Grupare de români şi moldoveni, specializată în virusarea bancomatelor, destructurată de DIICOT

Procurorii DIICOT au reținut opt persoane, cetățeni români și moldoveni, acuzate că fac parte dintr-o grupare care a fraudat cu ajutorul unui virus informatic mai multe terminale tip ATM aparținând unor bănci din România, Ungaria, Cehia, Spania și Rusia.
Iulian Tudor
05 ian. 2016, 13:14
Grupare de români şi moldoveni, specializată în virusarea bancomatelor, destructurată de DIICOT

Procurorii i-au reținut pentru 24 de ore pe Denis Dari, Sorin Mihăilă, Ilie Iulian Motofeanu, Gabriel Onea, George Ovidiu Raportoru, Solozabal Cuartero Rodion, Tulli Renato Marius și Simona Udilă, pentru săvârșirea infracțiunilor de constituire a unui grup infracțional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea funcționării sistemelor informatice, alterarea integrității datelor informatice și operațiuni ilegale cu dispozitive și programe informatice și distrugere, potrivit unui comunicat emis de DIICOT.

Procurorii susțin că, în perioada decembrie 2014 – octombrie 2015, pe teritoriul României (cu predilecție pe raza municipiului București) și Republicii Moldova, a activat o grupare transfrontalieră formată din mai mulți cetățeni români și moldoveni, care avea ca scop obținerea de foloase materiale injuste prin săvârșirea de infracțiuni informatice, atât pe teritoriul țării, cât și pe teritoriul mai multor state europene.

S-a reținut că faptele au constat în încercarea compromiterii și fraudării sau, după caz, compromiterea tehnică și fraudarea cu ajutorul unui virus informatic a mai multor terminale tip ATM aparținând unor instituții bancare de pe teritoriul României (București și alte zone din țară), dar și din străinătate (Ungaria, Cehia, Spania, Rusia), prejudiciul fiind de aproximativ 200.000 de euro.

Gruparea a activat aproximativ un an, între membrii acesteia existând raporturi de subordonare specifice unei structuri organizatorice de tip ierarhic.

Alte articole
VIDEO Percheziții în România și Marea Britanie în dosarul unei grupări care spăla bani proveniți din fraude informatice și înșelăciuni. Prejudiciul estimat – peste două milioane de euro
VIDEO Percheziții în România și Marea Britanie în dosarul unei grupări care spăla bani proveniți din fraude informatice și înșelăciuni. Prejudiciul estimat – peste două milioane de euro
Bercea Mondialu, coşmarul lui Băsescu, a fost arestat din nou într-un dosar de camătă, şantaj, constituire de grup infracţional
Bercea Mondialu, coşmarul lui Băsescu, a fost arestat din nou într-un dosar de camătă, şantaj, constituire de grup infracţional

Conform DIICOT, grupul infracțional a fost inițiat și constituit pe parcursul anului 2014 de către cetățeanul moldovean Solozabal Cuartero Rodion și acoliții săi Baduh Iurie și Denis Dari, precum și de către cetățeanul român Sorin Mihăilă, zis „Haliu”, acesta din urmă fiind locotenentul și persoana de încredere a liderului moldovean, al cărui principal rol a fost acela de a asigura și ține legătura cu membrii grupării din România și de a racola cetățeni români („săgeți”), care aveau rolul de a identifica și participa la compromiterea și fraudarea terminalelor ATM.

Astfel, la această grupare, au aderat de-a lungul timpului cetățenii români George Ovidiu Raportoru, Tulli Renato Marius, Mihai Claudiu Mihăilă, Ilie Iulian Motofeanu, Gabriel Olbea, fiind apoi sprijinită de suspecții Laurențiu Cismaru, Adrian Hogea, Beatrice Mihăilă și Simona Udilă.

Anchetatorii susțin că liderul grupării, Solozabal Cuartero Rodion, avea relații și influență în lumea interlopă ruso-moldoveană, împrejurare care a facilitat achiziționarea de către grupare a virusului informatic necesar fraudării bancomatelor.

Totodată, el coordona din spate activitatea grupării, în special activitatea echipei sale de cetățeni moldoveni, deținând cunoștințele tehnice necesare bunei funcționări a aplicației informatice de tip malware, cu ajutorul căreia erau compromise sistemelor informatice instalate în interiorul bancomatelor.

Astfel, din brigada direct subordonată lui Solozabal Cuartero Rodion, Denis Dari era cel care deținea virusul informatic de tip „malware”, destinat compromiterii sistemelor informatice ale bancomatelor. El răspundea de manipularea nemijlocită, accesarea efectivă și instalarea în memoria sistemului informatic al ATM-ului a respectivului virus.

Un alt membru al echipei moldovene a fost Naduh Iurie, care avea rolul de a-l însoți pe Denis Dari atunci când erau fraudate bancomatele.

Cel de-al doilea palier al grupării era reprezentat de către membrii executanți, care participau la identificarea și fraudarea terminalelor ATM, precum și la ridicarea banilor.

Procurorii DIICOT mai susțin că membrii acestei grupări foloseau metoda de fraudare denumită „Jackpotting”.

Astfel, în prima etapă, erau identificate bancomate ce urmau să fie ținta atacurilor, fiind preferate anumite tipuri de ATM-uri (terminale de tip NCR), terminale care nu erau încastrate în zidurile băncii și care puteau fi astfel manipulate cu ușurință.

S-au avut în vedere bancomatele al căror modul electronic existent în partea superioară (și în care se afla computerul aparatului) putea fi deschis și rabatat cu ajutorul unei chei universale și al cărui sistem informatic era prevăzut cu dispozitive CD-ROM, componentă necesară instalării și introducerii datelor informatice frauduloase.

