eBay a multumit autoritatilor romane si americane pentru prinderea hacker-ului Constantin Duiculescu, alias Vladut
In ciuda numeroaselor tentative de a frauda clienti ai eBay, prin accesarea unor conturi administrative, incercarile sale au esuat, spune eBay.
"Suntem foarte multumiti ca Vladut a fost retinut, dupa munca sustinuta a autoritatilor romane", a spus Dave Cullinane,CISO la eBay, El a adaugat ca arestarea presupusului infractor e o dovada ca eBay isi protejeaza utilizatorii de infractori.
Tribunalul Bucuresti a emis mandat de arestare pentru 29 de zile pe numele lui Duiculescu.
Potrivit anchetatorilor, Duiculescu este acuzat ca, in perioada 2005 - 2007, a accesat in mod fraudulos, neautorizat si repetat mai multe conturi de e-mail care apartineau unor angajati ai eBay, prejudiciul fiind estimat la peste 2 milioane de dolari.
Autoritatile romane au fost sesizate, la data de 19 aprilie 2005, de US - Secret Service, cu privire la vanzarea prin intermediul internetului a unei aplicatii (spoofing kit), pag.tgz, ce continea codul sursa pentru pagina de logare pe site-ul eBay in care se solicitau contul de utilizator si parola. Dupa introducerea datelor, acestea au fost verificate pe portalul wap al eBay, in bazele de date ale companiei si, ulterior, s-a solicitat actualizarea informatiilor privind instrumentele de plata electronica (numar card, data expirarii, codul de verificare, codul PIN, numele titularului), respectiv, tipul si numarul de caractere. Dupa verificarea tuturor informatiilor, utilizatorul era redirectionat catre pagina reala a eBay, conform NewsIn.
Verificarile efectuate au relevat faptul ca utilizatorii eBay erau directionati catre aceste site-uri false in urma unor mesaje trimise prin posta electronica, aparent in numele eBay. Aplicatia in cauza folosea o metoda unica de verificare in timp real a numelui de utilizator si a parolei (pe portalul wap al eBay).
Initial, au fost identificate 274 site-uri suspectate ca ar contine aplicatii asemanatoare, pentru sapte dintre acestea confirmandu-se legatura cu aplicatia mentionata. Anchetatorii au mai stabilit ca cele sapte site-uri au fost instalate de la aceeasi adresa de IP si foloseau aceeasi metoda pentru verificarea informatiilor clientilor. De asemenea, fiecare site continea instructiuni cu privire la modul de instalare a aplicatiei de spoofing pag.tgz intr-un fisier intitulat «readme». Toate cele sapte site-uri contineau ca date de contact aceeasi adresa de posta electronica. Atacurile informatice de tip "spoofing" se refera la situatii in care un program mascheaza cu succes un altul prin falsificarea (alterarea) datelor, castigand astfel un avantaj nelegitim.
Reprezentantii eBay l-au contactat pe Duiculescu, pretinzand ca sunt interesati sa cumpere aplicatia si chiar i-au solicitat o intalnire pentru efectuarea unei probe live, in urma careia a rezultat ca instalarea s-a realizat de la acelasi IP. Reprezentantul eBay a acceptat sa cumpere kit-ul, iar Duiculescu a dat, printr-un mesaj trimis de la adresa sa de IP, ca date de contact pentru trimiterea banilor, adresa de la domiciliul sau din Bucuresti. In urma verificarilor efectuate ulterior, s-a stabilit ca identitatea mentionata este reala si ca persoana care ar fi trebuit sa ridice banii era Vlad-Constantin Duiculescu.
Ulterior, eBay a transmis prin US-Secret Service mai multe documente privind site-urile de phishing si conturile compromise, constatandu-se un prejudiciu total de 1,2 milioane dolari.
Reprezentantii eBay au depus o plangere, pe 28 februarie 2007, pentru accesarea, prin folosirea de IP-uri romanesti, in mod fraudulos, neautorizat si repetat de catre o persoana cu pseudonimul "Vladuz", a unor conturi de e-mail care apartineau unor angajati ai sai, mentionand un prejudiciu de 936.459 dolari. Pe 30 martie 2007, autoritatile au intrat in posesia mai multor documente prin care s-a completat sesizarea privind atacurile asupra eBay, din perioada 19 decembrie 2006-20 martie 2007, ale unui anume "vladuz". Potrivit anchetatorilor, o persoana a utilizat ID-ul Skype "vladuzro" in mai multe discutii cu un angajat eBay, din care a rezultat ca acesta a accesat neautorizat doua conturi ale unor angajati ai acestei companii, verificarile logarilor stabilind ca accesul neautorizat s-a efectuat de la IP-ul lui Vlad Duiculescu.

