SUPER-EXCLUSIVITATE. ”Pirații informatici” l-au plasat pe Gabriel Dorobanțu sub asediu prelungit pe toate ”fronturile online” + Cum au creat un cont bancar în numele artistului și ce tranzacții au efectuat sub identitatea ”clonată”

Gruparea ”Pirații informatici” – destructurată de procurorii DIICOT – a reușit, pe parcursul mai multor luni de zile, să cloneze identitățile a cel puțin 50 de persoane și să efectueze tranzacții bancare frauduloase în numele acestora, victimele devenind ”pioni” într-un scenariu infracțional complex. Printre acestea s-au aflat foarte multe vedete autohtone, iar conturile lor de e-mail, PayPal, Facebook sau Internet Banking au fost preluate de ”pirați” după ce aceștia au pus în aplicare metoda SIM Swap – frauda prin intermediul înlocuirii cartelei SIM.

Ancheta complexă desfășurată de procurori a avut ca rezultat stoparea acestor infracțiuni, iar membrii grupării sunt reținuți și acuzați de acces ilegal la un sistem informatic în formă continuată, alterarea integrității datelor informatice în formă continuată, efectuarea de operațiuni financiare în mod fraudulos în formă continuată, înșelăciune în formă continuată, fraudă informatică în formă continuată și fals informatic.

GÂNDUL.RO a prezentat, ÎN EXCLUSIVITATE, experiențele neplăcute prin care au trecut Denisa de la Bambi, Mircea Brânzei – iubitul său -, cântărețul de muzică grecească Ionuț Galani, dar și inconfundabilul Jean de la Craiova, cel căruia liderul grupării ”Pirații informatici” i-a preluat chiar și celebra replică ”Vă pupă Jean!” pentru a fi cât mai credibil. 

Însă ”asediul informatic” nu s-a oprit aici, iar pe lista lungă a vedetelor autohtone care au fost atacate de gruparea piraților informatici coordonată de C.I. s-au aflat și cunoscutul cântăreț de muzică ușoară Gabriel Dorobanțu, impresarul Cătălin Rotaru sau tatăl Andreei Bălan.

Cartela SIM din telefonul lui Gabriel Dorobanțu a fost vizată, prima oară, pe data de 20 februarie 2020, existând și episodul al doilea, pe data de 19 martie 2020. Liderul grupării a sunat de la un alt număr pentru a determina operatorul telefonic – conform schemei ”SIM Swap – frauda prin intermediul înlocuirii cartelei SIM” – să aloce o altă cartelă SIM.

Piratul informatic a sunat de la același număr de telefon, potrivit anchetatorilor, pentru a ataca și SIM-urile deținute de artiștii Pop Răzvan Ioan și Micșoniu Nicușor.

Gabriel Dor0banțu, sub asediu informatic prelungit

Gabriel Dorobanțu a fost audiat în luna mai, pe data de 25, atunci când a declarat că problemele tehnice ale telefonului mobil au debutat în luna februarie. Cartela SIM nu a mai avut semnal, motiv pentru care a înștiințat operatorul de telefonie mobilă pentru ca situația să fie remediată.

Și Gabriel Dorobanțu, la fel ca și alte vedete, a fost informat că SIM-ul este demagnetizat, numai că a doua zi – atunci când s-a deplasat la magazin pentru a reintra în posesia numărului de telefon – a aflat, surprins, că respectivul număr era blocat.

• La data de 20.02.2020, prin intermediul serviciului de call-center, C.I. a indus în eroare un operator de telefonie mobilă prin comunicarea datelor de identitate ale lui Gabriel Dorobanțu, determinându-l astfel să modifice în sistemul informatic datele referitoare la cartela SIM aferentă serviciului de telefonie mobilă de care beneficia persoana vătămată, activând astfel o nouă cartelă SIM cu același număr;
• La data de 19.03.2020, prin intermediul serviciului de call-center, C.I. a indus în eroare un alt operator de telefonie mobilă, prin comunicarea datelor de identitate ale lui Gabriel Dorobanțu, determinându-l astfel să modifice în sistemul informatic datele referitoare la cartela SIM aferentă serviciului de telefonie mobilă de care beneficia persoana vătămată, activând astfel o nouă cartelă SIM cu același număr;

Liderul grupării a desfășurat, practic, un adevărat asediu la adresa lui Gabriel Dorobanțu, potrivit informații obținute, ÎN EXCLUSIVITATE, de GÂNDUL.RO.

• 20.02.2020 – în urma accesării ilegale a contului de PayPal al artistului, ”a modificat date informatice, în sensul schimbării adresei de e-mail”;
• 21.02.2020 – în urma accesării ilegale a contului de Facebook al lui Gabriel Dorobanțu, a restricționat accesul la acesta prin modificarea parolei;
• 20.02.2020 – în urma accesării ilegale a contului de e-mail al artistului, a modificat date informatice din cont, respectiv numere de telefon mobil, precum și adresa de e-mail de recuperare;
• 19.03.2020 – în urma accesării ilegale a contului (…) utilizat de Gabriel Dorobanțu, a restricționat accesul la acesta prin modificarea parolei;
• 17.05.2020 – în urma accesării ilegale a contului de utilizator Internet Banking al lui Gabriel Dorobanțu, a creat conturi bancare în numele artistului, prin introducerea de date informatice.

