Cei patru suspecți pentru goliea conturilor unor români și a unor firme, în beneficiul unui rus rămas neidentificat, au primit pedepse de până la 5 ani de închisoare.

Tinerii erau de fapt nişte intermediari/săgeți, care doar scoteau banii victimelor şi le expediau adevăratului beneficiar, care nu a fost nici măcar identificat.

Pedeapsa cea mai mare a primit-o Dedescu N, 5 ani şi 3 luni, pentru efectuarea de operaţiuni financiare ilegale şi accesul la un computer în mod fraudulos.

Băieții au fost condamnați în primul ciclu procesual cu pedepse de până la 6 ani, dar Curtea de Apel Cluj a dispus rejudecarea, pe motiv de nelegală constituire a completului de judecată.

Potrivit procurorilor, tinerii au organizat în urmă cu 7 ani, atacuri cibernetice de tip phishing asupra conturilor bancare deţinute de zeci de părţi vătămate, pe care după infectare cu viruşi, le determinau să le vireze diverse sume de bani, ce depăşesc în total 250.000 de lei.

Virusul instalat de tineri a permis ca, după ce clientul se loga în aplicaţia de Internet Banking, cu user-ul atribuit şi cu parola generată aleatoriu de un token pus la dispoziţie de bancă_, interfaţa de lucru a aplicaţiei de Internet Banking să fie înlocuită cu o pagină de phishing, unde clientului i se cerea generarea unui cod de autorizare, sub pretextul unei sincronizări a aplicaţiei; astfel, clientul autoriza, de fapt, transferul unor sume (operaţiune iniţiată de atacatori), către diverse persoane din Republica Moldova, Letonia sau Polonia, care aveau conturi deschise la bănci din România sau din ţările lor.

D.N. i-a expediat persoanei vătămate un e-mail fals, deschiderea acestuia având drept consecinţă instalarea, pe sistemul informatic folosit de reprezentantul acesteia – administratorul M.C.– a unui fişier maliţios (posibil chiar mai multe fişiere de acest gen) specializat în furtul datelor de pe sistemele informatice infectate, în special a credenţialelor de autentificare la serviciile de internet banking; în plus, este vorba de un fişier maliţios care, printre altele, are capacitatea de a modifica răspunsul pe care pagina web legitimă îl transmite către utilizator, de a introduce staţia de lucru infectată într-o reţea botnet (reţea de computere infectate care funcţionează ca marionete la comenzile computerului „maşter”, pentru realizarea de atacuri cibernetice) şi, prin urmare, de a accepta comenzi de la distanţă.