Sondaj printre români despre vaccinul antiCOVID: 30% din respondenți spun că nu se vaccinează și 40% nu cred în eficacitatea vaccinurilor / 77% vor redeschiderea școlilor pe 8 februarie
O treime dintre pacienții cu Covid-19 se întorc în spital în următoarele 5 luni cu boli de inimă, de ficat sau cu diabet, iar unul din opt moare - amplu studiu britanic
Axionul ar putea să existe - Apar noi dovezi despre o particulă misterioasă a cărei poveste a început acum peste 40 de ani
Tiger, HBO Go: Un documentar despre mărirea și decăderea celui mai bun jucător de golf din toate timpurile. Dar nu numai
Experiențe personale: 5 tineri din România povestesc cum au folosit pandemia pentru a se reinventa
Adica sa se aibe in vedere ca siteul era prost semnalizat si ca cetatenii americani nu insemna nimic pt. noi.
Sugerez o campanie de presa pe ideea asta. Poate asa se atrage putin atentia si in media din afara.
Toate acestea sa fie facute publice si mai ales periodic (lunar ) sa fie dat publicitatii un comunicat cu rezultatele obtinute in acest caz ...pana la rezolvarea lui finala.
Nu este normal .. ca un singur individ sa compromita imaginea a milioana de cetateni ai unei tari .. si noi sa privim resemnati !
Este inadmisibil !
Un individ care nu repecta regulile unei societati trebuie imediat eliminat din cadrul ei .... sau sa fie aplicate masuri corective, pentru ca alti potentiali indivizi sa ia exemplu !
Sari de fund in sus pentru niste entitati care au miliarde de dolari.
Nicaieri in lume nu se face o retinere a faptasului, pt ca individul nu prezinta pericol social.
si care ar fi regulile societatii pe care, sa inteleg ca, tu le respecti in totalitate ?! => asa ar trebui "eliminati" toti in opinia unui justitiar ca tine.
Poti sa stai linistit .. baiatul nu va pati nada.
Vladuz doar a aratat ca au un sistem de rahat de securitate, iar ce a facut el NU a daunat fizic cum ne este prezentat, ci mai mult "moral", vai i-a suparat pe domnii incompetenti de la ebay.
Ce a facut el (metoda practica) e aproape de geniu! Nu prea e adev. ce ne este prezentat aici, altceva s-a intamplat.. genial!!!
Romania P#$$#%.
de mandrit nu ne mandrim cu asa ceva, dar imaginea publica a statului nu e o valoare care poate fi protejata prin instrumente apartinand dreptului penal.
Propunere: puteti insa prin fapte proprii sa "curatati aceasta imagine". Ce ziceti?
By the way....just: "Pai ar trebui sa fie o pedeapsa cel putin proportionala cu cea primita de ucigasul lui Teo Peter ."
Asa sa fie !!!
Mie asta imi cam miroase a spalare de bani. Pt. presa apare un caz spectaculos, politia si serviciile secrete care isi fac treaba foarte bine (deci putem avea incredere). Dar unde ajung acesti bani nu ne spune nimeni.
Nu a provocat nici-o paguba materiala directa.
la revedere.!!
Daca noi nu nu ne respectam.... nu o sa ne respecte NIMENI! ...iar Teo Peter este doar o victima a unui sistem pe care fiecare din noi il intretinem in fiecare zi ... incepand de la spaga data la farmacii sau politisti !
Daca pustiul a incercat obtinerea de bani, in mod real, din aceasta activitate, atunci isi va merita (eventuala) peseapsa.
Pe de alta parte problema majora este a sistemului care permite ca oameni VALOROSI ca Vladut sa ajunga "on the dark side".
