În urmă cu doi ani, DIICOT Cluj l-a arestat pe hackerul Simion-Toader Borș Uifălean din Cluj-Napoca pentru accesarea ilegală a unui sistem informatic. DIICOT susținea că hackerul ar fi spart serverul pe care era găzduit site-ul președinției, însă Serviciul de Telecomunicații Speciale (STS), organul central de specialitate din România care administrează site-ul administrației prezidențiale, demontează afirmațiile DIICOT Cluj.
DIICOT susține că hackerul clujean atacase site-ul președinției
Simion-Toader Borș Uifălean a stat arestat preventiv șase luni, în arestul IPJ Cluj, și a petrecut alte șapte luni în arest la domiciliu, deoarece judecătorii au considerat că este un pericol public și că lăsarea lui în libertate ar fi un pericol.
Hackerul a fost acuzat de către procurorii DIICOT că ar fi furat datele a 62.000 de carduri bancare cu ajutorul cărora a obținut peste 640.000 de lei. În plus, acesta mai este acuzat de către procurori de faptul că ar fi accesat, fără drept, sistemului informatic al server-ul www.presidency.ro, site-ul oficial al Președinției României, accesul la acest sistem informatic fiind restricționat sau interzis pentru anumite categorii de utilizatori, în scopul obținerii de date informatice, prin folosirea fără drept a unor programe deținute și utilizate pentru efectuarea unor atacuri informatice.
„S-a reținut că, în data de 21.01.2013, au fost inițiate în intervalul orar 11:03-13:26, atacuri asupra server-ului (…) site-ul oficial al Președinției României, atacuri de tip SQL Injection care au avut că sursă IP -ul (…) înregistrat pe numele societății (…) prin folosirea fără drept a unor programe informatice utilizate pentru efectuarea unor atacuri informatice, programe informatice deținute de utilizatorul sistemului informatic de la care au fost efectuate atacurile informatice sus menționate, prin accesarea fără drept a sistemului informatic care găzduiește server-ului (…) sistem informatic pentru care accesul era restricționat sau interzis pentru anumite categorii de utilizatori, în scopul obținerii de date informatice;
A rezultat faptul că, în data de 23.01.2013 au fost inițiate în intervalele orare 14:38-14:40 și 18:18-18:20 atacuri informatice de tip Vulnerability Scan/Havj asupra serverului (…) site-ul oficial al Președinției României, atacuri care au avut că sursă IP-ul (…) înregistrat pe numele societății (…) prin folosirea fără drept a unor programe informatice utilizate pentru efectuarea unor atacuri informatice, programe informatice deținute de utilizatorul sistemului informatic de la care au fost efectuate atacurile informatice sus menționate, prin accesarea fără drept a sistemului informatic care găzduiește server-ului (…) sistem informatic pentru care accesul era restricționat sau interzis pentru anumite categorii de utilizatori, în scopul obținerii de date informatice”, susțin procurorii DIICOT Cluj.
STS: Site-ul Președinției României nu a fost spart niciodată
Deși hackerul Simion-Toader Borș Uifălean a fost acuzat că a transferat anumite date pe un server din Olanda și că a spart site-ul Președinției României, la cererea judecătorului care îl judecă pe Borș, Serviciul de Telecomunicații Speciale (STS) a comunicat oficial într-o adresă trimisă la Tribunalul Cluj că site-ul Președinției României nu a fost spart niciodată și nu au fost atacuri informatice.
”Din evenimentele jurnalizate la nivelul STS nu rezultă elemente care să confirme că în perioada solicitată site-ul web www.presidency.ro a fost compromis în urma atacurilor informatice, serverul nu a răspuns afirmativ la niciun request neautorizat de tip sql injection”, a precizat generalul Marcel Opriș, șeful STS.
Expertiza este insuficientă
În ședința din 4 noiembrie Tribunalul Cluj a amânat cauza și a acordat un nou termen în data de 8 decembrie în vederea probatoriului încuviințat. Motivul amânării cauzei a fost faptul că nu a existat o colaborare între cei doi experți, așa cum a arătat avocatul apărării Anatol Pânzaru și reprezentanta DIICOT.
Expertiza tehnică a fost făcută de Dorin Isoc, expert desemnat de instanță și de Eduard Alexandru Stoica, expert parte. S-a dorit să se apeleze la persoane de specialitate pentru a se ajunge la o concluzie pertinentă în această cauză.
