Rețea internațională de criminalitate cibernetică destructurată de DIICOT: Prejudiciu de peste 3 milioane de euro, 44 de percheziții în România și Republica Moldova
O amplă operațiune transfrontalieră, coordonată de procurorii DIICOT și sprijinită de Agenția Uniunii Europene pentru Cooperare în Justiție (Eurojust), a vizat joi dimineață anihilarea unei rețele internaționale de criminalitate organizată, specializată în infracțiuni informatice, fraude bancare și spălare de bani prin criptomonede.
Sub numele de cod Crypto Wave, operațiunea a mobilizat forțe impresionante în România și Republica Moldova, într-un dosar care relevă un mecanism infracțional extrem de sofisticat, cu implicații financiare transnaționale și o structură piramidală de tip mafiot.
Lovitură în simultan: 44 de percheziții în două țări
În România, anchetatorii au descins în 32 de locații din București, Constanța și Dâmbovița, în paralel cu 12 percheziții derulate de autoritățile din Republica Moldova. Acțiunea a dus la ridicarea a sute de probe – echipamente informatice, documente bancare, telefoane mobile și alte mijloace de comunicare digitală – precum și la reținerea mai multor suspecți, conduși la audieri.
Potrivit surselor judiciare, gruparea ar fi operat de-a lungul a mai multor ani, vizând atât persoane fizice, cât și companii din România și alte state europene. Prejudiciul estimat depășește 3 milioane de euro, iar numărul victimelor identificate se ridică la peste 30, cu posibilitatea ca cifra să crească pe măsura extinderii anchetei.
Schema: phishing, interceptări și conturi offshore
Structura rețelei era complexă, iar operațiunile se desfășurau pe mai multe paliere. Potrivit comisarului-șef Felicia Tudoran, de la IPJ Galați, fondurile obținute fraudulos prin atacuri informatice de tip phishing și „man-in-the-middle” erau transferate rapid în conturile unor firme-fantomă înregistrate în Spania, Italia și Germania. Ulterior, banii erau convertiți în criptomonede și spălați printr-o rețea paralelă de portofele virtuale, făcând astfel extrem de dificilă urmărirea fluxului financiar.
Cum acționau hackerii
Metodele utilizate de rețea erau clasice, dar extrem de eficiente datorită gradului ridicat de profesionalism și disimulare. Hackerii transmiteau emailuri de tip phishing, mascate sub identitatea unor instituții de încredere – bănci, companii de curierat sau magazine online – prin care îi convingeau pe destinatari să-și introducă datele de autentificare. Alteori, utilizau atacuri de tip man-in-the-middle, interceptând datele transmise de victime prin rețele Wi-Fi publice.
„Atacul de tip man-in-the-middle este sofisticat: atacatorul se interpune între utilizator și serverul bancar, având acces la date criptate precum parole sau coduri de autentificare”, a explicat Cătălin Anghel, expert în securitate cibernetică.
În mod frecvent, spune Inspector Ioana Toma, din cadrul Serviciului de Investigații Criminale al IPJ Galați, erau create clone perfecte ale site-urilor băncilor, iar victimele nu conștientizau că își oferă datele unor entități frauduloase.
Spălarea banilor prin criptomonede
Odată obținuți, banii erau canalizați în conturile unor entități comerciale fictive, înregistrate pe teritoriul unor state UE, cu rol de „vehicul financiar”. Sumele erau apoi transformate în criptomonede, operațiune care îngreuna semnificativ identificarea traseului financiar și blocarea fondurilor.
Această tehnică de spălare a banilor indică nivelul ridicat de pregătire al rețelei și utilizarea unor mijloace tehnologice avansate, care impun cooperare internațională și instrumente judiciare specifice pentru descurajarea infracțiunilor economice digitale.
O anchetă europeană în plină desfășurare
Operațiunea Crypto Wave a fost realizată în strânsă colaborare cu autoritățile judiciare din Republica Moldova, Spania, Italia și Germania, cu suportul logistic și informațional al Eurojust și al Europol. Ancheta este încă în desfășurare, iar procurorii DIICOT nu exclud noi rețineri sau extinderea anchetei asupra altor jurisdicții.
