Cum a spart un hacker clujean site-ul președinției: procesul a ajuns la final după 11 ani
ActualitateTop News by Actual de Cluj - oct. 20, 2025 0 98
Din motivarea deciziei definitive în procesul hacker-ului care a spart în urmă cu mai bine de zece ani site-ul Președinției aflăm cum anume a spart acesta site-ul, în condițiile în care la acea vreme Serviciul de Telecomunicații Speciale nega că site-ul a fost spart.
”Administratorul site-ului www.presidency.ro este Serviciul de Telecomunicaţii Speciale (STS). Site-ul menţionat nu a fost spart niciodată. STS nu a făcut niciodată vreo plângere penala în acest sens”, arăta STS la acea vreme.
Datele din procesul ajuns acum la final prin sentință definitivă arată însă că a existat un atac asupra site-ului, de tip SQL Injection.
Astfel, în 21 ianuarie 2013 au fost inițiate în intervalul orar 11:03 – 13:26, atacuri asupra server-ului www.presidency.ro, site-ul oficial al Președinției României, atacuri de tip SQL Injection care au avut ca sursă un IPînregistrat pe numele societății International Widespread Services şi alocat spre utilizare inculpatului sub identitatea de Alex Asimov, prin folosirea fără drept a unor programe informatice utilizate pentru efectuarea unor atacuri informatice, programe informatice deţinute de utilizatorul sistemului informatic de la care au fost efectuate atacurile informatice sus menţionate, prin accesarea fără drept a sistemului informatic care găzduieşte server-ului www.presidency.ro, sistem informatic pentru care accesul era restricţionat sau interzis pentru anumite categorii de utilizatori, în scopul obţinerii de date informatice.
În urma comunicării primite de la Serviciul de Telecomunicaţii Speciale, a rezultat faptul că, în data de 21 ianuarie 2013, în intervalul orar amintit, au fost iniţiate atacuri asupra server-ului www.presidency.ro, atacurile fiind de tip SQL Injection, aplicaţia SQLmap fiind utilizată pentru a executa cereri automate de tip SQL Injection asupra paginilor web, cu scopul de a găsi şi exploata vulnerabilităţi de tip SQL Injection ale acesteia, fiind depuse la dosarul cauzei log-urile jurnalizate în data respectivă. În urma analizării log-urilor informatice – fişiere care conţin înregistrările activităţilor la nivelul unui sistem informatic – puse la dispoziţie de către Serviciul de Telecomunicaţii Speciale cu privire la atacul informatic a rezultat că au fost iniţiate mai multe atacuri de tip SQL Injection. În acest scop, aparent au fost utilizate aplicaţii software pentru accesarea neautorizată a sistemului informatic sus menţionat, prin ocolirea mecanismului de autentificare. În teza acuzării, acest tip de atac a vizat extragerea datelor conţinute în bazele de date aflate în interiorul aplicaţiei informatice www.presidency.ro, date la care accesul este restricţionat, fiind permis doar persoanelor autorizate.
”În cauză s-a dovedit dincolo de orice dubiu rezonabil că inculpatul (…) este utilizatorul IP-ului de mai sus (…) probele cauzei, analizate pe larg în cuprinsul sentinţei apelate au condus la următoarele constatări: în primul rând, din explorarea mediilor de stocare fizică şi virtuale ale inculpatului (conform percheziţiilor domiciliare şi informatice realizate), nu s-a putut stabili la nivel de certitudine că inculpatul a deţinut şi folosit vreodată o aplicaţie de tip SQLmap sau similară; nu s-a reuşit efectiv accesul pe site-ul amintit şi nu a fost alterată integritatea datelor informatice regăsite în cuprinsul acestei aplicaţii; nu a fost demonstrat scopul acestor „pretinse” atacuri asupra site-ului amintit, ce conţine informaţii de interes public, general, informaţii care par să excedeze sferei de interes a inculpatului (conform anchetei penale şi tuturor pieselor esenţiale ale cauzei conferite de mijloacele de probă ştiinţifice, inculpatul ar fi deţinut programe şi aplicaţii informatice de tip malware în cea mai mare parte destinate culegerii ilicite de date bancare aparţinând unor diferite persoane în vederea comiterii unor infracţiuni informatice în dauna unor diferite entităţi bancare); accesul pe site-ul amintit nu era restricţionat (rezervat unor categorii de utilizatorii, întrucât logarea, înţeleasă în sens de acces, nu necesita utilizarea unui username şi a unei parole).
