Hackerul care a pagubit site-ul eBay, reţinut de procurorii DIICOT

"Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) au dispus, în urma unor acţiuni desfăşurate în colaborare cu ofiţeri ai Direcţiei Generale de Combatere a Crimei Organizate - Serviciul de Combatere a Infracţiunilor Informatice şi Departamentul de Operaţiuni Speciale al IGPR, precum şi ai Serviciului Român de Informaţii, prin ordonanţă, reţinerea pentru 24 de ore a învinuitului Duiculescu Vlad Constantin", potrivit unui comunicat de joi al Parchetului instanţei supreme.

Procurorii DIICOT vor cere, vineri, instanţei arestarea preventivă a lui Vlad Duiculescu.

Vlad Constantin Duiculescu este acuzat că în perioada 2005-2007 a accesat în mod fraudulos, neautorizat şi repetat mai multe conturi de e-mail care aparţineau angajaţilor eBay, prejudiciul fiind estimat la peste două milioane de dolari.

Duiculescu este urmărit penal începând din 5 aprilie 2007, pentru încălcarea Legii 161/2003 referitoare la accesul fără drept la un sistem informatic, modificare fără drept de date informatice şi restricţionarea accesului la acestea, vânzarea sau punerea la dispoziţie sub orice mod de programe ce permiteau accesul fără drept la diferite sisteme informatice.

În 19 aprilie 2005, US-Secret Service a transmit autorităţilor române o sesizare referitoare la vânzarea prin internet a unei aplicaţii ce conţinea codul sursă pentru pagina de logare pe site-ul eBay în care se cerea contul de utilizator şi parola.

După introducerea datelor, acestea au fost verificate pe portalul WAP al eBay, în bazele de date ale companiei şi ulterior s-a cerut actualizarea informaţiilor privind număr de card, data expirării, cod de verificare, cod PIN, numele titularului, respectiv tipul şi numărul de caractere. După verificarea acestor informaţii, utilizatorul era redirecţionat către pagina reală a eBay.

În urma verificărilor, anchetatorii au stabilit că utilizatorii eBay erau direcţionaţi către site-uri false în numele eBay, iar aplicaţia în cauză folosea o metodă unică de verificare în timp real a numelui şi a parolei.

Astfel, au fost identificate peste 270 de site-uri suspecte, din care în şapte s-a confirmat legătura cu aplicaţia atipică care conţinea aceleaşi date de contact, care-l indica în final pe Duiculescu.

"Reprezentanţii eBay l-au contactat pe învinuit, aceştia pretinzând că sunt interesaţi să cumpere aplicaţia şi chiar i-au solicitat o întâlnire pentru efectuarea unei probe live, în urma căreia a rezultat că instalarea s-a realizat de la acelaşi IP. Reprezentantul eBay a acceptat să cumpere kit-ul, învinuitul furnizând, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din Bucureşti. În urma verificărilor efectuate ulterior s-a stabilit că identitatea menţionată este reală, persoana ce ar fi trebuit să ridice suma de bani fiind învinuitul Duiculescu Vlad-Constantin", precizează sursa citată.

Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing şi conturile compromise, constatându-se un prejudiciu total de 1,2 milioane dolari.

În 28 februarie 2007, eBay a făcut o altă sesizare pentru accesarea prin folosirea de IP-uri româneşti, în mod fraudulos, de către o persoană cu pseudonimul "Vladuz" a unor conturi de e-mail care aparţineau unor angajaţi ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari.

La data de 27 septembrie 2007, reprezentantul eBay Inc. în Europa de Est a sesizat autorităţile române cu privire la faptul că un numar de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 dolari, sumă care se adaugă celei anterioare cu care s-a constituit parte civilă.

Accesarea neautorizată s-a repetat şi în 10 octombrie 2007, aceasta ducând la suspendarea conturilor.

"Utilizatorii legali ai conturilor accesate neautorizat au comentat pe forum situaţia creată, comentarile fiind preluate de către mediile americane şi europene. Mediatizarea a determinat reducerea încrederii în securitatea companiei, afectand, implicit, încrederea utilizatorilor, astfel încât compania a considerat că paguba morala, spre deosebire de cea reală, nu poate fi cuantificată", se mai arată în comunicatul citat.

Întrucât Duiculescu s-a sustras permanent urmăririi penale, dar şi pentru că existau date că pregăteşte noi infracţiuni, procurorii au pus, joi, în mişcare acţiunea penală faţă de acesta şi au cerut instanţei emiterea unui mandat de arestare pe numele lui.