Ce mare valoare e acest individ? Pur si simplu a tras tepe. Ce a facut el, in mare parte, este asemanator cu SMS-urile de genul "Ai castigat 10.000 de EURO oferiti de marele nostru magazin foarte cunoscut", insa pt a intra in posesia premiului, trebuie sa trimiti un cod de reincarcare.
Daca tu te uiti cu admiratie la astfel de indivizi, imi pare rau pt tine si sistemul tau, maro, de valori.
Oricum baiatul asta e un tap ispasitor. Imi vine greu sa cred ca cineva care a furat 2 mil de dolari isi vinde sculele de furat (culmea, chiar celor de la care a furat) si isi mai si da adresa de acasa! Ceva nu e ok in povestea asta.
continea accesul de login in ebay, adica variabilele necesare pentru a autentifica un user pe e-bay, astfel ca, dupa ce isi dadea parola userul si lasa bonus si datele de pe card, userul (prost fiind) nu-si dadea seama ca a fost tzapit caci era redirectionat in e-bay.
Tot ce-ti trebuie sunt !putine! cunostinte de programare web...
Am mai citit pe net despre ispravile lui vladuz si sunt tot mai convins ca e un tap ispasitor. Paguba respectiva de 2 mil de dolari nu sunt bani furati, ci pagube. Si nu pagube directe, ci sunt costuri pe care le-a avut ebay cu reproiectarea sistemului de securitate. Adica ceva ce trebuia oricum facut! Nu vreau sa ii gasesc scuze lui vladuz, dar mi se pare ca se exagereaza cu pagubele. Ar fi mai interesant de stiut de ex ce a facut cu datele furate, daca le-a folosit sau le-a vandut, mie asta mi se pare mai grav, nu ca a intrat in ebay si le-a scris alora niste mesaje la misto pe forumul intern.
"...constatandu-se un prejudiciu total de 1,2 milioane dolari"
"...mentionand un prejudiciu de 936.459 dolari."
WTF???
Chiar ma intreb daca toolul ala ce incerca sa-l vanda era facut de el, ca pare cam prostutz pentru asa ceva.
Cat despre prejudiciile alea, sunt ceva estimat. Concret nu cred ca a castigat prea multi bani din treaba asta.
Oricum, mi se pare normal sa se lase cu ceva puscarie pentru individ. Din cauza unor prosti ca ei suntem noi cetateni de mana a doua chiar si pe internet; abia poti cumpara ceva online, toata lumea se uita de 2 ori cand vede Romania. Ca sa nu mai spun ce greu e sa vinzi ceva fiind din Romania.
imi vine si mie greu sa cred ca la o asa inteligenta, tipul sa fie atat de pampas sa-si dea adresa de acasa!!!!!
un hot ordinar care aplica retete. exact cum ai face tu ochiuri cu slanina.
Dupa ce i-a frustrat pe anchetatori si FBI timp de 2 ani, ce puteau sa zica? Ca si-a batut joc de ei cu pluginuri de firefox ?? :))))))))))))))) cat de tareeee..
Acum ca nu are cum sa zica baiatu nimic, versiunea e: "i-am trackuit noi adresa dupa IP si l-am prins".
penibil
Si eu am cont pe ebay si din cauza unora ca acest hot de cea mai joasa speta cei din romania suntem priviti cu multe rezerve atunci cand vrem sa facem o tranzactie pe ebay, cu toate ca, eu personal nici nu concep sa fiu neserios sau sa insel pe cineva in niciun fel....
Pedeapsa maxima pentru ticalos!
Asa ca, felicitari celor ce au "prins" acest fraier. Mulgea niste bani pe care nu-i merita...
In privinta imaginii romaniei nu pot spune decat ca, iata inca un caz in care un roman cu putin tupeu fraiereste niste prosti americani si ce natii or mai fi.
Ceea ce a facut baiatu asta a incercat si altu' pe mine insa cu login la raiffeisen. Trebuie sa fii putin dobitoc sa te loghezi la un site important printr-un mail primit sa-ti schimbi datele de cont, trebuie sa fii si mai dobitoc sa-ti nu-ti dai seama ca nu este site-ul original (te uiti in puii mei la adresa web pe care navighezi)... ce trebuie sa faci? anunti compania respectiva si eventual institutul pt. internet crime (daca exista)...
