Procurorii Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT) – Structura Centrala i-a retinut pe Denis Dari, Sorin Mihaila, Ilie Iulian Motofeanu, Gabriel Onea, Ovidiu George Ropotaru, Rodion Curtero Solozabal, Marius Renato Tulli si pe Simona Udila pentru constituire a unui grup infractional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea functionarii sistemelor informatice, alterarea integritatii datelor informatice si operatiuni ilegale cu dispozitive si programe informatice si distrugere, scrie Mediafax.

Potrivit anchetatorilor, cei opt inculpati fac parte dintr-o grupare, cu caracter transfrontalier, care a activat, in decembrie 2014- octombrie 2015, in Romania (in special in Bucuresti) si in Republica Moldova si a avut ca scop desfasurarea de atacuri informatice, compromiterea si fraudarea de bancomate instalate in retelele diferitelor institutii financiar-bancare din Romania, Ungaria si alte state europene.

"S-a retinut ca faptele care au format obiectivul/scopul ilicit al grupului infractional organizat au constat in fapt in incercarea compromiterii si fraudarii si/sau dupa caz, compromiterea tehnica si fraudarea cu ajutorul unui virus infomatic a mai multor terminale tip ATM apartinand diferitelor institutii bancare de pe teritoriul Romaniei (Bucuresti si alte zone din tara) dar si din strainatate (Ungaria, Republica Ceha, Spania, Federatia Rusa, etc.) prejudiciul material fiind in cuantum de aproximativ 200.000 de euro", se arata intr-un comunicat al DIICOT.

Conform anchetatorilor, gruparea a fost constituita in 2014 de cetateanul moldovean Rodion Curatero Solozabal, care era si liderul retelei, si de Iurie Naduh, Denis Dari si de cetateanul roman Sorin Mihaila, zis „Haliu”. Acesta din urma era locotenentul si persoana de incredere din tara a liderului moldovean si avea "rolul de liant, respectiv de a asigura si tine legatura cu membrii gruparii din Romania si de racola si a integra in cadrul gruparii astfel constuite, alti membrii, cetateni romani „sageti”, care sub coordonarea sa, aveau rolul de a identifica si ulterior a participa la compromiterea si fraudarea terminalelor ATM".

Procurorii mai sustin ca, de-a lungul timpului au aderat la retea si Ovidiu George Ropotaru, Marius Renato Tulli, Claudiu Mihai Mihaila, Ilie Iulian Motofeanu, Gabriel Onea, iar Laurentiu Cismaru, Adrian Hogea, Beatrice Mihaila si Simona Udila ar fi sprijinit gruparea prin diverse modalitati.

"Relativ la structura organizatorica a grupului, in primul esalon, de conducere a gruparii, pozitiile de lideri si coordonatori erau adjudecate de catre inculpatii Solozbal Curatero Rodion, principalul coordonator, secondat de catre inculpatulMihaila Sorin, zis „Haliu”, primul justificand aceasta pozitie prin prisma anturajului, relatiilor si influentei avute in lumea interlopa ruso-moldoveana, imprejurare care a facilitat achizitionarea de catre grupare a virusului informatic imperios necesar desfasurarii intregii activitati infractionale. Totodata, liderul gruparii era persoana care coordona din spate activitatea gruparii, in special activitatea echipei sale de moldoveni detinand cunostintele tehnice necesare bunei functionari a aplicatiei informatice de tip malware de compromitere a sistemelor informatice instalate in interiorul bancomatelor atacate", se arata in comunicatul de presa.

Potrivit documentului citat, Denis Dari, care facea parte din brigada subordonata lui Solozbal, era persoana care, in fapt, se afla in posesia efectiva a virusului informatic de tip "malware" ("omul cu CD-ul"), destinat compromiterii sistemelor informatice ale bancomatelor. Acesta, ar fi fost instigat si coordonat prin telefon de liderul retelei, care ii furniza anumite date informatice- coduri/parole, si raspundea in continuare de manipularea nemijlocita, accesarea efectiva si de instalarea in memoria sistemului informatic al ATM-ului a respectivului virus informatic, activitate urmata de compromiterea si in final fraudarea terminalelor, prin eliberarea de catre bancomat si extragerea de numerar din casetele de bani.

Procurorii sustin ca cel de-al doilea membru al echipei moldovene era Iurie Naduh, care similar celorlalti membrii ai celulei din Romania, coordonata de catre Mihaila, il insoteau si il asistau indeaproape la bancomate pe Denis Dari.

Cel de-al doilea esalon al gruparii era reprezentat de membrii executanti care participau prin sarcini diferite la identificarea si/sau dupa caz compromiterea/fraudarea terminalelor ATM si in final la ridicarea si transportarea banilor eliberati de bancomat in urma manoperelor frauduloase efectuate asupra acestuia.

