Acasă » DEZVĂLUIRI / ANCHETE » Ce programe folosea hackerul care a spart site-ul Președinției. Deținea datele a 9 milioane de conturi

Ce programe folosea hackerul care a spart site-ul Președinției. Deținea datele a 9 milioane de conturi

CLUJUST vă prezintă în exlusivitate ce programe informatice a folosit hackerul șomer și autodidact arestat preventiv de 5 luni. Ancheta s-a extins intre timp, astfel că procurorii nu l-au trimis încă în judecată.

Un document al DIICOT – Serviciul Teritorial Cluj arată ce programe a folosit hackerul Simion Toader Borș, acuzat de mai multe infracțiuni informatice, printre care și accesarea fără drept a serverului ce găzduiește site-ul Președinției României.

Următoarele programe de hacking au fost găsite pe două hard disk-uri externe ridicate de la locuința acuzatului:

bothnet  de POS (Point of Sales), care reprezintă un program informatic de tip malware,  respectiv un virus informatic  care  extrage datele stocate despre card-urile bancare de pe sistemul informatic la care este conectat POS-ul, sistem informatic care în prealabil este infestat cu acest virus,

virus informatic ”Antrax”, care reprezintă un program informatic de tip malware, virus informatic care se răspândește prin e-mail și IRC (programul de chat mIRC), după infestarea calculatorului țintă virusul informatic trimite mesaje instant la toate adresele de email din Adress Book  de pe sistemul informatic infestat.

virus informatic ”wallet tealer”  reprezintă un  program informatic de tip malware, respectiv  un virus informatic  care este utilizat în căutarea și copierea ”portofelelor” de monede virtuale Bitcoin stocate pe sistemul informatic infestat. Infestarea cu acest virus se poate face și prin fișiere care par a fi imagini (fișiere cu extesnia JPG), dar care în realitate sunt fișiere tip program (fișiere executabile) care în momentul accesării, infectează calculatorul pe care sunt lansate în execuție.

”Acunetix Web Vulnerability Scanner”,   un program informatic folosit pentru identificarea vulnerabilităților sistemelor informatice țintă, în special a site-urilor web găzduite de acestea,  vulnerabilități care ulterior pot fi exploatate.

”Zeus 2.0.8.9”, un program informatic de tip malware, fiind un virus informatic care este adesea folosit pentru a fura informații bancare de pe sistemele informatice țintă, acest virus informatic răspândindu-se în general prin activităţi de download.

–  ”SpyEye”,  un program informatic de tip malware, fiind un virus informatic care poate ”fura” datele despre conturile bancare respectiv ID-ul și parola pentru accesul la contul bancar online.

–  ”WinJect_1.7”,   un  soft – program informatic, care se folosește în infestarea calculatoarelor țintă cu soft malițios, soft-ul ” WinJect_1.7” fiind folosit pentru compromiterea conturilor utilizatorilor care au conturi la  jocurile Punkbuster.

–  ”Sikandar s crypter”, un program ce poate fi folosit pentru criptarea virușilor informatici, care în momentul copierii pe diferite calculatoare să nu fie detectați de către programul antivirus instalat.

–  ”CD-konboot”,   un  program  folosit pentru evitarea parolelor la pornirea calculatoarelor care au ca sistem de operare windows și Linux.

–  ”PayPal-checker” care reprezintă un  program ce verifică corespondenţa între user-ul şi parola utilizatorilor site-ului PayPal, acest site fiind folosit la plăţi online pe internet.

–   „AkBot” ,  un program informatic maliţios care permite controlul calculatorului infestat, calculator care poate fi folosit ulterior la atacuri de tip DDOS.

–  „hellbot” reprezintă un program informatic maliţios care poate şterge fişierele importante de pe calculatorul infestat şi poate permite controlul calculatorului infestat şi de asemenea deschide un backdor prin care un hacker poate avea acces la datele stocate cum ar fi informaţii personale şi financiare.

