Caută 
6 MIN
 |
Tinarul iesean care a reusit sa puna pe jar armata americana actiona inca din anul 2003. Anchetatorii spun ca masterandul la Economie Eduard Lucian Mindru (23 de ani) are la activ numeroase intruziuni neautorizate in diverse servere raspindite in mai multe tari.
Anchetatorii considera ca accesul la serverul Comandamentului de Testare pentru Dezvoltare si Experimentare al Departamentului de Aparare al SUA s-ar fi facut totusi din greseala. Pina acum nu exista informatii ca ieseanul ar fi sustras informatii confidentiale din computerele conectate la server, insa procurorii spun ca de pe server obtinuse doua parole cu ajutorul carora avea acces la toate calculatoarele conectate in retea.
Nu este exclus ca tinarul sa fi obtinut si beneficii materiale in urma "atacurilor" asupra serverelor, spun anchetatorii, care afirma ca datele de acces la servere pot fi valorificate catre cei care se ocupa cu "inselaciuni" la cumparaturile on-line.
Fragmente de urme informatice
Procurorii Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT) spun ca activitatea lui Mindru a inceput in anul 2003, cind a reusit sa obtina accesul ilicit la mai multe servere. Anchetatorii cred insa ca accesul din 2006 la baza de date a Departamentului de Aparare al SUA a fost facut din greseala. Urmele informatice lasate pe serverul americanilor au dus la declansarea anchetei in Statele Unite, ancheta care dupa aproape trei ani s-a finalizat la Iasi cu retinerea tinarului.
"Ancheta a fost pornita de americani dupa ce au observat ca a avut loc accesul neautorizat pe serverul respectiv. Au ramas fragmente de urme informatice de la care au pornit in ancheta si s-a ajuns la Iasi. A intrat pe serverul respectiv, printr-un alt server localizat in Japonia. Din informatiile pe care le detinem pina in momentul de fata, nu rezulta ca ar fi extras din serverul respectiv informatii militare cu caracter secret", a spus Catalin Prisacaru, procuror in cadrul DIICOT Iasi.
Anchetatorii sustin insa ca, in urma intruziunii in serverul armatei americane, ieseanul a obtinut doua parole, care ii dadeau dreptul sa acceseze orice calculator din reteaua conectata la serverul spart.
"Datele de cont si parole de acces la servere pot fi usor vindute"
Desi pina in momentul de fata anchetatorii nu au informatii ca tinarul ar fi obtinut si beneficii materiale de pe urma actiunilor sale, acestia spun ca este posibil ca datele de acces la serverele sparte sa fi fost valorificate.
"Mi-e greu sa cred ca cineva sta sase ani si sparge servere din distractie sau doar ca sa se laude. Odata obtinut accesul la un server, utilizatorul se poate conecta din serverul respectiv la un alt server si asa mai departe. Si daca este cit de cit priceput, isi poate sterge urmele. Astfel de informatii, cum sint datele de cont si parole de acces la servere, pot fi usor vindute catre persoane care au alte preocupari infractionale, cum sint «tepele» trase pe eBay sau alte platforme de licitatii si cumparaturi on-line. Sint comunitati pe internet care au astfel de activitati", a explicat unul dintre anchetatori.
Procurorii spun ca asteapta acum rezultatele perchezitiei in sistemul informatic care va fi facuta pe computerul ridicat din casa tinarului. Desi acesta a incercat sa formateze hard-discul, anchetatorii spun ca actiunea nu a fost finalizata si pot fi recuperate informatiile de pe acesta.
Eduard Mindru a fost retinut alaltaieri dimineata de procurorii DIICOT, fiind acuzat de acces fara drept la un sistem informatic si transferul neautorizat de date dintr-un sistem informatic. Ulterior, magistratii ieseni au emis pe numele lui mandat de arestare pentru 29 de zile. La Iasi au fost prezenti si doi experti ai Pentagonului, care au adus mai multe documente adunate in timpul anchetei.
