Hacker cu nouă clase a clonat zeci de mii de carduri bancare
- Mihai Şoica
- 17 aprilie 2014, 00:24
Clujeanul Teodor Borș a construit mai multe pagini de internet identice cu cele ale marilor bănci, pe care le-a trimis utilizatorilor de sisteme informatice. Datele a mii de români au ajuns la rețelele de crimă organizată din Rusia.
Suspectat că ar fi încercat să spargă site-ul Preşedinţiei României, hackerul Teodor Borș, nu a terminat liceul și este un autodidact, susţin anchetatorii care, timp de un an, au lucrat zi şi noapte pentru a afla identitatea şi locul de unde operează „cel mai temut” hacker român. Teodor Borş are 37 de ani şi, spune un anchetator, doar nouă clase. „Nu a terminat o facultate și nici liceul. Știe la perfecție limbaje de programare folosite în Linux sau altele. Este un autodidact și tot ce a construit, a făcut de unul singur”, spune ofițerul.
85.000 de conturi sparte
Ancheta procurorilor DIICOT Cluj a scos la iveală lucruri incredibile şi anume că datele a 3.449 de români au ajuns în rețelele de crimă organizată din Rusia. Hackerul lucra pe două planuri, cu primul făcea bani, iar cu al doilea se distra. Principala lui sursă de amuzament era să spargă site-uri oficiale. Amploarea acţiunilor lui Teodor Borș i-a uimit şi pe anchetatori, care au fost ajutaţi de SRI în prinderea acestuia.
Ancheta a scos la iveală slăbiciunile sistemelor informatice de protecţie a datelor bancare, de tip e-banking sau a conturilor bancare. Teodor Borș a construit mai multe pagini de internet identice cu cele ale marilor bănci din România, pe care le-a trimis utilizatorilor de sisteme informatice. Prin atacul de tip „phishing”, clujeanul le-a cerut celor care aveau conturi bancare să îşi comunice datele contului, banca, precum şi codul CVV.
„Prin acele pagini false, cei care aveau conturi, să zicem, la o bancă de renume erau anunţaţi că a existat un atac informatic asupra sistemelor băncii, iar pentru refacerea bazei de date este nevoie de datele de pe card, numărul cardului, numele utilizatorului şi codul CVV”, spune un anchetator. Hackerul le cerea chiar și adresa de mail, numele de utilizator și parola de la sistemul de acces online la contul bancar.
Circuitul banilor
Anchetatorii clujeni susţin că Borș inspecta fiecare cont bancar la care avea acces, după care, cele care erau „doldora” de bani erau vândute în Rusia, unor reţele de hackeri, contra unor sume care puteau ajunge şi până la 3.500 de euro. Ruşii îi trimiteau lui Borș sau femeii implicate, numita U.A., banii prin intermediul Western Union sau Money Gram.
Sumele erau convertite în monedă virtuală - bitcoin - prin intermediul unor site-uri specializate care asigurau anonimatul beneficiarului. Abia apoi banii ajungeau, gata spălați, în conturile inventivului hacker. Până acum, Teodor Borș nu a fost inclus în nicio bază de date cu suspecți, nu are cazier și nu a avut de-a face cu legea.
La închiderea ediției, atât hackerul, cât și femeia erau la audieri, cei doi riscând să fie reținuți și duși la instanță pentru arestare.
Suspiciuni neconfirmate de STS
Serviciul de Telecomunicații Speciale (STS), administratorul siteului Administrației Prezidențiale, a transmis ieri, prin vocea purtătorului de cuvânt Adrian Fulea, că informația „este falsă”. „Nici site-ul și nici serverul nu au fost atacate. De asemenea, nu a fost săvârșită nicio ilegalitate pe acest site”, a precizat Adrian Fulea.
Purtătorul de cuvânt al STS a mai precizat, pentru „Evenimentul zilei”, că instituția pe care o reprezintă nu a sesizat autoritățile în legătură cu posibilitatea accesării ilegale a siteului Administrației Prezidențiale. Nici Președinția nu a făcut vreo reclamație în acest sens, conform surselor EVZ. (Petrișor Cană)