–  „Rxbot”,  un program informatic maliţios care oferă atacatorului accesul de la distanţa neautorizat la calculatorul infestat.

–  „Shellbot”, un program informatic maliţios care oferă atacatorului accesul de la distanţa neautorizat la calculatorul infestat şi afectează calculatoarele care au instalat sistemul de operare LINUX.

–  ”Ardamax Keylogger”   reprezintă un program informatic,  un soft de tip keylogger,  care este folosit pentru a monitoriza activitatea calculatorului infestat, a afla parolele de la adresele de email, ID-urile și parolele la toate conturi care sunt deschise pe calculatorul infestat.  Practic, efectiv inregistreaza orice tastare de pe calcularorul infestat si mai apoi trimite un raport catre calculatorul celui care a instalat keylogger-ul.

ATENȚIONARE: dacă după publicarea articolului, CLUJUST.ro va fi suspus unui atac informatic, administratorul site-ului va sesiza de îndată DIICOT. 

De asemenea, procurorii au găsit pe calculatorul hackerului date informatice conţinând pagini de internet care seamănă cu paginile de internet a băncilor (…) aceste pagini de internet putând fi folosite pentru crearea paginilor de phishing, în scopul obținerii datelor bancare ale clienţilor băncii care accesează paginile de internet modificate.

Simion Toader Bors, la momentul retinerii
Simion Toader Bors, la momentul retinerii

A spart serverul Președinției… de două ori!

”S-a reţinut că, în data de 21.01.2013, au fost inițiate în intervalul orar 11:03 – 13:26, atacuri asupra server-ului , site-ul oficial al Președinției României, atacuri de tip SQL Injection care au avut ca sursă IP –ul …, înregistrat pe numele societății … din …., prin folosirea fără drept a unor programe informatice utilizate pentru efectuarea unor atacuri informatice, programe informatice deţinute de utilizatorul sistemului informatic de la care au fost efectuate atacurile informatice sus menţionate, prin accesarea fără drept a sistemului informatic care găzduieşte server-ului , sistem informatic pentru care accesul era restricţionat sau interzis pentru anumite categorii de utilizatori,  în scopul obţinerii de date informatice;  A rezultat faptul că, în data de 23.01.2013 au fost inițiate în intervalele orare 14:38 – 14:40 și 18:18 – 18:20 atacuri informatice de tip Vulnerability Scan/Havj asupra serverului , site-ul oficial al Președinției României, atacuri care au avut ca sursă IP – ul …., înregistrat pe numele societății ……, prin folosirea fără drept a unor programe informatice utilizate pentru efectuarea unor atacuri informatice, programe informatice deţinute de utilizatorul sistemului informatic de la care au fost efectuate atacurile informatice sus menţionate, prin accesarea fără drept a sistemului informatic care găzduieşte server-ului , sistem informatic pentru care accesul era restricţionat sau interzis pentru anumite categorii de utilizatori,  în scopul obţinerii de date informatice.”, sustin procurorii DIICOT Cluj.

Datele a peste 9 milioane de carduri bancare și pagube de peste 60 de milioane de dolari

Cifrele de mai sus au fostt invocate de anchetatorii DIICOT cu ocazia prelungirii arestului preventiv al suspectului. ”Doar în urma analizării parţiale a datelor conţinute în sistemele informatice utilizate de către inculpat, au fost identificate ca fiind deţinute date ale unui număr de peste 9.061.197 card-uri bancare unice. (…) Până la acest moment, dintre datele de carduri bancare identificate ca fiind deţinute în sistemele informatice utilizate de inculpatul Borş simion Toader, au fost identificate un număr total de 368.377 carduri …valide, care au fost compromise prin atacuri informatice – intruziuni în sisteme informatice folosite la procesarea plăţilor cu carduri bancare, după care au fost realizate în mod ilegal tranzacţii cu carduri contrafăcute, în scopul obţinerii de beneficii materiale, rezultând o valoare totală a pagubelor cauzate utilizatorilor şi instituţiei financiare,  în cuantum de 63.616.242,67 USD, din care suma de 36.837.700 USD reprezintă contravaloarea costurilor de securizare a celor  368.377 conturi compromise”, precizează DIICOT Cluj.

