Curtea de Apel Cluj a menținut măsura arestării provizorii în cazul unui clujean vizat de o investigație FBI, care urmează să fie predat autorităților americane. Potrivit clujust.ro, Hulea Daniel, acuzat de implicare într-o grupare internațională de hackeri care dădeau atacuri de tip ransomware de tipul NetWalker, a cerut să stea în arest la domiciliu alături de familie până la predare, dar a fost refuzat.
Americanii au emis un mandat de arestare pe 6 aprilie, iar hackerul este deja arestat preventiv pentru 30 de zile, în Cluj, la solicitarea anchetatorilor, care a venit pe 12 iulie.
Hulea Daniel este anchetat de FBI, după ce ar fi atacat mai multe baze de date ale unor firme importante din Florida. Potrivit autorităților americane, românul din Cluj făcea parte dintr-o grupare de hackeri formată din polonezi, canadieni, dar și indivizi vorbitori de limba rusă. Aceștia vizau companii mari din Statele Unite ale Americii, cu scopul de a obține acces neautorizat la sistemele informatice.
Astfel, ei reușeau să cripteze datele firmelor și le cereau, ulterior, victimelor să plătească o sumă de răscumpărare pentru decriptarea datelor sau pentru ca datele furate să nu fie făcute publice. Potrivit FBI, 400 de victime au căzut în plasa hackerilor, inclusiv primării, spitale de urgență, colegii și universități. Acestea au fost obligate să plătească sume de răscumpărare în valoare de peste 5.000 bitcoin.
Inițial, românul cercetat în acest dosar de fraudă informatică a negat acuzațiile, explicând că nu a fost niciodată în Statele Unite ale Americii. Cu toate acestea, Curtea de Apel Cluj a admis cererea de extrădare formulată de autoritățile judiciare din Statele Unite ale Americii. Dacă va fi găsit vinovat, bărbatul riscă o pedeapsă cuprinsă între 5 și 20 de ani de închisoare pentru participarea la o conspirație de fraudă prin sisteme informatice.
Anchetatorii au cerut arestarea preventivă a presupusului hacker în 12 iulie pentru 30 de zile în vederea extrădării către autorităţile judiciare din Statele Unite ale Americii. În motivarea sesizării, s-a arătat că autoritățile americane în 6 aprilie au emis într-un dosar penal un mandat de arestare, prin care se ordonă arestarea şi aducerea sa în faţa unui judecător magistrat al Statelor Unite ale Americii. În acest sens, autorităţile judiciare din SUA au formulat o solicitare pentru arestarea provizorie în vederea extrădării, în baza unui rechizitoriu, pentru a fi cercetat sub aspectul săvârşirii infracţiunilor de participarea la o conspiraţie de fraudă prin sisteme informatice, faptă pentru care pedeapsa maximă prevăzută de lege este de 5 ani închisoare, și respectiv participare la o conspiraţie la fraudă prin cablu, faptă pentru care pedeapsa maximă prevăzută de lege este de 20 ani închisoare.
Din jurul lunii august 2019 şi până aproximativ în jurul lunii ianuarie 2021, victime din întreaga lume au căzut victime ale unei variante de ransomware numită ”NetWalker”, au arătat anchetatorii. Dezvoltatorii programului NetWalker îşi fac reclamă în forumurile pentru infractori cibernetici ca fiind un serviciu Ransomware-as-a-Service (”RaaS”), în care sunt menţionaţi dezvoltatori şi afiliaţi.
Potrivit acestui model, dezvoltatorii sunt responsabili de crearea şi actualizarea softului ransomware şi de a-l face disponibil pentru afiliaţi. Aceștia din urmă sunt responsabili de identificarea victimelor de valoare şi de atacurile cu ransomware asupra lor. După ce o victimă plătea răscumpărarea, dezvoltatorii şi afiliaţii îşi împărţeau suma de răscumpărare.
Presupusul hacker e acuzat că a acţionat ca un afiliat pentru grupul de ransomware NetWalker şi a participat împreună cu un alt conspirator NetWalker la câteva atacuri asupra unor victime. Agenţii de aplicare a legii din SUA au făcut legătura cu ajutorul unui cont de e-mail Google, prin analizarea conţinutului contului, inclusiv un mesaj de e-mail primit care conţinea un ataşament cu o fotografie a etichetei unui colet. Mesaje de e-mail din contul Google au condus investigatorii la un cont de BitPay, procesor de plăţi în criptomonedă.
Investigatorii au obţinut informaţii referitoare la tranzacţii de la BitPay şi folosind un soft de căutare în blockchain comercial, au identificat câteva adrese de bitcoin asociate cu contul identificat în mesajele de e-mail. Pe baza analizei blockchain, aceste adrese par să fi primit fonduri care au legătură cu plăţile sumelor de răscumpărare pentru NetWalker. Conţinutul contului Google a inclus, de asemenea, mesaje de e-mail de la Twitter care indică faptul că a comunicat prin mesaje directe cu un conspirator cunoscut din grupul de ransomware NetWalker. Programul ar fi conceput de dezvoltatori vorbitori de limba rusă.
NetWalker Ransomware a fost diseminat la aproximativ 400 de firme căzute victimă – inclusiv municipalităţi, spitale, agenţii de aplicarea legii şi servicii de urgenţă, districte şcolare, colegii şi universităţi — care a rezultat în plata unei sume de răscumpărare de peste 5.000 de bitcoin.
