Hackerul Vladut a pagubit site-ul eBay de 2.000.000 de dolari
Data publicarii: 18-04-2008 | IT&C
PrintCautat de trei ani de Secret Service, Vlad Duiculescu, bucuresteanul care de la 17 ani "sparge" serverele eBay si IT & C, a fost retinut, ieri, de procurorii Parchetului General, noteaza Evenimentul Zilei. Ancheta a inceput in aprilie 2005 si au fost implicati ofiteri ai Secret Service, FBI, SRI, ai DCCO, ai Departamentului de Operatiuni Speciale al Politiei Romane si procurori din cadrul Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism. Pana acum, anchetatorii au estimat ca Duiculescu a adus un prejudiciu de peste 2.000.000 de dolari doar eBay prin accesarea neautorizata a conturilor de e-mail ale unor angajati ai companiei.
Hackerul "Vladut" care, timp de trei ani, a spart in mod repetat serverele eBay, dar si pe cele ale companiei IT & C este un tanar bucurestean de numai 20 de ani.
Primul "tun", dat la 17 ani
Cea mai mare parte a acestui prejudiciu - peste 1,2 milioane de dolari - a fost cauzat de "Vladut" cand acesta avea doar 17 ani. Hackerul "a furat" codul sursa pentru pagina de logare pe site-ul eBay, creand o aplicatie prin care utilizatorii paginii de internet erau obligati sa-si "actualizeze" informatiile de pe cardurile bancare pentru baza de date a companiei. Dupa "verificarea" tuturor acestor informatii, utilizatorul era redirectionat catre pagina reala a eBay.
Pe 19 aprilie 2005, Secret Service a informat autoritatile romane despre "isprava" lui Duiculescu, aratand ca un hacker roman vinde pe internet o aplicatie (spoofing kit), "pag.tgz", ce contine codul sursa pentru pagina de logare pe site-ul eBay, in care se solicitau contul de utilizator si parola. Aplicatia "pag.tgz" folosea o metoda unica de verificare in timp real a numelui de utilizator si a parolei (pe portalul wap al eBay). Ancheta a aratat ca utilizatorii eBay erau directionati catre aceste site-uri false in urma unor mesaje trimise prin posta electronica.
Reprezentantii eBay l-au contactat pe "Vladut" si i-au oferit un pret bun in schimbul aplicatiei, el trimitandu-le chiar datele sale de contact pentru a primi banii. La final, eBay a transmis Secret Service ca romanul a compromis nu mai putin de 284 de conturi.
Cautat de FBI pentru un atac la IT & C
In aceeasi perioada, FBI a sesizat autoritatile romane despre faptul ca IT & C (companie americana ce ofera consultanta, software si securizare pentru institutiile financiare) a denuntat o serie de atacuri phishing pe sistemul "Charter One", identificand mai multe IP-uri de la care s-a realizat accesul. Verificarile i-au condus pe anchetatori la doua pagini web unde erau vandute doua site-uri. Persoana de contact: Vlad Duiculescu.
Se pare insa ca "Vladut" a uitat repede de IT & C si a revenit la eBay, pe care a atacat-o de sase ori, in 2006 si 2007.
In urma unuia dintre aceste atacuri, la finele lui 2006, compania a inregistrat pierderi de 500.000 de dolari deoarece a fost nevoita sa-si reproiecteze metodele de detectare si combatere a fraudelor.
Concret, Duiculescu a postat pe o pagina web informatii transferate neautorizat de pe conturile angajatilor eBay si le-a etichetat "Copyright Vladuz". "Imaginile inregistrate contineau informatii privind detectarea si combaterea fraudelor pe eBay, publicarea acestora impunand reproiectarea metodelor folosite de companie", arata anchetatorii.
Mai mult, cu cateva zile inainte, "Vladut" a incercat sa-i arate unui angajat al eBay un soft despre care i-a spus ca poate fi folosit pentru a bloca programele de calculator sa acceseze neautorizat serverele de retea. Angajatul eBay a constatat insa ca pe internet sunt mai multe postari unde hackerul oferea aceeasi aplicatie doritorilor, explicand si utilitatea acesteia: putea fi folosita de fapt pentru simplificarea modului de conectare la eBay.com, creand posibilitatea utilizarii aplicatiilor care ajutau la intrarea neautorizata pe serverele companiei.
Ieri, Vlad Duiculescu a fost retinut sub acuzatiile de acces fara drept la un sistem informatic; modificare, fara drept, de date informatice si restrictionarea accesului la acestea; vanzare sau punere la dispozitie, in orice mod, de programe ce permiteau accesul fara drept la diferite sisteme informatice.
Integral in Evenimentul Zilei
Ultimele stiri pe BankNews.ro:
- Studiu Deloitte: în ciuda incertitudinii actuale, investitorii din Europa Centrală privesc cu optimism ultimele luni ale anului
- Directiva UE privind transparenta salariala – de cand produce efecte si ce informatii pune la dispozitia angajatilor
- RomInsolv lansează Evoloo, prima aplicație digitală de prevenire a insolvenței din România
- Generația Z din România rescrie regulile investițiilor: mai puțin imobiliare, mai mult piețe de capital
- Break-urile își mențin relevanța: aproape o cincime din vânzările online de mașini din Europa
- Stup, trei ani de sprijin pentru antreprenori: peste 800 de afaceri lansate în România
- Revolut Bank o numește pe Florina Moisei în rolul de Country Manager al sucursalei din Romania
- Majoritatea marilor investiții imobiliare în derulare sunt construite pe foste platforme industriale, multe orașe din țară oferind încă astfel de oportunități
- Reff & Asociatii | Deloitte Legal isi consolideaza echipa prin promovarea a 23 de avocati incepand din luna septembrie 2025
- EY România anunță șase noi directori în departamentul de Asistență Fiscală și Juridică și în cel de Audit și Servicii Conexe
- Deloitte Romania a asistat ROCA Investments in preluarea pachetului de 20% din actiunile Grupului Adrem
- Allianz-Țiriac a acoperit costuri de aproape 16 milioane de lei pentru riscurile petrecute în vacanțe și deplasări în afara țării în primele șase luni din 2025
- Meta Estate Trust: Alexandru Bonea, actualul CEO își va încheia mandatul la finalul lunii octombrie 2025, de comun acord cu Consiliul de Administrație
- UniCredit Bank devine Participant la sistemul de tranzacționare al Bursei de Valori București
- C&W Echinox: Companiile au contractat birouri pentru peste 7.000 de noi angajați în S1 2025