Hackerul „Vlăduţ“ a păgubit site-ul eBay de 2.000.000 $

Primul „tun“, dat la 17 ani

Cea mai mare parte a acestui prejudiciu - peste 1,2 milioane de dolari - a fost cauzat de „VlăduÅ£“ când acesta avea doar 17 ani. Hackerul „a furat“ codul sursă pentru pagina de logare pe site-ul eBay, creând o aplicaÅ£ie prin care utilizatorii paginii de internet erau obligaÅ£i să-ÅŸi „actualizeze“ informaÅ£iile de pe cardurile bancare pentru baza de date a companiei. După „verificarea“ tuturor acestor informaÅ£ii, utilizatorul era redirecÅ£ionat către pagina reală a eBay.

Pe 19 aprilie 2005, Secret Service a informat autorităţile române despre „isprava“ lui Duiculescu, arătând că un hacker român vinde pe internet o aplicaÅ£ie (spoofing kit), „pag.tgz“, ce conÅ£ine codul sursă pentru pagina de logare pe site-ul eBay, în care se solicitau contul de utilizator ÅŸi parola. AplicaÅ£ia „pag.tgz“ folosea o metodă unică de verificare în timp real a numelui de utilizator ÅŸi a parolei (pe portalul wap al eBay). Ancheta a arătat că utilizatorii eBay erau direcÅ£ionaÅ£i către aceste site-uri false în urma unor mesaje trimise prin poÅŸta electronică.

ReprezentanÅ£ii eBay l-au contactat pe „VlăduÅ£“ ÅŸi i-au oferit un preÅ£ bun în schimbul aplicaÅ£iei, el trimiÅ£ându-le chiar datele sale de contact pentru a primi banii. La final, eBay a transmis Secret Service că românul a compromis nu mai puÅ£in de 284 de conturi.

Căutat de FBI pentru un atac la IT&C

În aceeaÅŸi perioadă, FBI a sesizat autorităţile române despre faptul că IT&C (companie americană ce oferă consultanţă, software ÅŸi securizare pentru instituÅ£iile financiare) a denunÅ£at o serie de atacuri phishing pe sistemul „Charter One“, identificând mai multe IP-uri de la care s-a realizat accesul. Verificările i-au condus pe anchetatori la două pagini web unde erau vândute două site-uri. Persoana de contact: Vlad Duiculescu.

Se pare însă că „VlăduÅ£“ a uitat repede de IT&C ÅŸi a revenit la eBay, pe care a atacat-o de ÅŸase ori, în 2006 ÅŸi 2007.

În urma unuia dintre aceste atacuri, la finele lui 2006, compania a înregistrat pierderi de 500.000 de dolari deoarece a fost nevoită să-ÅŸi reproiecteze metodele de detectare ÅŸi combatere a fraudelor.

Concret, Duiculescu a postat pe o pagină web informaÅ£ii transferate neautorizat de pe conturile angajaÅ£ilor eBay ÅŸi le-a etichetat „Copyright Vladuz“. „Imaginile înregistrate conÅ£ineau informaÅ£ii privind detectarea ÅŸi combaterea fraudelor pe eBay, publicarea acestora impunând reproiectarea metodelor folosite de companie“, arată anchetatorii.

Mai mult, cu câteva zile înainte, „VlăduÅ£“ a încercat să-i arate unui angajat al eBay un soft despre care i-a spus că poate fi folosit pentru a bloca programele de calculator să acceseze neautorizat serverele de reÅ£ea. Angajatul eBay a constatat însă că pe internet sunt mai multe postări unde hackerul oferea aceeaÅŸi aplicaÅ£ie doritorilor, explicând ÅŸi utilitatea acesteia: putea fi folosită de fapt pentru simplificarea modului de conectare la www.eBay.com, creând posibilitatea utilizării aplicaÅ£iilor care ajutau la intrarea neautorizată pe serverele companiei.

Ieri, Vlad Duiculescu a fost reÅ£inut sub acuzaÅ£iile de acces fără drept la un sistem informatic; modificare, fără drept, de date informatice ÅŸi restricÅ£ionarea accesului la acestea; vânzare sau punere la dispoziÅ£ie, în orice mod, de programe ce permiteau accesul fără drept la diferite sisteme informatice.

VEDETÄ‚ ÎN STATELE UNITE

„VlăduÅ£“ a stârnit haos în sistemul de licitaÅ£ii eBay

Hackerul „VlăduÅ£“ a devenit deja celebru după ce presa străină a relatat cum acesta a reuÅŸit să dea peste cap sistemele de securitate ale site-ului eBay, de cel puÅ£in trei ori în tot atâtea luni, în ciuda eforturilor susÅ£inute de a-l opri depuse de reprezentanÅ£ii companiei. El a atras atenÅ£ia prin faptul că a reuÅŸit să acceseze conturile angajaÅ£ilor companiei ÅŸi să se folosească de identitatea unui oficial al eBay - ÅŸeful serviciului de relaÅ£ii cu clienÅ£ii - ca să posteze diverse mesaje ironice, colorate în roz, pe forumurile interne ale site-ului. În aceste mesaje, „VlăduÅ£“ a dezvăluit că este un hacker din România ÅŸi s-a lăudat că poate să acceseze sistemele eBay oricând doreÅŸte, informându-i totodată pe reprezentanÅ£ii companiei că a găsit în sistemul lor de securitate „găuri de mărimea unei uÅŸi de hambar“.

