Opt persoane, cetățeni români și moldoveni, au fost reţinute de oamenii legii la Bucureşti. Acestea sunt acuzate că fac parte dintr-o grupare, care a fraudat cu ajutorul unui virus informatic mai multe terminale tip ATM ce aparțin unor bănci din România, Ungaria, Cehia, Spania și Rusia. Prejudiciul a fost estimat la aproximativ 200.000 de euro.
Procurorii români susțin că membrii grupării au „activat” în perioada decembrie 2014 — octombrie 2015, pe teritoriul României și Republicii Moldova.
Procurorii DIICOT mai precizează că membrii acestei grupări foloseau metoda de fraudare denumită “Jackpotting”.
Astfel, în prima etapă, erau identificate bancomate ce urmau să fie ținta atacurilor, fiind preferate anumite tipuri de ATM-uri (terminale de tip NCR), terminale care nu erau încastrate în zidurile băncii și care puteau fi astfel manipulate cu ușurință.
În continuare, membrii grupării verificau dacă există sau nu sisteme de alarmă la nivelul bancomatelor. Ulterior, gruparea folosea un virus de tip “ulssm.exe”, care era setat să funcționeze în parametrii corespunzători doar pe timpul weekend-urilor.
Fișierul executabil cu denumirea “ulssm.exe” era copiat de pe un mediu optic (suport tip CD), iar după extragerea numerarului, virusul era șters de către utilizatorul său în mod automat, astfel încât după comiterea faptei erau identificate doar urme ale respectivului soft.
Cu ajutorul acestui virus, sistemul informatic și de operare al ATM-ului era determinat să elibereze sume de bani, fără ca membrii grupării să utilizeze carduri bancare.
Extragerea banilor din bancomate se făcea în mod eșalonat, cu sume fixe de 4.000 de lei.
Anchetatorii români au mai relatat că liderul grupării, Solozabal Cuartero Rodion, avea relații și influență în lumea interlopă ruso-moldoveană, împrejurare care a facilitat achiziționarea de către grupare a virusului informatic necesar fraudării bancomatelor.
Totodată, el coordona din spate activitatea grupării, în special activitatea echipei sale de cetățeni moldoveni, deținând cunoștințele tehnice necesare bunei funcționări a aplicației informatice de tip malware, cu ajutorul căreia erau compromise sistemele informatice instalate în interiorul bancomatelor.
Astfel, din brigada direct subordonată lui Solozabal Cuartero Rodion, Denis Dari era cel care deținea virusul informatic de tip “malware”, destinat compromiterii sistemelor informatice ale bancomatelor. El răspundea de manipularea nemijlocită, accesarea efectivă și instalarea în memoria sistemului informatic al ATM-ului a respectivului virus.
Un alt membru al echipei moldovene a fost Naduh Iurie, care avea rolul de a-l însoți pe Denis Dari atunci când erau fraudate bancomatele.
Cel de-al doilea palier al grupării era reprezentat de către membrii executanți, care participau la identificarea și fraudarea terminalelor ATM, precum și la ridicarea banilor.
