Premium
Fostul ofiţer SRI, Daniel Dragomir, a fost trimis în judecată de DIICOT pentru săvârşirea mai multor infracţiuni în dosarul "Black Cube", în legătură cu spionarea fostei şefe a DNA, Laura Codruţa Kovesi.
Potrivit unui comunicat al DIICOT, Daniel Dragomir este acuzat de săvârşirea infracţiunilor de constituire a unui grup infracţional organizat, instigare la acces ilegal la un sistem informatic, în formă continuată, instigare la transfer neautorizat de date informatice, în formă continuată, instigare la fals informatic, în formă continuată, instigare la operaţiuni ilegale cu dispozitive şi programe informatice şi instigare la violarea secretului corespondenţei, în formă continuată.
Astfel a fost demarat și proiectul „Tornado”, ce a format obiectul cercetărilor în cauza pendinte, ale cărui activități desfășurate în cursul anului 2016, au vizat compromiterea imaginii unui înalt oficial din România – procurorul şef al DNA de la aceea dată.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
Astfel, în primele luni ale anului 2016 (mai precis la datele de 01.02.2016 şi 16.03.2016), inculpatul D.D. a avut două întâlniri în Bucureşti cu inculpatul D.Z. , acesta din urmă fiind însoţit prima oară de o persoană de încredere a acestuia, martorul *** , care a şi înregistrat audio o parte a discuţiilor purtate cu aceea ocazie).
În cadrul întâlnirii iniţiale din data de 01.02.2016, s-au purtat ample discuţii legate atât de contextul şi necesitatea operaţiunii, scopul şi presupusele persoane care stau în spatele operaţiunii şi care sunt interesate de reuşita acesteia, cât şi de natura şi toate condiţiile concrete ale operaţiunilor şi metodelor investigative, informative şi intruzive (incluzând aici inclusiv căutarea şi obţinerea corespondenţei electronice ale ţintelor precum şi orice fel de date informatice – fişiere şi eventuale alte înregistrări, conturi bancare, etc), echipele ce vor fi formate şi coordonate pentru efectuarea investigaţiilor şi obţinerea respectivelor date, negocierea şi stabilirea bugetului, plata operaţiunii şi comisionul de succes, modalitatea de diseminare în media naţională şi internaţională a eventualului rezultat, pentru asigurarea cât mai promptă a obiectivului stabilit.
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
Astfel, la finalul acestei prime întrevederi, inculpaţii au căzut de acord de principiu asupra contextului socio-politic, strategiei, capabilităţilor, metodelor şi resurselor financiare şi umane ce vor fi angrenate în respectiva operaţiune, inculpatul D.D. asumându-şi ca în scurt timp să obţină concursul şi sprijinul concret şi efectiv din partea altor persoane influente care să susţină proiectul atât din punct de vedere financiar cât şi din perspectiva diseminării datelor ce vor fi obţinute, pe canalele presei din România.
În prima parte a lunii martie 2016, inculpatul D.D. îi confirmă inculpatului D.Z. obţinerea interesului şi sprijinului necesar, la scurt timp, respectiv la data de 16.03.2016, având loc cea de-a doua întâlnire a acestora în Bucureşti.
Momentul negocierii şi conturării planului infracţional din cadrul primei întâlniri a fost urmat de acordul efectiv al declanşării operaţiunii la cea de-a doua întâlnire, situaţie în care inculpatul D.D. a şi plătit în numerar un avans de aproximativ 150.000 EUR, stabilindu-se ca operaţiunea să se desfăşoare de urgenţă, având în vedere iminenta decizie pe care administrația prezidenţială urma să o ia în perioada ce urma, în ceea ce priveşte reînvestirea fostei şefe a D.N.A., *** .
Cu această ocazie, cei doi inculpaţi reiau discuţiile iniţiale, de această dată, inculpatul D.D. înmânându-i inculpatului D.Z. atât o sumă considerabilă de bani cât şi foarte multe date şi informaţii suplimentare (inclusiv un raport scris de investigaţii în mediul on-line cu privire la diverse articole şi date legate de procurorul şef DNA la acel moment), despre persoane şi situaţii de verificat, multe dintre respectivele date fiind nepublice (exp. – numere de telefon, zvonuri şi poveşti construite în jurul anumitor persoane), demersuri ce au condus şi au contribuit în continuare la determinarea în final a inculpatului D.Z. să treacă în scurt timp la organizarea, coordonarea şi realizarea operaţiunilor specifice proiectului contractat, operaţiuni finalizate în ziua de 02.04.2016, când doi dintre angajaţii firmei israeliene au şi fost depistaţi pe raza Mun. Bucureşti de către organele de urmărire penală.
