Procurorii DIICOT au pus sub acuzare o grupare de opt persoane care a actionat in scopul desfasurarii de atacuri informatice, compromiterea si fraudarea de bancomate instalate in retelele diferitelor institutii financiar-bancare din Romania, Ungaria si alte state europene, cu ajutorul metodei „Jackpotting”.
Infractorii reuseau sa instaleze ATM-urilor virusuri informatice de tip „malware”, destinate compromiterii sistemelor informatice ale bancomatelor. Virusul folosit avea denumirea de „ulssm.exe”, era setat sa functioneze in parametri corespunzatori doar pe timpul week-end-urilor, motiv pentru care faptele de prejudiciu consumate s-au realizat doar in aceste intervale de timp. Dupa momentul instalarii virusului, sistemul informatic infectat al ATM-ului era determinat sa elibereze sume de bani, fara ca acestea sa presupuna utilizarea unui card bancar.
DIICOT a retinut 8 persoane din Republica Moldova si Romania pentru „savarsirea infractiunilor de constituire a unui grup infractional organizat, acces ilegal la sisteme informatice, fraude informatice, perturbarea functionarii sistemelor informatice, alterarea integritatii datelor informatice si operatiuni ilegale cu dispozitive si programe informatice si distrugere.”
Membrii gruparii urmareau identificarea anumitor tipuri de ATM – uri (in speta, terminale de tip NCR), terminale instalate in respectivele zone de 24 de ore, care nu erau incastrate in zidurile bancii si care puteau astfel fi manipulate cu usurinta. S-au avut in vedere bancomatele al caror modul electronic existent in partea superioara (si in care se afla computerul aparatului), putea fi deschis si rabatat cu ajutorul unei chei universale si al carui sistem informatic era prevazut cu dispozitive CD-ROM, componenta necesara instalarii si introducerii datelor informatice frauduloase. In continuare, verificarile si activitatile prealabile vizau existenta sau nu a sistemelor de alarma prevazute la nivelul bancomatelor (in caz afirmativ procedandu-se la anihilarea ascestora prin lipirea cu banda adeziva tip scotch, a micro-releului/senzorului de alarma), fotografierea componentelor electronice ale modulului informatic si in special verificarea unitatii CD-ROM, componenta sistemului informatic al bancomatului, montat in partea superioara a acestuia.
Cei opt au fraudat cu ajutorul metodei de fraudare „Jackpotting” mai multe terminale tip ATM apartinand diferitelor institutii bancare de pe teritoriul României (Bucuresti si alte zone din tara) dar si din strainatate (Ungaria, Republica Ceha, Spania, Federatia Rusa, etc.) prejudiciul material fiind in cuantum de aproximativ 200.000 de euro.
Grupul infractional a activat de-a lungul perioadei infractionale aproximativ un an de zile, in mod continuu, potrivit unui comunicat de presa al DIICOT.
Echipa de ancheta si prindere a infractorilor este formata din romani, moldoveni si britanci. Echipa comuna de ancheta a beneficiat de sprijin logistic si finantare din partea Eurojust.
In vara anului 2015, la conferinta internationala Black Hat, un roman a vorbit pentru prima data despre riscurile unui atac de tip Jackpotting in Ucraina si tarile vecine.
In 2014 au fost aparut si primele date despre aceste fraude. Raportarile europene din 2013 vorbesc despre 20 de atacuri malware asupra ATM-urilor, toata intr-o singura tara. Atacurile au fost pornite din Rusia, Ucraina si din America Latina.
In raportarea destinata anului 2014 se precizeaza ca atacurile s-au dublat, fiind vorba de 51 de incidente raportate, cu pierderi totale de 1.230.000 de euro.
Black Hat este cel mai relevant eveniment de securitate a informatiilor la nivel mondial, de 16 ani. Black Hat ofera ultimele noutati si cercetari in domeniul securitatii informatiilor. La eveniment a participat si romanul Alex Gherman. El face parte din European ATM Security Team (EAST), o organizatie care se ocupa de securitatea bancomatelor.
Alex Mihai Gherman, Principal Security Consultant la FortConsult, este cel care a explicat la The EAST FCS Forum 2015, cum se poate infecta un ATM. Alex a aratat cum se poate compromite platforma Windows ATM, platforma protejata de o solutie „whitelisting” – folosita de multe banci, ce duce la dezactivarea si compromiterea sistemului.
Gabriela DINU
