Urmele lasate de tinarul care a spart un server al armatei SUA duceau in cartierul Dacia

Tinarul care a spart serverul Comandamentului Unitatii de Testare Dezvoltare, situat la Terenul de Experiente Yumma al Armatei Statelor Unite, a fost pus sub acuzare.

Eduard Lucian Mindru (25 de ani) a recunoscut in fata procurorilor de la Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism (DIICOT) ca obisnuia sa acceseze neautorizat servere din anul 2003, fiind pentru el un hobby. El le-a povestit anchetatorilor pas cu pas cum a procedat in momentul in care a spart serverul Armatei americane si ce operatiuni a facut pe calculatorul respectiv.

Astfel, sustin procurorii DIICOT, la sfirsitul lunii februarie 2006, s-a conectat la un server localizat in Tokyo (Japonia), pentru a-si ascunde identitatea. "De pe acest server a folosit programul SSH-SCAN (soft care scaneaza si descopera vulnerabilitatile unor calculatoare dintr-o anumita retea). A identificat bresa din sistemul de securitate al calculatorului victima, dupa care s-a conectat la acesta", au explicat anchetatorii in actul de acuzare.

Procurorii spun ca vulnerabilitatea retelei a fost faptul ca permitea crearea unui nou cont cu privilegii depline. Imediat dupa ce a avut acces la computerul respective, Mindru si-a creat un username denumit "test".

Procurorii au explicat ca tinarul s-a conectat apoi la serverul wolfestein.xhost.ro, de unde a descarcat si instalat pe calculatorul Armatei americane un rootkit (pachet de aplicatii pentru hacking). "Cu ajutorul unui spargator de parole la subreteaua Unitatii de Testare si Dezvoltare a Departamentului de Aparare a scanat prin SSH reteaua, a creat mai multe fisiere pe calculatorul victima, in care au fost stocate rezultatele scanarii. A identificat doua coduri de acces la calculatorul victima prin folosirea carora se generau parole de acces la calculatoarele din intreaga retea", au mai precizat procurorii DIICOT.

Procurorii spun ca rezultatele scanarii erau trimise automat in format text la adresa de e-mail wolfenstein_ingrid@yahoo.com. In mai 2007, o perchezitie facuta in contul de e-mail a aratat ca adresa era accesata de la mai multe calculatoare, toate localizate pe teritoriul Romaniei, precum si de la doua adrese AOL (America OnLine) – "Derbedeul" si "11643". De asemenea, la inregistrarea contului de pe yahoo, tinarul a trecut codul postal 6600 care corespundea la momentul respectiv municipiului Iasi. Anchetatorii au descoperit si un e-mail trimis catre o alta adresa a lui mindru (turn4t@gmail.com) care avea atasat un Curriculum Vitae cu toate datele de identificare.

In plus, identitatea tinarului a fost confirmata si de specialistii de la corporatia din New York care administra serverul site-ului wolfenstein.xhost.ro si care au precizat ca pagina fusese realizata de pe un IP localizat in cartierul Dacia.

Reprezentantii Departamentului de Aparare al Armatei SUA au precizat ca se constituie parte civila in proces cu suma de aproximativ 35.600 de dolari, din care 22.100 prejudiciu cauzat de nefolosirea calculatorului compromis. Eduard Lucian Mindru a fost trimis in judecata fiind acuzat de accesarea neautorizata a unui sistem informatic si transfer de date neautorizat.