Aşadar, cele două întâlniri iniţiale, în cadrul cărora inculpaţii D.D. şi D.Z. au căzut de acord asupra întregului scenariu faptic ce urma a fi pus în practică, pentru obţinerea rezultatului şi efectului dorit, au constituit practic perioada în care s-a iniţiat demararea operaţiunii şi formarea în continuare a unei grupări infracţionale organizate care să ducă la bun sfârşit planul infracţional.
La foarte scurt timp, reprezentanţii companiei israeliene au procedat la formarea efectivă a echipelor operative, stabilirea coordonatorilor, trasarea sarcinilor, angrenarea resurselor financiare şi a logisticii tehnice necesare în vederea punerii în practică a întregii operaţiuni.
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
Astfel, inculpaţii D.D. şi D.Z. au fost cei care au iniţiat constituirea grupului infracţional care să realizeze activităţile delictuoase destinate să conducă la atingerea obiectivului proiectului, inclusiv a unor activităţi de natură intruzivă, primul determinând demersurile infracţionale, acceptând urmările ilicite ale acestora şi mai apoi sprijinindule şi prin punerea la dispoziţie a unor date privind persoanele de investigat.
De altfel, inculpatul D.D. , atât direct ( ca persoană direct interesată în succesul operaţiunii) cât şi indirect (ca interpus şi interfaţă a intereselor altor persoane/clienţi/grup de persoane, neidentificate până în prezent), era unul dintre beneficiarii operaţiunii, trebuind ca la sfârşit să intre în posesia raportului final cuprinzând analiza şi rezultatul datelor informatice şi oricăror alte date compromiţătoare, sensibile despre principalele ţinte vizate, date susceptibile a fi valorificate în interesul său şi al grupului din care făcea parte.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
În aceste împrejurări a fost creată în cadrul „BlackCube” operaţiunea, denumită sugestiv, prin prisma urgenţei cu care trebuia acţionat, operaţiunea „TORNADO”, operaţiune ale cărei activităţi specifice de ordin tehnico-intruziv urmau să aibă loc, în urma cererii clientului/clienţilor doar pe teritoriul României.
Aspectele legate de împrejurările întâlnirii dintre D.D. si D.Z. din ziua de 16.03.2016, sunt confirmate şi de martorul *** .
Aşadar, urmare a întâlnirilor prealabile şi iniţierii planului infracţional de către inculpaţii D.D. şi D.Z. , acesta din urmă, împreună cu A.Y., persoane care ocupau poziţii de conducere în cadrul firmei israeliane BlackCube, prin cooptarea altor angajaţi ai firmei (inculpaţii W.R. , G.D. , G.F. , numitul Y.B. ş.a.), au constituit un grup infracţional organizat în scopul comiterii mai multor infracţiuni informatice, constând în fapt în atacuri informatice de tip „phishing”, în vederea sustragerii credenţialelor de acces şi ulterior compromiterii conturilor de poştă electronică, activităţi urmate de violarea secretului corespondenţei şi transferul fără drept al conţinutului acestora.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
D.Z. , împreună cu A.Y. au procedat astfel la formarea efectivă a echipelor operative, stabilirea coordonatorilor, trasarea sarcinilor, angrenarea resurselor financiare şi a logisticii tehnice necesare în vederea punerii în practică a întregii operaţiuni.
Mobilul întregii activităţi infracţionale ce constituia obiectul operaţiunii „Tornado” a constat în încercarea de a găsi activităţi de „corupţie” sau orice alte date compromiţătoare privind un înalt oficial din România, respectiv procurorul-şef din aceea perioadă, al Direcţiei Naţionale Anticorupţie, inclusiv date privind apropiaţi ai acestuia.
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
În acest caz însă, strategia aleasă pentru obținerea informațiilor și modalitatea concreta de operare au excedat cu mult limitelor licitului, configurându-se în activități specifice unui grup infracțional organizat, idee prefigurată, urmărită şi acceptată încă de la început de către inculpaţii D.D. şi D.Z..
