Hackerul "Vladutz", condamnat la inchisoare cu suspendare si plata a 155.000 de dolari despagubiri pentru fraudarea eBay

de Alina Neagu     HotNews.ro
Joi, 8 decembrie 2011, 18:43 Economie | IT


Tanarul Vlad Duiculescu, acuzat ca intre 2005 si 2007, sub pseudonimul "Vladutz", a accesat in mod fraudulos, neautorizat si repetat mai multe conturi de e-mail ale companiei eBay, a fost condamnat la 3 ani de inchisoare cu suspendare si la plata unor despagubiri in valoare de peste 155.000 de dolari, anunta Mediafax.

Hackerul "Vladutz" Duiculescu a fost pus sub acuzare in 5 aprilie 2007, pentru incalcarea Legii 161/2003 referitoare la accesul fara drept la un sistem informatic, modificare fara drept de date informatice si restrictionarea accesului la acestea, vanzarea sau punerea la dispozitie sub orice mod de programe ce permiteau accesul fara drept la diferite sisteme informatice.

In 19 aprilie 2005, US-Secret Service a transmis autoritatilor romane o sesizare referitoare la vanzarea prin internet a unei aplicatii ce continea codul sursa pentru pagina de logare pe site-ul eBay in care se cerea contul de utilizator si parola.

Dupa introducerea datelor, acestea au fost verificate pe portalul wap al eBay, in bazele de date ale companiei si ulterior s-a cerut actualizarea informatiilor privind numar de card, data expirarii, codul de verificare, codul PIN, numele titularului, respectiv tipul si numarul de caractere. Dupa verificarea acestor informatii, utilizatorul era redirectionat catre pagina reala a eBay.

In urma verificarilor, anchetatorii au stabilit ca utilizatorii eBay erau directionati catre site-uri false in numele eBay, iar aplicatia in cauza folosea o metoda unica de verificare in timp real a numelui si a parolei.

Astfel, au fost identificate peste 270 de site-uri suspecte, din care in sapte s-a confirmat legatura cu aplicatia atipica care continea aceleasi date de contact, care-l indicau in final pe Vlad Duiculescu, care utiliza pseudonimul Vladutz.

"Reprezentantii eBay l-au contactat pe invinuit, acestia pretinzand ca sunt interesati sa cumpere aplicatia si chiar i-au solicitat o intalnire pentru efectuarea unei probe live, in urma careia a rezultat ca instalarea s-a realizat de la acelasi IP. Reprezentantul eBay a acceptat sa cumpere kit-ul, invinuitul furnizand, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, coordonatele domiciliului personal din Bucuresti. In urma verificarilor efectuate ulterior s-a stabilit ca identitatea mentionata este reala, persoana ce ar fi trebuit sa ridice suma de bani fiind invinuitul Duiculescu Vlad Constantin", sustin anchetatorii.

Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing si conturile compromise, constatandu-se atunci un prejudiciu total de 1,2 milioane dolari.

In 28 februarie 2007, eBay a facut o alta sesizare pentru accesarea prin folosirea de IP-uri romanesti, in mod fraudulos, de catre o persoana cu pseudonimul "Vladutz" a unor conturi de e-mail care apartineau unor angajati ai companiei, fiind reclamat un prejudiciu de peste 900.000 de dolari.

La data de 27 septembrie 2007, reprezentantul eBay Inc. in Europa de Est a sesizat autoritatile romane cu privire la faptul ca un numar de 1.111 conturi ale utilizatorilor eBay au fost accesate neautorizat, compania stabilind prejudiciul suferit pentru acest caz la 5.532,78 de dolari, suma care se adauga celei anterioare cu care s-a constituit parte civila. Accesarea neautorizata s-a repetat si in 10 octombrie 2007, aceasta ducand la suspendarea conturilor.

Vlad Duiculescu a fost arestat in 17 aprilie 2008, fiind deferit justitiei in octombrie acelasi an. Hackerul a fost eliberat din arest preventiv pe 21 ianuarie 2010.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2026 vizualizari

  • +4 (6 voturi)    
    suspendare (Joi, 8 decembrie 2011, 18:54)

    roman_roz [anonim]

    Nu pot sa inteleg de ce i-au dat inchisoare cu suspendare... suspendarea asta ar trebui scoasa din codul penal. La fel si cu reducerea pedepsei pentru "buna purtare".
  • +4 (4 voturi)    
    Doar phishing, nu hacking (Joi, 8 decembrie 2011, 19:49)

    Lucian [anonim]

    Din ce citisem in presa anterior aveam impresia ca a reusit sa obtina datele de acces la conturi ale administratorilor site-ului, ceea ce ar fi fost mai dificil nefiind vorba de oameni naivi.

    Ce a facut el este un "phishing", ceea ce e mult mai simplu si se bazeaza pe faptul ca majoritatea oamenilor au putine cunostinte de securitate web si probabil nu observa ca URL-ul paginii in care isi completeaza datele de contact nu este cel al Ebay.

    Metoda necesita totusi putin efort tehnic deoarece utilizatorul este apoi redirectat in pagina de pe Ebay deja logat si astfel nu isi da seama ca a fost tinta unui atac, dar este ceva ce orice programator web de nivel mediu ar putea face.

    Tinand cont de naivitatea pe care a dovedit-o, cred ca putea fi prins mult mai devreme nu inteleg cum de a durat atat timp. Omul a vandut aplicatia si si-a dat mereu datele de contact reale pentru a incasa banii.

    Ca o comparatie, cei care fraudeaza utilizatori ai Ebay vanzand produse inexistente folosesc date de contact ale altor persoane (in general persoane fara adapost), cu ajutorul carora ridica banii.
  • +3 (3 voturi)    
    norocos (Joi, 8 decembrie 2011, 20:30)

    diktatoru' [anonim]

    are noroc ca nu-i in state, lua vreo 14-15 ani. dar la cat e de prost probabil ca o sa sa se apuce din nou, ca sa isi scoata parleala.


Abonare la comentarii cu RSS

ESRI

Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by