Procesul românilor de la Bayrob a început în SUA. Infractorii cibernetici controlau 400.000 de computere

O grupare de infractori cibernetici români denumită Bayrob Group a fost prinsă de FBI în urma a două erori minore.

Luni, 25 martie 2019, a început în Ohio, Statele Unite, procesul a trei români acuzați că prin intermediul unui program informatic au furat cel puțin 4.000.000 de dolari din conturile câtorva mii de americani.

Nouă ani le-a luat anchetatorilor FBI să-i prindă pe Bogdan Nicolescu, Tiberiu Dăneț și Radu Miclăuș, conform cleveland.com.

Cei trei au fost arestați în septembrie 2016 la București și extrădați în SUA o lună mai târziu.

Bogdan Nicolescu (foto) are 36 de ani și este considerat liderul grupării.

Ei sunt acuzați de mai multe infracțiuni printre care obținerea accesului neautorizat la un sistem informatic pentru a obține informații, furt calificat de identitate, conspirație la spălare de bani.

Pentru aceste pedepse, românii pot fi condamnați la pedepse de până la 30 de ani de închisoare și amendă de 1.000.000 de dolari.

FBI a început să investigheze Bayrob în 2007 după ce o femeie din Ohio a pierdut 8.000 de dolari în urma unei tranzacții fictive. Plătise pe eBay pentru un autoturism pe care nu l-a mai primit.

Grupul Bayrob a conceput un malware, soft malicios de tip troian, care a fost folosit că să creeze și să mențină o rețea în continuă creștere cuprinzând cel puțin 60.000 calculatoare din Statele Unite.

Bayrob controla rețeaua de calculatoare infectate pe care a folosit-o ca să-și desfășoare schemele infracționale în beneficiul membrilor grupului, ceea ce a rezultat într-un câștig de peste 3-4 milioane USD, deși câștigurile efective s-ar putea să se ridice la 35-40 milioane de dolari, se arată în cererea de extrădare.

Pentru a infecta calculatoarelor victimelor, Bayrob trimitea e-mailuri de „phishing” și „spear phishing”, concepute astfel încât să semene unor e-maluri legitime din surse cunoscute.

Aceste e-mail-uri conțineau link-uri sau atașamente care mascau virusul troian. În total, au fost trimise 11 milioane de e-mail-uri.

Când victima făcea click pe fișierul atașat, calculatorul ei era infectat și apoi era conectat la unul din serverele Bayrob.

Serverele dădeau apoi instrucțiuni calculatoarelor infectate să efectueze diverse operațiuni și astfel calculatoarele infectate deveneau parte componentă din rețeaua Bayrob.

Odată ce calculatorul victimei a fost infectat, acesta era controlat de la distanță de membrii grupului. Gruparea controla 400.000 de computere.

Bayrob folosea troianul pentru a obține informații de carduri de credit de la sute sau mii de victime.

Foloseau informațiile în mod fraudulos ca să finanțeze infrastructura infracțională.

Apoi, Bayrob a participat la o variantă complexă de fraudă prin licitații online cu ajutorul virusului troian.

Virusul era introdus în anunțurile de licitații fictive pe eBay. Gruparea a reușit să intercepteze, să controleze și să modifice conținutul paginilor de web al licitațiilor eBay astfel încât informațiile privitoare la plăți să îndrume victimele să trimită transferurile bancare unui „agent eBay”.

Acesta era de fapt un cărăuș intern de bani care efectua imediat retrageri de bani pe care-i trimitea în afara Statelor Unite, de obicei în România sau în țările învecinate.

Un cărăuș de bani european ridica fondurile în România folosind documente de identitate false.

Victimele nu primeau niciodată bunurile pentru care plătiseră și nici nu li se returnau banii.

Bayrob mai folosea pagini de web și e-mail-uri frauduloase care conțineau mărci înregistrate și de servicii contrafăcute care nu erau reale sau autentice cu scopul de înșela pe utilizatorii calculatoarelor.

Victimele dădeau click pe atașamente și link-uri cauzând prin aceasta infectarea calculatoarelor și transmiterea de date bancare membrilor grupului.

Anchetatorii americani îi mai acuză pe Nicolescu, Dăneț și Miclăuș de spălare de bani.

Foloseau informațiile de identificare furate și din carduri de credit ca să posteze anunțuri pentru „agenți de transferuri de bani” în site-uri cu oferte de lucru pretinzând că sumele provin de la firme legitime.

Bayrob a folosit malware propriu ca să introducă anunțuri pentru „agenți de transfer bancar” pe site-uri de web legitime cum ar fi Yahoo! și Google.

„Agenții de transfer bancar” angajați de Bayrob erau de fapt cărăuși de bani care urmau să transfere câștigurile frauduloase din SUA sau din alte părți în România și în țările învecinate.

Ca să-și maximizeze profiturile din procesarea tranzacțiilor cu monedă digitală, Bayrob a folosit puterea de procesare a calculatoarelor miilor de victime cauzând avarierea calculatoarelor care îi încetineau viteza de procesare sau deveneau practic neutilizabile de către victime.

Dăneț a pledat vinovat în noiembrie 2018 și se pare că va depune mărturie împotriva lui Nicolescu și Miclăuș.

Dar care au fost erorile mici care au dus la arestarea celor trei?

Miclăuș, în vârstă de 37 de ani, folosea online denumirea de „Minolta9797”. În 2013 a intrat o dată pe AOL cu contul său personal astfel că s-a putut face imediat legătura între cele două conturi.

A doua eroare a avut loc în 2015 când Dăneț, care are acum 33 de ani, s-a dus la Miami să viziteze niște prieteni.

În timp ce trecea prin filtrul vamal din aeroport, agenții FBI i-a confiscat telefonul în urma unui mandat de percheziție emis. Au găsit mai multe informații și discuții referitoare la programele informatice folosite de grupare.

Procurorul de caz a spus instanței că după arestarea celor trei cnturile de e-mail folosite în infracțiuni nu au mai fost accesate.

El a mai adăugat că toate dovezile sunt piese ale unui puzzle care arată un tablou al infracțiunilor comise de români.

Avocatul lui Nicolescu a explicat judecătorilor că aceste piese de puzzle sunt de fapt niște minciuni și că nu există dovezi care să-l lege pe clientul său de infracțiunile comise.

Și apărătorul lui Miclăuș a susținut că clientul său este nevinovat. Procesul va dura trei săptămâni, astfel că la jumătatea lunii aprilie se va da un verdict.

  •