Subiect examen

Din probele administrate n cauz reiese c inculpatul N.D. s-a conectat prin internet la
mai multe calculatoare din ntreaga lume, fr ca vreunul dintre acestea s-i aparin. Inculpatul a
folosit aceste calculatoare n tentativa de a-i ascunde identitatea i de a desfura activiti
ilegale. Astfel inculpatul a creat mai multe website-uri false n numele victimei, Vystar Credit
Union, cu sediul n Jacksonville, Florida, Statele Unite ale Americii. Unul dintre website-urile
false construite n numele companiei Vystar Credit Union, a fost gzduit pe un server de email
compromis din Danemarca. Conform conectrilor de la server-ul de email din Danemarca,
compromiterea a fost facilitat de un cont AOL (America Online) creat pe serverele AOL n
Dulles, Virginia din Statele Unite ale Americii. Contul a fost creat de o adres IP din Bucureti,
Romania nregistrat pe numele inculpatului N.D.
n datele de 12 i 13 decembrie 2005, Vystar Credit Union a nregistrat opt adrese IP care
accesau server-ul de baz de date VWEB01 al companiei Vystar Credit Union, care gzduiete
pagina de web a companiei, www.vystarcu.org. Analiza nregistrrilor indic faptul c au fost
operate comenzi de computer de la adresele IP de mai sus pe website-ul companiei Vystar Credit
Union, pentru a identifica vulnerabilitile i punctele slabe ale securitii reelei. Astfel,, un
hacker care folosea adresa IP xx.xx.xxx.xx a extras date personale i informaii confideniale din
tabele de date de pe server-ul companiei Vystar Credit Union. Datele extrase cuprindeau
aproximativ 28.600 numere de cont de asigurri sociale, nume de membri, adrese, date de
natere, nume de familii dinaintea cstoriei, numere de telefon i adrese de email.
Expertiza legal a computerelor efectuat de personalul de control al securitii
companiei Vystar Credit Union i de consultani a artat c hacker-ul a obinut accesul
neautorizat la datele confideniale ale companiei Vystar Credit Union printr-un atac de tip sequel
injection pe pagina de web dedicat locurilor de munc i localizat pe website-ul companiei.
Scopul paginii web pentru locuri de munc este de a afia toate poziiile disponibile din
companie, deschise publicului; persoanele pot alege numrul unui loc de munc pentru a vedea
informaiile suplimentare. Hacker-ul a folosit un exploit mpotriva paginii web care i-a permis
accesul fr validare la datele de baz ale calculatoarelor companiei Vystar Credit Union i
executarea comenzilor pentru a extrage informaii din baza de date ca de ex. numere de asigurri
sociale, nume de membrii, etc.

ncepnd cu 19.12.2005, membrii Vystar Credit Union, dintre care unii fceau parte din
personalul de securitate a informaiilor companiei Vystar Credit Union, au primit un email de tip
phishing, care i-a direcionat spre un website Vystar Credit Union fals.
n 21.03.2006 Vystar Credit Union a identificat un website de tip phishing care coninea
informaii specifice despre membrii Vystar Credit Union. Membrii erau direcionai spre website,
http://66.28.200.70/home/?pageLabel=reactivate&id=an, unde spaiul pentru numele ntreg al
membrilor, adresa, strada, oraul, statul, codul i adresa email era completat anterior cu
informaiile corecte. Personalul de securitate al sistemelor de informaii a analizat website-ul
phishing pentru a identifica sursa informaiilor adugate anterior. Cnd au intrat n dou teste de
adrese email pe website, datele de nume i adres pentru ambele adrese de email au fost afiate
n mod corect. Testul de date se afl n tabelul bazei de date Homebanking al companiei Vystar
Credit Union, DI_LOANS, ceea ce demonstra c una din bazele de date a fost accesat
neautorizat.
n data de 25.04.2006 a fost identificat un website fals al companiei Vystar Credit Union.
Website-ul phishing a fost gzduit la adresa IP xxx.xxx.xxx.xxx, nregistrat la ISP Comendo
localizat n Danemarca.
n urma cercetrilor s-a stabilit c adresa IP xxx.xxx.xx.x a obinut accesul neautorizat la
server-ul de mail de la Comendo n aprilie 2006, de la aceast adres fiind realizat website-ul fals
al companiei Vystar Credit Union pe server-ul de mail al Comendo. AOL a informat c adresa IP
xxx.xxx.xx.x a condus la numrul de cont AOL xxx-xxxx-xxx, nfiinat la 26.04.2006 pltit cu
cardul VISA 4482 xxxx xxxxx xxxx, aparinnd J.F., PO Box, Poway California. Numele i
adresa asociate cu contul crii de credit au fost C. L. Green, PO Box, Poway, California.
Contul AOL xxx-xxxx-xxx a fost accesat de adresa IP xx.xxx.xx.xxx ncepnd cu
20.04.2006, orele 12:48:04 EDT pn n 25.04.2006 orele 17:35:47 EDT. n urma cercetrilor s-a
stabilit c adresa IP xx.xxx.xx.xxx era nregistrat la SC SRL, Zalu, Slaj, Romania i a fost
alocat inculpatului N.D., domiciliat n Mun. Zalu. Prin aceste fapte inculpatul a obinut
fraudulos date de identificare a unor persoane, n vederea inscripionrii de instrumente
electronice de plat false i retrageri de numerar de la bancomate aflate pe teritoriul Romniei.
Compania Vystar Credit Union a suferit o prejudiciu total n valoare de 278.742 dolari
SUA.

