Phishing: 38 de persoane dintr-o retea romano-americana, acuzate pentru fraude bancare
Treizeci si opt de persoane din Romania si SUA, banuite de legaturi cu crima organizata internationala, au fost puse luni sub acuzare in doua cazuri separate de frauda computerizata si frauda cu carti de credit. Anuntul a fost facut de Procurorul General Adjunct al SUA Mark R. Fillip si Procurorul General al Romaniei, Laura Codruta Kovesi.
Modul de operare
Potrivit acuzatiilor, membrii din Romania ai retelei au obtinut mii de numere de cont ale unor carduri de credit si debit si informatiile personale adiacente prin “phishing”, cu mai mult de 1,3 milioane de e-mailuri spam trimise in cadrul unui singur atac “phishing”, anunta un comunicat al Ambasadei SUA la Bucuresti.
Odata directionate spre o locatie de Internet falsa, victimele erau apoi indrumate spre alte site-uri pentru a-si da datele de acces si informatiile personale. “Furnizorii” romani colectau informatiile victimelor si trimiteau datele spre o “casierie” localizata in SUA, prin mesaje “chat”.
Incasatorii de pe teritoriul Statelor Unite foloseau dispozitive de codificare pentru a inregistra informatiile obtinute fraudulos pe benzile magnetice ale unor carduri de credit si debit si alte carduri similare, cum ar fi cheile-card de hotel. Incasatorii trimiteau apoi “premergatori” pentru a testa cardurile false prin verificarea soldurilor de cont sau extragerea de mici sume de bani de la bancomat.
Cardurile care erau testate cu succes, numite carduri “solvabile, erau folosite pentru extragerea de bani de la bancomate sau la ghiseele unde incasatorii verificasera ca permit cele mai mari limite de retragere. Un procent al veniturilor era apoi transferat electronic furnizorului care facuse rost de informatiile privitoare la dispozitivele de acces.
Cine sunt autorii atacurilor de tip phishing
Potrivit Ambasadei SUA, persoanele puse sub acuzare operau din locatii din Statele Unite si exterior, inclusiv din Canada, Pakistan, Portugalia si Romania, si includ atat cetateni americani cat si cetateni straini.
Iata si numele romanilor acuzati: Ovidiu-Ionut Nicola-Roman; Petru Bogdan Belbita; Stefan Sorin Ilinca; Sorin Alin Panait; Costel Bulugea; Nicolae Dragos Draghici; Florin Georgel Spiru; Marian Daniel Ciulean; Irinel Nicusor Stancu; Didi Gabriel Constantin; Mihai Draghici; Marius Sorin Tomescu; Lucian Zamfirache; Laurentiu Cristian Busca; Dan Ionescu; Marius Lnu; Alex Gabriel Paralescu si Andreea Nicoleta Stancuta. Potrivit sursei citate, autoritatile din SUA si Romania cred ca alti patru cetateni, cunoscuti doar prin porecle – “Cryptmaster”; “PaulXSS”; “euro_pin_atm” “SeleQtor” – sunt cetateni romani.
Seuong Wook Lee, incasator in retea, a pledat deja vinovat pe 15 mai 2008, la Tribunalul Districtual din Los Angeles, la acuzatiile de conspiratie de frauda, frauda bancara, frauda cu dispozitive de acces, si acces neautorizat asupra unui computer protejat.
Hacker: „Am trimis spamuri in draci”
Potrivit anchetatorilor americani, atacurile informatice de tip phishing erau puse la cale de catre membrii organizatiei dupa discutii pe Internet. In august 2006, procurorii au interceptat o discutie pe Internet intre Hiep Thanh Tran, unul dintre liderii grupului infractional si Sorin Alin Panait, care cu putin timp in urma a organizat un atac phishing asupra a peste 1 milion de adrese de mail:
Sorin Panait: “Frate’ astea sunt mesaje din spam-ul meu… proaspete…o sa trimit si mai multe spam-uri…. am trimis spamuri in draci…am folosit 7 calculatoare din locatii diferite si 13 servere smpt… 5 root….. si am trimis peste 1.3 millioane de emailuri”
Hiep Thanh Tran: “frate, trimite spamuri la una dintre bancile alea, te rog, sunt solvabile”
De la pshishing la trafic de tigari
In ianuarie 2008, procurorii au interceptat o discutie pe Internet intre Sorin Panait si Sung Wook Lee: „acuzatul Panait i-a cerut lui Lee ca in perioada urmatoare reteaua sa se extinda si in alte afaceri precum traficul de tigari contrafacute in Europa de Vest”, se arata in rechizitoriul procurorilor americani.
Atac informatic pentru albirea cazierelor
Intr-o alta discutie pe internet interceptata de anchetatorii americani, Sorin Panait s-a oferit sa sparga baza de date a politiei americane. „Panait s-a oferit sa intre in baza de date a politiei pentru a albi cazierul invinuitului Sung Wook Lee”, se mai arata in rechizitoriu. Membrii romani ai retelei au beneficiat si de acte false realizate de „colegii” din SUA. Potrivit interceptarilor in decembrie 2006 Hiep, Thanh Tran a creat ilegal un permis de conducere pentru Petru Belbita care dorea sa ajunga in SUA.
Procurorii au contabilizat 65 de infractiuni
Potrivit rechizitoriului cei 38 de membrii ai grupului infractional sunt acuzati de nu mai putin de 65 de incalcari ale legislatiei americane, care reprezinta tot atatea capete de acuzare prezentate instantelor de judecata din SUA in februarie anul acesta. Printre cele mai importante ilegalitati identificate sunt furtul datelor personale, detinerea si utilizarea tehnologiilor prin care au fost clonate cardurile bancare, sustragerea de fonduri din conturile cardurilor clonate, etc.
Phishing pe scara larga
Romania este, potrivit statisticilor Symantec, tara europeana care gazduieste cele mai multe atacuri de tip phishing, aflindu-se pe locul trei intr-un clasament mondial. De altfel, atacurile de acest gen asupra clientilor bancilor din Romania s-au inmultit semnificativ in ultimul an.
“Crima organizata internationala reprezinta o amenintare serioasa nu doar pentru Statele Unite ale Americii si Romania, ci pentru toate natiunile”, a declarat luni Procurorul General Adjunct al SUA, Mark R. Fillip.