Dosar penal la DIICOT, după ce Raiffeisen Bank a fost atacată de hackeri

Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) Iaşi a deschis un dosar penal în care cercetează un atac al unor hackeri asupra bancomatelor Raiffeisen Bank. Conform reprezentanţilor băncii, incidentul a avut loc în septembrie 2016, organele de urmărire penală începând investigaţiile imediat. "Banca a cooperat cu acestea, oferind toate informaţiile pe care le aveam", ne-au transmis sursele citate, menţionând: "Banca a luat toate măsurile pentru ca astfel de incidente să nu se mai repete. Securitatea este o preocupare continuă a băncii pentru a preîntâmpina atacurile informatice şi a răspunde permanent complexităţii lor. Demn de subliniat este că niciun client la băncii nu a suferit niciun prejudiciu, iar de la acel incident (acum un an şi jumtatate) nu am mai avut niciun incident similar. În legătură cu incidentul din septembrie 2016, din informaţiile pe care le avem, o persoană a fost deja trimisă în judecată".

Jurnaliştii de la BZI au scris, ieri, că, într-o singură seară, simultan, au fost scoşi toţi banii din zeci de bancomate care aparţineau Raiffeisen Bank: "Mai exact, este vorba despre 32 de bancomate din Iaşi, Bucureşti, Suceava, Timişoara, Constanţa, Ploieşti, Orăştie şi Crevedia". Publicaţia locală scrie că ar fi vorba despre 3,8 milioane lei, adică aproximativ 860.000 de euro.

Conform informaţiilor publicate de ziarul ieşean, se bănuieşte că este vorba despre o reţea rusească de hackeri. Jurnaliştii de la BZI au scris: "În spatele acestui jaf se află o grupare de crimă organizată, al cărui lider este cel mai probabil în Rusia. Printre membrii grupării se află unii dintre cei mai buni hackeri existenţi în acest moment pe această piaţă neagră a infracţionalităţii. Au cunoştinţe de informatică cu adevărat impresionante şi au reuşit să facă lucruri absolut incredibile doar cu un calculator. Au trimis un mesaj către Raiffeisen Româ­nia al cărui expeditor apărea ca fiind Banca Centrală Europeană. «Emailul conţinea un fişier RTF în ataşament, fişier care exploata o vulnerabilitate a aplicaţiei informatice Microsoft Word şi care avea instalat un program maliţios denumit Cobalt Strike», se arată în unul dintre rapoartele interne ale băncii. Pe baza acestui program maliţios, (...) au reuşit să obţină controlul la toate bancomatele acestei bănci în România.

Practic, hackerii puteau comanda unui bancomat să emită banii, iar acest aparat se conforma comenzii primite. Dacă acea comandă era în sensul că bancomatul trebuie să elibereze toţi banii pe care îi are disponibili, atunci acest fapt devenea realitate".

Potrivit sursei citate, practic, hackerii aveau nevoie doar de suficiente persoane care să colecteze banii din bancomate.

BZI mai arată că, din cei 3,8 milioane lei, au fost recuperaţi 80.000 lei.