Pe langa aceste atributii, membrii grupului, precum si alte persoane care au sprijinit activitatea acestuia s-au implicat in mod direct identificarea bancomatelor care ar fi putut constitui tinta unor atacuri informatice reusite.

"Din cercetarile efectuate in cauza s-a retinut ca activitatile infractionale s-au desfasurat in principal pe nivelul a doua segmente de executie debutand cu etapa culegerii de informatii si a verificarilor in teren, in vederea identificarii zonelor de 24 de ore (zone accesibile publicului/posesorilor legitimi de carduri bancare la bancomate, in afara orelor de program) apartinand diverselor agentii/sucursale bancare din tara si a terminalelor ATM interioare, instalate in incinta respectivelor locatii, terminale susceptibile de a forma tinta unor atacuri reusite", se mai precizeaza in documentul citat.

Citeste si:

Astfel, membrii retelei urmareau identificarea anumitor tipuri de ATM- uri (in speta, terminale de tip NCR), terminale instalate in respectivele zone de 24 de ore, care nu erau incastrate in zidurile bancii si care puteau astfel fi manipulate cu usurinta.

De asemenea, s-au avut in vedere bancomatele al caror modul electronic existent in partea superioara (si in care se afla computerul aparatului), putea fi deschis si rabatat cu ajutorul unei chei universale, din fata si al carui sistem informatic era prevazut cu dispozitive CD-ROM, componenta necesara instalarii si introducerii datelor informatice frauduloase, mai sustin anchetatorii.

"In continuare, verificarile si activitatile prealabile vizau existenta sau nu a sistemelor de alarma prevazute la nivelul bancomatelor, in caz afirmativ procedandu-se la anihilarea ascestora prin lipirea cu banda adeziva tip scotch, a micro-releului/senzorului de alarma), fotografierea componentelor electronice ale modulului informatic si in special verificarea unitatii CD-ROM, componenta sistemului informatic al bancomatului, montat in partea superioara a acestuia", se mai mentioneaza in comunicatul de presa.

Procurorii DIICOT mai sustin si ca, in ceea ce priveste natura si modalitatea de functionare tehnica a programului informatic utilizat pentru compromiterea bancomatelor, respectivul virus avand denumirea de „ulssm.exe”, era setat sa functioneze in parametrii corespunzatori doar pe timpul week-end-urilor, motiv pentru care faptele de prejudiciu consumate s-au realizat doar in aceste intervale de timp, restul perioadelor din saptamana fiind alocate doar activitatilor preparatorii de identificare a bancomatelor tinta.

"Ca urmare a verificarilor online efectuate cu privire la programele informatice de tip "malware", care au fost utilizate la infectarea ATM-urilor din mai multe tari, prin aceeasi metoda, a rezultat ca, sub aspectul modalitatii tehnico-faptice de operare, fisierul executabil cu denumirea ulssm.exe era copiat de pe un mediu optic (in speta, suport tip CD) iar dupa extragerea numerarului virusul era sters de catre utilizatorul sau in mod automat, astfel incat dupa comiterea faptei erau identificate doar urme ale respectivului soft", se mai mentioneaza in document.

Potrivit sursei citate, dupa instalarea virusului si introducerii neautorizate a fisierelor si datelor informatice de natura sa infecteze sistemul informatic si de operare al ATM-ului si sa-l determine astfel sa elibereze sumele de bani, alti membrii ai grupului, impreuna si coordonati de catre autorul atacului informatic, au efectuat mai multe operatiuni de extragere de numerar fara ca acestea sa presupuna utilizarea de carduri bancare.

Dispensarile si extragerile frauduloase a numerarului din respectivele ATM-uri se facea in mod esalonat, fiecare extragere consecutiva de numerar fiind formata dintr-o suma fixa, respectiv cate 4.000 de lei pentru fiecare operatiune, mai sustin anchetatorii.

Actiunea procurorilor DIICOT- Structura Centrala a fost efectuata impreuna cu ofiteri de politie din cadrul Serviciului Grupuri Infractionale Violente - Directia Generala de Politie a Municipiului Bucuresti si din cadrul Directiei de Combatere a Criminalitatii Organizate- Inspectoratul General al Politiei Romane. De asemenea, in cadrul cercetarilor s-a semnat un acord de incheiere a unei echipe comune de ancheta (J.I.T.) intre Romania, Republica Moldova si Marea Britanie, care a beneficiat de sprijin logistic si finantare din partea Eurojust. Suportul de specialitate a fost asigurat de catre Directia Operatiuni Speciale.

Sursa foto: Shutterstock / Aleksandar Todorovic