Grupare de români şi moldoveni, specializată în virusarea bancomatelor, destructurată de DIICOT

Procurorii DIICOT au reținut opt persoane, cetățeni români și moldoveni, acuzate că fac parte dintr-o grupare care a fraudat cu ajutorul unui virus informatic mai multe terminale tip ATM aparținând unor bănci din România, Ungaria, Cehia, Spania și Rusia.
Iulian Tudor
05 ian. 2016, 13:14
Grupare de români şi moldoveni, specializată în virusarea bancomatelor, destructurată de DIICOT

Procurorii i-au reținut pentru 24 de ore pe Denis Dari, Sorin Mihăilă, Ilie Iulian Motofeanu, Gabriel Onea, George Ovidiu Raportoru, Solozabal Cuartero Rodion, Tulli Renato Marius și Simona Udilă, pentru săvârșirea infracțiunilor de constituire a unui grup infracțional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea funcționării sistemelor informatice, alterarea integrității datelor informatice și operațiuni ilegale cu dispozitive și programe informatice și distrugere, potrivit unui comunicat emis de DIICOT.

Procurorii susțin că, în perioada decembrie 2014 – octombrie 2015, pe teritoriul României (cu predilecție pe raza municipiului București) și Republicii Moldova, a activat o grupare transfrontalieră formată din mai mulți cetățeni români și moldoveni, care avea ca scop obținerea de foloase materiale injuste prin săvârșirea de infracțiuni informatice, atât pe teritoriul țării, cât și pe teritoriul mai multor state europene.

S-a reținut că faptele au constat în încercarea compromiterii și fraudării sau, după caz, compromiterea tehnică și fraudarea cu ajutorul unui virus informatic a mai multor terminale tip ATM aparținând unor instituții bancare de pe teritoriul României (București și alte zone din țară), dar și din străinătate (Ungaria, Cehia, Spania, Rusia), prejudiciul fiind de aproximativ 200.000 de euro.

Gruparea a activat aproximativ un an, între membrii acesteia existând raporturi de subordonare specifice unei structuri organizatorice de tip ierarhic.

Alte articole
Cine este medicul care a luat masa cu George Simion. Colaborator în dosarul care a dat medicina românească peste cap
Cine este medicul care a luat masa cu George Simion. Colaborator în dosarul care a dat medicina românească peste cap
VIDEO Percheziții în România și Marea Britanie în dosarul unei grupări care spăla bani proveniți din fraude informatice și înșelăciuni. Prejudiciul estimat – peste două milioane de euro
VIDEO Percheziții în România și Marea Britanie în dosarul unei grupări care spăla bani proveniți din fraude informatice și înșelăciuni. Prejudiciul estimat – peste două milioane de euro

Conform DIICOT, grupul infracțional a fost inițiat și constituit pe parcursul anului 2014 de către cetățeanul moldovean Solozabal Cuartero Rodion și acoliții săi Baduh Iurie și Denis Dari, precum și de către cetățeanul român Sorin Mihăilă, zis „Haliu”, acesta din urmă fiind locotenentul și persoana de încredere a liderului moldovean, al cărui principal rol a fost acela de a asigura și ține legătura cu membrii grupării din România și de a racola cetățeni români („săgeți”), care aveau rolul de a identifica și participa la compromiterea și fraudarea terminalelor ATM.

Astfel, la această grupare, au aderat de-a lungul timpului cetățenii români George Ovidiu Raportoru, Tulli Renato Marius, Mihai Claudiu Mihăilă, Ilie Iulian Motofeanu, Gabriel Olbea, fiind apoi sprijinită de suspecții Laurențiu Cismaru, Adrian Hogea, Beatrice Mihăilă și Simona Udilă.

Anchetatorii susțin că liderul grupării, Solozabal Cuartero Rodion, avea relații și influență în lumea interlopă ruso-moldoveană, împrejurare care a facilitat achiziționarea de către grupare a virusului informatic necesar fraudării bancomatelor.

Totodată, el coordona din spate activitatea grupării, în special activitatea echipei sale de cetățeni moldoveni, deținând cunoștințele tehnice necesare bunei funcționări a aplicației informatice de tip malware, cu ajutorul căreia erau compromise sistemelor informatice instalate în interiorul bancomatelor.

Astfel, din brigada direct subordonată lui Solozabal Cuartero Rodion, Denis Dari era cel care deținea virusul informatic de tip „malware”, destinat compromiterii sistemelor informatice ale bancomatelor. El răspundea de manipularea nemijlocită, accesarea efectivă și instalarea în memoria sistemului informatic al ATM-ului a respectivului virus.

Un alt membru al echipei moldovene a fost Naduh Iurie, care avea rolul de a-l însoți pe Denis Dari atunci când erau fraudate bancomatele.

Cel de-al doilea palier al grupării era reprezentat de către membrii executanți, care participau la identificarea și fraudarea terminalelor ATM, precum și la ridicarea banilor.

Procurorii DIICOT mai susțin că membrii acestei grupări foloseau metoda de fraudare denumită „Jackpotting”.

Astfel, în prima etapă, erau identificate bancomate ce urmau să fie ținta atacurilor, fiind preferate anumite tipuri de ATM-uri (terminale de tip NCR), terminale care nu erau încastrate în zidurile băncii și care puteau fi astfel manipulate cu ușurință.

