Hackerul „Vlăduţ“ a păgubit site-ul eBay de 2.000.000 $

Hackerul „Vlăduţ“ a păgubit site-ul eBay de 2.000.000 $

Căutat de trei ani de Secret Service, Vlad Duiculescu, bucureşteanul care de la 17 ani „sparge“ serverele eBay şi IT&C, a fost reţinut, ieri, de procurorii Parchetului General. Ancheta a început în aprilie 2005 şi au fost implicaţi ofiţeri ai Secret Service, FBI, SRI, ai DCCO, ai Departamentului de Operaţiuni Speciale al Poliţiei Române şi procurori din cadrul Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism.

Până acum, anchetatorii au estimat că Duiculescu a adus un prejudiciu de peste 2.000.000 de dolari doar eBay prin accesarea neautorizată a conturilor de e-mail ale unor angajaţi ai companiei.

Hackerul „Vlăduţ“ care, timp de trei ani, a spart în mod repetat serverele eBay, dar şi pe cele ale companiei IT&C este un tânăr bucureştean de numai 20 de ani.

Primul „tun“, dat la 17 ani

Cea mai mare parte a acestui prejudiciu - peste 1,2 milioane de dolari - a fost cauzat de „Vlăduţ“ când acesta avea doar 17 ani. Hackerul „a furat“ codul sursă pentru pagina de logare pe site-ul eBay, creând o aplicaţie prin care utilizatorii paginii de internet erau obligaţi să-şi „actualizeze“ informaţiile de pe cardurile bancare pentru baza de date a companiei. După „verificarea“ tuturor acestor informaţii, utilizatorul era redirecţionat către pagina reală a eBay.

Pe 19 aprilie 2005, Secret Service a informat autorităţile române despre „isprava“ lui Duiculescu, arătând că un hacker român vinde pe internet o aplicaţie (spoofing kit), „pag.tgz“, ce conţine codul sursă pentru pagina de logare pe site-ul eBay, în care se solicitau contul de utilizator şi parola. Aplicaţia „pag.tgz“ folosea o metodă unică de verificare în timp real a numelui de utilizator şi a parolei (pe portalul wap al eBay). Ancheta a arătat că utilizatorii eBay erau direcţionaţi către aceste site-uri false în urma unor mesaje trimise prin poşta electronică.

Reprezentanţii eBay l-au contactat pe „Vlăduţ“ şi i-au oferit un preţ bun în schimbul aplicaţiei, el trimiţându-le chiar datele sale de contact pentru a primi banii. La final, eBay a transmis Secret Service că românul a compromis nu mai puţin de 284 de conturi. Căutat de FBI pentru un atac la IT&C În aceeaşi perioadă, FBI a sesizat autorităţile române despre faptul că IT&C (companie americană ce oferă consultanţă, software şi securizare pentru instituţiile financiare) a denunţat o serie de atacuri phishing pe sistemul „Charter One“, identificând mai multe IP-uri de la care s-a realizat accesul. Verificările i-au condus pe anchetatori la două pagini web unde erau vândute două site-uri. Persoana de contact: Vlad Duiculescu.

Se pare însă că „Vlăduţ“ a uitat repede de IT&C şi a revenit la eBay, pe care a atacat-o de şase ori, în 2006 şi 2007.

În urma unuia dintre aceste atacuri, la finele lui 2006, compania a înregistrat pierderi de 500.000 de dolari deoarece a fost nevoită să-şi reproiecteze metodele de detectare şi combatere a fraudelor.

Concret, Duiculescu a postat pe o pagină web informaţii transferate neautorizat de pe conturile angajaţilor eBay şi le-a etichetat „Copyright Vladuz“. „Imaginile înregistrate conţineau informaţii privind detectarea şi combaterea fraudelor pe eBay, publicarea acestora impunând reproiectarea metodelor folosite de companie“, arată anchetatorii.

Mai mult, cu câteva zile înainte, „Vlăduţ“ a încercat să-i arate unui angajat al eBay un soft despre care i-a spus că poate fi folosit pentru a bloca programele de calculator să acceseze neautorizat serverele de reţea. Angajatul eBay a constatat însă că pe internet sunt mai multe postări unde hackerul oferea aceeaşi aplicaţie doritorilor, explicând şi utilitatea acesteia: putea fi folosită de fapt pentru simplificarea modului de conectare la www.eBay.com, creând posibilitatea utilizării aplicaţiilor care ajutau la intrarea neautorizată pe serverele companiei.

Ieri, Vlad Duiculescu a fost reţinut sub acuzaţiile de acces fără drept la un sistem informatic; modificare, fără drept, de date informatice şi restricţionarea accesului la acestea; vânzare sau punere la dispoziţie, în orice mod, de programe ce permiteau accesul fără drept la diferite sisteme informatice. VEDETĂ ÎN STATELE UNITE „Vlăduţ“ a stârnit haos în sistemul de licitaţii eBay

Hackerul „Vlăduţ“ a devenit deja celebru după ce presa străină a relatat cum acesta a reuşit să dea peste cap sistemele de securitate ale site-ului eBay, de cel puţin trei ori în tot atâtea luni, în ciuda eforturilor susţinute de a-l opri depuse de reprezentanţii companiei. El a atras atenţia prin faptul că a reuşit să acceseze conturile angajaţilor companiei şi să se folosească de identitatea unui oficial al eBay - şeful serviciului de relaţii cu clienţii - ca să posteze diverse mesaje ironice, colorate în roz, pe forumurile interne ale site-ului. În aceste mesaje, „Vlăduţ“ a dezvăluit că este un hacker din România şi s-a lăudat că poate să acceseze sistemele eBay oricând doreşte, informându-i totodată pe reprezentanţii companiei că a găsit în sistemul lor de securitate „găuri de mărimea unei uşi de hambar“.

