Procesul unui hacker din Cluj ajunge la Curtea de Apel, instanța amână verdictul de 47 de ori. Cum proceda hacker-ul ca să fure datele bancare a zeci de mii de utilizatori, se dădea webdesigner, la percheziții au găsit aprape 200.000 de euro cash
ActualitateTop News by Mihai Prodan - sept. 24, 2025 0 379
Procesul unui hacker din Cluj a ajuns la Curtea de Apel Cluj la 15 ani de la data faptelor, instanța amână pronunțarea apelului în zeci de rânduri, următorul termen e în 29 septembrie. În alt dosar instanța amână pronunțarea apelului de zeci de ori.
În primul proces hackerul a fost judecat împreună cu soția sa – aceasta din urmă fiind acuzată de complicitate – pe fond în 2023, așa cum actualdecluj.ro a arătat la momentul respectiv. Pe fond instanța a constatat că deși faptele există a intervenit prescrierea răspunderii penale, dar le-a confiscat celor doi banii obținuți din infracțiuni, de ordinul a sute de mii de euro. În celălalt proces, în care hacker-ul e acuzat de acces ilegal la un sistem informatic acesta a fost condamnat pe fond la închisoare cu executare, cazul a ajuns la Curtea de Apel Cluj, care a amânat sentința de nu mai puțin de 47 de ori, probabil un record.
Totul a pornit de la faptul că hacker-ul ar fi spart site-ul Președinției Române, în urmă cu zece ani, fapt care a atras o anchetă care s-a lăsat cu percheziții informatice, iar ce au găsit anchetatorii pe laptop-urile hacker-ului a dus la deschiderea celor două procese, ocazie cu care aflăm detalii din sfera infracțiunii cibernetice când infractorul se dă altfel web designer sau traducător în vreme ce fură sute de mii de euro de la zeci de mii de victime și trăiește modest în vreme ce stochează sute de mii de euro într-un seif din propria casă: cu ocazia perchezițiilor domiciliare au fost identificate sumele de 153.000 euro, respectiv 41.000 dolari – adică aproape 200.000 euro cash.
La perchezițiile informatice au fost găsite numeroase programe folosite de hacker pentru furtul, în acest caz, de datele a zeci de mii de carduri bancare, ulterior vândute pe sume substanțiale. La percheziția domiciliară au fost găsite sume mari de bani în seif. Hacker-ul a ajuns în atenția publică doar după ce a spart site-ul Președinției, accesul la acest sistem informatic fiind restricţionat sau interzis pentru anumite categorii de utilizatori, în scopul obţinerii de date informatice, prin folosirea fără drept a unor programe deţinute şi utilizate pentru efectuarea unor atacuri informatice. Așa s-a ajuns și la percheziții informatice iar anchetatorii au găsit că suspectul furase datele a mii de utilizatori de carduri bancare, pe care le vindea pe un site underground.
În apărarea lor cei doi au declarat femeia – că abia știe să trimită mailuri și că și-a ajutat soțul cu încasarea banilor pentru webdesign și traduceri pe Internet căci cu aceasta s-ar fi ocupat, iar acesta din urmă – că nu e vinovat, că totul e o înscenare și că nu a spălat bani, doar a investit în bitcoin.
Faptele de care se fac acuzați cei doi datează de dinainte de 2014. În anul respectiv au fost făcute perchezițiile, inclusiv cele informatice unde s-au găsit numeroase programe malware, injectoare de SQL și keyloggere, instrumente specifice hackerilor. Între acestea, suita SpyEye, un malware de tip troian, respectiv o aplicaţie software maliţioasă utilizată pentru furturi bancare, care are ca principale funcţionalităţi: înregistrarea tastaturii (keylogger) – presupune rularea în mod ascuns a unei aplicaţii pe calculatorul victimei, care înregistrează tastele apăsate şi le salvează într-o locaţie, de unde sunt trimise ulterior către atacator; controlul staţiei infestate de la distanţă – presupune rularea unei aplicaţii pe calculatorul victimei, care permite atacatorului controlul staţiei infectate (poate trimite comenzi, poate copia, şterge date şi poate executa fişiere); capturarea ecranului – presupune salvarea unei imagini cu ceea ce este afişat pe ecran la un moment dat; transferarea de fişiere între consolă şi bot – presupunând că staţia consolă este staţia controlată de atacator, iar staţia bot este staţia victimei, transferarea de fişiere între aceste două staţii presupune copierea de fişiere de pe o staţie pe alta; astfel un atacator poate fura fişiere de pe o staţie infectată sau poate trimite fişiere pe o staţie infectată, cu scopul de a le executa ulterior.