S-au avut în vedere bancomatele al căror modul electronic existent în partea superioară (și în care se afla computerul aparatului) putea fi deschis și rabatat cu ajutorul unei chei universale și al cărui sistem informatic era prevăzut cu dispozitive CD-ROM, componentă necesară instalării și introducerii datelor informatice frauduloase.

În continuare, verificările și activitățile prealabile vizau existența sau nu a sistemelor de alarmă prevăzute la nivelul bancomatelor (în caz afirmativ procedându-se la anihilarea acestora prin lipirea cu bandă adezivă tip scotch a micro-releului/senzorului de alarmă), fotografierea componentelor electronice ale modulului informatic și verificarea unității CD-ROM, componenta sistemului informatic al bancomatului, montat în partea superioară a acestuia.

Gruparea folosea un virus de tip „ulssm.exe”, care era setat să funcționeze în parametrii corespunzători doar pe timpul weekend-urilor.

Ca urmare a verificărilor online efectuate cu privire la programele informatice de tip „malware”, utilizate la infectarea ATM-urilor din mai multe țări prin aceeași metodă, a rezultat că fișierul executabil cu denumirea „ulssm.exe” era copiat de pe un mediu optic (suport tip CD), iar, după extragerea numerarului, virusul era șters de către utilizatorul său în mod automat, astfel încât după comiterea faptei erau identificate doar urme ale respectivului soft.

Cu ajutorul acestui virus, sistemul informatic și de operare al ATM-ului era determinat să elibereze sume de bani, fără ca membrii grupării să utilizeze carduri bancare.

Extragerea banilor din bancomate se făcea în mod eșalonat, cu sume fixe de 4.000 de lei.

Acțiunea a fost efectuată împreună cu ofițeri de poliție din cadrul Serviciului Grupuri Infracționale Violente — Direcția Generală de Poliție a Municipiului București și din cadrul Direcției de Combatere a Criminalității Organizate — Inspectoratul General al Poliției Române.

DIICOT precizează că s-a semnat un acord de formare a unei echipe comune de anchetă între România, Republica Moldova și Marea Britanie.

Echipa comună de anchetă a beneficiat de sprijin logistic și finanțare din partea Eurojust.

Citeste și...
Gestul Mirabelei Grădinaru când a fost întrebată pe stradă de fiica sa? Nici preşedintele nu a fost foarte încântat
Zbor întârziat sau anulat? Ia-ți banii înapoi cu Despagubire.ro. Până la 600 de euro.
Mesajul lui Ion Iliescu pe care nu a mai apucat să îl facă public. Fostul președinte a pus la zid valul suveranist: „E toxic”
DailyBusiness
Câți bani a câștigat Cristela în 2024. Cu ce afaceri se ocupă soția lui Călin Georgescu
Spynews
Ce gest au făcut colegii Raisei, fetița omorâtă de polițist pe trecerea de pietoni, în ziua absolvirii. Mama ei a reacționat
Bzi.ro
Iulia Albu are casă de 1,2 milioane de euro, dar mobila e reciclată! „Unele piese le-am găsit la gunoi!”
Fanatik.ro
Parolele pe care să nu le pui niciodată la Gmail. Avertisment important pentru toți utilizatorii
Capital.ro
Final pentru Călin Georgescu. Ion Iliescu l-a demascat pe eroul mesianic: E și greșit, e și toxic
Playtech.ro
Distanţa legală între maşini la semafor. Regula celor două secunde, explicată de Titi Aur
DailyBusiness
Bacalaureat 2025: A început proba la Limba română pentru peste 100.000 de elevi
Adevarul
Cine este generalul poreclit „gorila“ care îl presează pe Trump să atace Iranul
wowbiz.ro
Ți se face pielea de găină! Mama Teodorei Marcu, distrusă de durere la aproape 3 săptămâni de când și-a pierdut fiica. Ipostaza sfâșietoare în care a fost surprinsă femeia
Spynews
Jador, adevărul despre drugtestul pozitiv din urmă cu o lună. Ce ar fi consumat, de fapt, manelistul: „Mi-a dat Bogdan...”
Spynews
Ozana Barabancea, testată pozitiv la COVID-19! Cum se simte cântăreața: „Să mă învăț să mai stau și acasă”
Evz.ro
Noi schimbări la Facebook. Surprize grele pentru utilizatori
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
Gigi Becali a luat decizia, după plecarea lui Nicușor Dan
kanald.ro
Rezultate Loto 6 din 49 joi, 19 iunie 2025: Numerele extrase astăzi - Joker, Noroc LIVE. Report fabulos de peste 2 milioane de lei la Noroc
Cancan.ro
Americanii sunt în stare de șoc! Cine ar fi, de fapt, femeia care se afișează la brațul lui Donald Trump: 'Melania îl detestă! Este doar o
Playsport.ro
Doi români au ajuns în cel mai mic oraș din lume, aproape de România. „Nu ne-a venit să credem ce am găsit aici”
Capital.ro
România a înlemnit. Ion Iliescu personal a făcut anunțul despre moarte
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
„Cea mai frumoasă femeie pe care am văzut-o”, implicată în afacerea de 150.000.000 de euro
stirilekanald.ro
Doliu în lumea medicală din România! A murit la doar 33 de ani pe tura de gardă
Se dau bani în plus la pensie pentru o anumită categorie de seniori: Anunțul făcut de ASF
MediaFlux
Dispar rețetele pentru români! Pacienții merg direct în farmacii
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
19% sau 21%? Majorarea TVA între promisiuni politice, riscuri economice și nevoia de reformă