Așa cum s-a întâmplat și în cazul altor vedete, Gabriel Dorobanțu și-a verificat contul de e-mail și a observat că existaseră mai multe solicitări de ”actualizare/schimbare date pentru conectări pe diferite conturi precum Paypal sau Facebook”.

În ceea ce privește contul de PayPal, pirații informatici s-au conectat la el și ”au încercat să introducă o altă adresă de e-mail pentru confirmarea tranzacțiilor”.

Cont bancar creat pe numele lui Gabriel Dorobanțu și transferuri neautorizate

În acest fel, având acces și informații esențiale necesare unor transferuri bancare, C.I. a făcut sau a încercat să facă tranzacții frauduloase prin… contul creat chiar pe numele lui Gabriel Dorobanțu – ”pentru Gabriel Dorobanțu a fost creat un cont bancar la începutul lunii mai 2020, prin transmiterea datelor de identificare, prin e-mail”. 

• 17.05.2020 – în urma accesării ilegale a unui cont de online banking a încercat să transfere din contul respectiv suma de 4.750 lei către contul lui Gabriel Dorobanțu.
•  25.05.2020 – în urma accesării ilegale a contului de online banking a efectuat transferuri neautorizate (sumele fiind consistente) de pe contul bancar al societății administrate de… Jean de la Craiova către două conturi, unul fiind cel deschis pe numele lui Gabriel Dorobanțu.
• 25.05.2020 – 12:01:34 – în contul ”Gabriel Dorobanțu” a fost depusă suma de 3.750 lei, ulterior aceasta fiind returnată de banca respectivă.
•  29.05.2020 – în urma accesării ilegale a contului de online banking al unei alte victime, a încercat să transfere din contul acesteia suma de 4.750 lei în contul deschis pe numele lui Gabriel Dorobanțu.
• 29.05.2020 – în urma accesării ilegale a a unui alt cont de Internet Banking a transferat sumele de 490 euro și 461 euro, în două rânduri, în contul ”Gabriel Dorobanțu”.

Din informațiile obținute de GÂNDUL.RO, ÎN EXCLUSIVITATE, a reieșit că toate fondurile transferate de liderul piraților informatici în contul deschis pe numele artistului au fost returnate celor păgubiți.

Impresarul Cătălin Rotaru, încă o vedetă ”bifată” de pirații informatici

Impresarul Cătălin Rotaru este un nume foarte cunoscut în lumea artistică din România, deținând o agenție prin intermediul căreia lucrează cu interpreți care abordează genuri muzicale diferite. I-a fost manager lui Nicolae Guță, dar a colaborat sau colaborează cu Alex Velea, Jean de la Craiova, Nadir, Golden Boy Society, Bogdan de la Ploiești, What’s Up, Theo Rose, Nadir, Lavinia, Sorinel Puștiu sau Ghiță Munteanu.

Și Cătălin Rotaru a fost transformat în ”ținta perfectă” de gruparea ”Piraților informatici” coordonată de C.I., iar în luna mai a anului trecut a depus o plângere la Parchetul de pe lângă Înalta Curte de Casaţie şi Justiţie – Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT).

În timpul audierilor, impresarul le-a declarat anchetatorilor că în cursul zilei de 20 martie 2020 – între orele 12:00 și 13:00 – a constatat că nu mai are semnal la telefonul mobil. A sunat imediat la operatorul de telefonie mobilă, fiind informat că o altă persoană, de la un număr de telefon, solicitase atribuirea numărului său pe o cartelă blank. Paradoxal, piratul informatic reușise să răspundă corect la toate întrebările de securitate și, astfel, cartela telefonică a lui Cătălin Rotaru a devenit inactivă.

• 20.03.2020 – ”în cadrul unei conversații telefonice, C.I. a indus în eroare un operator de telefonie mobilă prin comunicarea datelor de identitate ale persoanei vătămate Cătălin Rotaru, determinându-l astfel să modifice în sistemul informatic datele referitoare la cartela SIM aferentă serviciului de telefonie mobilă de care beneficia persoana vătămată, activând astfel o nouă cartelă SIM cu același număr”

Potrivit informațiilor furnizate de compania de telefonie mobilă, de la același număr de telefon folosit în cazul lui Cătălin Rotaru fuseseră efectuate, și în cazul altor victime, apeluri care inițiau ”Operațiunea SIM Swap”.