La percheziții au fost găsite conversații compromițătoare care datau încă din 2010. Cu un client hacker-ul discuta despre ce sume ar câştiga din vânzarea unor programe informatice de tip malware, inculpatul comunicându-i potențialului client – ulterior acesta devenind chiar client plătitor – că deţine ”injecţii la bănci, module de cules mailuri, fake-uri de bănci”. Discuţiile dintre cei doi se referă la modalităţi de fraudare a clienţilor unor bănci, prin utilizarea unor programe informatice care îl induc în eroare pe clientul băncii şi determină introducerea datelor de carduri bancare, proces cunoscut drept ”spoofing”, iar ulterior au loc activităţile de retragere de numerar din contul clienţilor păgubiţi. De asemenea, inculpatul îl întreabă pe interlocutor mai vinde „track2”, spunându-i că el „are boţi ce fură track2” şi îi comunică interlocutorului că a mai făcut programe şi exploituri pentru unii şi le-a vândut, că a pus boţi -programe software – pe niște POS-uri și că a spart altele, POS-urile fiind unități ”point of sale” prin care se pot face plăți cu cardul la magazine. Track2 sunt benzile magnetice de pe cardurile de credit ce stochează datele utilizatorilor. Mai precis, plătești cu cardul la magazin iar datele tale sunt furate de astfel de hackeri, care la rândul lor fac baze de date cu mii sau după caz zeci de mii de astfel de carduri compromise, le vând ”en gros” la prețuri – la acea vreme – de 15 euro pe bucată unor alți hackeri care folosesc alte tehnici ca să acceseze conturile bancare și să-i lase pe clienții magazinului fără bani în cont – sau cel puțin fac retrageri parțiale ca furtul să nu iasă în evidență în ochii utilizatorului compromis.
Între conversații remarcăm că un ”client” îi reproșează hacker-ului din Cluj că deşi a cumpărat date de carduri bancare de la el, nu a reuşit să le valorifice, întrucât acestea fie nu aveau bani în cont, fie limitele de fonduri erau depăşite, iar inculpatul îi comunică faptul că nu poate garanta soldul cardurilor bancare pe care le vinde, iar obligaţia lui este exclusiv de a vinde date de carduri bancare şi nu de a verifica dacă acestea conţin sau nu sume de bani; cei doi mai poartă o discuție legată de modalitatea de trimitere şi plată a cardurilor bancare, inculpatul nefiind de acord să trimită comanda de carduri bancare înainte de a fi plătit.
Marfa colectată de hacker prin instrumentele specifice era vândută pe un site underground, cu acces restricționat pe baza unui nume de utilizator și a unei parole aferente, specializat în comercializarea datelor bancare obținute și deținute în mod ilicit. Un simplu utilizator de internet nu va găsi, la o simplă cutare, acest site. În vederea comercializării datelor de carduri bancare, în cadrul site-ului există categorii de utilizatori care alimentează bazele de date cu pachete de date, care conțin date de carduri bancare și categorii de utilizatori care, în schimbul unor sume de bani, achiziționează astfel de date de carduri bancare pentru punerea în circulație în diverse forme de operaţiuni financiare frauduloase – cumpărături de produse de pe site-uri comerciale – în cazul datelor de carduri bancare care conțin CVV, efectuarea de retrageri de numerar la ATM sau efectuarea unor cumpărături la POS în cazul datelor de tipul track2. Pentru datele de carduri bancare comercializate prin intermediul magazinului virtual era efectuată de regulă în monedă virtuală Bitcoin.
Au fost documentate peste 140 de tranzacții de către anchetatori, plata fiind făcută în lire sterline sau euro. În total, doar în cazul tranzacțiilor documentate de anchetatori, sumele obţinute de inculpat au ajuns la sute de mii de euro, bani din care mare parte au fost investiți în bitcoin. Anchetatorii au putut demonstra aceasta – în condițiile în care e de notorietate că portofelele virtuale sunt anonime – prin faptul că tranzacțiile în bitcoin auf ost făcute prin intermediul a două instituții financiare, Bistamp LTD şi Dagensia Finance, specializate în achiziţionarea şi tranzacţionarea monedei virtuale bitcoin. Ulterior sumele rezultate din vânzarea monedei virtuale au fost transferate în conturile deschise la bănci din România, de unde au fost făcute retrageri în numerar.
Bitstamp a pus la dispoziția anchetatorilor date din care a reieșit că inculpatul a fost clientul acestei instituţii, având un cont în care au fost efectuate în perioada iulie 2013- aprilie 2014 operațiuni de depozit de unități bitcoin și operațiuni de vânzare de unități bitcoin în monedă virtuală, iar ulterior operaţiuni de transfer al sumelor de bani obținute ca urmare a tranzacţionării monedei virtuale către conturile deschise de inculpat la bancile România.
