Cum a reuşit un hacker român să fure datele personale a sute de clienţi ai companiilor Apple, PayPal sau Amazon. Conturi bancare golite dintr-un click

0
Publicat:
Ultima actualizare:
Alexandru Işvanca FOTO Facebook
Alexandru Işvanca FOTO Facebook

Un tânăr din judeţul Bacău a fost condamnat pentru infracţiuni informatice şi fraude financiare, fiind acuzat că a furat datele personale ale clienţilor unor mari companii. Acelaşi hacker a spart şi sistemul informatic al poliţiei din Washington, preluând controlul camerelor de supraveghere, cu câteva zile înaintea ceremoniei de învestire a preşedintelui Donald Trump

Tribunalul Bacău a decis condamnarea la 4 ani şi 10 luni de închisoare în regim de detenţie a unui tânăr de 27 de ani, Mihai Alexandru Işvanca, pentru efectuarea de operaţiuni financiare în mod fraudulos, fals informatic în formă continuată, transmitere neautorizată către altă persoană o oricăror date de identificare şi efectuarea de operaţiuni ilegale cu dispozitive sau programe informatice. 

Alături de Işvanca a fost condamnat pentru infracţiuni similare şi Vlad Găluşcă. În cazul său, judecătorii au dispus condamnarea la 2 ani şi 4 luni închisoare cu suspendare, în sarcina inculpatului fiind reţinute doar infracţiunile de transmitere neautorizată către altă persoană a oricăror date de identificare şi efectuarea de operaţiuni ilegale cu dispozitive sau programe informatice.

Mihai Alexandru Işvanca, zis Bobo, este un absolvent de 11 clase din Bacău, un operator de calculatoare extrem de iscusit, care însă şi-a folosit cunoştinţele IT pentru a obţine venituri ilicite. Hackerul Işvanca a ajuns cunoscut opiniei publice după ce în 2017 autorităţile judiciare din SUA au solicitat extrădarea sa peste ocean, fiind pus sub acuzaţiile de conspiraţie şi infracţiuni informatice. Tânărul din Bacău a fost acuzat că alături de partenera sa a compromis sistemul informatic cu ajutorul căruia este gestionată supravegherea video în cadrul Poliţiei Metropolitane din Washington cu câteva zile înaintea ceremoniei de învestire în funcţie a preşedintelui Donald Trump. Hackerul din Oneşti a reuşit să neutralizeze 123 din cele 187 de camere de supraveghere ale serviciilor de poliţie, infectând sistemele informatice cu viruşi de tipul „ransomware”, pentru a încerca să obţină bani sau alte obiecte de valoare în schimbul deblocării calculatoarelor.

Judecătorii români au respins cererea de arestare în vederea extrădării în SUA a lui Mihai Alexandru Işvanca, până la soluţionarea dosarului pe care hackerul îl avea deja în România, pe rolul Tribunalului Bacău.

Prins din cauza buchetelor de flori trimise mamei

Mihai Alexandru Işvanca a fost vizat de o amplă anchetă a procurorilor DIICOT din România, fiind acuzat că a reuşit să fure datele personale ale clienţilor unor mari companii internaţionale, accesându-le conturile bancare. Ancheta autorităţilor române a fost declanşată în urma unei plângeri formulate de către administratorul unui magazin de flori online. Hackerul avea o pasiune aparte: să trimită mamei sale buchete uriaşe cu flori, pe care le comanda online (produse cosmetice, haine, comenzi online de mâncare şi altele) şi le achita cu cardurile clienţilor companiilor cărora le fura datele personale.

Buchete de trandafiri cu câte 100 de fire, crini imperiali sau aranjamente sofisticate erau livrate la mama hackerului din Oneşti, însoţite cu mesaje prin care fiul îşi exprima dragostea faţă de ea. După ce mai multe comenzi au fost refuzate la plată de către băncile emitente ale cardurilor, pentru suspiciuni de fraudă, administratorul magazinului de flori a formulat plângere la Poliţie. 