Beneficiile directe ale acuzatului.

”Până la acest moment, valoarea totală a beneficiilor materiale obţinute în urma săvârşirii infracţiunilor identificate în cauză este în valoare de: 643.564 lei, 152.690 euro, 41.400 USD, 3.200 franci elveţieni şi 1.000 lire sterline.”

Avocatul hackerului, Anatol Pânzaru, a declarat pentru CLUJUST că s-au găsit 9 milioane de date, dar că acestea sunt incomplete și nu puteau fi folosite pentru a scoate bani din conturi. De asemenea, avocatul a spus că valoarea de peste 60 de milioane de dolari este exagerată și nu poate fi adevărată.

Simion Toader Borș este cercetat cu privire la săvârşirea următoarelor infracţiuni:

1. acces ilegal la un sistem informatic, prev. de art.360 alin.1, 2 şi 3 din NCP

2. operaţiuni ilegale cu dispozitive sau programe informatice, în modalitatea deţinerii fără drept a unor programe informatice şi a unor date informatice, în scopul săvârşirii uneia dintre infracţiunile prev. de art.360 – 364 NCP, în formă continuată, prev. de art.365 alin.2 NCP, cu aplic.art.35 alin.1 NCP

3. efectuare de operaţiuni financiare în mod fraudulos, în modalitatea transmiterii neautorizate către o altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operaţiunile prev. de art. 250 al.1 NCP, în formă continuată, prev. de art. 250 al.3 NCP, cu aplicarea art. 35 al.1 NCP

4. spălare a banilor, în formă continuată, în modalitatea ascunderii ori disimulării adevăratei naturi a provenienţei sau a circulaţiei bunurilor, cunoscând că bunurile provin din săvârşirea de infracţiuni,  prev. de art. 29 al.1 lit.b din Legea nr. 656/2002, republicată, pentru prevenirea şi sancţionarea spălării banilor, cu aplicarea art. 35 al.1 NCP

Simion Toader Borș, în vârstă de 37 de ani, fără ocupație, a fost arestat preventiv în 17 aprilie 2014. Instanțele au prelungit până acum de cinci ori starea de arest preventiv, ultima dată în 22 septembrie la Curtea de Apel Cluj. Hackerul i-a uimit pe procurori cu activitatea lui, mai ales că a învățat singur tainele prgramelor informatice.  ”S-a desfasurat fata de inculpat o vasta ancheta, practic volumul anchetei este in directa legatura cu amploarea activitatii infractionale desfasurate de inculpat, pentru ca, dincolo de incadrarile juridice date faptelor, dincolo de limitele de pedeapsa, vazand efectiv activitatea infractionala a inculpatului, durata in timp desfasurata de ani de zile, volumul materialului informatic ridicat de la inculpat si examinat in cauza, fac dovada faptului ca este vorba despre o activitate grava care totodata pune in evidenta si periculozitatea inculpatului pentru ca inculpatul de ani de zile nu se ocupa decat de acest gen de activitati ilicite, nu urmareste decat obtinerea de beneficii in acest fel.”, a arătat reprezentantul DIICOT Cluj în instanță cu ocazia cererii de prelungire a arestului preventiv.

ATENȚIONARE: dacă după publicarea articolului, CLUJUST.ro va fi suspus unui atac informatic, administratorul site-ului va sesiza de îndată DIICOT. 

Comments

comentarii

Un comentariu

  1. Pingback: Whattsapp | Program De Spart Whatsapp

Lasă un răspuns

error: Conținut protejat. Contactați-ne la office@clujust.ro dacă vreți să preluați! Apăsați CTRL+P dacă vreți să printați pagina