Produsul presupuselor infracțiuni – 22.560 euro, 718.100 dolari și 1.600 de lire sterline. Doar o parte din aceste sume de bani au făcut, apoi, obiectul infracţiunii de spălare de bani. Urmare a săvârşirii infracţiunii de spălare de bani inculpatul a obţinut următoarele sume de bani: 9.476,78 GBP, suma de 97663,72 euro şi suma de 61180,84 USD, iar inculpata a fost complice la săvârşirea infracţiunii de spălare de bani prin care inculpatul a obţinut următoarele sume de bani: 5205,32 GBP, suma de 34.976,75 euro şi suma de 23.784,40 dolari, au arătat anchetatorii.
Anchetatorii au acuzat că modul de operare al inculpatului a fost unul organizat, după un plan pus la punct, ce denotă o rutină a inculpatului, activitatea infracțională fiind organizată ca o ”afacere”. Astfel, inculpatul transfera către ”cumpărător” date de carduri bancare în schimbul unor sume de bani pe care „cumpărătorul” le achita inculpatului prin intermediul instituţiei financiare Western Union. Datele de carduri bancare astfel transferate erau achiziționate pentru a fi utilizate ulterior în vederea folosirii neautorizate pentru efectuarea de operaţiuni frauduloase, de către alte persoane şi nu de către titularii reali ai cardurilor bancare ale căror date au fost transferate în mod neautorizat.
Modul de operare al inculpatului a fost următorul: transfera din sistemul său informatic date de carduri bancare către site pentru a fi puse la dispoziția persoanelor care doreau să le achiziţioneze, contra cost. În cadrul acestui site-ului se stabilea valoarea de vânzare a datelor de carduri bancare, în principal în funcţie de ţara de provenienţă a titularului contului. Urmare a vânzării acelor date inculpatula obţinut, în mod repetat, sume ridicate de bani. Administratorul site-ului şi inculpatul stabileau momentul în care să fie transmise de către inculpat datele de carduri bancare deţinute de acesta, preţul de vânzare pentru cardurile bancare şi categoria de date de carduri bancare care urmau să fie transmise. Inculpatul pregătea ”comanda”, în sensul că selecta din sistemul său informatic datele de carduri bancare pe care urma să le transmită către ”beneficiar” – site-ul -, iar ulterior îl anunţa pe administratorul site-ul că a pregătit ”comanda” şi urmează să o trimită. Inculpatul transfera datele din sistemul său informatic către sistemul informatic aferent site-ului, prin intermediul unei aplicații, comunica administratorului site-ului parola cu care putea să acceseze această aplicaţie şi să intre în posesia datelor transferate. La scurt timp după ce datele de carduri bancare erau încărcate fie inculpatul, fie administratorul site-ului ştergea din aplicaţie datele de carduri bancare trimise de inculpat, pentru ştergerea urmelor activităţii infracţionale.
Din conversaţiile interceptate reiese că datele de carduri bancare transferate de către inculpat conţineau elementele de identificare ale utilizatorilor reali ai cardurilor bancare – nume, adresă, cod poştal, număr card, data expirării, adresa de e-mail.
Inculpatul avea stabilite diferite preţuri cu care vindea datele de carduri bancare, care variau între 15 – 25 euro/bucată, în funcţie de categoria din care făceau parte datele de carduri bancare ale utilizatorilor, preţul fiind stabilit în funcţie de instituţia emitentă a cardului, de ţara de provenienţă sau de posesorul cardului – bărbat sau femeie.
Să menționăm că în absența perchezițiilor domiciliare și informatice covârșitoarea majoritate a hackerilor scapă neprinși, iar pentru acestea e nevoie de dovezi pentru suspiciuni rezonabile, mai ales că modul de operare, cum a fost cazul și aici, e folosirea rețelelor virtuale private, VPN-uri, care ascund identitatea hackerilor folosind servere din țări terțe, și plata în monede virtuale.
actualdecluj.ro a relatat recent cazul unui alt hacker, care a fost prins la Cluj doar după pontul FBI care documenta cazuri de ransomware și unde s-a dovedit că unul dintre hackeri locuia în Jucu – doar după ce anchetatorii FBI i-au monitorizat contul de gmail. În acest caz hacker-ul a fost extrădat, judecat și condamnat în timp record la două decenii de închisoare cu executare în SUA, pedeapsa maximă prevăzută de lege (aici detalii). În acest caz hackerul a fost prins doar după implicarea FBI cu uneltele specifice, care i-au monitorizat contul de e-mail Google – în acesta au găsit un ataşament cu o fotografie a etichetei unui colet cu adresa.