Planul infracţional, discutat în prealabil la întâlnirile cu inculpatul D.D. din 01.02.2016 şi 16.03.2016, a fost stabilit exact de către inculpaţii D.Z. şi A.Y., aflaţi la conducerea serviciului BlackCube, prin care au fost şi finanţate activităţile infracţionale derulate pe teritoriul României.
Grupul infracţional organizat astfel iniţiat şi constituit (prin acţiunile şi faptele concrete mai sus descrise) a avut în fapt un caracter bine structurat din punct de vedere al poziţiei şi ierarhiei membrilor, o durată în timp şi o continuitate specifică, precum şi o coordonare a activităţilor concrete ale membrilor executanţi, prin raportare la rolul, contribuţia şi sarcina stabilită pentru fiecare dintre aceştia.
Astfel, în cadrul ierarhiei grupului infracţional organizat, a rezultat poziţia de lider şi coordonator principal a inculpatului D.Z., inculpatul A.Y. sprijinindu-l în luarea deciziilor şi punerea în aplicare a acestora.
În cadrul palierului de conducere, cei doi au fost secondaţi de către un alt angajat al serviciului BlackCube, G.F. , desemnat manager de proiect, cu atribuţii de supervizare şi coordonare directă a membrilor din palierul execuţional.
Este vorba despre celula infracţională ce urma să activeze inclusiv pe teritoriul României, din care făceau parte şi inculpaţii W.R. , G.D. şi Y.B. , precum şi echipa de investigatori S.P. şi Y.S. , care urma să acţioneze pe teritoriul Angliei şi să obţină prin aşa – zisele „interviuri” orice fel de informaţii de la persoanele indicate.
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
În realizarea planului infracţional, acestora li s-a asigurat toată logistica necesară (telefoane mobile, laptop-uri, harddisk-uri, unități de memorie etc.), precum şi cheltuielile de transport şi cazare pe teritoriul României şi nu numai, pe perioada acțiunilor operative.
Liderii grupării, inculpaţii D.Z. şi A.Y., îşi exercitau autoritatea şi îşi transmiteau dispoziţiile atât direct, cât şi prin intermediul coordonatorului imediat, inculpatul G.F. , prin utilizarea mijloacelor de comunicare electronică la distanţă. Cel din urmă era persoana careia ulterior i se raporta rezultatul acţiunilor operative de către echipa de execuție din România, informaţii pe care le aducea în continuare la cunoştinţa liderilor.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
Astfel cum a fost gândită și ulterior pusă în practică, activitatea desfășurată urma sa cuprindă din punctul de vedere al palierului de execuţie, mai multe etape şi segmente infracţionale:
1. Stabilirea cercului de persoane (ţinte), de la care se bănuia şi se considera ca pot fi obtinute informații sensibile/incriminatoare:
În această fază, au fost apreciate ca prezentând interes, persoane din familia şi anturajul apropiat al şefei DNA, persoane care după caz, de-a lungul timpului, au lucrat şi au fost implicate direct în activitatea concretă a DNA ori îşi desfăşoară activitatea specifică şi în prezent, persoane care au fost cercetate şi au avut anumite calităţi procesuale în cadrul anumitor dosare penale instrumentate de către DNA, etc.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
Lista iniţială a vectorilor ţintă a fost stabilită de către coordonatorii grupului – potrivit datelor puse la dispoziţie de către inculpatul D.D. , însă pe parcursul derulării activităţii infracţionale, în funcție de rezultatele obţinute, aceasta a făcut obiectul unor extinderi sau a concentrării eforturilor asupra anumitor subiecți, în funcţie şi de indicaţiile primite de la inculpatul D.D. .
Ascendentul moral asupra celorlalte persoane implicate și experiența conducerii unor proiecte similare au făcut ca deciziile privind alcătuirea cercului - ţintă să fie atributul inculpaţilor D.Z. , A.Y. și G.F. .