Din declaraia nvinuitului reiese ca acesta a construit alte pagini similare i la alte
instituii, printre care: EBAY, AMAZON, PAYPAL, BANK OF AMERICA, MILITARY BANK,
CHASE, CAPITAL ONE, LLOYDS, TD CANADA, WESTERN UNION, REGIONS
WACHOVIA, HSBC, ABBEY .
Din interceptrile convorbirilor telefonice efectuate pe telefoanele mobile aparinnd
inculpatului K.P., precum i din procesele- verbale de supraveghere operativ rezult c n data
de 13.12.2007, inculpatul K.P. s-a deplasat n mun. Zalu la reedina inculpatului N.D. ntre
orele 13,00- 21,00, n timp ce inculpatul N.D. asigura paza, inculpatul K.P. a retras numerar de la
bancomate Banc Post, BCR, Raiffeisen Bank, ROMEXTERA BANK. Cu ocazia efecturii
operaiunilor de retragere de numerar de la bancomatul BCR, inculpatului K. P. i-a fost capturat
un card inscripionat Galeria, cod 6249 S, cu cod de bare 2408955634581. n data de
14.12.2007, ntre orele 07,00-16,00, n timp ce inculpatul N.D. asigura paza, inculpatul K. P. a
retras numerar de la bancomate Raiffeisen Bank.
Din interceptrile convorbirilor telefonice efectuate pe telefoanele mobile aparinnd
inculpatului K.P., reiese c n data de 04.01.2008, ora 16,45, inculpatul G. M., i-a cerut mai
multe carduri blank (goale), iar K. P. a afirmat c i d 50 de carduri. Ulterior, inculpatul G. M. la contactat telefonic pe K. P., spunndu-i c are 20 de buci scrise i vrea s le ncerce n
strintate. K.P. a afirmat c-i va obine bilet de avion prin fraud pe internet.
n data de 08.01.2008 inculpatul K. P. s-a deplasat din nou, mpreun cu inculpatul N. D.
la mai multe bancomate de pe raza mun. Zalu, de unde au ncercat s retrag numerar cu un
numr de 5 carduri clonate, primite de la o persoan neidentificat pn n prezent care folosete
pentru comunicare pe internet id-ul BAIESDORF89, ns nu au reuit s finalizeze nici o
operaiune.
Totodat din discuiile purtate de inculpatul N. D., cu id-ul upirinet pe canalul yahoo
messenger cu persoana menionat mai sus i cu o alt persoan neidentificat cu id-ul
kocakola83, reiese c acetia aveau preocupri constante n realizarea de pagini SCAM, atacuri
de tip phishing, scanarea de servere i reele de calculatoare prin internet, n vederea obinerii
de date de identificare a utilizatorilor de carduri i ulterior, inscripionarea pe carduri blank a
acestor date i efectuarea de retrageri frauduloase de numerar de la diverse bancomate.
n data de 17.01.2008 inculpatul K. P. a achiziionat un aparat de inscripionat carduri.

