folosind ID-ul ” facemfrauda” , tânărul a reu șit să păcălească sute de americani cu sume considerabile de bani Un hacker drăgășenean, Liviu Mihail Concioiu, a reu șit fraudarea companiei Ebay cu 3 milioane de dolari. Hackerul, împreună cu alți doi complici, au fost reținuți de procurorii DIICOT din Vâlcea, pentru infracțiuni informatice și înșelăciune. Joi, 23 septembrie a.c., hackerii au fost adu și în fața magistraților pentru a li se emite mandate de arestare pentru 29 de zile. Pentru prinderea celor trei, procurorii DIICOT au colaborat, în cadrul anchetei, cu ofițerii US Secret Service din cadrul Ambasadei Statelor Unite la București și cu autoritățile judiciare italiene. ROMEO POPESCU Procurorii DIICOT au reținut că în datele de 08.04.2009 și 12.05.2009 Concioiu Liviu Mihail a lansat două atacuri gen phishing asupra unui număr impresionant de angajați ai companiei eBay, respectiv 1784 de angajați în primul caz, și 1521 de angajați, în cel de-al doilea caz, cărora le-a sustras în această modalitate ID-ul și parola, apoi a pătruns neautorizat în baza de date securizată a companiei de unde a sustras programe, aplicații, alte date informatice etc. Timp de 16 ore, Liviu Concioiu a accesat neautorizat baza sa de date și a sustras numeroase documente interne ale companiei, și-a însu șit mai multe fi șiere, inclusiv o aplicație folosită de angajații eBay pentru interogarea bazelor de date cu clienții companiei și cu tranzacțiile desfășurate de către aceștia. Mai mult decât atât, a lansat în data de 8 iunie 2009 un nou atac informatic asupra unui număr de 417 angajați ai companiei cărora le cunoștea datele de identitate și adresa de e-mail, cu scopul de a pătrunde din nou prin încălcarea măsurilor de securitate în rețeaua internă a eBay unde au acces numai anumiți funcționari ai companiei, generând astfel panică și perturbând grav funcționarea normală a acestui sistem de licitații electronice. Printre altele, s-a mai stabilit că suspectul a sustras prin phishing conturile unui număr de aproximativ 1183 de utilizatori legitimi ai companiei, prin folosirea mai multor site-uri de phishing. Păcălea angajații Ebay Hackerul le-a spus anchetatorilor că intenționa să afle codul sursă sursă al site-urilor create de companie. Prin acțiuni gen phishing trimitea către angajații eBay, pe adresa lor de e-mail, mesaje din care rezulta în esență că urmează să înceteze raporturile de muncă dintre angajatul respectiv și companie, la o anumită dată, datorită restrângerii de activitate. Se preciza totodată că întrucât activitatea acelui angajat ar fi fost apreciată de conducerea companiei, i se oferea șiansa să intre în posesia unei scrisori de recomandare pentru a găsi rapid un alt loc de muncă, scop în realizarea căruia i se recomanda să acceseze un link indicat de autor. După ce angajatul efectua această operațiune, îi apărea o pagină falsă de eBay, creată de inculpatul Concioiu Liviu Mihail, unde angajatul era îndrumat să tasteze user-ul și parola, împrejurare ce permitea autorului să afle aceste informații și astfel să pătrundă în bazele de date ale companiei. ” A doua șiansă” În afara atacurilor informatice lansate împotriva companiei eBay, Liviu Concioiu este implicat sau chiar coordonează o amplă activitate infracțională desfășurată prin intermediul internetului, persoanele fraudate fiind în majoritate cetățeni americani. Astfel, folosind datele tuturor participanților la licitațiile electronice pe site-urile eBay, care pierduseră licitația, respectiv nume, prenume, adresa de e-mail, adresa de domiciliu, numărul de telefon, suma oferită și numărul bunului licitat (item), pe care le obținea prin accesarea unui link ca urmare a descărcării în calculatorul său a codului sursă sustras de