Procurorii DIICOT Iaşi sunt pe urmele unei reţele de crimă organizată care, printr-o metodă informatică sofisticată, ar fi reuşit să sustragă într-o singură noapte 3,8 milioane de lei de la 32 de bancomate Raiffeisen din România. Infractorii informatici ar fi controlat de la distanţă ATM-urile în aşa fel încât maşinile ar fi eliberat banii fără a fi folosite fizic.
Membrii reţelei au pus mâna pe cele 3,8 milioane de lei de la 32 de bancomate Raiffeisen din Iaşi, Bucureşti, Suceava, Timişoara, Constanţa, Ploieşti, Oraştie şi Crevedia, susţin procurorii DIICOT. Întreaga sumă ar fi fost extrasă într-o singură noapte, după ce membrii reţelei au reuşit să controleze programul informatic al băncii. Hackerii au compromis sistemul informatic după ce au trimis un e-mail către banca românească, în care se pretindea că expeditorul ar fi Banca Centrală Europeană. „Emailul conţinea un fişier RTF în ataşament, fişier care exploata o vulnerabilitate a aplicaţiei informatice Microsoft Word şi care avea instalat un program maliţios denumit Cobalt Strike”, se arată într-unul dintre rapoartele interne ale băncii, prezentat de bzi.ro.
Astfel, hackerii, cel mai probabil originari din Rusia, bănuiesc anchetatorii, au reuşit să comande toate bancomatele băncii româneşti. Lovitura s-a dat în noaptea de 3 spre 4 septembrie 2016, atunci când din 32 de bancomate din ţară au început să iasă bani. „Retragerile financiare neautorizate au avut loc simultan la un număr de 32 de ATM-uri bancare, în noaptea de 03/04.09.2016, în intervalul orar preponderent 17:38 – 19:44 şi 21:50 – 00:29, iar majoritatea persoanelor care au preluat numerarul eliberat de bancomate erau – aşa cum s-a arătat anterior – echipate cu rucsacuri şi articole de vestimentaţie care să le asigure anonimatul (şepci şi ochelari de soare).
Toate aceste persoane care au preluat numerarul eliberat de bancomate au fost coordonate – fie de la centrul de comanda al grupării, fie prin alţi membri ai grupului – cu privire la locaţiile unde se află ATM-urile bancare ce urmau a fi folosite pentru a elibera folosul infracţional al fraudei informatice, confirmând participanţilor care îi coordonau prezenţa la ATM şi păstrând legătura permanentă cu aceştia prin aplicaţiile de comunicare prin internet (de tipul Viber), pe tot parcursul operaţiunilor frauduloase de eliberare de numerar de către ATM”, menţionează procurorii DIICOT într-un document oficial, potrivit sursei citate.
Un singur complice, pe nume Dimitrii Cvasov, a fost prins, la Iaşi, la scurt timp după ce extrăsese 80.000 de lei de la un bancomat din oraş. El a fost arestat, iar anchetatorii încearcă acum să afle cine sunt şefii grupării, cum pot fi aceştia prinşi şi dacă mai pot recupera sumele de bani care au dispărut. Oficialii Raiffeisen n-au răspuns solicitării publicaţiei citate de a comenta acest eveniment.