eBay a multumit autoritatilor romane si americane pentru prinderea hacker-ului Constantin Duiculescu, alias Vladut

Vineri, 18 aprilie 2008, 10:51 Economie | IT

eBay a multumit in mod public Directiei Generale de Combatere a Crimei Organizate din Romania, FBI-ului si US Secret Service dupa ce joi a fost anuntata arestarea hacker-ului Constantin Duiculescu, cunoscut sub pseudonimul "Vladut".

In ciuda numeroaselor tentative de a frauda clienti ai eBay, prin accesarea unor conturi administrative, incercarile sale au esuat, spune eBay.

"Suntem foarte multumiti ca Vladut a fost retinut, dupa munca sustinuta a autoritatilor romane", a spus Dave Cullinane,CISO la eBay, El a adaugat ca arestarea presupusului infractor e o dovada ca eBay isi protejeaza utilizatorii de infractori.

Tribunalul Bucuresti a emis mandat de arestare pentru 29 de zile pe numele lui Duiculescu.

Potrivit anchetatorilor, Duiculescu este acuzat ca, in perioada 2005 - 2007, a accesat in mod fraudulos, neautorizat si repetat mai multe conturi de e-mail care apartineau unor angajati ai eBay, prejudiciul fiind estimat la peste 2 milioane de dolari.

Autoritatile romane au fost sesizate, la data de 19 aprilie 2005, de US - Secret Service, cu privire la vanzarea prin intermediul internetului a unei aplicatii (spoofing kit), pag.tgz, ce continea codul sursa pentru pagina de logare pe site-ul eBay in care se solicitau contul de utilizator si parola. Dupa introducerea datelor, acestea au fost verificate pe portalul wap al eBay, in bazele de date ale companiei si, ulterior, s-a solicitat actualizarea informatiilor privind instrumentele de plata electronica (numar card, data expirarii, codul de verificare, codul PIN, numele titularului), respectiv, tipul si numarul de caractere. Dupa verificarea tuturor informatiilor, utilizatorul era redirectionat catre pagina reala a eBay, conform NewsIn.

Verificarile efectuate au relevat faptul ca utilizatorii eBay erau directionati catre aceste site-uri false in urma unor mesaje trimise prin posta electronica, aparent in numele eBay. Aplicatia in cauza folosea o metoda unica de verificare in timp real a numelui de utilizator si a parolei (pe portalul wap al eBay).

Initial, au fost identificate 274 site-uri suspectate ca ar contine aplicatii asemanatoare, pentru sapte dintre acestea confirmandu-se legatura cu aplicatia mentionata. Anchetatorii au mai stabilit ca cele sapte site-uri au fost instalate de la aceeasi adresa de IP si foloseau aceeasi metoda pentru verificarea informatiilor clientilor. De asemenea, fiecare site continea instructiuni cu privire la modul de instalare a aplicatiei de spoofing pag.tgz intr-un fisier intitulat «readme». Toate cele sapte site-uri contineau ca date de contact aceeasi adresa de posta electronica. Atacurile informatice de tip "spoofing" se refera la situatii in care un program mascheaza cu succes un altul prin falsificarea (alterarea) datelor, castigand astfel un avantaj nelegitim.

Reprezentantii eBay l-au contactat pe Duiculescu, pretinzand ca sunt interesati sa cumpere aplicatia si chiar i-au solicitat o intalnire pentru efectuarea unei probe live, in urma careia a rezultat ca instalarea s-a realizat de la acelasi IP. Reprezentantul eBay a acceptat sa cumpere kit-ul, iar Duiculescu a dat, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, adresa de la domiciliul sau din Bucuresti. In urma verificarilor efectuate ulterior, s-a stabilit ca identitatea mentionata este reala si ca persoana care ar fi trebuit sa ridice banii era Vlad-Constantin Duiculescu.

Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing si conturile compromise, constatandu-se un prejudiciu total de 1,2 milioane dolari.

Reprezentantii eBay au depus o plangere, pe 28 februarie 2007, pentru accesarea, prin folosirea de IP-uri romanesti, in mod fraudulos, neautorizat si repetat de catre o persoana cu pseudonimul "Vladuz", a unor conturi de e-mail care apartineau unor angajati ai sai, mentionand un prejudiciu de 936.459 dolari. Pe 30 martie 2007, autoritatile au intrat in posesia mai multor documente prin care s-a completat sesizarea privind atacurile asupra eBay, din perioada 19 decembrie 2006-20 martie 2007, ale unui anume "vladuz". Potrivit anchetatorilor, o persoana a utilizat ID-ul Skype "vladuzro" in mai multe discutii cu un angajat eBay, din care a rezultat ca acesta a accesat neautorizat doua conturi ale unor angajati ai acestei companii, verificarile logarilor stabilind ca accesul neautorizat s-a efectuat de la IP-ul lui Vlad Duiculescu.