n data de 26.01.2008 inculpatul K. P. a discutat cu M. V. pe canalul yahoo messenger,

acesta spunndu-i c vrea s achiziioneze o pisicu, spunnd c are nevoie de el, nvinuitul
B. A.. K. P. a afirmat c un astfel de dispozitiv cost ntre 6-7 mii Euro i c ar putea ncerca s
procure unul. De asemenea, inculpatul K. P. susine n declaraiile sale, c M. V. i C. A. i-au dat
aproximativ 3-4 conturi de card primite de pe internet dar acestea nu erau valide.
n data de 30.01.2008, ntre orele 14,26- 15,26, n timp ce inculpatul N. D. asigura paza,
inculpatul K. P. a retras numerar de la bancomate Raiffeisen Bank, BCR, Banca Transilvania.
Dintr-o discuie purtat n data de 09.02.2008 pe programul yahoo messenger ntre K. P.,
cu nickname-ul papyti i C. A. cu nickname-ul bai3tzasu, reiese c inculpatul K.P. a reuit s
extrag suma de 16 milioane ROL de la un bancomat din imleu-Silvaniei, suma de 4 milioane
ROL i suma de 500 USD de la bancomate din Satu-Mare. n aceeai discuie inculpatul C. A. i
se plnge lui K. P. c se afl n Olanda, unde s-a deplasat mpreun cu nvinuitul B. A. cu intenia
de a clona carduri i de a extrage sume de bani din bancomate, ns pn la acea dat nu au reuit
s ridice nici o sum de bani. K. P. l sftuiete s foloseasc datele de card pe care i le-a trimis el
prin internet i i-a trimis totodat 5 conturi de card (3 MASTERCARD i 2 VISA), mpreun cu
codurile PIN, pentru a le folosi la extrageri de numerar.
Dintr-o discuie purtat n data de 15.02.2008 pe programul yahoo messenger ntre K. P.,
cu nickname- ul papyti i C. A. cu nickname-ul bai3tzasu, reiese c acetia s-au neles s
creeze mpreun o pagin SCAM, iar apoi s provoace un atac de tip phishing asupra unei
bnci din Europa pentru a obine date de identificare a utilizatorilor de carduri.
ntre data de 29.02.2008 si 01.03.2008 inculpatul N. D. mpreun cu inculpatul K. P. s-au
deplasat la un numr de 10 ATM-uri de pe raza mun. Zalu, aparinnd BCR, Banca Transilvania
i Raiffeisen Bank, unde K. P. a retras numerar de la ATM-uri n timp ce N. D. asigura paza. Din
declaraia nvinuitului G. S. Reiese c inculpatul N. D. a avut preocupri constante n clonarea
cardurilor n vederea retragerii ulterioare de numerar. Astfel N. D. obinea conturi de card prin
tehnica SPAM folosind pagini SCAM, conturi de card pe care ulterior le punea la dispoziia lui
K. P. care le inscripiona pe carduri. Cu aceste carduri cei doi se deplasau s ridice bani la diferite
ATM-uri de pe raza municipiului Zalu.
n data de 03.03.2008, inculpatul K. P. a revenit n mun. Zalu la locuina inculpatului N.
D.. n aceeai zi, inculpatul s-a ntlnit cu coinculpaii C. A. i M. V. i mpreun s-au deplasat cu
autoturismul Opel Vectra, numr de nmatriculare SJ-------, condus de M. V., la locuina acestuia,