2. Stabilirea unor profile pentru toate persoanele ce urmau a constitui obiectul „investigatiilor”:
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
În acest sens au fost întocmite multiple fişe, cuprinzând numele și fotografia persoanei, relația cu ținta (relație de rudenie, de prietenie, de serviciu etc.), date profesionale (parcursul profesional, activități conexe), date personale (data naşterii, membri ai familiei, date de contact, adresa de domiciliu/resedinţa), informații diverse obţinute din surse deschise (comentarii jurnalistice cu privire la activitatea profesională sau la pretinse legături suspecte, ocupatia actuala și domeniile de interes ale persoanei, declaraţii de avere etc.), inventarul surselor datelor cuprinse în profile.
Unele dintre aceste informaţii au fost puse la dispoziţie chiar de către inculpatul D.D. .
Fiecare dintre aceste informații prezenta importanță în conceptul strategic caracteristic BlackCube, respectiv:
- căutarea și exploatarea vulnerabilităţilor - privite fie prin prisma poziţiei subiectului faţă de ținta finală (eventuale presiuni de orice natură exercitate asupra unei rude sau prieten apropiat ar putea genera și disconfortul ţintei, constituind o formă de intimidare mascată), fie prin identificarea unor elemente potențial compromiţătoare/denigratoare.
- exploatarea unor interese legitime ale subiectilor (căutarea unui loc de munca rentabil, consolidarea imaginii de profesionist într-un anumit domeniu etc.) și atragerea acestora în capcana caştigării încrederii, în scopul folosirii ulterioare ca surse de informaţii.
În concordanţă cu aptitudinile operative, Y.B. a fost cooptat încă din această fază, a culegerii de date; informațiile obţinute au fost suplimentate pe parcursul derulării operaţiunii, acesta dând dovada de iniţiativă și sprijin constant al inculpaţilor W.R. , G.D. și în etapele următoare.
Toate aceste documente, precum şi orice fel de date şi informaţii obţinute din surse deschise şi vizând inclusiv date de contact ale persoanelor astfel vizate de acţiunile BlackCube, erau puse la dispoziţia echipei W.R. - G.D. , pentru a putea fi folosite în continuare în scopul infracţional prestabilit, respectiv contactarea telefonică a ţintelor, inducerea în eroare a acestora cu privire la persoana şi motivul abordării şi în final sustragerea conturilor de poştă electronică care ar fi putut conţine date compromiţătoare.
3. Analiza modalităţii optime de intrare în posesia unor astfel de informații de la respectivele persoane:
Modalitatea concretă de operare, deși în concordanţă cu procedurile curente de lucru, a fost influențată ca intensitate și de timpul scurt avut la dispoziție pentru obţinerea rezultatului scontat, urgenţa operaţiunii fiind subliniată de către inculpatul D.D. .
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
Or, obţinerea unor date şi informaţii sensibile, într-un timp foarte scurt nu s-ar fi putut produce decât urmare a punerii în practică inclusiv a metodelor şi mijloacelor specifice de tehnică intruzivă pentru procurarea urgentă a acestor date sensibile, relevante, cu potenţial denigrator, mijloace infracţionale ce completau de altfel, în mod obişnuit, obiectul activităţilor investigativ – operative ale firmei de investigaţie israeliene, aspecte confirmate de altfel încă din faza de debut a operaţiunii.
Astfel, încă din momentul întâlnirii iniţiale cu inculpatul D.D. (unul dintre beneficiarii proiectului), de la începutul luni februarie 2016, de la Bucureşti, partea israeliană a trasat inclusiv aspectele legate de resursele, capabilităţile şi modalităţile de obţinere a unui material final relevant, respectiv a diverselor date şi informaţii cu potenţial denigrator şi susceptibil a fi în continuare valorificate în mediul privat şi mai ales în domeniul social-media.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
S-a exemplificat în acest sens, faptul că astfel de date pot fi căutate şi culese inclusiv din căsuţe poştale (corespondenţă electronică - mail-uri) sau alte tipuri de înregistrări electronice („tapes”) şi date informatice (fişiere), date care în mod evident nu puteau ajunge în posesia firmei de investigaţii israeliene, în mod legal (prin acordul sau voinţa titularilor legitimi), ci doar în urma unor acţiuni tehnico-intruzive în viaţa privată a persoanelor din lista de investigat, cu privire la care exista posibilitatea deţinerii unor astfel de materiale confidenţiale.
Aşadar, sub aceste aspecte, încă de la început, au fost stabilite, convenite şi pe deplin previzibile şi acceptate de către ambele părţi ale proiectului, atât paşii, etapele de execuţie, echipele şi resursa umană implicată, cât şi orice fel de modalităţi şi mijloace ce vor fi fost întreprinse în mod concret, inclusiv cele de natură nelegală, infracţională, destinate a conduce în final la procurarea şi obţinerea rezultatului pozitiv dorit.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
Astfel, metodele alese de coordonatori (D.Z. , A.Y. și G.F. ) și acceptate ca atare de subordonaţi (W.R. , G.D. , Y.B. s.a.) au căpătat un caracter agresiv, deosebit de intruziv pentru viața personală, culminând cu aproprierea deciziei de comitere a unor fapte a căror natura ilegală este general cunoscută și incontestabilă.
În aceste împrejurări s-au admis ca oportune și servind scopului urmărit:
- activități de „scam” constând în pretinderea unor anumite identităţii și funcții (jurnalişti, potenţiali clienți, membri ai mediului academic etc.) sau simularea unor interese (eventuali angajatori, investitori ş.a.), spre a atrage subiecţii la discuții, a le câștiga încrederea și loialitatea și a-i putea manipula ulterior;
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
- activități de „phishing”, constând în crearea unor pagini web false și determinarea subiecţilor să introducă în câmpurile dedicate credenţialele conturilor de poștă electronică;
- activități din sfera „black hacking”, constând în accesarea ilegală a unor sisteme informatice (segmentul destinat folosirii unui anume cont de poștă electronică) și transferarea fără drept de date, pentru folosirea ulterioară în scopuri reprehensibile;
Dacă în primul caz manoperele pot atinge sau nu sfera ilicitului penal, pe acest segment fiind angrenată echipa S.P. – Y.S. (pe teritoriul Angliei - Londra), în ultimele două situaţii este exclus ca orice persoană diligentă, cu gradul de pregătire chiar mult sub cel al inculpaţilor, să aprecieze ca acestea nu constituie violări ale legii.
Cu atât mai grav este când activitățile ce contravin legii sunt făcute sub pretextul unui „limbaj comun” și unui mod de operare specific serviciilor de culegere de informații (orice este eficient şi dă rezultate este recomandat a fi utilizat), denotând nu eroarea cu privire la gravitatea faptei, ci, dimpotrivă, acceptarea încălcării legii și ignorarea potențialelor consecințe.
În cadrul grupării astfel constituite, inculpaţii W.R. şi G.D. , trimişi să desfăşoare activități chiar pe teritoriul Romaniei, aveau roluri şi sarcini precis trasate de cei doi lideri: inculpatul W.R. răspundea de partea tehnică a activităţii, deţinând cunoştinţe informatice avansate, ocupându-se de lansarea unor atacuri informatice de tip phishing şi de compromiterea efectivă a conturilor de poștă electronică, în timp ce, în prealabil, inculpatul G.D. era cel care răspundea de contactarea telefonică a persoanelor din familia şi anturajul persoanei publice vizate şi de obţinerea datelor de contact necesare, mai precis adresele de e-mail, care urmau să constituie ţinta atacurilor informatice.
Pe acest segment infracţional, inculpatul W.R. era persoana căreia i-a fost atribuit rolul tehnic, acesta având abilităţile necesare pentru a iniţia atacurile de phishing urmate de obţinerea credenţialelor conturilor de e-mail iar ulterior accesarea acestora în scopul extragerii întregului conţinut (toate mesajele din folder-ele primite, trimise, ciorne, spam, sterse, contactele, etc).
Deopotrivă, inculpatul G.D. era cel care îi trasa sarcinile inculpatului W.R. , fiind cel care comunica în prealabil cu ceilalţi reprezentanţi ai companiei BlackCube.
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
Y.B. , sub coordonarea lui G.F. , sunt persoanele care-i sprijină pe cei doi inculpaţi în desfăşurarea activităţilor infracţionale, punându-le la dispoziţie informaţii despre victime şi contextul general, date pe care să le utilizeze pentru o abordare cât mai bună şi care sa conducă la compromiterea conturilor de e-mail, precum şi obţinerea unor informaţii ce ar putea fi destinate denigrării procurorului – şef D.N.A., la aceea dată, *** , precum şi a familiei acesteia.
De asemenea, inculpatul G.D. se consulta cu aceste persoane şi pentru a concepe textul articolului pe care l-au trimis persoanelor vătămate, în referire la DNA şi *** , pentru a utiliza metode de ascundere a adreselor IP utilizate, prin intermediul serviciilor de tip VPN, pentru a gasi cel mai indicat provider de servicii de internet din Romania, pentru a identifica numere de telefon, adrese de e-mail ale persoanelor vizate, etc.
Inculpatul G.D. a comunicat pas cu pas activităţile desfăşurate de el şi inculpatul W.R. (pentru a fi încuviinţate), către G.F. , persoană tot din cadrul companiei Black Cube, superiorul acestuia şi managerul de proiect desemnat de către D.Z. .
4. Culegerea și prelucrarea datelor obţinute:
Odată apropriate modalităţile concrete de acțiune, s-a trecut la executarea concomitentă a acestora.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
În timp ce pentru unii dintre subiecţi se încerca atragerea la întâlniri în străinătate - în special în Londra, Marea Britanie - sub diverse pretexte, pentru alții s-a ales capacitarea interesului în studierea unor pretinse articole de presă ce ar fi necesitat accesarea unui anumit serviciu pentru lecturare (dropbox – serviciu care oferă spațiu de stocare al datelor si posibilitatea sincronizării datelor, accesibil prin introducerea credentialelor contului de poștă electronică).
După colectarea de informații, acestea trebuiau predate coordonatorilor spre a fi centralizate, în vederea analizei şi livrării produsului final, constituit într-un raport de proiect.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
Potrivit planului infracţional, în vederea evitării rămânerii informaţiilor mai mult timp în posesia aceleiaşi persoane – ceea ce genera implicit și expunerea sa din moment ce erau obţinute ilegal -, după ce aceştia intrau în mod fraudulos în posesia corespondenţei electronice, inculpaţii W.R. și G.D. ar fi trebuit să transmită datele în format electronic către Y.B. , în etapa finală, sarcina acestuia fiind de a veni pe teritoriul României şi de a prelua de la ceilalţi inculpaţi dispozitivul de stocare a datelor informatice sustrase, corespondenţa de poştă electronică urmând a fi folosită în realizarea mobilului infracţional.
În aceasta etapă s-a produs însă intervenţia autorităţilor judiciare, joncţiunea între inculpaţii W.R. și G.D. , pe de-o parte şi inculpatul Y.B. nemaiavând loc și implicit nefiind realizată predarea datelor.
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
Astfel, scopul final raportat la persoana - țintă nu a mai fost atins, din această perspectivă realizându-se doar o „încercare nereușită de intimidare”.
Concret, în perioada martie – aprilie 2016, la solicitarea directă (determinare mediată) a inculpatului D.D. de demarare a operaţiunii „Tornado”, din dispoziţia (imediată) inculpaţilor D.Z. şi A.Y. și sub coordonarea directă a numitului G.F. , inculpatul G.D. , fiind în posesia unor suficiente date de stare civilă şi informaţii despre anumite persoane anume vizate, a contactat telefonic în repetate rânduri persoane apropiate şefei D.N.A., respectiv pe persoanele vătămate ***, şi *** şi în continuare, folosindu-se de mijloace frauduloase („scenarii”), au reuşit să-i convingă pe aceştia să le furnizeze datele de contact ale conturilor de e-mail, date pe care inculpatul le-a pus la dispoziţia coinculpatului W.R. , pentru a se continua activitatea infracţională specifică.
În vederea compromiterii respectivelor adrese de poştă electronică, din dispoziţia aceloraşi persoane din conducerea companiei şi beneficiind de complicitatea inculpatului G.D. , coinculpatul W.R. a exercitat atacuri de tip phishing împotriva persoanelor vătămate *** , *** şi *** , trimiţându-le acestora anumite mesaje electronice înşelătoare care i-au determinat în final să acceseze link-urile către paginile false ce imitau platformele serviciilor de e-mail şi să introducă astfel credenţialele de acces ale conturilor, respectiv denumirea utilizatorului (user id) şi parola aferentă. În continuarea demersului infracţional, inculpatul W.R. , introducând fără drept credenţialele celor trei titulari legitimi, le-a accesat fără drept (fără autorizarea acestora), prin încălcarea măsurilor de securitate (folosirea id-urilor şi parolelor de autentificare obtinute și detinute ca urmare a falsului informatic), conturile de e-mail (spaţiul alocat de furnizorul de servicii conturilor de utilizator ale clientilor).
