Un tânăr din județul Prahova a fost condamnat penal după ce a pus la cale un atac informatic asupra serverului unei firme din Botoșani. În vârstă de 24 de ani, Ionuț Adrian P. s-a ales cu o condamnare de un an și patru luni de închisoare, dar instanța a decis suspendarea executării pedepsei și i-a stabilit un termen de supraveghere de doi ani.
În acest interval, tânărul va trebui să respecte mai multe măsuri, printre care și cea de a presta o muncă neremunerată în folosul comunității pe o perioadă de 60 de zile. Pronunțată în primă instanță, sentința nu este definitivă.
Date şterse din greşeală
Atacul informatic ar fi avut loc la începutul lunii august 2015, când tânărul ar fi accesat fără drept, prin metode frauduloase, sistemul de operare instalat pe sistemul informatic aparținând firmei din Botoșani, cu scopul de a obține atât date informatice, cât și drepturile de acces pe server, în urma acestei acțiuni o parte din fișiere fiind șterse. În fapt, societatea din Botoșani, care oferirea servicii de telecomunicații, a achiziționat în iulie 2015 un server pentru găzduirea de site-uri și servere virtuale de jocuri. Pentru a putea oferi clienților jocurile online, patronul firmei a cumpărat și un soft cu denumirea „gamePC”, care oferea toate soluțiile de creare a unor servere virtuale de jocuri și găzduite de către acesta. Pe 24 iulie 2015, botoșăneanul a primit un mesaj de tip e-mail de la userul „ZyroKodeRomania” prin care era anunțat că acesta a preluat controlul serverului de jocuri și că dorește ca, în schimbul unei sume de bani (n.r. – fără a se preciza vreo sumă), să predea toate drepturile de administrator.
Verificând accesul la server, botoșăneanul a realizat că a fost schimbată parola de acces și nu poate accesa bazele de date și prin urmare a fost obligat să reinstaleze sistemul de operare, dar a pierdut toate datele stocate, atât ale lui, cât și ale clienților care utilizau serverul și care plăteau pentru acest drept. După reinstalarea serverului, fratele patronului a instalat mai multe programe tip „firewall”, dar și un program de notificare prin „e-mail” a accesării serverul de către administrator. Pe 2 august 2015, el a primit o nouă notificare că „userul de root” (n.r. – userul care permite controlul serverului) a accesat interfața de administrare de pe trei adrese de IP și, pentru nu a pierde din nou toate datele, l-a închis și l-a repornit după jumătate de oră. La repornire, însă, a constatat că o parte din fișiere au fost șterse.
Greşeală făcută de haker
Atunci a început să caute în istoric și a descoperit că unul dintre IP-urile folosite de haker a fost utilizat și pentru crearea în aceeași zi a contului de client „Ko Node”. Doar că hakerul a făcut o greșeală. A plătit prin SMS folosind sistemul „MobilPay” suma de 2 euro pentru acces la jocuri.
În urma verificării plăților pe „MobilPay” a rezultat că plata pentru deschiderea contului a fost efectuată de la un număr de telefon, care a ajuns mai apoi în atenția procurorilor de la Direcția de Combatere a Criminalității Organizate și Terorism (DIICOT) – biroul teritorial Botoșani, care au solicitat de la instanță un mandatul de supraveghere tehnică. Așa se face că în mai puțin de o săptămână de la atacul asupra server-ului, anchetatorii au aflat identitatea presupusului hacker.
Fapte recunoscute în faţa anchetatorilor
Când polițiștii și procurorii i-au pus toate probele în față, tânărul și-a dat seama că lucrurile sunt prea evidente și nu mai are rost să nege. Audiat, Ionuț Adrian P. a recunoscut totul și a povestit că a devenit prieten pe Skype cu mai multe persoane într-un grup cu preocupări în domeniul de IT ce presupunea schimburi de informații cu privire la accesări nelegale pe diferite servere online. Astfel, ulterior intrării în grup, a intrat în legătură cu un utilizator cu denumirea ”KoNode” care i-a propus să cumpere un server de Counter Strike (joc online) pentru suma de 2 euro, pe serverul firmei din Botoșani, iar ulterior, a fost de acord și a achitat, prin SMS de pe cartela telefonică pe care o utiliza la data respectivă, suma de 2 euro, pe contul deținut de utilizatorul KoNode pe serverul firmei botoșănene.
Ulterior, la o zi-două, a fost contactat tot pe Skype de către utilizatorul ”KoNode”, care i-a comunicat că a preluat ilegal administrarea serverului prin exploatarea unei vulnerabilități a sistemului informatic concomitent cu drepturile de administrator ale proprietarului de server.
Cercetările au durat până anul acesta, când Ionuț Adrian P. a fost trimis în judecată. Ajuns în fața judecătorilor, tânărul a recunoscut din nou și a cerut să fie judecat în formulă simplificată, adică pe baza probelor administrate în anchetă, pentru a beneficia de o diminuare a pedepsei. Procesul s-a judecat la Tribunalul Botoșani, iar sentința a fost pronunțată pe 15 octombrie a.c. Judecătorii i-au atras atenția că nerespectarea obligațiilor, cu rea intenție, ar putea să atragă suspendarea executării pedepsei, situație care ar putea echivala cu încarcerarea.