Deşi iniţial a fost deconectat de angajaţii eBay, el a revenit cu noi postări. „Sper că eBay nu mă va da în judecată pentru că i-am trezit tot stafful“, a afirmat el pe un alt forum intern al companiei. La un moment dat, „Vlăduţ“ a postat date confidenţiale despre 15 persoane - nume, adrese, numere de telefon, conturi bancare şi numerele cărţilor de credit. Revolta utilizatorilor eBay

Atacurile sale repetate şi încununate de succes au stârnit rumoare şi printre utilizatorii eBay, care au început să acuze compania că are serioase breşe în sistemul de securitate, dar nu vrea să recunoască public acest lucru, deşi numărul fraudelor ar fi în creştere.

Ei îşi bazau suspiciunile pe faptul că, în decurs de numai două luni, s-a accentuat foarte mult fenomenul de „volatilitate“ al licitaţiilor postate pe site şi retrase apoi într-un timp relativ scurt. Utilizatorii eBay au susţinut că acest fenomen se explică prin faptul că cei care se ocupă de securitatea site-ului şterg postările cu licitaţii frauduloase atunci când le descoperă, iar ritmul de creştere şi descreştere al listărilor demonstrează că astfel de fraude sunt tot mai multe şi mai dese. „Foarte bun şi chiar obraznic“ Reprezentanţii eBay au negat ipoteza că breşele reclamate ar exista sau că atacurile lui „Vlăduţ“ ar fi provocat pagube chiar atât de mari, dar nici nu au explicat cum a reuşit hackerul român să ocolească sistemul de securitate şi să ajungă până în conturile angajaţilor. În încercarea de a linişti temerile clienţilor, purtătorul de cuvânt al eBay, Hani Durzy, a afirmat că „Vlăduţ“ a avut un acces limitat la reţeaua de intranet a companiei, de unde a putut obţine doar numere de telefon şi alte câteva informaţii despre utilizatori.

El a recunoscut însă că „Vlăduţ“ este „foarte bun şi chiar obraznic“. Hackerul român a răspuns atunci, tot pe un forum: „Chiar aşa? Serverele de e-mail sunt legate de serverele principale ale eBay, inclusiv de cele financiare. Durzy este un mincinos“.

Pe de altă parte, alţi reprezentanţi ai eBay au recunoscut, neoficial, că prioritatea numărul unu a companiei este să-l vadă „prins şi închis“ pe hackerul din România. Oficialii eBay au alertat FBI în urmă cu mai mult timp, dar, o vreme, încercările lor de a-l identifica şi captura pe „Vlăduţ“ au fost lipsite de succes. (Narcis Iordache) PRECEDENT Cazul „Victor Faur“: atac la NASA Hackerul „Vlăduţ“ nu este primul român pasionat de calculatoare care a devastat site-uri şi platforme de date considerate, până la acel moment, impenetrabile. În 2006, arădeanul Victor Faur, de 26 de ani, a fost pus sub acuzare de o instanţă americană pentru atacarea a peste 150 de sisteme informatice aparţinând NASA, Departamentului American al Energiei şi Marinei Americane. Acesta a fost acuzat de apartenenţă la o grupare de hackeri autointitulată „WhiteHat Team“ (Echipa Pălăriile Albe), care ar fi accesat sisteme de computere considerate ca fiind unele dintre cele mai sigure din lume. Potrivit estimărilor procurorilor americani, de la acel moment, acţiunea românului ar fi cauzat pagube care depăşeau 1,5 milioane de dolari. Victor Faur a recunoscut, în faţa instanţei, accesarea serverelor amintite, dar a declarat că ar fi făcut-o din întâmplare, fără să ştie cui aparţin. „A fost un joc virtual, o provocare şi dorinţa de a-l ajuta pe un individ să-şi configureze serverul. Nu am ştiut că fac ceva ilegal“, declara, anul trecut, Victor Faur. ŞI ALŢII AU HACKERI Un american riscă 60 de ani de închisoare

Un american de 26 de ani a pledat vinovat în faţa unei instanţe din Los Angeles după ce a accesat sute de mii de computere din Statele Unite pentru a fura informaţii confidenţiale. Potrivit sistemului judiciar din SUA, în cazul în care va fi găsit vinovat, hackerul riscă 60 de ani de închisoare. John Schiefer, consultant în securitatea informaţiilor, a recunoscut în faţa instanţei că a „preluat ilegal controlul a sute de mii de calculatoare din Statele Unite, pe care le controla de la distanţă, prin intermediul unor servere“, fără ca utilizatorii să ştie acest lucru. Potrivit anchetatorilor, odată ce punea stăpânire pe calculatoare, Schiefer căuta hibe în sistemul de securitate, intercepta e-mailuri şi fura date personale. Informaţiile erau folosite, ulterior, pentru a obţine diverse sume de bani. Sentinţa în cazul John Schiefer, cunoscut în comunitatea de hackeri sub numele de „Acidstorm“, este aşteptată pe 20 august. Acesta riscă 60 de ani de închisoare, precum şi o amendă de 1,75 de milioane de dolari.

Ne puteți urmări și pe Google News