Este vorba despre atacurile de tip phising în scopul obţinerii credenţialelor confidenţiale de acces, urmate de accesarea neautorizată şi transferul fără drept a corespondenţei electronice, în perioada 30.03. – 02.04.2016.
- „*** ” - casuţa de postă electronică a persoanei vătămate *** , al cărei conţinut a fost sustras în urma accesului neautorizat, prin trimiterea în prealabil a unui mesaj/email de phishing, conţinând un link fals de Google - dropbox, prin care inculpaţii au obţinut credenţialele e-mail-ului utilizat de titularul legitim.
- „*** ”, căsuţa de poştă electronică a persoanei vătămate *** , al cărei conţinut a fost sustras în urma accesului neautorizat, prin trimiterea în prealabil a unui mesaj/email de phishing, conţinând un link fals de Google - dropbox, prin care inculpatii au obtinut credentialele e-mail-ului utilizat titularul legitim.
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
- „*** ”, căsuţa de poştă electronică a persoanei vătămate *** , al cărei conţinut a fost sustras în urma accesului neautorizat, prin trimiterea în prealabil a unui mesaj/e-mail de phishing, de la adresa de *** , prin care utilizatorul legitim era îndrumat să se alăture unui grup fictiv, inculpaţii obţinând astfel credenţialele contului.
Activitatea infracţională specifică a echipei W.R. şi G.D. s-a realizat şi consumat pe teritoriul României, aceştia cazându-se în perioada 29.03-02.04.2016, la un hotel din București.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
Urmare operaţiunilor din data de 02.04.2016, de prindere a inculpaţilor W.R. şi G.D. , Y.B. , intrat în ţară în dimineaţa aceleaşi zile, nu a mai reușit să intre în posesia datelor confidenţiale compromise și, aflând despre depistarea făcută de autorităţile judiciare române, în după-amiaza aceleaşi zile a și părăsit teritoriul României pe la punctul de trecere a frontierei Giurgiu către Bulgaria, la scurt timp deplasându-se cu avionul către Marea Britanie, Londra.
La scurt timp de la depistarea şi arestarea în Bucureşti a celulei W.R. şi G.D. , atât aceştia cât şi reprezentanţii din conducerea companiei BlackCube au înţeles să colaboreze cu organele de urmărire penală şi să pună la dispoziţie o serie de probe (înscrisuri, înregistrări audio medio-ambientale, capturi de ecran etc.), concludente şi concordante, ce au fost de natură să confirme declaraţiile părţii israeliene cu privire la implicarea şi participaţia penală în cadrul operaţiunii a inculpatului D.D. .
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative
Astfel, aşa cum se va analiza mai jos, înregistrările audio puse la dispoziţia organului de urmărire penală, au fost efectuate de partea israeliană, atât în momentul de debut, de iniţiere, planificare şi negociere a planului infracţional (februarie 2016), cât şi ulterior, la scurt timp de la arestarea echipei W.R. şi G.D. la Bucureşti, în ziua de 03.04.2016.
Prima înregistrare medio-ambientală confirmă întâlnirea iniţială, discuţiile, negocierile şi planul infracţional conturat la începutul lunii februarie între inculpaţii D.D. , D.Z. şi martorul *** (aspecte susţinute inclusiv de către cei doi cu ocazia audierilor), telefonul inculpatului D.D. (ridicat în urma percheziţiei domiciliare şi supus ulterior examinărilor şi analizei informatice), fiind de altfel localizat în zona respectivă.
Citește și: Ciolacu: ‘Am un singur mesaj pentru Iohannis și Orban: nu dublați alocațiile, vă măturăm guvernarea!’
Celelalte înregistrări audio au avut loc pe parcursul lunii aprilie 2016 şi au privit convorbiri telefonice purtate de către reprezentanţii BlackCube, D.Z. , A.Y. cu inculpatul D.D. (prin anumite aplicaţii on-line).
