Hackerii i-au făcut ”discount” unui bărbat din Alba, după ce i-au criptat calculatorul. Cum operează o rețea complexă pe Telegram

Un caz de atac cibernetic folosit de o rețea complexă de hackeri care operează pe Telegram este detaliat de magistrații Tribunalului Alba. Este vorba despre o metodă foarte amplă prin care hackerii ajung la datele personale, sau chiar reușesc să preia controlul unui laptop, sau al unui calculator. 

Cazul detaliat de magistrații Tribunalului Alba, într-o motivare de instanță din data de 9 ianuarie 2025, arată modul în care hackerii au acționat.

Deși fapta s-a petrecut în octombrie 2022, judecătorii Tribunalului Alba au dat o soluție dosarului, abia doi ani mai târziu. Dosarul a fost instrumentat de DIICOT Alba Iulia.

Cum au intrat hackerii în laptopul victimei

Cele mai banale acțiuni sunt cel mai des folosite de hackeri. În acest caz victima a descărcat de pe internet o aplicație pentru fișiere de tipul .pdf. La scurt timp a observat ca datele de pe calculator i-au fost criptate.

Deși a formatat partiția pe care avea sistemul de operare, o altă partiție criptată de hackeri i-a rămas pe calculator.

I-au facut discount pentru a-și recupera datele

Ulterior ”persoana vătămată a identificat un fișier tip .txt, în care i s-a comunicat o adresă email prin intermediul căreia să ia legătura cu persoanele care i-au accesat fără drept și restricționat accesul la datele sale informatice de pe calculatorul personal, acestea solicitându-i plata sumei de 980 USD pentru recuperarea datelor criptate, cu un discount de 50% în cazul în care va achita în termen de 72 de ore”, se arată în motivarea instanței.

Plăți către Emag și un comerciant din Turcia

De asemenea bărbatul a observat cum s-au făcut două comenzi una pe EMAG, pentru suma de 180 lei, fiind trecute datele de livrare într-o comună din Buzău și altă pe un site din Turcia. Ambele comenzi au fost anulate de victimă prin aplicația BTPay.

IP-urile de pe care s-au făcut comenzile, cunoscute în alte dosare

După ce anchetatorii au cerut IP-urile de pe care s-au făcut comenzile pe Emag, reprezentanții platformei online au precizat ”că IP-urile în cauză au mai fost comunicate și alte rapoarte solicitate de către organele de poliție și parchet”, au notat magistrații.

”A fost identificată astfel cauza instrumentată de către DIICOT — Serviciul Teritorial Ploiești, în care au fost trimise în judecată mai multe persoane care au obținut date personale, conturi și parole de autentificare de pe mai multe platforme, în special emag și au plasat astfel comenzi frauduloase.

Dosar la DIICOT Ploiești

Din cercetările efectuate în cauza menționată s-a constatat că persoanele trimise în judecată au obținut credențialele prin intermediul unor grupuri Telegram (CBanks, Observer cloud) unde se ofereau baze de date cu credentiale de conectare, respectiv username, parole și adrese de e-mail ș.a..

Nu s-a putut stabili însă că aceleași persoane sunt responsabile și cu plasarea comenzilor din cauza de față, de altfel, datele conturilor putând fi obținute prin accesarea respectivului canal de Telegram și de alți prezumtivi autori. De altfel, după cum s-a constatat, datele compromise ale persoanei vătămate (în acest caz datele cardului) au fost folosite inclusiv la un comerciant din Turcia”, se mai arată în motivarea instanței.

DIICOT Alba Iulia și Tribunalul Alba au închis dosarul

Procurorul de caz a concluzionat că ”identificarea autorilor și tragerea la răspundere a acestora nu apare ca fiind plauzibilă”, și drept urmare a cerut confirmarea renunțării la urmărirea penală.

”Analizând situația de fapt, procurorul a apreciat că nu mai există un interes public în efectuarea urmăririi penale pentru aceste infracțiuni, raportat la conținutul faptelor și împrejurările de săvârșire, dar mai ales la finalitatea demersului de identificare a autorilor, care nu se întrevede în cauză, astfel că eforturile organelor de urmărire penală pentru desfășurarea procesului penal și cheltuielile necesare în acest sens au disproporție vădită, în condițiile posibilității extrem de scăzute de identificare a autorilor”, se mai arată în motivarea instanței.

Drept urmare procurorul de caz de la DIICOT Alba Iulia a cerut închiderea dosarului. Magistrații Tribunalului Alba au admis cererea și în data de 9 ianuarie 2025 au închis dosarul.