Bogdan NICOLESCU (36 de ani) si Radu MICLAUS (37 de ani) au fost condamnati, dupa un proces de 12 zile, pentru, printre altele: conspiratie pentru comiterea de frauda electronica, conspiratie pentru traficul de marci contrafacute, furt agravat de identitate, conspiratie pentru spalare de bani. Claims Journal arata, citand documente oficiale si declaratii din timpul procesului, ca NICOLESCU si MICLAUS, alaturi de un complice, care si-a recunoscut vinovatia, actionau din Bucuresti. Din cate se pare, totul a inceput in 2007, cu dezvoltarea unui program malware, acesta fiind diseminat apoi de cei 3 prin intermediul unor e-mail-uri presupus legitime din partea unor entitati precum Western Union, Norton AntiVirus si IRS (Internal Revenue Service). Un click pe atasamentul mail-ului ducea automat la instalarea programului malware in calculatorul victimelor.
Programul colecta adresele de e-mail si listele de contacte din calculatorul infectat si, apoi, trimitea mail-uri catre adresele respective. Astfel, cei 3 sunt acuzati ca au infectat si controlat nu mai putin de 400.000 de computere, cele mai multe dintre acestea – in SUA. Controlul asupra calculatoarelor permitea accesul la informatii personale (date bancare, nume de utilizatori si parole), precum si colectarea acestora. Mai departe, infractorii dezactivau sistemele anti-malware instalate pe calculatoare si, apoi, blocau accesul calculatoarelor la site-uri asociate institutiilor specializate in aplicarea legii. Controland calculatoarele, cei trei rezolvau algoritmi de complexitate ridicata, spre beneficiul financiar al grupului.
Cand victimele accesau, prin intermediul calculatoarelor infectate, site-uri precum Facebook, PayPal, eBay sau altele, infractorii interceptau intentiile utilizatorilor si-i directionau pe acestia spre site-uri aproape identice, realizate chiar de catre ei, furand datele de logare ale utilizatorilor. Totodata, datele bancare furate erau folosite pentru finantarea infrastructurii criminale, incluzand inchirierea de spatii pentru servere, inregistrarea de domenii folosind identitati false, plata VPN (Virtual Private Network), actiuni care sa ascunda identitatea reala a infractorilor.
De asemenea, infractorii au reusit sa insereze pagini false in interiorul unor site-uri legitime, cum ar fi eBay, pentru a face victimele sa creada ca primeau si urmau instructiunile site-urilor legitime, cand, de fapt, urmau instructiunile infractorilor. Potrivit sursei citate, infractorii au plasat peste 1.000 de licitatii frauduloase pentru automobile, motociclete si alte bunuri de valoare de pe eBay si alte site-uri similare. Fotografiile bunurilor licitate erau infectate, la randul lor, cu malware, care redirectiona orice computer care dadea click pe fotografie spre pagini false, realizate de infractori astfel incat sa semene cat mai mult cu paginile originale eBay. Paginile false ii determinau pe utilizatori sa achite contravaloarea bunurilor licitate unor “agenti” falsi, care, apoi, trimiteau banii catre terti din Europa de Est, iar acestia din urma trimiteau catre Bogdan NICOLESCU si Radu MICLAUS.
Sursa: http://www.1asig.ro/