Nu va zic decat faptul ca Vladuz asta este doar un gainar care a avut putin success si a muls cativa banuti. Dar ce a facut el nu este hacking in adevaratul cuvant... daca chestia asta va miroase a haking poate ca o sa va inspaimantati de ce se poate face sau realiza cand te apuci de hackuit...
PS Sunt un fan al inpotentei politiei romane.
Numai sa nu fie unul din ala care zice ..paguba de 2...1,2...0,9 mil dolari....
Luati de va adapati :)
Cititi pe net ce a facut cu adevarat Vladuz, google it, si o sa vedeti ca nu a produs nici-o paguba materiala fizica.. doar le-a demonstrat la prosti ce sistem de securitate au (sau n-au).
Si acum: DACA FURA EL 2 MILIOANE $ CREDETI CA MAI STATEA IN DR. TABEREI INTR-UN AP. INCHIRIAT !?!?
Wtf!
Respect Vladuz, ia-ti avocat ca-lumea si daramai fiindca tu ai facut ce ai facut fiindca s-a putut! Practic indirect eBay a permis!
Ciao!
Baietasul asta....era atat de prost incat intra cu ip-uri de Romania.....o fi intrat si cu ip-uri externe..dar crezandu-se mai destept decat era nu a rezistat sa intre si de pe un ip din Romania.....la cate cunostinte avea ma indoiesc ca avea cunostinta de cele mai rapide proxy-uri.....trebuie studiu...iar el sarcul..ducea lipsa.
Cu un program anume poate oricine incerca sa penetreze orice sistem de securitate....chestiunea e ca PROSTII SUNT PRINSI....iar desteptii scapa....
Problema romanului e ca se crede mai bun decat este.....baietasul asta a fost destept pe jumatate.....restul de 50% mai rar atat de prost....din moment ce l-au prins.....
E adevarat ca Vladutz ne face sau nu de ras in fata lumii (e discutabil), dar daca ne uitam in jurul nostru nu cred ca mai este nimic de spus...
Si oricum daca era mare hacker nu-l prindeau asa simplu...
-ebayul va trebui sa demonstrze pagubele-tinarul parerea mea ar trebui sa primeasca o pedeapsa macar si pentru faptul ca a fost prins (inadmisibil pentru un hacker adevarat) si astfel a adus un prejudiciu noua celorlaltzi romani
Intrebarea este ce s-a intamplat cu aceste carduri - cine le-a folosit, pentru ce le-a folosit? Si daca au fost folosite, in nici un caz Ebay nu e cel pagubit - daca aveti cont si cititi conditiile de utilizare va lamuriti cam unde incep si unde vi se termina drepturile - ci oamenii ale caror carduri ar fi putut fi folosite in scopuri <criminale>
Referitor la locul Romaniei pe harta hackerilor... nu suntem prezenti - mari jucatori din "industrie" sunt Rusia, China si SUA
Tu, ca toata presa, confunzi hackerii cu crackeri sau phisherii. Vlad, cel mai probabil, a facut phishing. Cunostinte de IT necesare? Un pic peste zero. Vlad geniu? Nu -- doar un borfas. Sper sa stea mult si bine la bulau.
1. One who is proficient at using or programming a computer; a computer buff.
2. One who uses programming skills to gain illegal access to a computer network or file.
3. One who enthusiastically pursues a game or sport: a weekend tennis hacker.
2. O persoana care foloseste competente de programare pentru a obtine acces ilegal la o retea sau un fisier.
Nu imi vine sa cred cind vad cit de OBTUZI si PROSTI putem fi. Brucan avea dreptate cind vorbea de ”stupid people”.
Ma uit la o parte din comentariile de mai sus si nu imi vine sa cred ca ceea ce citesc poate fi cu adevarat gindit de un om normal.
Intre “Vladutz” si un hot imputit care iti da in cap la colt de strada ca sa iti fure banii din buzunar nu este nici cea mai mica diferenta. Amadoi FURA. Si asta este o chestie care nu poate fi usor acceptata de un om normal.
Daca romanii ar fi mai bogati ”Vladutz” al nostru nu ar avea nici o remuscare in a golii conturile conationalilor lui. De alfel se si vede in disperarea bancilor romanesti facuta de mai multe ori public in ultima vreme.
Sincer – sper sa putrezeasca in inchisoare. In special pentru ca isi si permitea sa vinda programul la altii.