K. P. avnd asupra sa un notebook i dispozitivul de inscripionat carduri. n locuina inculpatului

M. V., K. P. a inscripionat un numr de 5 carduri blank cu date de identificare obinute fraudulos
pe internet cu intenia de a retrage numerar. n data de 03.03.2008 - 04.03.2008, K. P. mpreun
cu M. V. i C. A. au efectuat operaiuni de retragere de numerar de la 6 ATM-uri aparinnd BCR,
Banca Raiffeisen, Banca Carpatica.
Inculpatul K. P. a corespondat pe canalul de internet MIRC cu inculpatul G. M.,
ntlnindu-se de mai multe ori n mun. Satu-Mare. Inculpatul G. M. l aproviziona periodic, la
aproximativ 2 sptmni cu carduri clonate pe care inculpatul K. P. le folosea la retrageri de
numerar din ATM-uri. Dup ridicarea sumelor de bani, inculpaii se ntlneau din nou iar K. P. i
preda lui G. M. 85% din sumele de bani ridicate. La nceputul lunii martie 2008, K. P. a retras de
pe aceste carduri suma total de 80 milioane lei vechi din care G. M. i-a dat 5 milioane.
n data de 10.03.2008, K. P. s-a ntlnit cu inculpatul G. M. i M. V. la localul XX. G.
M. i-a pus la dispoziia lui K. P. carduri clonate n vederea ridicrii de sume de bani fraudulos de
la ATM-uri. De acolo K. P. i M. V. s-au deplasat la diverse ATM-uri aparinnd Bncii
Transilvania, Banc Post i Raiffeisen Bank de pe raza localitilor Zalu i Simleu Silvaniei, de
unde au retras sume de bani folosind carduri clonate. Inculpatul M. V. a ncercat s retrag, n
data de 10.03.2008, sume de bani cu carduri primite de la inculpatul K. P., de la un bancomat
Banc Post din or. imleu-Silvaniei, ns nu a reuit nici o operaiune. Cu aceeai ocazie
bancomatul i-a capturat un numr de 5 carduri blank de culoare alb, inscripionate cu numerele:
6863, 2209, 1203, 2305, 1765.
n data de 17.03.2008, inculpatul G. M. i-a propus inculpatului K. P. s se ntlneasc
pentru a-i preda un nr. de 50 de carduri colorate adic pregtite pentru retrageri de numerar.
Inculpatul K. P. s-a deplasat la restaurant nsoit de inculpatul C. A., unde, n jurul orei 22,00, sau ntlnit cu inculpatul G M. n acea mprejurare inculpatul G. M. i-a predat inculpatului K. P.
un numr de 50 carduri clonate, sugerndu-i s retrag numerar de la bancomate situate n mun.
Cluj-Napoca. n aceeai sear, n jurul orelor 24,00, inculpaii K. P. i C. A. au ajuns n mun.
Cluj-Napoca, unde inculpatul C. A. au retras 800 RON de la un bancomat Banc Post, folosind
carduri primite de la inculpatul G. M.
n data de 18.03.2008 inculpatul K. P. a fost contactat telefonic de ctre C. A. care l-a
ntrebat dac nu vor opera n Zalu. Inculpatul K. P. i-a transmis acestuia s vin n mun. Zalu
urmnd s se ntlneasc n intersecia din apropierea blocului lui N. D. Ulterior inculpatul K. P.

a fost ntmpinat de C. A.. Asupra inculpatului K. P. se aflau un numr de 17 carduri colorate,

restul cardurilor rmnnd la N. D.. mpreun cu C. A. s-au deplasat la ATM-ul BCR, situat n
cldirea AJOFM Zalu. C. A. avnd asupra lui mai multe carduri colorate pe care i le-a predat K.
P. a ncercat s sustrag sume de bani din acel ATM, moment n care a fost legitimat i
percheziionat de ctre procuror i de organele de poliie.
La percheziia corporal asupra inculpatului C. A. au fost gsite un nr. de 11 carduri
clonate i un formular western union pentru suma de 1.000 euro iar asupra inculpatului K. P.
au fost gsite un nr. de 14 carduri ascunse ntr-un pachet de igri.
La percheziia domiciliar efectuat la locuina inculpatului N. D. au fost gsite un numr
de 82 de carduri clonate, un laptop i un dispozitiv de inscripionare a cardurilor despre care
acesta a afirmat c aparin inculpatului K. P.. De asemenea au fost gsite 2 calculatoare, un
laptop care aparin inculpatului N. D. Cu ocazia efecturii percheziiilor informatice n
calculatoarele deinute de inculpaii N. D., K. P., M. V., C. A. au fost descoperite date
informatice, respectiv fiiere coninnd mii de date de identificare (conturi de card i coduri PIN)
ale utilizatorilor de carduri, clieni ai diferitelor bnci asupra crora au fost lansate atacuri de tip
phishing. De asemenea, au fost descoperite discuiile purtate de inculpai referitoare la
obinerea acestor date, prelucrarea i inscripionare lor pe instrumente de plat electronic.
Din declaraia inculpatului M. V. reiese c, ncepnd cu anul 2001 a nceput s intre pe
internet pe canalul MIRC cu nickname-ul #LICA. La nceput a folosit acest canal pentru diverse
discuii online i s cunoasc alte persoane. Din anul 2005 a nceput s acceseze neautorizat
servere din afara rii, pe acestea fcea BNC-uri, scana alte servere pentru a le testa
vulnerabilitatea i a intra n ele. Nu tie exact cte servere a accesat pn n prezent. Conturile i
datele de identificare a deintorilor de instumente de plat electronice identificate pe
calculatorul su le-a primit de la mai multe persoane i le-a dat n continuare mai multor
cunoscui de ai si.
Inculpatul M. V. arat c log-urile pe servere descoperite cu ocazia percheziiei
informatice n calculatorul su i aparin, el ncercnd s acceseze calculatoarele care aveau IPurile respective. n paginile 887-903 din raportul de percheziie apar mai multe conturi de card pe
care le-a primit pe internet de la K. P. i de la alte persoane pe care nu le cunoate i pe care le-a
ntlnit doar n urma unor discuii ONLINE pe internet. Inculpatul susine c a dat i la alte