În continuare, verificările și activitățile prealabile vizau existența sau nu a sistemelor de alarmă prevăzute la nivelul bancomatelor (în caz afirmativ procedându-se la anihilarea acestora prin lipirea cu bandă adezivă tip scotch a micro-releului/senzorului de alarmă), fotografierea componentelor electronice ale modulului informatic și verificarea unității CD-ROM, componenta sistemului informatic al bancomatului, montat în partea superioară a acestuia.

Gruparea folosea un virus de tip „ulssm.exe”, care era setat să funcționeze în parametrii corespunzători doar pe timpul weekend-urilor.

Ca urmare a verificărilor online efectuate cu privire la programele informatice de tip „malware”, utilizate la infectarea ATM-urilor din mai multe țări prin aceeași metodă, a rezultat că fișierul executabil cu denumirea „ulssm.exe” era copiat de pe un mediu optic (suport tip CD), iar, după extragerea numerarului, virusul era șters de către utilizatorul său în mod automat, astfel încât după comiterea faptei erau identificate doar urme ale respectivului soft.

Cu ajutorul acestui virus, sistemul informatic și de operare al ATM-ului era determinat să elibereze sume de bani, fără ca membrii grupării să utilizeze carduri bancare.

Extragerea banilor din bancomate se făcea în mod eșalonat, cu sume fixe de 4.000 de lei.

Acțiunea a fost efectuată împreună cu ofițeri de poliție din cadrul Serviciului Grupuri Infracționale Violente — Direcția Generală de Poliție a Municipiului București și din cadrul Direcției de Combatere a Criminalității Organizate — Inspectoratul General al Poliției Române.

DIICOT precizează că s-a semnat un acord de formare a unei echipe comune de anchetă între România, Republica Moldova și Marea Britanie.

Echipa comună de anchetă a beneficiat de sprijin logistic și finanțare din partea Eurojust.

Citeste și...
Diana Șoșoacă, dezmăț pe litoral! Filmată când nu era atentă, șefa SOS s-a dezlănțuit
Zbor întârziat sau anulat? Ia-ți banii înapoi cu Despagubire.ro. Până la 600 de euro.
Cu ce să cureți salteaua obligatoriu ca să fie curată lună și să nu mai aibă pete. Soluția eficientă
DailyBusiness
Litoralul pentru toţi 2025. Ce prețuri sunt la cazări și care sunt stațiunile în care pot pleca românii
Spynews
În ciuda imaginilor fierbinți cu ei doi, Bogdan Mocanu se dezice de Iasmina: „Eu sunt un băiat serios”
Bzi.ro
Dezvăluiri emoționante făcute de Andra Măruță: ”M-a luat panica, i-am transmis că sunt însărcinată!”
Fanatik.ro
Cum arată, de fapt, buletinul de vot la alegerile prezidențiale 2025, turul 1. Află totul despre votare
Capital.ro
Taxa care se majorează de la 1 iunie. Cei care stau la curte achită obligatoriu în fiecare lună
Playtech.ro
Probleme pentru pensionarii din România. Ce se întâmplă cu pensiile, amânări pentru sute de mii de oameni
DailyBusiness
Prognoza meteo 1-6 mai. Temperaturile urcă spre 30°C, urmate de un val de furtuni și răcire brutală!
Adevarul
Sondaj comandat de Nicușor Dan înaintea primului tur. Luptă strânsă între candidați pentru locul doi
wowbiz.ro
Măriuca, fetița luată în plasament de Luminița Anghel, ar fi devenit mamă la 17 ani! David Pușcaș a rămas șocat când a aflat: „Eu nu pot să cred! Ultima dată când am văzut-o era un copil”
Spynews
Andreea Bălan a răbufnit după discursul lui Claudiu Bleonț la adresa fiicei lui de la Premiile Gopo: „Vă dați seama ce face în privat cu familia sa”
Spynews
Imagini rare cu Laura Cosoi și Adela Popescu. Cum arătau cele două în urmă cu 15 ani / FOTO
Evz.ro
Experiențe de vis. Cazare în castel, în cele mai frumoase locuri din România
Ego.ro
Donald Trump, înșelat de a doua soție chiar cu garda lui de corp! Detalii halucinante
Prosport.ro
De ce a pozat Corina Ungureanu într-o revistă pentru bărbați
kanald.ro
Explozie fatală în Salonic! O femeie a murit în timp ce încerca să planteze o bombă într-un bancomat
Cancan.ro
ULTIMUL SONDAJ, înainte de alegerile prezidențiale Ce răsturnare de situație! Lupta pentru primele locuri este extrem de strânsă
Playsport.ro
Incredibil! Cum poate să arate Sandra Izbașa la 11 ani după ce s-a retras din gimnastică. Imaginile au scăpat pe net
Capital.ro
S-au tăiat banii. Ordin revoltător venit în România de la Primărie: Pedeapsă colectivă!
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
Campioana olimpică se iubeşte cu colega ei, mai tânără cu 8 ani: „Suntem un cuplu!”
stirilekanald.ro
Stare de urgență într-un oraș de la Marea Neagră
Meteorologii anunță o lună Mai cum nu a mai fost de mult în România
MediaFlux
Unde și cum pot vota românii la alegerile prezidențiale! Obligații pentru cei care votează în localitatea de reședință
Shtiu.ro
Cum se aprinde Lumina Sfântă la Ierusalim? Cum aprinde preotul lumânările fără sursă de foc?
Puterea.ro
Orașul din România unde se trăiește cel mai bine. Este peste Cluj-Napoca sau Brașov și oferă toate condițiile