la eBay, Concioiu expedia acestora un mail prin care le oferea, din partea eBay-ului a doua șiansă de a achiziționa bunul respectiv, folosind, pentru a avea mai multă credibilitate, o adresă de e-mail care avea în componența user-ului expresia eBay. Atunci când potențialii cumpărători își manifestau intenția de a achiziționa astfel de bunuri, contactând ofertanții la adresele de corespondență indicate de aceștia ( și care aparțineau altor participanți la activitatea infracțională), erau îndrumați să depună prețul bunurilor tranzacționate, de regulă autoturisme, în conturi bancare deschise la bănci din Statele Unite ale Americii, pe nume fictive și să confirme efectuarea plății la un număr de fax, inducându-li-se iluzia că afacerea se derulează sub supravegherea serviciului V.P.P. al eBay. Falsificare de carduri Liviu Concioiu mai este implicat și în utilizarea unor carduri emise de Banca Poste Italiene, pe care le folosea pentru a efectua operațiuni de retragere de numerar din ATM-uri. În perioada 2009 „2010, Nicolae Vlăduț i-a propus lui Concioiu să facă transferuri neautorizate de pe carduri bancare emise de banca Poste Italiene pe alte carduri bancare obținute de complici de-ai celui dintâi inculpat din Italia, de la aceea și bancă. Pentru a- și atinge scopul, Nicolae Vlăduț i-a arătat lui Concioiu site-ul băncii, iar acesta urma să lanseze atacuri gen pihshing prin intermediul cărora să afle numele și prenumele de utilizator legitim al cardului, care erau identice cu user-ul, parola, nr. de card, data expirării, banca emitentă și codul de verificare. Adresele de mail ale viitoarelor victime, acela și inculpat, le obținea de pe Google, selectându-i pe cei care aveau extensia ” .it” ,întrucât în Italia Nicolae Vlăduț avea posibilitatea să găsească așa zise ” săgeți” . Victimele primeau spam-uri ca și cum mail-urile respective ar fi venit din partea băncii, (în principal Poste Italiene), prin intermediul cărora clienții băncii erau anunțați că au câștigat bonusuri de 100 euro, însă pentru a intra în posesia banilor victimelor li se sugera să comunice datele descrise anterior, respectiv numărul de card, data expirării, numele și prenumele titularului, parola și codul de verificare. Concioiu s-a lăudat în fața anchetatorilor că ” dacă lansam o mie de mesaje de acest gen 10% dintre ele, respectiv 100 în exemplul dat, îmi trimiteau datele cerute” . Apoi, hackerul intra în conturile bancare ale naivilor și trasfera banii găsiți în alte conturi, care erau deschise de complicii lui Nicolae Vlăduț, aflați în Italia. Procedând în acest fel, Concioiu a efectuat peste 300 de transferuri bancare, în valoarea totală de peste 300.000 euro. Banii erau transferați prin Western Union numele lui Vlăduț Nicolae, fie pe numele lui Ardelean Călin Pavel ori a altor complici. În activitatea desfășurată, Liviu Concioiu a utilizat ID-urile, ” audiqsieben” și ” facemfrauda” , iar Vlăduț Nicolae, ID-ul ” angelo_costa” . Număr mare de păgubiți
Prin ceea ce a făcut, Liviu Concioiu a perturbat grav funcționarea normală a a siteului de licitații electronice eBay, care s-a constituit parte civilă cu suma de 3.000.000 dolari ci și în prejudicierea unui număr mare de cetățéni străini, până la această dată fiind deja formulate plângeri penale. De asemenea, un număr de patru cetățeni americani Mickey Stegall, Andrew Marshall, Larry G Maisel, James Ryan Shell, precum și Compania Stell Enterprises Encorporation, au formulat plângere penală, pentru că au fost indu și în eroare prin intermediul sistemelor informatice suferind un prejudiciu total de 93.800 USD. Deocamdată, anchetatorii nu au finalizat cercetările, însă susțin că lista păgubiților este impresionată, iar prejudiciul ar putea crește considerabil.