Un contract care l-a pus pe gânduri pe impresar

La începutul lunii aprilie 2020, impresarul Cătălin Rotaru a făcut o nouă plângere la DIICOT, punctul de pornire fiind un e-mail pe care îl primise de la Jean de la Craiova.

• În perioada 03.2020 – 31.03.2020, liderul ”Piraților informatici” a accesat, ilegal, contul de e-mail utilizat de impresarul Cătălin Rotaru; mai mult, C.I a încercat și să îl șantajeze pe impresar, amenințând că va distribui către contactele aflate în contul de e-mail al acestuia un videoclip compromițător (dar care era ”plăsmuit”, potrivit anchetatorilor).

În seara zilei precedente, la ora 22.00, impresarul a fost contactat de Jean de la Craiova, acesta redirecționându-i un e-mail primit de la un client. Nimic anormal până în acest moment. Clientul respectiv era interesat să participe la un anumit eveniment, iar Cătălin Rotaru l-a sunat pentru a-i oferi detalii despre disponibilitate și onorariu. Numai că a avut parte de o surpriză. Clientul primise deja – prin e-mail, de la adresa folosită de Jean de la Craiova – contractul încheiat cu firma artistului și chiar…  o fotografie cu cartea de identitate a acestuia din urmă.

Firește, impresarul a parcurs respectivul contract, constatând siderat că era vorba chiar despre draft-ul folosit de ei. Diferența apărea, însă, la modalitatea de plată. La rubrica respectivă era menționat contul bancar deținut de P.E.L. – complice a lui C.I., sub ”acoperirea” de… manager – împotriva căreia chiar Jean de la Craiova făcuse deja o sesizare care viza sustragerea sumei de 28.000 lei.

Impresarul Cătălin Rotaru a luat legătura cu Jean de la Craiova și l-a avertizat pe artist că trebuie să schimbe parola la contul de e-mail și să anunțe, de urgență, autoritățile.

Țintele predilecte ale grupării ”Pirații informatici”

Din convorbirile telefonice interceptate de procurorii DIICOT a rezultat că liderul grupării ”Pirații informatici” reușise să intre în posesia mai multor date cu caracter personal ale diferitor persoane și a numerelor de telefon utilizate de către acestea.

Ulterior, s-a folosit de aceste informații pentru a induce în eroare operatorii de telefonie mobilă, ”cu scopul de a obține foloase materiale într-un mod injust”.

Anchetatorii au stabilit că țintele predilecte ale lui C.I. au fost persoane care activează în domeniul industriei muzicale – spre exemplu Săndel Bălan, tatăl Andreei Bălan și manager al interpretei. Lui Săndel Bălan i-a fost ”atacată” cartela SIM de două ori, așa cum reiese din informațiile prezentate, ÎN EXCLUSIVITATE, de GÂNDUL.RO, mai întâi pe data de 17 martie 2020, iar apoi pe 6 aprilie.

La fel ca și în celelalte cazuri, tatălui Andreei Bălan i-a fost accesat, ilegal, și contul de e-mail. După ce a reușit să schimbe parola de acces, a constatat că la contul său de e-mail s-a conectat un telefon mobil marca Samsung GALAXY A30S, model de telefon mobil care a fost folosit de liderul grupării ”Pirații informatici”  pentru conectarea la contul de Yahoo Mail al altor ”ținte”.

SIM Swap, dar și ”fentarea” autentificării în doi pași

SIM Swap

• Pasul 1 – Piratul informatic se declară ”victimă” în fața operatorului de telefonie mobilă, transmițând că i-a fost furat telefonul.
• Pasul 2 – Operatorul de telefonie mobilă este determinat să anuleze SIM-ul existent pe telefonul victimei și să activeze – într-un timp cât mai scurt, pentru a evita blocarea SIM-ului – un nou SIM pe telefonul piratului informatic.
• Pasul 3 – Redirecționarea SMS-urilor și apelurilor către telefonul infractorului, ulterior fiind resetate parolele, iar victima nu mai are acces la conturile sale.
• Pasul 4 – Autorizarea unor tranzacții bancare efectuate în numele victimei.

TWO – STEP authentification

”Pirații informatici” au reușit să acceseze conturile de e-mail ale ”țintelor”, profitând de sistemul autentificării în doi pași (TWO – STEP authentification), care presupune transmiterea unui cod pe numărul de telefon care este sincronizat cu contul de e-mail, permițând astfel schimbarea parolei de acces și restricționarea accesului victimei la propriul cont.

De asemenea, liderul grupării a setat, de fiecare dată, metoda de autentificare „Account Key” – care permite accesarea contului de e-mail, prin primirea unei notificări pe telefonul mobil – în așa fel încât să nu mai fie necesară introducerea parolei de acces.

Serialul-șoc prezentat de GÂNDUL.RO, ÎN EXCLUSIVITATE, va continua, iar informațiile obținute din acest dosar instrumentat de DIICOT sunt spectaculoase și constituie, de altfel, un semnal de alarmă care nu poate fi minimalizat.