Una dintre cele mai periculoase grupari de crima organizata din Estul Europei a reusit sa controleze intreaga retea de bancomate ale Raiffeisen Bank din Romania. Cu siguranta pare ceva de domeniul SF. Atentie! Membrii acestei retele nu au reusit sa fure un bancomat sau banii de pe cardul unei persoane. Au reusit sa controleze tot sistemul de bancomate ale Raiffeisen Bank din Romania. Au fost folositi hackeri foarte priceputi, care au reusit sa pacaleasca sistemul de securitate al bancii prin trimiterea unor virusi ascunsi în fisierele din Microsoft Word.
Intr-o singura seara, simultan, au fost scosi toti banii din zeci de bancomate care apartineau Raiffeisen Bank. Mai exact, este vorba despre 32 de bancomate din Iasi, Bucuresti, Suceava, Timisoara, Constanta, Ploiesti, Orastie si Crevedia. Banii furati într-o singura noapte depasesc orice jaf comis vreodata în Romania, 3,8 milioane lei, aproximativ 860 mii euro.
Nu exista in ultimii ani un jaf similar comis în Romania. Cu toate acestea, nu a aparut niciun rând în presa despre aceasta problema, ancheta aflata în desfasurare este tinuta la secret si este coordonata de unii dintre cei mai buni procurori, de la Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism Iasi (DIICOT).
In acelasi timp, conducerea Raiffeisen Romania nu a iesit public cu nicio informatie pe aceasta tema.
Ieri, reporterii BZI au încercat sa ia legatura cu reprezentantii bancii, insa, pana la închiderea editiei, nu a fost trimis niciun raspuns. Este implicat si vreun angajat din interior? Este o întrebare cat se poate de fireasca.
Reporterii BZI vor prezenta aceasta poveste in mai multe episoade, avand in vedere gravitatea faptelor comise si urmarile pe care ar putea se le aiba aceste dezvaluiri asupra modului în care bancile din Romania protejeaza banii si datele clientilor. Vom prezenta în editiile urmatoare inclusiv rapoarte secrete din interiorul bancii, efectuate pe aceasta tema.
Se banuieste ca este o retea ruseasca
In spatele acestui jaf se afla o grupare de crima organizata, al carui lider este cel mai probabil în Rusia. Printre membrii gruparii se afla unii dintre cei mai buni hackeri existenti în acest moment pe aceasta piata neagra a infractionalitatii. Au cunostinte de informatica cu adevarat impresionante si au reusit sa faca lucruri absolut incredibile doar cu un calculator. Au trimis un mesaj catre Raiffeisen Romania al carui expeditor aparea ca fiind Banca Centrala Europeana.
“Emailul continea un fisier RTF în atasament, fisier care exploata o vulnerabilitate a aplicatiei informatice Microsoft Word si care avea instalat un program malitios denumit Cobalt Strike”, se arata în unul dintre rapoartele interne ale bancii.
Pe baza acestui program malitios, printr-o modalitate pe care o vom descrie în editia de mâine, au reusit sa obtina controlul la toate bancomatele acestei banci în Romania.
Practic, hackerii puteau comanda unui bancomat sa emita banii, iar acest aparat se conforma comenzii primite. Daca acea comanda era în sensul ca bancomatul trebuie sa elibereze toti banii pe care îi are disponibili, atunci, acest fapt devenea realitate.
Practic, hackerii aveau doar nevoie de suficient de multi oameni care sa colecteze banii din bancomate, atata tot. Cei care colectau banii nu trebuiau sa faca nimic. Trebuiau doar sa stea în fata bancomatului si sa astepte primirea banilor.
Din 3,8 milioane lei s-au recuperat 80.000 lei
Operatiunea a avut loc în perioada 9 august 2016 – 4 septembrie 2016. În noaptea de 3/4 septembrie a avut loc furtul banilor din cele 32 de bancomate din tara. Toate aceste retrageri au avut loc oarecum simultan în diferite zone ale tarii, dupa care aproape toti membrii retelei au disparut.
Nu ar fi putut sa riste sa faca astfel de tranzactii ilegale mai multe zile la rând pentru ca riscau sa fie prinsi. Daca dispuneau de sute de persoane care pur si simplu puteau lua banii scosi în continuu de bancomate si sa-i puna în genti, atunci, membrii retelei ar fi reusit sa fure toti banii din toate bancomatele din tara. Au furat în functie de oamenii pe care i-au avut disponibili.
Dosarul a ajuns sa fie instrumentat de procurorii de la DIICOT Iasi pentru ca doar la Iasi a fost prins un membru al acestei retele, in timp ce tocmai pusese in geanta 80.000 lei dintr-un bancomat al Raiffeisen din cartierul Alexandru cel Bun.
Cel mai probabil a fost una dintre ultimele extrageri din seara respectiva si banca a ar fi avut posibilitatea sa sesizeze organele de Politie. Asta pentru ca întreaga afacere a avut loc intre orele 17:38 – 00:29.
Practic, pana la miezul noptii, reprezentantii bancii au avut timp sa vada ca este ceva in neregula cu banii lor. Infractorul prins la Iasi a ajuns în fata bancomatului aproape de miezul noptii si este posibil ca anchetatorii sa fi avut timp sa-si dea seama ce se întâmpla si au inceput sa verifice bancomatele acestei banci.
Mai mult, pana elibereaza bancomatul 80.000 lei, dureaza câteva minute, timp în care oamenii legii pot ajunge acolo. Acest individ prins la Iasi se numeste Dmitrii Cvasov si in prezent se afla în spatele gratiilor. Povestea lui este de-a dreptul impresionanta si va fi prezentata cu lux de amanunte in editiile viitoare.
Procurorii DIICOT: Cei care luau banii erau comandati de la distanta prin Viber
In doar cateva ore, din nu mai putin de 32 de bancomate din toata tara curgeau banii in continuu. Ieseau banii fara ca cei care îi scoteau sa faca vreo comanda de aparatul fizic. Ele erau controlate de la distanta de acest grup de hackeri care ar fi cautat în prezent de toate unitatile de Politie din Europa. Toti cei care au retras banii erau îmbracati la fel: hanorac, sapca si ochelari de soare. De asemenea, toti vorbeau la telefon în momentul în care intrau în bataia camerelor de supraveghere, semn ca erau coordonati de alte persoane.
“Retragerile financiare neautorizate au avut loc simultan la un numar de 32 de ATM-uri bancare, în noaptea de 03/04.09.2016, în intervalul orar preponderent 17:38 – 19:44 si 21:50 – 00:29, iar majoritatea persoanelor care au preluat numerarul eliberat de bancomate erau – asa cum s-a aratat anterior – echipate cu rucsacuri si articole de vestimentatie care sa le asigure anonimatul (sepci si ochelari de soare). Toate aceste persoane care au preluat numerarul eliberat de bancomate au fost coordonate – fie de la centrul de comanda al gruparii, fie prin alti membri ai grupului – cu privire la locatiile unde se afla ATM-urile bancare ce urmau a fi folosite pentru a elibera folosul infractional al fraudei informatice, confirmând participantilor care îi coordonau prezenta la ATM si pastrând legatura permanenta cu acestia prin aplicatiile de comunicare prin internet (de tipul Viber), pe tot parcursul operatiunilor frauduloase de eliberare de numerar de catre ATM”, se arata într-un document al procurorilor de la DIICOT Iasi.
Concluzia este clara: singurul prins pana in acest moment este Dmitrii Cvasov, însa dosarul care vizeaza destructurarea intregii retele se afla in lucru la DIICOT Iasi.