De asemenea, au fost puse la dispoziţie fişiere de tip imagine (screen-shot), din aceeaşi perioadă, conţinând multiple convorbiri de tip text/mesaje purtate printr-o aplicaţie specifică de chat, inculpatul D.D. utilizând user-ul „*** ” (user de asemenea identificat în acelaşi terminal mobil ridicat de la domiciliul său).
Aceste convorbiri şi mesaje, purtate la scurt timp de la arestarea la Bucureşti şi cercetarea celor doi israelieni, au privit în esenţă:
- îngrijorarea, interesul şi preocuparea inculpatului D.D. şi a grupului de persoane intermediat, de a obţine totuşi de la partea israeliană contractată raportul şi datele rezultate, inclusiv a datelor informatice obţinute prin acţiunile tehnice intruzive;
- invocarea de către reprezentantul companiei BlackCube a faptului că aceasta se află în posesia unei părţi importante de date informatice confidenţiale sustrase şi totodată solicitarea acestuia către D.D. de a încerca să obţină prin intemediul „organizaţiei sale” şi a celorlalte date/arhive ridicate de organul de urmărire penală de la echipa W.R. şi G.D. , date necesare unei analize complete şi întocmirii unui raport final şi concludent;
- încercarea de calmare a reprezentanţilor companiei şi de asigurare că organele de anchetă nu posedă probe incriminatoare şi că partea israeliană o să fie absolvită de răspundere penală, inculpatul D.D. interesându-se, traducând şi punând în continuare la dispoziţie prevederile art. 302 alin. 5 C.p., ce reglementează cauza specială de nepedepsire, neconstituind infracţiunea de violare a secretului corespodenţei în situaţiile în care: făptuitorul surprinde săvârşirea unei infracţiuni sau contribuie la dovedirea săvârşirii unei infracţiuni; dacă făptuitorul surprinde fapte de interes public, care au semnificaţie pentru viaţa comunităţii şi a căror divulgare prezintă avantaje publice mai mari decât prejudiciul produs persoanei vătămate.
Căutările şi stocarea acestor prevederi legale de drept penal substanţial au fost identificate de altfel şi în urma percheziţiei informatice efectuate asupra telefonului mobil aparţinând inculpatului D.D. .
Citește și: Oficial! Klaus Iohannis: Starea de alertă va fi prelungită! Ce restricții vor fi
Astfel cum s-a reţinut şi mai sus, lista iniţială a vectorilor ţintă a fost stabilită de către coordonatorii grupului – potrivit datelor puse la dispoziţie de către inculpatul D.D. – însă, pe parcursul derularii activitatii infractionale, în funcție de rezultatele obţinute, aceasta a făcut obiectul unor extinderi sau a concentrării eforturilor asupra anumitor subiecți, în funcţie şi de indicaţiile primite de la inculpatul D.D. .
Astfel de date şi informaţii puse iniţial la dispoziţia părţii israeliene (înscrisuri de altfel predate autorităţii judiciare române, pe calea comisiei rogatorii internaţionale de către inculpatul D.Z.) au fost de asemenea identificate în urma percheziţiilor informatice efectuate pe unul dintre sistemele informatice ridicate în cauză.
Citește și: Solicitare făcută de Gabriela Firea către Guvernul Orban: ‘Măsuri de urgență’
Un alt element indirect dar care denotă preocuparea din aceea perioadă a inculpatului D.D. vis-a-vis de cercetările şi procurorii desemnaţi să efectueze urmărirea penală în cauza pendinte privind iniţial pe inculpaţii W.R. şi G.D. , îl reprezintă şi identificarea la adresa din Bucureşti, sediul SC *** SRL, reprezentată de administrator/unic asociat *** , a unui plic provenit de la OTP Bank şi adresat inculpatului D.D. şi pe care figurează anumite consemnări olografe.
Unele dintre respectivele consemnări olografe par a fi efectuate cu un instrument tip creion şi constau în cuvintele: „*** ” şi „*** ” (unul dintre procurorii de caz şi procurorul şef de la aceea dată – 2016 – a Serviciului de Combatere a Criminalităţii Informatice din cadrul DIICOT - Structura Centrală).”, se arată în rechizitoriu.
Citește și: Olguța Vasilescu, palmă pentru ministrul Muncii, Violeta Alexandru: Nu a făcut ceea ce are în prerogative .