În proces inculpatul a arătat că este programator dar nu este cunoscut ca fiind întregistrat cu drepturi de autor cu privire la activităţi de programare, după cum nu avea, în perioada respectivă, un loc de muncă, însă acesta a fost depistat având venituri semnificative de bani. ”Confruntat cu probe certe de vinovăţie, inculpatul nu doar că nu a prezentat motive verosimile cu privire la deţinerea acestor programe / aplicaţii de tip malware şi date bancare reale (datele unor conturi bancare şi carduri bancare, pentru unele dintre acestea întregistrându-se la băncile de provenienţă tranzacţii suspecte sau chiar operaţiuni ilicite, ce au condus la prejudicierea băncilor), ci chiar a negat evidenţa unor probe esenţiale în acuzare, cu unicul scop de a se pune la adăpost de o eventuală răspundere penală”, a arătat instanța Curții de Apel în motivarea deciziei, dată vineri, după zeci de amânări.
De altfel, instanţa de apel a avut în vedere şi poziţia procesuală inconsecventă a inculpatului, care, deşi a negat aproape în întregime şi constant implicarea în activitatea infracţională documentată în speţă, a solicitat în cursul urmăririi penale încheierea unui acord de recunoaştere a vinovăţiei, aspect reliefat şi de prima instanţă în cuprinsul sentinţei apelate. ”În raport de toate considerentele prezentate în paragrafele ce preced, Curtea reţine că probele administrate în cauză converg spre concluzia existenţei activităţii ilicite tipice incriminării de la art. 365 C.pen. şi a imputabilităţii acesteia (Articolul 365 din Codul Penal incriminează operațiunile ilegale cu dispozitive sau programe informatice, referindu-se la producerea, importul, distribuirea sau punerea la dispoziție, fără drept, a dispozitivelor sau programelor create pentru a comite infracțiuni din sfera IT (prevăzute la art. 360-364), precum și a parolelor sau altor date de acces, în același scop. Sancțiunea este închisoarea de la 6 luni la 3 ani sau amendă-n.red.). Prima instanţă a pronunţat faţă de inculpat o soluţie de condamnare la pedeapsa închisorii pentru această acuzaţie penală, statuând că este suficient temei pentru a dispune o soluţie de inculpat în condiţiile art. 396 alin.2 C.proc.pen (instanța trebuie să constate, „dincolo de orice îndoială rezonabilă”, că fapta există, constituie infracțiune și a fost săvârșită de inculpat-n.red.).
Să menționăm că pentru infracțiunile din acest proces prescrierea s-a împlinit încă din 2018. Adăugăm că dosarul numără peste 20 de volume.
Ce este un atac de tip SQL Injection:
Un atac de tip SQL Injection (SQLi) este o vulnerabilitate de securitate care apare atunci când un atacator poate interfera cu interogările pe care o aplicație web le face la baza sa de date. Aceasta se realizează prin introducerea unui cod SQL malițios, de obicei, prin intermediul câmpurilor de intrare cum ar fi formulare sau parametri URL care nu sunt validate sau igienizate corespunzător de aplicație. Prin exploatarea acestei vulnerabilități, atacatorul poate vizualiza, modifica sau chiar șterge date confidențiale din baza de date, poate afecta integritatea datelor sau poate obține control neautorizat asupra aplicației, deoarece codul SQL injectat este executat de sistemul de gestionare a bazei de date. Este o metodă folosită de hackeri pentru a păcăli un site web să le ofere acces la informații confidențiale, cum ar fi datele dintr-o bază de date – de exemplu, conturi de utilizator, parole sau informații personale. Atacatorul face asta introducând texte speciale cu titlu de comenzi într-un formular sau într-o adresă web, iar dacă site-ul nu este construit corect, aceste comenzi pot fi executate direct de către sistemul care gestionează datele. De exemplu, dacă un site are un formular de autentificare unde introduci numele și parola, un atacator ar putea scrie o „comandă” în loc de nume, iar dacă site-ul nu verifică acea comandă, el ar putea accesa baza de date fără să fie nevoie să știe parola.
