, conturile de e-mail aparţinând unor persoane publice din România, cu scopul de a intra în posesia datelor confidenţiale aflate în poşta electronică, după care a schimbat parolele de autentificare, restricţionând astfel accesul utilizatorilor de drept la datele informatice aflate în poşta electronică.

Totodată, inculpatul a transferat neautorizat în propriul sistem informatic datele informatice aflate în conturile de e-mail compromise. Ulterior, inculpatul a divulgat conţinutul corespondenţei către public, acţiuni frauduloase săvârşite în scopul lezării intimităţii în mediul on-line şi denigrării imaginii publice ale persoanelor  în cauză. Inculpatul L.M.L a fost condamnat definitiv,  în anul 2012,  pentru fapte  similare. Dosarul a fost trimis   spre competentă soluţionare la Tribunalul Bucureşti.

Faptele inculpatului sunt  analizate prin raportare la dispoziţiile art. 4 Cod procedură penală, referitoare la prezumţia de nevinovăţie.