Hackerul "Vlădutz" a fost condamnat definitiv

Hackerul "Vlădutz" Duiculescu a fost pus sub acuzare în 5 aprilie 2007, de către Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) pentru încălcarea Legii 161/2003 referitoare la accesul fără drept la un sistem informatic, modificare fără drept de date informatice şi restricţionarea accesului la acestea, vânzarea sau punerea la dispoziţie sub orice mod de programe ce permiteau accesul fără drept la diferite sisteme informatice.

În 19 aprilie 2005, US-Secret Service a transmit autorităţilor române o sesizare referitoare la vânzarea prin internet a unei aplicaţii ce conţinea codul sursă pentru pagina de logare pe site-ul eBay în care se cerea contul de utilizator şi parola.

După introducerea datelor, acestea au fost verificate pe portalul wap al eBay, în bazele de date ale companiei şi ulterior s-a cerut actualizarea informaţiilor privind număr de card, data expirării, codul de verificare, codul PIN, numele titularului, respectiv tipul şi numărul de caractere. După verificarea acestor informaţii, utilizatorul era redirecţionat către pagina reală a eBay.

În urma verificărilor, anchetatorii au stabilit că utilizatorii eBay erau direcţionaţi către site-uri false în numele eBay, iar aplicaţia în cauză folosea o metodă unică de verificare în timp real a numelui şi a parolei.

Astfel, au fost identificate peste 270 de site-uri suspecte, din care în şapte s-a confirmat legătura cu aplicaţia atipică care conţinea aceleaşi date de contact, care-l indicau în final pe Vlad Duiculescu, care utiliza pseudonimul Vlădutz.

"Reprezentanţii eBay l-au contactat pe învinuit, aceştia pretinzând că sunt interesaţi să cumpere aplicaţia şi chiar i-au solicitat o întâlnire pentru efectuarea unei probe live, în urma căreia a rezultat că instalarea s-a realizat de la acelaşi IP. Reprezentantul eBay a acceptat să cumpere kit-ul, învinuitul furnizând, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din Bucureşti. În urma verificărilor efectuate ulterior s-a stabilit că identitatea menţionată este reală, persoana ce ar fi trebuit să ridice suma de bani fiind învinuitul Duiculescu Vlad Constantin", susţineau anchetatorii.

Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing şi conturile compromise, constatându-se atunci un prejudiciu total de 1,2 milioane dolari.

În 28 februarie 2007, eBay a făcut o altă sesizare pentru accesarea prin folosirea de IP-uri româneşti, în mod fraudulos, de către o persoană cu pseudonimul "Vladutz" a unor conturi de e-mail care aparţineau unor angajaţi ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari.

La data de 27 septembrie 2007, reprezentantul eBay Inc. în Europa de Est a sesizat autorităţile române cu privire la faptul că un număr de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 de dolari, sumă care se adaugă celei anterioare cu care s-a constituit parte civilă.

Accesarea neautorizată s-a repetat şi în 10 octombrie 2007, aceasta ducând la suspendarea conturilor.

Vlad Duiculescu a fost arestat în 17 aprilie 2008, fiind deferit justiţiei în octombrie acelaşi an. Hackerul a fost eliberat din arest prevetiv în 21 ianuarie 2010.