Sari direct la conținut
Snoop.ro

INVESTIGAȚIE Snoop și Buletin de București. Piedone a angajat o firmă care vindea freze de strung pentru a verifica securitatea IT a Primăriei Sector 5. Apoi hackerii au furat datele a 200.000 de români. Guvernul tocmai l-a pus pe Piedone șef la ANPC

  • Răzvan Luțac (Snoop.ro), Florin Râșteiu și Cătălin Doscaș (BdB)
HotNews.ro
Grafică de Ion Mateș
Grafică de Ion Mateș

Primăria Sector 5, condusă în 2023 de Cristian Popescu Piedone, a atribuit direct un contract de audit informatic firmei XKR Tools, care avea un singur angajat în ultimul bilanț, scriu site-urile Snoop și Buletin de București. Firma n-avea contracte în SEAP și nu era pe lista principalilor auditori autorizați de statul român. Acționari erau doi tineri cu adrese în imobile unde locuiau zeci de cetățeni din R. Moldova, Ucraina sau Belarus. În 2024, hackerii au atacat site-urile Primăriei și au furat datele a peste 200.000 de cetățeni.

  • „Nu voi plăti suma cerută de teroriştii cibernetici” a spus Cristian Popescu Piedone despre revendicarea hackerilor de a plăti cinci milioane de dolari în schimbul datelor cetățenilor.
  • Piedone era primar în 2023, când a avut loc auditul informatic realizat de firma XKR Tools, care a primit contract direct. 
  • La cele două adrese ale acționarilor firmei, din perioada contractului, jurnaliștii au găsit un vârstnic, care a spus că nu a auzit niciodată de numele indicate, și o „fabrică de buletine”, ambele în blocuri de nefamiliști. 
  • Astăzi firma a ajuns la o persoană „fără venituri” din comuna Telega, Prahova, care a mai preluat alte cinci companii în 2024. Firmei i s-a cerut recent insolvența.
  • Anterior, XKR Tools vânduse freze și cuțite pentru strunguri către o societate a Primăriei Sector 3.
  • Jurnaliștii Buletin de București(BdB) au prezentat, anterior în trei episoade, cum hackerii au scos la vânzare datele, cum s-au desfășurat negocierile și cum mentenanța site-urilor Primăriei era făcută de familia purtătoarei de cuvânt.

Două date la un an distanță. 

  • Pe 27 octombrie 2023, Primăria Sector 5 încheie o cumpărare directă pentru un audit informatic cu firma XKR Tools, care avea un singur angajat conform ultimului bilanț depus la Ministerul Finanțelor.
  • Pe 26 octombrie 2024, Primăria Sector 5 este atacată cibernetic; serverele îi sunt compromise, iar hackerii amenință că fac publice peste 200.000 de date personale ale locuitorilor sectorului și cer o răscumpărare de 5 milioane de dolari.

Între cele două date se desfășoară un audit realizat de o firmă de negăsit, care avea un singur angajat și doi tineri acționari în momentul contractului: unul abia intrat în companie, altul ieșind imediat după. SRL-ul „fantomă” nu apare în lista auditorilor principali avizați de statul român prin Directoratul Național pentru Securitate Cibernetică (DNSC). Lista companiilor specializate cu care lucrează instituții importante este disponibilă aici:

lista-aasc-pj-la-data-de-22-10-2024Descarcă

Ce trebuia să facă firma?

În încredințarea directă din Sistemul Electronic de Achiziții Publice (SEAP) se arată că XKR Tools trebuia, între altele, să evalueze securitatea IT prin analiza riscurilor și să identifice breșele de securitate, vulnerabilitățile și gradul de performanță al sistemelor IT.

Specificații din contract:

  • Analiza de risc a infrastructurii informatice existente.
  • Identificarea breșelor de securitate, a vulnerabilităților și a gradului de performanță a sistemelor IT. 
  • Evidențierea unor detalii specifice ale decalajelor dintre aranjamentele actuale de securitate și bunele practici în domeniu cu precădere cele impuse de Directiva NIS.
  • Definirea unui plan de acțiune care subliniază și indică nivelul de efort al managementului intern necesar pentru implementarea și menținerea unui program de conformitate cu bunele practici in domeniu cu precădere cele impuse de Directiva NIS. În cadrul unui audit, sunt verificate toate stațiile de lucru, serverele și aplicațiile aferente, dar și rețelele de comunicații. Din punct de vedere al securității, este analizat modul în care circulă informațiile în interior și sunt identificate posibilele riscuri de acces neautorizat la rețea și la resursele acesteia, dar și de pierdere a datelor. 

Pentru acest contract, XKR Tools a primit suma de 130.000 lei, adică aproximativ 27.000 euro.

Cine este SRL-ul?

În datele publice din contract, XKR Tools oferă un site care nu este funcțional și, la începutul documentării, avea disponibil un singur ecran de pornire cu o poză – logo al companiei.

Compania e fondată din 2013, dar cifra de afaceri și profitul sunt insignifiante până când nu este cumpărată în aprilie 2020, în plină stare de urgență COVID, moment în care i se schimbă numele din Cost Control Servicii în XKR Tools.

A vândut freze de strung la Sectorul 3

E momentul din care firma, care se ocupă de „Intermedieri în comerțul specializat în vânzarea produselor cu caracter specific”, ajunge să declare cifre de afaceri și de peste 3 milioane de lei, cu profit maxim de 1,2 milioane de lei (ambele în 2022).

Are contracte și la Sectorul 3. Dar nu în SEAP. Și nici pentru audit informatic. 

Vinde freze din carbură și plăcuțe amovibile (lame din aliaje speciale pentru strunguri) la Administrare Active Sector 3 SRL, o companie din subordinea Consiliului Local Sector 3. Costurile sunt mici, circa 1.200 lei, însă arată un domeniu de activitate total diferit de cel al securității informatice.

Cu un singur angajat, XKR Tools nu mai declară profit sau cifră de afaceri și pentru anul 2023.

E anul în care are loc o schimbare de acționariat chiar în preajma contractului cu Primăria Sectorului 5. 

Cum au fost atacate site-urile Primăriei Sectorului 5, cine sunt oamenii din spatele firmei care a făcut auditul la S 5 și cum a ajuns mentenanța site-urilor Primăriei Sectorului 5 să fie făcută de soacra purtătoarei de cuvânt, puteți citi pe Snoop.

Oameni FericițiMedici Buni MedLife
INTERVIURILE HotNews.ro