Cum s-au apărat în instanță cei doi, conform actelor de la dosar consultate de actualdecluj.ro:
Inculpatul a declarat, în esență, că nu este vinovat de săvârșirea infracțiunilor pentru care a fost trimis în judecată, că nu s-a făcut dovada că ar fi deținut acele programe în scopul săvârșirii de infracțiuni, că pe HDD parchetului au fost salvate date și din alte calculatoare decât din calculatoarele sale, că nu există identitate între aceste date și datele de pe sistemele sale informatice. A mai susținut că totul este o înscenare, că organele de urmărire penală ar fi putut să procure probe cu ocazia percheziției domiciliare când au accesat sistemele sale fără aprobare, că nu a purtat acele discuții cu persoanele indicate în rechizitoriu, că nu a spălat bani, ci doar a investit în bitcoin și a tranzacționat pe piață criptomonede, ce profit obținea îl reinvestea, cumpăra din nou bitcoin. A mai susținut că a lucrat #####, sens în care a depus înscrisuri la dosar, a făcut web design, a fost freelancer, programator, făcea traduceri și pagini web, iar oficiul pentru spălarea banilor a dat răspuns negativ. A mai declarat că a folosit doar programe malware, nu a folosit programe din familia SpyEye, că bănuiește că i-ar fi fost infestat calculatorul cu un astfel de program și antivirusul l-a șters înainte de aprilie 2014, deoarece în februarie 2014 calculatorul i-a fost spart, infestat cu un malware care îi dădea mesaje că BCCO îi transmite anumite mesaje. Inculpatul a susținut că a folosit doar adresa lui de email și nu a folosit alte adrese de email, cum ar fi cele indicate în rechizitoriu, dar și că nu a știut de existența site-urilor folosite ca unelte în presupusa infracțiune până să i se comunice rechizitoriul. Și inculpatul a făcut referire la o limită impusă de serviciile de transfer de bani, că se putea primi maximum o sumă de bani pe lună prin aceste sisteme, peste această limită nemaiputându-se trimite sau încasa bani. Inculpatul a mai declarat că nu a declarat veniturile obținute din munca sa, că a lucrat la negru, iar VPN-ul de pe care au fost preluate programele informatice indicate în rechizitoriu și care au fost preluate pe HDD DIICOT nu îi aparține.
Inculpata a declarat, în esență, că nu este vinovată de săvârșirea infracțiunii pentru care a fost trimisă în judecată, că nu are cunoștințe în IT, că știe doar să navigheze pe internet și să trimită emailuri, iar soțul ei, inculpatul în perioada presupus infracțională a lucrat cu mulți angajatori din străinătate, făcea web design și traduceri – venituri pe care inculpatul nu le declara la instituții, iar uneori încasa ea, prin Western Union, banii de salariu ai soțului ei, atunci când acesta nu putea să încaseze, ca urmare a limitei impuse de Western Union. A mai declarat că în aceeași perioadă soțul ei se ocupa de tranzacționarea de criptomonede – mina și tranzacționa Bitcoin, că a făcut același lucru și pentru ea, iar din această activitate cei doi au câștigat bani considerabili. Inculpata a mai susținut că atât ea, cât și soțul ei au dus un trai modest și banii pe care inculpatul i-a câștigat în perioada respectivă nu au fost investiți, ci au fost păstrați în seiful din locuința lor și găsiți în acel loc, că pe vreme aceea banii erau doar ai inculpatului, deoarece încă nu erau o familiei, nu erau căsătoriți, ci doar concubini și fiecare muncea pentru propriii bani.
Pe fond cei doi au scăpat de orice răspundere penală căci instanța a constatat prescrierea faptelor în 2023, așa cum actualdecluj.ro a relatat la momentul respectiv – detalii mai jos. Instanța a mai dispus și confiscarea specială în favoarea statului a sumei de aproape 676.000 de dolari de la inculpat și, de la inculpată în solidar, a 5.200 de lire sterline, 35.000 de euro și 23.800 de dolari, plus confiscarea a mai multe bunuri folosite în infracțiuni, între care mai multe laptop-uri și PC-uri.
Decizia Tribunalului a fost atacată cu apel în termenul legal atât de cei doi inculpați, cât și deanchetatori. De atunci Curtea de Apel a dat nu mai puțin de 27 de amânări ale pronunțării, după ce anterior au fost înregistrate șase înfățișări. Aici detalii
Să adăugăm, hacker-ul a fost condamnat și în alt dosar, în 2021, așa cum actualdecluj.ro a arătat la acea vreme – aici a scăpat cu prescripție – pe fond, primind o pedeapsă la închisoarea cu executare. A atacat decizia în apel și în acest caz iar pe rolul Curții de Apel instanța a amânat pronunțarea, în acest caz, de nu mai puțin de 47 de ori, cel mai recent termen fiind în 12 septembrie, cu pronunțare în 10 octombrie. Aici detalii
Citește și:
