Ofițerii de la Crimă Organizată au descins, miercuri, la mai multe adrese din Craiova, București, Timișoara, Iași, Drobeta Turnu Severin, Oradea şi Făgăraș, fiind vizate mai multe persoane implicate în infracțiuni informatice care utilizau forumul darkode.com. Acțiunea a fost coordonată de procurorii DIICOT din București, iar în același timp, FBI și EUROPOL au coordonat descinderi la zeci de membri ai grupării din alte 19 state.
Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) – Structura Centrală spun că investigațiile în acest dosar au început în primăvara anului 2013, când autorităţile judiciare române au aflat că mai mulți români activează pe forumul on-line darkode.com, specializat în criminalitate informatică. „Pe forum au fost identificaţi până la această dată 12 cetăţeni români care şi-au creat conturi de utilizator prin intermediul cărora au comunicat între ei, au comercializat date confidențiale, precum cele aparținând unor instrumente de plată electronică și au coordonat modalități specifice de executare a unor atacuri informatice asupra unor sisteme informatice“, au precizat anchetatorii. Oamenii legii au mai reținut că, folosindu-se de informațiile deţinute, suspecţii ar fi inițiat atacuri informatice împotriva unor servere care găzduiau diverse site-uri, precum și atacuri de tip phishing împotriva clienților unor platforme financiare on-line.
În ceea ce privește unul dintre suspecți, s-a acţionat în cadrul unei echipe comune de anchetă cu autorităţile judiciare din Marea Britanie, Finlanda şi Slovenia, constituită cu sprijinul EUROJUST şi EUROPOL.
Percheziții la suspecții din 20 de țări
În cursul zilei de miercuri, ofițerii de la Combaterea Criminalității Organizate și ofițeri din cadrul National Crime Agency, Marea Britanie, coordonați de un procuror DIICOT din București, au descins la 16 locații din București, Timișoara, Iași, Craiova, Drobeta Turnu Severin, Oradea şi Făgăraș. La Craiova au fost făcute două percheziții domiciliare, iar în comuna doljeană Pielești una.
După percheziții, anchetatorii au precizat că procurorul de caz a dispus reținerea a doi suspecți, iar față de alți doi a dispus măsura controlului judiciar. DIICOT nu a făcut însă publice numele celor patru persoane ridicate în urma perchezițiilor. Cei patru sunt cercetați pentru comiterea infracţiunilor de fals informatic, operaţiuni ilegale cu dispozitive şi programe informatice, efectuarea de operaţiuni financiare în mod fraudulos, acces ilegal la un sistem informatic și constituirea unui grup infracţional organizat.
În perioada 2013-2104, unul dintre suspecți s-a implicat în lansarea mai multor atacuri de tip „phishing“ împotriva utilizatorilor unui serviciu de plăți on-line, dar şi împotriva clienţilor unei bănci de pe teritoriul Germaniei. Scopul a fost de a obţine datele conturilor personale ale clienților. A doua persoană reținută este acuzată că, în cursul anului 2014, a cumpărat de pe internet, de la mai multe persoane, datele unor carduri bancare emise de bănci din SUA şi Marea Britanie. Ulterior, au fost transferate din conturile clienților băncilor sume de bani către mai multe persoane atât din SUA, cât şi din Marea Britanie, care foloseseau acte de identitate false pentru a ridica sumele de bani transferate.
Tot miercuri, au fost efectuate descinderi simultane la domiciliile a aproximativ 50 de membri ai grupării din alte 19 state, descinderi ce au fost sincronizate şi coordonate de către FBI şi Centrul European pentru Criminalitate Informatică al EUROPOL.
Potrivit FBI, în total au fost făcute arestări în 20 de state, fiind ridicați 70 de membri ai darkode.com din întreaga lume. De asemenea, FBI a pus sub acuzare administratorul forumului și a dispus confiscarea domeniului și serverelor.
Ce era Darkode
Potrivit EUROPOL, Darkode era un forum folosit de vorbitori de limbă engleză. Membrii Darkode vindeau softuri de tip malware şi botnet, făceau schimb de experiență şi căutau parteneri pentru viitoarele atacuri informatice.
Darkode era în topul primelor cinci forumuri de acest fel din lume, clasament care este dominat de platformele unde se vorbește în limba rusă. Cei aproximativ 250-300 de utilizatori activi ai forumului Darkode alcătuiau o comunitate închisă, iar cei care voiau să se alăture comunității puteau deveni membri doar în baza unei invitaţii şi doar după ce erau verificaţi şi aprobaţi de un membru de încredere al forumului.
Mai mult, reprezentanții FBI spun că racolarea noilor membri era similară cu practicile mafia. După ce primea invitația, candidatul trebuia să posteze on-line o prezentare în care să arate activitatea infracţională anterioară, aptitudinile cibernetice speciale, dar și să menţioneze în ce fel ar putea contribui la activitatea forumului. Ulterior, membrii activi ai forumului decideau dacă o anumită candidatură era admisă ori respinsă.
După acţiunea oamenilor legii, botezată „Shrouded Horizon“, Darkode a fost închis, iar în prezent, atât pe adresa darkode.com, cât și pe darkode.me, este afişat un banner în care se menţionează că FBI şi partenerii internaţionali controlează aceste pagini.
Printre țările participante la acțiunea de miercuri se numără Australia, Brazilia, Canada, Croaţia, Cipru, Danemarca, Finlanda, Germania, Israel, Letonia, Nigeria, România, Serbia, Suedia, Marea Britanie şi SUA.
FBI și EUROPOL, pe urmele infracțiunilor informatice
După închiderea Darkode, conducerea FBI și EUROPOL a explicat că astfel de acțiuni vor fi organizate în continuare.
„Acţiunea globală de astăzi (miercuri – n.r.) a generat probleme economiei subterane şi confirmă faptul că forumurile private nu pot fi sanctuare pentru infractori şi nu sunt intangibile în faţa poliţiei şi justiţiei. Vom continua să colaborăm cu partenerii noştri pentru a face ciberspaţiul un spaţiu curat, fără infracţiuni, pentru cetăţenii din întreaga lume“, a declarat directorul Europol, Rob Wainwright.
„Infractorii informatici nu trebuie să aibă locuri în care să poată cumpăra fără restricţii, în siguranţă, instrumente pe care le folosesc în activitatea lor, iar operaţiunea «Shrouded Horizon» dovedeşte faptul că vom face tot ceea ce ne va sta în putere pentru a le întrerupe activităţile ilegale“, a declarat Mark Giuliano, director adjunct al FBI.