Doi hackeri care au spart site-urile IGPR şi ale 20 de Inspectorate de Poliţie, prinşi de DIICOT

Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) şi poliţiştii Direcţiei de Combatere a Criminalităţii Organizate au făcut, miercuri, percheziţii la locuinţele celor doi suspecţi, unul în vârstă de 18 ani, din Galaţi, care este membru al comunităţii de hackeri autointitulată "Anonymous România", şi celălalt în vârstă de 17 ani, din Bucureşti.

Cei doi tineri sunt suspectaţi că au spart, în perioada septembrie - octombrie, site-urile Poliţiei Române, ale 20 de Inspectorate Judeţene de Poliţie şi cel al Primăriei comunei Vlădeşti, judeţul Galaţi, "atacuri prin care au fost afectate atât disponibilitatea cât şi integritatea conţinutului datelor informatice stocate în cadrul respectivelor infrastructuri informatice, arată DIICOT, într-un comunicat de presă.

Anchetatorii i-au ridicat pe cei doi tineri, în baza unor mandate de aducere, şi urmează să îi audieze la sediul structurii centrale a DIICOT.

Poliţia Română a precizat, într-un comunicat de presă, că cei doi tineri ar fi accesat în mod repetat mai multe servere aparţinând Inspectoratului General al Poliţiei Române şi au postat, în septembrie, mesaje pe interfaţa site-ului IGPR.

"Astfel, în urma unor atacuri informatice, aceştia ar fi accesat ilegal aceste servere, alterând conţinutul unor subdomenii aparţinând Poliţiei Române, prin încărcarea unor fişiere proprii, precum şi prin postarea neautorizată a unui mesaj pe interfaţa site-ului de internet al Inspectoratului General al Poliţiei Române. Menţionăm faptul că site-ul de internet conţine date şi informaţii publice, nefiind conectat la bazele de date ale Poliţiei Române. Specialiştii IGPR au luat măsuri de a înlătura mesajul respectiv, fiind demarate investigaţii de ofiţerii specializaţi în combaterea criminalităţii informatice", potrivit sursei citate.

În această cauză se fac cercetări pentru infracţiuni de acces ilegal la un sistem informatic şi alterarea integrităţii datelor informatice.

La percheziţii au participat şi poliţişti de la Brigada de Combatere a Criminalităţii Organizate Galaţi, iar cazul a fost instrumentat cu suportul tehnic şi de specialitate al Direcţiei Operaţiuni Speciale şi al Serviciului Român de Informaţii.

În 19 septembrie, hackerii care au spart site-ul IGPR au postat, pe prima pagină, la secţiunea Ştiri, mesajul: "Vă salutăm domnilor. Noi suntem Anonymous. Noi suntem Legiunea. Noi suntem POPORUL ROMÂN sau desigur ciumpalacii. România, trezeşte-te!".

În februarie 2012, site-ul FMI.ro al Biroului Fondului Monetar Internaţional în România a fost atacat de hackeri care se recomandau ca reprezentând mişcarea Anonymous şi gruparea Antisec, la două zile după un atac similar asupra ANRE.ro.

Site-ului era în mare parte funcţional, mai puţin pagina de pornire, care a fost înlocuită cu aceeaşi secvenţă video de un minut de pe YouTube afişată pe site-ul Agenţiei Naţionale de Reglementare în domeniul Energiei (ANRE), însoţită de mesajul "Hacked by Anonymous". Anonymous a postat atunci pe site-ul ANRE un videoclip de un minut, în care pe fond muzical apare We Are Anonymous, Antisec, care se încheie cu mesajul "Expect us".

La sfârşitul lunii mai 2012, DIICOT anunţa că a anihilat gruparea Anonymous care accesa ilegal bazele de date ale unor instituţii. Anchetatorii au făcut atunci percheziţii la locuinţelor a 12 persoane din Bucureşti, Iaşi, Alba-Iulia, Piatra Neamţ, Cluj-Napoca, Drobeta-Turnu Severin, Arad, Craiova, Reşiţa şi Târgu Mureş.

DIICOT precizat că gruparea infracţională era constituită din 14 persoane, cunoscută sub denumirea Anonymous România. Liderul grupării a fost identificat ca fiind Gabriel Bălăneasa, atunci în vârstă de 24 de ani, din municipiul Piatra Neamţ, cunoscut în mediul virtual cu nickname-urile "lulzcart, anonsboat, anonsweb, cartman". Acesta, împreună cu Fábián Gábor şi Picoş Mihai Emil, ar fi constituit gruparea, la care au aderat şi alte persoane, implicată în agresiunile de terorism cibernetic sub numele Anonymous România.

Potrivit DIICOT, Anonymous România a desfăşurat o vastă activitate infracţională specifică, de criminalitate informatică, ce a constat în accesarea ilegală a sistemelor informatice, sustragerea de date confidenţiale sau nedestinate publicităţii, precum şi publicarea în mediul on-line a datelor exfiltrate. Bazele de date confidenţiale sau clasificate vizate erau administrate de instituţii şi persoane juridice publice, atât din România cât şi din străinătate.

Din punct de vedere tehnic şi al modalităţii concrete de operare, atacurile informatice lansate asupra serverelor şi paginilor web ţintă, erau de tip SQL Injection, prin folosirea unor diferite aplicaţii informatice, respectiv Havij, SQL Map etc. În majoritatea cazurilor, după compromiterea şi obţinerea accesului neautorizat la site-urile vizate, membrii grupării aduceau modificări datelor informatice, executând atacuri de tip "Deface", constând în introducerea unei pagini web în locul paginii principale a site-ului, modificare care consta în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendica atacul şi se promova gruparea de hackeri Anonymous România, preciza atunci DIICOT.

Atacurile erau lansate în scopul obţinerii de date informatice, date care erau după caz copiate sau transferate fără drept şi publicate ulterior în mediul virtual pe diverse site-uri, ca dovadă a activităţii de hacking. Membrii grupării au procedat astfel la lansarea de atacuri informatice asupra unui număr de 29 de site-uri, pătrunderea neautorizată în respectivele infrastructuri informaţionale realizându-se prin încălcarea măsurilor de securitate implementate la nivelul serverelor care găzduiau site-urile web ţintă.

Activitatea infracţională a dus la compromiterea totală sau parţială a paginilor şi domeniilor de internet vizate, generând costuri semnificative în vederea recuperării datelor şi implementării de noi măsuri de securitate, mai arăta DIICOT.

Gruparea Anonymous este formată din persoane care se descriu drept luptători pentru libertatea Internetului şi au atacat în trecut mai multe site-ui, printre care ale Bisericii Scientologice, Amazon, Mastercard şi alte altor companii, precum şi ale unor guverne.

NATO consideră gruparea Anonymous o ameninţare pentru alianţa militară.