Tanarul Vlad Duiculescu, acuzat ca intre 2005 si 2007, sub pseudonimul "Vladutz", a accesat in mod fraudulos, neautorizat si repetat mai multe conturi de e-mail ale companiei eBay, a fost condamnat la 3 ani de inchisoare cu suspendare si la plata unor despagubiri in valoare de peste 155.000 de dolari, anunta Mediafax.
Hackerul "Vladutz" Duiculescu a fost pus sub acuzare in 5 aprilie 2007, pentru incalcarea Legii 161/2003 referitoare la accesul fara drept la un sistem informatic, modificare fara drept de date informatice si restrictionarea accesului la acestea, vanzarea sau punerea la dispozitie sub orice mod de programe ce permiteau accesul fara drept la diferite sisteme informatice.
In 19 aprilie 2005, US-Secret Service a transmis autoritatilor romane o sesizare referitoare la vanzarea prin internet a unei aplicatii ce continea codul sursa pentru pagina de logare pe site-ul eBay in care se cerea contul de utilizator si parola.
Dupa introducerea datelor, acestea au fost verificate pe portalul wap al eBay, in bazele de date ale companiei si ulterior s-a cerut actualizarea informatiilor privind numar de card, data expirarii, codul de verificare, codul PIN, numele titularului, respectiv tipul si numarul de caractere. Dupa verificarea acestor informatii, utilizatorul era redirectionat catre pagina reala a eBay.
In urma verificarilor, anchetatorii au stabilit ca utilizatorii eBay erau directionati catre site-uri false in numele eBay, iar aplicatia in cauza folosea o metoda unica de verificare in timp real a numelui si a parolei.
Astfel, au fost identificate peste 270 de site-uri suspecte, din care in sapte s-a confirmat legatura cu aplicatia atipica care continea aceleasi date de contact, care-l indicau in final pe Vlad Duiculescu, care utiliza pseudonimul Vladutz.
"Reprezentantii eBay l-au contactat pe invinuit, acestia pretinzand ca sunt interesati sa cumpere aplicatia si chiar i-au solicitat o intalnire pentru efectuarea unei probe live, in urma careia a rezultat ca instalarea s-a realizat de la acelasi IP. Reprezentantul eBay a acceptat sa cumpere kit-ul, invinuitul furnizand, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din Bucuresti. In urma verificarilor efectuate ulterior s-a stabilit ca identitatea mentionata este reala, persoana ce ar fi trebuit sa ridice suma de bani fiind invinuitul Duiculescu Vlad Constantin", sustin anchetatorii.
Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing si conturile compromise, constatandu-se atunci un prejudiciu total de 1,2 milioane dolari.
In 28 februarie 2007, eBay a facut o alta sesizare pentru accesarea prin folosirea de IP-uri romanesti, in mod fraudulos, de catre o persoana cu pseudonimul "Vladutz" a unor conturi de e-mail care apartineau unor angajati ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari.
La data de 27 septembrie 2007, reprezentantul eBay Inc. in Europa de Est a sesizat autoritatile romane cu privire la faptul ca un numar de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 de dolari, suma care se adauga celei anterioare cu care s-a constituit parte civila. Accesarea neautorizata s-a repetat si in 10 octombrie 2007, aceasta ducand la suspendarea conturilor.
Vlad Duiculescu a fost arestat in 17 aprilie 2008, fiind deferit justitiei in octombrie acelasi an. Hackerul a fost eliberat din arest preventiv pe 21 ianuarie 2010.
1
5