DeÅŸi iniÅ£ial a fost deconectat de angajaÅ£ii eBay, el a revenit cu noi postări. „Sper că eBay nu mă va da în judecată pentru că i-am trezit tot stafful“, a afirmat el pe un alt forum intern al companiei. La un moment dat, „VlăduÅ£“ a postat date confidenÅ£iale despre 15 persoane - nume, adrese, numere de telefon, conturi bancare ÅŸi numerele cărÅ£ilor de credit.

Revolta utilizatorilor eBay

Atacurile sale repetate ÅŸi încununate de succes au stârnit rumoare ÅŸi printre utilizatorii eBay, care au început să acuze compania că are serioase breÅŸe în sistemul de securitate, dar nu vrea să recunoască public acest lucru, deÅŸi numărul fraudelor ar fi în creÅŸtere.

Ei îÅŸi bazau suspiciunile pe faptul că, în decurs de numai două luni, s-a accentuat foarte mult fenomenul de „volatilitate“ al licitaÅ£iilor postate pe site ÅŸi retrase apoi într-un timp relativ scurt. Utilizatorii eBay au susÅ£inut că acest fenomen se explică prin faptul că cei care se ocupă de securitatea site-ului ÅŸterg postările cu licitaÅ£ii frauduloase atunci când le descoperă, iar ritmul de creÅŸtere ÅŸi descreÅŸtere al listărilor demonstrează că astfel de fraude sunt tot mai multe ÅŸi mai dese.

„Foarte bun ÅŸi chiar obraznic“

ReprezentanÅ£ii eBay au negat ipoteza că breÅŸele reclamate ar exista sau că atacurile lui „VlăduÅ£“ ar fi provocat pagube chiar atât de mari, dar nici nu au explicat cum a reuÅŸit hackerul român să ocolească sistemul de securitate ÅŸi să ajungă până în conturile angajaÅ£ilor. În încercarea de a liniÅŸti temerile clienÅ£ilor, purtătorul de cuvânt al eBay, Hani Durzy, a afirmat că „VlăduÅ£“ a avut un acces limitat la reÅ£eaua de intranet a companiei, de unde a putut obÅ£ine doar numere de telefon ÅŸi alte câteva informaÅ£ii despre utilizatori.

El a recunoscut însă că „VlăduÅ£“ este „foarte bun ÅŸi chiar obraznic“. Hackerul român a răspuns atunci, tot pe un forum: „Chiar aÅŸa? Serverele de e-mail sunt legate de serverele principale ale eBay, inclusiv de cele financiare. Durzy este un mincinos“.

Pe de altă parte, alÅ£i reprezentanÅ£i ai eBay au recunoscut, neoficial, că prioritatea numărul unu a companiei este să-l vadă „prins ÅŸi închis“ pe hackerul din România. Oficialii eBay au alertat FBI în urmă cu mai mult timp, dar, o vreme, încercările lor de a-l identifica ÅŸi captura pe „VlăduÅ£“ au fost lipsite de succes. (Narcis Iordache)

PRECEDENT

Cazul „Victor Faur“: atac la NASA

Hackerul „VlăduÅ£“ nu este primul român pasionat de calculatoare care a devastat site-uri ÅŸi platforme de date considerate, până la acel moment, impenetrabile. În 2006, arădeanul Victor Faur, de 26 de ani, a fost pus sub acuzare de o instanţă americană pentru atacarea a peste 150 de sisteme informatice aparÅ£inând NASA, Departamentului American al Energiei ÅŸi Marinei Americane. Acesta a fost acuzat de apartenenţă la o grupare de hackeri autointitulată „WhiteHat Team“ (Echipa Pălăriile Albe), care ar fi accesat sisteme de computere considerate ca fiind unele dintre cele mai sigure din lume. Potrivit estimărilor procurorilor americani, de la acel moment, acÅ£iunea românului ar fi cauzat pagube care depăşeau 1,5 milioane de dolari. Victor Faur a recunoscut, în faÅ£a instanÅ£ei, accesarea serverelor amintite, dar a declarat că ar fi făcut-o din întâmplare, fără să ÅŸtie cui aparÅ£in. „A fost un joc virtual, o provocare ÅŸi dorinÅ£a de a-l ajuta pe un individ să-ÅŸi configureze serverul. Nu am ÅŸtiut că fac ceva ilegal“, declara, anul trecut, Victor Faur.

ÅžI ALÅ¢II AU HACKERI

Un american riscă 60 de ani de închisoare

Un american de 26 de ani a pledat vinovat în faÅ£a unei instanÅ£e din Los Angeles după ce a accesat sute de mii de computere din Statele Unite pentru a fura informaÅ£ii confidenÅ£iale. Potrivit sistemului judiciar din SUA, în cazul în care va fi găsit vinovat, hackerul riscă 60 de ani de închisoare. John Schiefer, consultant în securitatea informaÅ£iilor, a recunoscut în faÅ£a instanÅ£ei că a „preluat ilegal controlul a sute de mii de calculatoare din Statele Unite, pe care le controla de la distanţă, prin intermediul unor servere“, fără ca utilizatorii să ÅŸtie acest lucru. Potrivit anchetatorilor, odată ce punea stăpânire pe calculatoare, Schiefer căuta hibe în sistemul de securitate, intercepta e-mailuri ÅŸi fura date personale. InformaÅ£iile erau folosite, ulterior, pentru a obÅ£ine diverse sume de bani. SentinÅ£a în cazul John Schiefer, cunoscut în comunitatea de hackeri sub numele de „Acidstorm“, este aÅŸteptată pe 20 august. Acesta riscă 60 de ani de închisoare, precum ÅŸi o amendă de 1,75 de milioane de dolari.