Unul dintre membrii gruparii, fllmat in momentul in care deschidea bancomatul FOTO: Adevarul

Autorităţile din trei ţări şi-au unit forţele pentru capturarea unei grupări de spărgători de bancomate care a reuşit să de un tun de sute de mii de euro cu ajutorul unui virus informatics rusesc.

Poliţişti şi procuroriii DIICOT din România, Republica Moldova şi Marea Britanie au făcut un acord să înfiinţeze o echipe comună de anchetă, care a beneficiat de sprijin logistic şi finanţare din partea Eurojust, pentru prinderea celor opt tâlhari de bancomate români şi moldoveni acuzaţi acum de infracţiuni informatice.

Au fost capturaţi la Bucureşti, după ce anterior dăduseră spargeri în mai multe state europene, printre care Ungaria, Cehia, Spania, Rusia, Suedia sau Norvegia.



Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT) au în acest dosar sute de interceptări de convorbiri telefonice, urmărire şi localizare prin mijloace tehnice, supravegheri şi filaje operative, supravegheri video, probatorii obţinute în urma cererilor de asistenţă judiciară/comisii rogatorii solicitate autorităţilor din Ungaria, Cehia, Estonia, Moldova, percheziţie informatică, cercetări la faţa locului, rapoarte de constatare antropologică întocmit de SRI- Institutul pentru Tehnologii Avansate, înregistrări video camere de supraveghere bancomate, etc.



Solozabal şi cei 7 locotenenţi



Membrii grupării furau banii din bancomate atât de subtil încât cu greu autorităţile au reuşit să-şi dea seama cum sunt prădate unităţile bancare. Mai exact, hoţii deschideau ATM-urile cu o cheie universală şi, cu ajutorul unui CD, instalau un virus în sistem. Liderul grupării era moldoveanul Rodion Curatero Solozabal, care îi avea ca locotenenţi pe Iurie Naduh, Denis Dari, ambii moldoveni, şi românul Sorin Mihăilă, zis „Haliu”.

Alţi patru cetăţeni români erau folosiţi ca „săgeţi”, având misiunea de a identifica bancomatele-ţintă şi, ulterior, de a participa la golirea acestora. Denis Dari era cel care deţinea pe un CD virusului informatic de tip„malware”. I se mai spunea scurt: „omul cu CD-ul”. De altfel, acesta era cel care instala virusul în ATM-uri.



Virusul provenea din Federaţia Rusă



„Virusul, care avea denumirea de „ulssm.exe”, era setat să funcţioneze în parametrii corespunzători doar pe timpul week-end-urilor, motiv pentru care retragerile de bani s-au realizat doar în aceste intervale de timp, restul perioadelor din săptămână fiind alocate doar activităţilor preparatorii de identificare a bancomatelor-ţintă”, au explicat anchetatorii.

Este vorba despre o formă a virusului denumit „WIN32 Tyupkin”, apărut şi dezvoltat în Federaţia Rusă şi distribuit de ţări ale fostului spaţiu sovietic – virus prin care hackerii pot prelua controlul asupra ATM-urilor bancare şi sustrage astfel bani din casetele bancomatelor, mai arată procurorii DIICOT.



Comunicau pe Skype



Gruparea a fost monitorizată de procurorii DIICOT timp de mai multe luni. Nu le-a fost uşor anchetatorilor să intre pe fir. Pentru a comunica membrii reţelei foloseau numere de telefon de Estonia şi Ungaria.



Însă de cele mai multe ori, membrii grupării ţineau legătura între ei pe calculator, cu ajutorul unor programe precum skype. De la un moment dat au început să facă şi greşeli care i-a ajutat de procurori să ajungă la ei. „Deşi veneau deghizaţi la bancă, vorbeau codat pe telefoane au făcut greşeala să folosească aceleaşi haine atunci când forţau ATM-ul sau făceau extragerile de bani”, mai arată anchetatorii. Alte probe importante împotriva hoţilor sunt discuţiile pe care aceştia le aveau pe Facebook cu apropiaţii şi faptul că se lăudau cu călătoriile lor.





Alte probe importante, discuţiile pe care aceştia le aveau pe Facebook cu apropiaţii şi faptul că se lăudau cu călătoriile lor. „Cine se mai plimbă?! Cine îşi dă check-in pe internet?! La Londra, la, în Suedia, Danemarca, n-ai văzut câte poze, câte...”, era supărată Simona Udilă, complice din România. „Toată ziua se gagicăreşte cu alea, vreau să mă-ndrăgostesc, le trimite la femei mesaje pe Facebook...”, arată femeia de ce sunt neatenţi hackerii.



La un pas să fie prinşi în Cehia



În iunie 2015, poliţiştii cehi au fost foarte aproape de a-i captura pe unii dintre membrii grupării - Mihai şi Sorin Mihăilă, Ilie Iulian Motofeanu şi Onea Gabriel – înainte ca aceştia să jefuiască mai multe bancomate. Hoţii au avut însă noroc şi au scăpat cu fuga, abandonându-şi bagajele la hotel. Într-o convorbire telefonică, una dintre membrele grupării, Beatrice Mihăilă, zisă Beti, a povestit unei prietene cum au scăpat hoţii după o urmărire ca-n filme.



Beti: Abia au fugit. (...) Erau după ei...şi îi urmăreau. Exact azi când trebuia să facă şi ei şmecheria. Cum avem noi noroc de obicei! Azi, vineri, trebuia să se întâmple (...) că aveau şi ei câteva mii bune.

Beti: Era 200 de gabori după ei.

Gagiu Maria: Vai de mine şi de mine!

Beti: Bă da’ zic nu puteţi să vă duceţi, să deschideţi uşa la o cameră, să ieşiţi pă geam, pă undeva...Cum o fi făcut ei, cum n-a făcut, c-a reuşit de a ieşit...S-a suit la maşină, ăilalţi doi le-a distras atenţia, s-a luat după ei şi în partea aialaltă a fugit, a scăpat şi ăia...Şi s-a ţinut după ei pă autobandă vreo 300 de kilometri până a ieşit din ţară, din...

Gagiu Maria: Doamne, Doamne, Doamne! Şi-acuma au plecat în altă parte?

Beti: Au plecat în altă parte, că odată ce depăşeşti graniţa, nu mai are voie să se ţină după tine.

Gagiu Maria: Da, da, da, da, da, ai dreptate. M-ai îmbolnăvit, mânca-ţi-aş sufletu’ tău!

Beti: Da’ io aseară am plâns, Doamne, zic ce să fac, ăla n-are nici pastilele la el, vai de capu’ meu! Mă şi gândeam, gata, zic trebuie să mă duc la muncă sau să plec la furat pân’ Italia, p-acolo, să-mi găsesc una să mă duc...Da.

Gagiu Maria: Of!

(...)

Beti: Am aprins candela aseară până la urmă m-a sunat Diana (n.r. Simona Udilă, concubina lui Sorin Mihăilă), şi mi-a zis că au reuşit şi i-a dat mesaj că...c-au scăpat.