persoane cunoscute pe internet denumirea unor servere pe care le avea salvate n fiiere TEXT pe
calculator sau pe DVD, precum i parolele de acces la aceste servere.
n anul 2008, inculpatul M. V. a primit o pagin SCAM a Companiei PAYPAL precum i
o scrisoare PAYPAL de la K. P. Inculpatul M. V. a pus aceast pagin pe ROOT iar C. A. a dat
SPAM de pe aceast pagin. Rezultatele mesajelor SPAM erau direcionate spre csua de E-mail
pokeri@inbox.com i n continuare informaiile cu numere de cont i coduri PIN erau trimise de
ctre C. A. la K. P. Inculpatul M. V. arat c a folosit un program pentru a scana csue de
EMAIL de pe internet, datele lor, respectiv denumirea, salvndu-le ntr-un fiier text, obinnd un
numr de aproximativ 200.000 de denumiri de csue de EMAIL pe care i le-a dat lui C. A. s
trimit SPAM pe ele.
n prezena organelor de urmrire penal, inculpatul C. A. a accesat adresa de email
coolace@inbox.com unde se aflau datele obinute n urma spam-ului:
- un numr de 30 de fiiere fiecare coninnd: numr de card, PIN, data expirrii, date de
identificare ale titularilor acestora (nume, adres, numr telefon), cont de paypal i parola de
acces la acesta, email PayPal, tip card, IP folosit, data ultimei accesri a contului.
- un numr de 749 de fiiere coninnd fiecare: cont PayPal, parol de acces la acesta, IP
folosit
- 4 email-uri de la pay-pro.com referitoare la unele pli pe site-ul pkrser.com
nvinuitul K. F. este tatl vitreg al inculpatului K. P.
n cursul anilor 2007- 2008, nvinuitul K. F. s-a deplasat n repetate rnduri n mun.
Zalu, pentru a-l transporta pe K. P. la locuina inculpatului N. D., acesta avnd nevoie de
discreie din partea transportatorului deoarece avea asupra sa aparatur de clonare a cardurilor.
De asemenea, n aceeai perioad inculpatul a efectuat retrageri de numerar de la diverse
bancomate din mun. Satu-Mare i din or. imleu-Silvaniei, n timp ce nvinuitul K. F. asigura
paza, acesta transportndu-l totodat pe inculpat cu autoturismul su. Aceste aspecte reies din
interceptarea convorbirilor telefonice precum i din discuia purtat pe canalul yahoo messenger,
n data de 09.02.2008 ntre K. P., cu nickname-ul papyti i C. A. cu nickname-ul bai3tzasu,
n care K. P. arat c a ncercat s retrag n perioada respectiv o sum de bani dintr-un
bancomat Raiffeisen Bank, n timp ce nvinuitul K. F. asigura paza. Inculpatul K. P. a afirmat c
a ncercat s retrag numerar de pe 20 de carduri, avnd asupra sa 100 de carduri iar la un

moment dat s-a declanat alarma i n continuare att el ct i nvinuitul K. F. au fost urmrii de
organele de poliie, ns nu au fost ajuni.
n cursul lunilor ianuarie-februarie 2008, inculpatul C. A. s-a deplasat mpreun cu
nvinuitul B. A. n Olanda la Amsterdam, cu intenia de a falsifica instrumente de plat
electronice i de a efectua retrageri de numerar de la diverse bancomate. Acetia s-au cazat n
chirie, fiind ajutai de o persoan neidentificat care le-a pus la dispoziie 2 notebook-uri i un
aparat pentru inscripionat carduri. n perioada respectiv inculpatul C. A. i nvinuitul B. A., au
ncercat s falsifice instrumente de plat electronice, folosind o pagin SCAM a Companiei
PAYPAL i o scrisoare PAYPAL de la K. P., precum i date de identificare a unor utilizatori de
carduri, trimise de inculpatul M. V.
Din probele administrate n cauz reiese c inculpatul C.A. i nvinuitul B. A. nu au
reuit s retrag nici o sum de bani din bancomate situate pe teritoriul Olandei.

ntrebri:
1. ncadrarea juridic a faptelor inculpailor: 3p.
2. Ce este o adres IP?: 1p.
3. Definii atacul de tip phishing i cel de tip sequel injection: 1p.
4. Care sunt etapele investigrii criminalistice a infraciunilor n mediul digital?: 2p.
5. Investigarea infraciunilor informatice n domeniul telefoniei mobile. Descriei faza
culegerii datelor din telefonul mobil: 2p.
Nota: Se acord un punct din oficiu.