Ancheta procurorilor DIICOT avea să scoată la iveală o amplă activitate informatică infracţională. Hackerul Bobo era un client fidel al cumpărăturilor online, pe care le achita cu cardurile altor persoane. 

Potrivit anchetatorilor, în perioada noiembrie 2013 - iulie 2014, în timp ce se afla în judeţul Bacău, Işvanca a desfăşurat mai multe acţiuni de phishing, respectiv a creat, modificat mai multe pagini web false ce imită paginile web a diferite companii (respectiv www.gov.uk – HM Revenue and Customs, www.paypal.uk , www.apple.com, www.lloydsbank.uk şi, sub diferite pretexte false, se solicita destinatarilor să acceseze un link care îi direcţiona către o altă pagină web - respectiv un script web shell conex scrisorii şi care a fost setată de acesta în codul sursă al paginii ce conţinea un formular pentru introducerea de către destinatarii mesajului a unor date personale.

Datele personale a sute de clienţi găsite pe laptopul hackerului din Oneşti

Potrivit DIICOT, în perioada 2013 - aprilie 2016, în mod repetat şi în baza aceleiasi rezoluţii infracţionale, Mihai Alexandru Işvanca a deţinut, fără drept, atât programe informatice concepute în scopul săvârşirii infracţiunii de acces ilegal la un sistem informatic, alterarea integrităţii datelor informatice, transfer neautorizat de date informatice (respectiv programul Havij  v1.16  Pro  Portable.exe) cât şi parole, coduri de acces şi alte date informatice care permit accesul (total sau parţial) la un sistem informatic (printre care date de conectare la un sistem informatic (server) de tip RDP, credenţiale de conectare la adrese de e-mail (adresă şi parolă), datele de conectare la sisteme informatice de tip VNC, credenţiale de conectare la conturi de payapal (adresă de e-mail şi parolă) aparţinând unor cetăţeni străini, credenţiale de conectare la conturi de utilizator al companiei AMAZON (adrese de e-mail şi parole aferente precum şi date personale şi de identificare ale cardurilor bancare), credenţiale de conectare la conturi de utilizator al companiei APPLE – (adrese de e-mail şi parole aferente) liste cu adrese de e-mail şi parolele de acces aferente acestora, credenţiale de acces (URL, user şi parolă) la conturile de administrator ale mai multor site-uri şi alte date.

O parte dintre datele obţinute ilegal de către Işvanca erau puse la dispoziţia altor hacker în scopul săvârşirii de infracţiuni. La rândul său, Işvanca a primit de la Vlad Găluşcă mai multe pagini de web falsificate (SCAM uri) ale unor institutii, scrisorile aferente precum şi alte documente, iar în urma activităţii de phishing a obţinut sute de date de identificare ale unor carduri aparţinând unor cetăţeni străini.

”Din analiza datelor rezultate în urma percheziţiilor informatice efectuate asupra mediilor şi suporturilor de stocare a datelor informatice aparţinând numitului Işvanca Mihai Alexandru a rezultat, printre altele, că acesta a utilizat adresa de e-mail/user-name-ul cu denumirea “mai_incercam”  iar în perioada 2013 - 2016, în cadrul unor discutii chat purtate cu mai mulţi utilizatori, a transmis/primit date de identificare ale unor carduri bancare aparţinând unor cetăţeni străini, parole, coduri de acces şi alte date informatice care permit accesul (total sau parţial) la un sistem informatic (printre care liste cu adrese de e-mail şi parolele de acces aferente acestora, credenţiale de acces (URL, user şi parolă) la conturile de administrator (Control Panel) a mai multor site-uri, date de conectare la sisteme informatice (server) de tip RDP, date de conectare la sisteme informatice de tip VNC, precum şi alte date informatice (date de tip SMTP, PROXY etc.)”, au explicat procurorii DIICOT.

Condamnat la închisoare cu executare, Işvanca a contestat sentinţa Tribunalului Bacău, dosarul fiind înaintat Curţii de Apel pentru judecarea căii de atac.

Bacău



Partenerii noștri

Ultimele știri
Cele mai citite