Cautat de trei ani de Secret Service, Vlad Duiculescu, bucuresteanul care de la 17 ani „sparge“ serverele eBay si IT&C, a fost retinut, ieri, de procurorii Parchetului General. Ancheta a inceput in aprilie 2005 si au fost implicati ofiteri ai Secret Service, FBI, SRI, ai DCCO, ai Departamentului de Operatiuni Speciale al Politiei Romane si procurori din cadrul Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism. Pana acum, anchetatorii au estimat ca Duiculescu a adus un prejudiciu de peste 2.000.000 de dolari doar eBay prin accesarea neautorizata a conturilor de e-mail ale unor angajati ai companiei.

Hackerul „Vladut“ care, timp de trei ani, a spart in mod repetat serverele eBay, dar si pe cele ale companiei IT&C este un tanar bucurestean de numai 20 de ani.

Primul „tun“, dat la 17 ani

Cea mai mare parte a acestui prejudiciu - peste 1,2 milioane de dolari - a fost cauzat de „Vladut“ cand acesta avea doar 17 ani. Hackerul „a furat“ codul sursa pentru pagina de logare pe site-ul eBay, creand o aplicatie prin care utilizatorii paginii de internet erau obligati sa-si „actualizeze“ informatiile de pe cardurile bancare pentru baza de date a companiei. Dupa „verificarea“ tuturor acestor informatii, utilizatorul era redirectionat catre pagina reala a eBay.

Pe 19 aprilie 2005, Secret Service a informat autoritatile romane despre „isprava“ lui Duiculescu, aratand ca un hacker roman vinde pe internet o aplicatie (spoofing kit), „pag.tgz“, ce contine codul sursa pentru pagina de logare pe site-ul eBay, in care se solicitau contul de utilizator si parola. Aplicatia „pag.tgz“ folosea o metoda unica de verificare in timp real a numelui de utilizator si a parolei (pe portalul wap al eBay). Ancheta a aratat ca utilizatorii eBay erau directionati catre aceste site-uri false in urma unor mesaje trimise prin posta