Expertul desemnat în cauză, Dorin Isoc a precizat că nu știe în ce măsură modul de utilizare pe care inculpatul i le-a sugerat coincide cu modul de utilizare pe care le-a avut colegul său în faza de cercetare penală, deoarece există posibilitatea să se ajungă în două situații diferite, motiv pentru care consideră că nu are dreptul să se pronunțe asupra unor chestiuni care nu sunt definite, acesta fiind motivul care l-a făcut să invoce insuficiența informației în privința obiectelor formulate.
Avocatul hackerului: Experții nu au studiat dosarul cauzei
Avocatul apărării susține că din raportul de expertiză rezultă foarte clar că nu s-a procedat conform normelor legale.
”În momentul în care s-au desigilat mijloacele informatice și a fost prezent și expertul parte s-a întocmit un proces verbal prin care s-a convenit ca în condițiile în care anumite obiective, din punct de vedere tehnic, nu sunt formulate corespunzător, cei doi experți vor emite o adresă către instanța de judecată pentru a comunica apărării aceste aspecte în vederea clarificării stării de fapt. Din păcate nu s-a procedat în această manieră, iar în final s-a ajuns la efectuarea unui raport de expertiză în care nu s-a răspuns obiectivelor încuviințate”, susține apărătorul inculpatului.
De asemenea, acesta susține că există răspunsuri care se contrazic. Practic, existau IP-urile și era foarte simplu să se comunice locurile. Cele implicate de furnizorul de internet RDS chiar există la dosarul cauze. Prin urmare, avocatul consideră că experții nu au lecturat dosarul cauzei.
”Domnul expert își combate singur concluzia, în contextul în care spune , cu excepția zilei de 16 aprilie 2014 când a avut loc percheziția domiciliară, faptul că nu au existat conexiuni între cele două IP-uri, cel din Olanda și cel de la domiciliul inculpatului. În măsura în care cei doi experți nu au reușit să acceseze acele medii informatice sau nu au studiat dosarul cauzei, solicit acordarea unui nou termen pentru a putea să-și expună un punct de vedere cu privire la această expertiză”, spune avocatul apărării.
Expertul consideră că cerințele cerute depășesc calitatea pe care o are
Expertul desemnat în cauză a precizat că obiectivele formulate în cauză sunt de mai multe categorii care se tratează în moduri diferite și susține că a consemnat exact ce a constatat, respectiv că verificarea accesului nu l-a putut face, dar a putut verifica respectiva pagină. Cu privire la accesul informațiilor, există o problema, respectiv faptul că expertiza criminalistică și cea tehnică nu au aceleași obiective. Organul de cercetare penală nu l-a dirijat prin actele depuse la dosar. Acesta mai precizează că ce se solicită reprezintă deja un element de expertiză criminalistică și nu tehnică.
În schimb, avocatul inculpatului susține din nou că una din obligațiile expertului era să studieze dosarul.
”Există raportul En case unde cu privire la fiecare dată informatică ori program care se reține în sarcina inculpatului se face trimitere locația unde a fost găsită, respectiv în care dintre mediile informatice. Aceste mijloace informatice sunt foarte bine delimitate, prin urmare, consideră că nu era absolut greu pentru un specialist să le identifice. Obiectivele formulate sunt pertinente având în vedere poziția inculpatului car contestă că i-ar fi aparținut un anumit IP care provenea din Olanda.
Nu înțeleg de ce se susține de către specialist că este imposibil să se stabilească dacă cele două sisteme informatice se aflau în conexiune întrucât trebuiau să existe anumite logo-uri. Nimic nu era mai simplu de stabilit, fiindcă există CD-uri care sunt primite la solicitarea parchetului de la furnizorul de internet, unde apar logo-urile și era ușor de stabilit ziua, ora și minutul la care s-au făcut conexiunea între cele două sisteme”, punctează avocatului inculpatului
În urma obiecțiunilor, expertul desemnat în cauză avertizează să nu se creadă că orice este posibil pentru simplul fapt că a fost enunțat.
DIICOT: Nu a existat o colaborare între experți
Și reprezentantul DIICOT este în asentimentul avocatului apărării și arată că în opinia sa, în ciuda explicațiilor oferite de expertul titular în cauză, expertiza efectuată a avut de la început o deficiență în sensul că nu a fost întocmită conform dispozițiilor legale, întrucât existând și expert parte în cauză, aceste obiective trebuiau să fie analizare de către cei doi experți împreună și să fie întocmit un singur raport care să conțină opinia ambilor experți. Raportat la răspunsul expertului parte, a constatat că la unele obiective a fost de acord cu acesta , în sensul că există anumite obiective la care nu se poate răspunde din punct de vedere tehnic. Cu privire la alte obiecte, arată că s-ar fi putut răspunde dacă ar fi fost verificate unitățile de memorie depuse la instanță și dacă ar fi existat colaborarea efectivă între experți.
