Tânărul acuzat că între 2005 și 2007, sub pseudonimul „Vladutz”, a accesat în mod fraudulos, neautorizat și repetat mai multe conturi de e-mail ale companiei eBay, a fost condamnat definitiv la trei ani cu suspendarea executării pedepsei și la plata unor despăgubiri de peste 155.000 de dolari.
Hackerul „Vlădutz” Duiculescu a fost pus sub acuzare în 5 aprilie 2007, de către Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) pentru încălcarea Legii 161/2003 referitoare la accesul fără drept la un sistem informatic, modificare fără drept de date informatice și restricționarea accesului la acestea, vânzarea sau punerea la dispoziție sub orice mod de programe ce permiteau accesul fără drept la diferite sisteme informatice.
În 19 aprilie 2005, US-Secret Service a transmit autorităților române o sesizare referitoare la vânzarea prin internet a unei aplicații ce conținea codul sursă pentru pagina de logare pe site-ul eBay în care se cerea contul de utilizator și parola.
După introducerea datelor, acestea au fost verificate pe portalul wap al eBay, în bazele de date ale companiei și ulterior s-a cerut actualizarea informațiilor privind număr de card, data expirării, codul de verificare, codul PIN, numele titularului, respectiv tipul și numărul de caractere. După verificarea acestor informații, utilizatorul era redirecționat către pagina reală a eBay.
În urma verificărilor, anchetatorii au stabilit că utilizatorii eBay erau direcționați către site-uri false în numele eBay, iar aplicația în cauză folosea o metodă unică de verificare în timp real a numelui și a parolei.
Astfel, au fost identificate peste 270 de site-uri suspecte, din care în șapte s-a confirmat legătura cu aplicația atipică care conținea aceleași date de contact, care-l indicau în final pe Vlad Duiculescu, care utiliza pseudonimul Vlădutz.
„Reprezentanții eBay l-au contactat pe învinuit, aceștia pretinzând că sunt interesați să cumpere aplicația și chiar i-au solicitat o întâlnire pentru efectuarea unei probe live, în urma căreia a rezultat că instalarea s-a realizat de la același IP. Reprezentantul eBay a acceptat să cumpere kit-ul, învinuitul furnizând, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din București. În urma verificărilor efectuate ulterior s-a stabilit că identitatea menționată este reală, persoana ce ar fi trebuit să ridice suma de bani fiind învinuitul Duiculescu Vlad Constantin”, susțineau anchetatorii.
Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing și conturile compromise, constatându-se atunci un prejudiciu total de 1,2 milioane dolari.
În 28 februarie 2007, eBay a făcut o altă sesizare pentru accesarea prin folosirea de IP-uri românești, în mod fraudulos, de către o persoană cu pseudonimul „Vladutz” a unor conturi de e-mail care aparțineau unor angajați ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari.
La data de 27 septembrie 2007, reprezentantul eBay Inc. în Europa de Est a sesizat autoritățile române cu privire la faptul că un număr de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 de dolari, sumă care se adaugă celei anterioare cu care s-a constituit parte civilă.
Accesarea neautorizată s-a repetat și în 10 octombrie 2007, aceasta ducând la suspendarea conturilor.
Vlad Duiculescu a fost arestat în 17 aprilie 2008, fiind deferit justiției în octombrie același an. Hackerul a fost eliberat din arest prevetiv în 21 ianuarie 2010.
După un an, în 17 ianuarie 2011, Tribunalul București a decis condamnarea lui Vlad Constantin Duiculescu la trei ani de închisoare pentru săvârșirea infracțiunii de acces, fără drept, la un sistem informatic în formă continuată; la trei ani de închisoare pentru săvârșirea infracțiunii de transfer neautorizat de date dintr-un sistem informatic, în formă continuată; la un de închisoare pentru săvârșirea infracțiunii de producere și de punere la dispoziție, fără drept, a unui program informatic și a unui cod de acces care permit accesul la un program informatic, în formă continuată; la doi ani de închisoare pentru săvârșirea infracțiunii de introducere, fără drept, de date informatice, rezultând date necorespunzătoare adevărului în vederea producerii de consecințe juridice, în formă continuată.
Instanța a dispus ca acuzatul să execute pedeapsa cea mai grea de trei ani de închisoare, însă, în temeiul articolului 86, indice 1, Cod penal a decis suspendarea sub supraveghere a executării pedepsei închisorii aplicată inculpatului pe durata unui termen de încercare de opt ani.
Alături de Vlad Duiculescu au fost condamnați complicii săi Mihai Adrian Savin și Dragoș Florin Oprea la câte un an și jumătatre de detenție, pedeapsă ce a fost suspendată, fiind aplicat un termen de încercare de trei ani și șase luni.
Tribunalul București a admis în parte acțiunea civilă formulată de partea civilă eBay Inc. și l-a obligat pe Duiculescu la plata către eBay a sumei de 32.361,95 de dolari cu titlu de despăgubiri civile pentru daune materiale și a sumei de 20.000 de dolari cu titlu de despăgubiri civile pentru daune morale.
În baza articolului 193, alin. 1 și 2, Cod procedură penală, instanța l-a obligat pe Duiculescu la plata către partea civilă ebay Inc a sumei de 103.782,68 de dolari cu titlu de cheltuieli judiciare.
Duiculescu și ceilalți doi acuzați, dar și acuzarea au făcut apel, care s-a judecat la Curtea de Apel București, instanța care în 1 noiembrie 2011 a respins contestațiile părților.
DIICOT a făcut recurs la Înalta Curte de Casație și Justiție, care s-a înregistrat în 19 martie 2012 și s-a judecat în 7 noiembrie. Judecătorii instanței supreme au respins recursul, astfel că acuzații rămân cu pedepsele stabilite de Tribunalul București, hotărârea ICCJ fiind definitivă.