In cursul zilei de vineri, tinarul a fost vizitat in arest de pariniti. "Am insistat ca parintii sai sa mearga in arestul Politiei, pentru a-l vedea, deoarece nu se simte foarte bine. Referitor la decizia luata de judecatori, cred ca exista posibilitatea ca magistratii sa fi resimtit si influenta prezentei celor doi experti americani la Iasi, si nu mi se pare normal acest lucru", a precizat ieri avocata Claudia Ciofu.
"E un fel de a se face cunoscut"
Specialistii in informatica si securitate IT spun ca una dintre motivatiile celor care recurg la astfel de atacuri asupra serverelor este sa demonstreze ca sint mai buni decit cei care se ocupa de protejarea acestora.
"Cea mai larg raspindita motivatie pentru orice hacker este sa demonstreze ca poate sa sparga un cod, sa preia controlul asupra unui server sau ca poate face orice altceva tine de acest domeniu, mai ales daca stie ca actul este considerat ilegal. E un fel de a se face cunoscut, de a anunta lumii ca exista, un mod de a obtine recunoasterea publica, intr-o mai mica sau mai mare masura", a explicat sub anonimat un specialist IT. Acesta a adaugat ca, de cele mai multe ori, un hacker nu urmareste obtinerea de foloase materiale in urma actiunilor sale.
"Metoda descrisa de anchetatori presupune preluarea controlului asupra unui server din Japonia, pentru a nu i se da de urma, incercind sa faca sa para ca atacul asupra Departamentului Armatei SUA a venit, de fapt, din Japonia. Insa exista un risc destul de ridicat, deoarece oricine incearca acest lucru trebuie sa actioneze intr-o anumita limita de timp, pentru a nu fi depistat. Imediat dupa intrarea pe un server, efectuata in acest mod, persoana in cauza trebuie «sa-si stearga urmele» pentru a fi sigur ca nu este depistat. In orice caz, pentru hackerii adevarati, motivatia nu este niciodata una de ordin financiar", a adaugat specialistul.
"Aceasta fapta este considerata o infractiune, iar menirea autoritatilor este de a stopa astfel de incidente, indiferent de nivelul gravitatii faptelor. Surpriza vine tocmai din faptul ca, de multe ori, un om cu stiinta de carte este tentat sa faca astfel de lucruri. E adevarat ca, la tinerele generatii, exista abilitati deosebite de a lucra cu computerul, si astfel apare ispita de a demonstra anumite lucruri. Acolo unde exista pricepere, exista si o tendinta de acest gen", spune sociologul Nicu Gavriluta.
Profesorii de la facultate spun despre hacker ca era un student mediu
Tinarul iesean arestat pentru ca a spart serverele Pentagonului nu si-a dovedit talentul de hacker si la facultate. Eduard Mindru a terminat Facultatea de Economie si Administrarea Afacerilor la Universitatea "Al.I. Cuza", specializarea Finante – Banci, iar in prezent este student in anul I la masteratul "Banci si piete financiare".
Profesorii care l-au cunoscut mai bine spun ca era un student normal, care isi facea temele, dar nu era deloc un geniu. La lucrarea de licenta, realizata pe tema "Modul de organizare si functionare a bancilor", a avut o nota peste 8, spune profesorul sau de licenta, lect.dr. Dan Chirlesan.
"Nu i-am descoperit in relatia profesor – student veleitati de hacker. La facultate era un student mediu, care nu iesea in evidenta. L-am indrumat la lucrarea de licenta, venea regulat, isi facea temele, era meticulos, dar se vede ca nu si-a consumat foarte mult timp cu facultatea. Media pe facultate a fost undeva peste sapte", a declarat Dan Chirlesan.
Tinarul nu a avut in orar pina acum cursuri aprofundate de IT la facultate. "La Finante – Banci, cursuri mai aprofundate de IT nu se fac. Nu se face atita informatica. In practica se folosesc acele programe care se utilizeza in banci, dar te invata doar cum sa lucrezi cu ele. Insa legatura cu aceasta parte de Finante – Banci poate i-a stirnit pasiunea de a vedea ce-i in spatele usilor inchise, dar se pare ca n-a fost o banca", a declarat Dan Chirlesan.