Ce legatura are asta cu Teo Peter… Dumnezeu sa il ierte… Mie imi cam scapa…
Un hot are dreptul sa fure pentru ca cindva s-a comis o nedreptate? Au americanii dreptul sa fure de la arabi pentru 11 septembrie??? Stupid…
Cit despre paguba – Nu este o paguba efectiva. Ci este o paguba calculata si in baza pierderii de imagine si a tranzactiilor potentiale care ar putea fi afectate. Acest sistem de calcul al prejudiciilor se practica in sistemul juridic anglo-saxon. Prejudiciul calculat in fata instantei romane este oricum cu totul altceva si el se calculeaza cu totul altfel, asa ca nu sariti asa repede cu concluziile…
un roman pacaleste pe net niste americani, exploatand tniste probleme ale sistemului informatic / sistemul social de la ei. este declarat un infractor foarte periculos, eBay, FBI, CIA, NSA si Bush exulta atunci cand este incarcerat. in final se propune scaunul electric.
Rationamentul ca putem fura de la americani pentru ca oricum sunt bogati, tine de o mentalitatea "haiduceasca" ce nu isi are locul in societatea contemporana. Daca vrei sa castigi bani si tara ta nu iti permite, te muti frumos in alta tara si muncesti cinstit.
Rationamentul ca trebuie sa il scapam si noi pe Vladuz pentru ca si americanii l-au scapat pe ucigasul lui Teo Peter este o mare prostie. Nu se compara doua chestii asa de diferite. Fiecare crima este o crima si trebuie judecata.
In plus, daca il condamna (pe langa cazul ca asa e legea) Romania are de castigat la imagine externa. Asa cum eBay a aratat ca este eficient la a captura pe cei care incearca sa fure date personale de la clienti, tot asa si Romania arata ca este eficienta la a isi captura infractorii si la a comunica cu serviciile secrete din alte tari pentru acelasi lucru.
Trebuie inteligenta sa furi date bancare, dar este hotie. De ce nu o folosea in mod constructiv, sa lucreze pentru securitatea companiilor romanesti? Sau de ce nu punea mana sa faca niste websiteuri? Sunt atatea scoli ce nu au websiteuri, sunt atatia profesori ce nu stiu sa foloseasca calculatorul, de ce nu punea mana sa ii ajute pe acestia sa invete, sa devina Romania un loc mai bun, cu oameni mai instruiti?
De asta toti Vladutii trebuie prinsi si pedepsitit. Cine zice ca sunt baieti destepti si trebuie sa li se multumeasca exagereaza.
Si mai e ceva, eu pot sa las usa larg deschisa la casa. Daca o fac, sunt prost. Dar daca cineva intra in casa se numeste violare de domiciliu. Daca cineva fura din casa, se numeste furt. Chiar daca eu am lasat usa deschisa! Sa nu incurcam notiunile ...
It would be much better to put a lot of the Romanian politicians into prison instead of "Vladuz".
German headhunters will wait in front the Romanian prison in order to offer him an additional education under strict supervision and -may be -an employment contract in Germany.
But morons in Romania -as well as those in US- can't understand that. They act by the principle "he's a crook, let him die in prison", but they know sh%^ about what he's done.
Herrmann if you plan a manifestation in Romania, I'm in :)
Chus!
Anchetele la noi in domeniul asta sunt oricum facute de mantuiala si data fiind natura cazului si mediatizarea excesva va avea parte de un proces la fel de corect cum a avut parte si ceausescu cand a fost judecat. Toti stim ca se va termina cu o condamnare. Romania inca suge adanc de la un FeBeI cu pantalonii in vine. Ti se face si sila numai cand te gandesti la cazul Teo Peter comparativ cu asta. In cazul crimei Americanii au spus ca am inventat, ca nu au putut dovedii dincolo de orice suspiciune ca mortul se afla in masina...la noi vin si ne indica de parca ar avea competente teritoriale in RO. Suntem o natiune de sclavi.
sper sa primeasca o pedeapsa mica daca chiar l-au prins Vlad esti the best !
cat despre hackereala este o pierdee de timp nu exista hacker care sa nu fie prins pt ca traficul pe net este atent monotorizat continuu si se cauta cuvinte cheie si aplicatii suspecte....asa k nu v-as sfatui sa incercati.