Ceea ce a fost un secret timp de 8 ani iese acum la iveală: hackerul a spart conturile de mail și site-urile unor adversari sau apropiați ai lui Asimionesei. Politicieni, oameni de afaceri, ziariști au fost spionați de Alex Spătaru, aparent fără ca acesta să obțină vreun beneficiu personal din violarea corespondenței persoanelor publice. Unii au depus plângere chiar împotriva patronului BZI.
Dar procurorii DIICOT s-au rezumat, după 8 ani de anchetă, să spună că hackerul a lucrat pe cont propriu, Spătaru fiind un puști de 21 de ani la momentul faptelor și având 23 de ani la data perchezițiilor.
După dezvăluirile de săptămâna trecută, privind acuzațiile de șantaj depuse la DNA împotriva lui Ghiocel Asimionesei, REPORTER DE IAȘI prezintă acum detaliile altei afaceri de tip mafiot: operațiunea „Ochiul și Timpanul”, un serviciu paralel de informații creat în interiorul BZI.
Oficial, adus pentru arhiva BZI
Alexandru Spătaru a fost remarcat în echipa de campanie a lui Doru Tompea (PSD), care a candidat la parlamentarele din 2008. A fost pescuit de colaboratorii lui Ghiocel Asimionesei și adus la BZI. Oficial, s-a ocupat de arhiva electronică a ziarului. Procurorii DIICOT au scris în dosar că Spătaru era autodidact, neavând studii în domeniul informaticii.
Acuzațiile la adresa hackerului sunt complexe: „acces neautorizat în sisteme informatice, alterare de date și restricționare la accesul conturilor, transfer neautorizat de date, perturbare gravă a funcționării unui sistem informatic, program informatic în scop infracțional, cauzare de prejudicii materiale prin introducerea, modificarea, ștergerea de date, violarea secretului corespondentei”.
Dar în spatele acestui fenomen infracțional extrem de grav, procurorii n-au mai identificat pe nimeni. Spătaru i-a spionat pe ziaristul Aurel Dobașu, politicienii Mătăsaru, Harabagiu, Oajdea și alți oameni de afacei din proprie inițiativă.
Alexandru Spătaru, la data comiterii faptelor, un puștan cu abilități în spargerea conturilor electronice
IP-uri din interiorul BZI
„Am fost printre primii atacați, am pus la dispoziția anchetatorilor toate datele, atacurile au fost susținute de pe IP-uri care aveau legătură cu BZI, dar a fost acuzat doar acel tânăr”, spune unul dintre oamenii de afaceri implicați în dosar.
În cazul acestui martor ce apare în dosar, Alexandru Spătaru a atacat doar contul de Orange Webcare pentru a încărca cartele prepay, inclusiv pentru mama sa.
Paguba a fost măruntă: 130 de euro, bani obținuți în câteva ore, accesând contul de mai multe ori. Viorel Neagu a observat că cineva umblă în contul de Orange și a cerut companiei să îl închidă. Spătaru i-a copiat și pagina din interiorul contului, printul fiind găsit la percheziție.
Sevastre: „Asimionesei m-a amenințat, apoi a urmat atacul”
Mihăiță Valentin Sevastre era, în perioada 2009-2011, reprezentant al firmei Net Media Design SRL din București.
Procurorii relatează: „Alexandru Spătaru s-a logat la contul lui de email This email address is being protected from spambots. You need JavaScript enabled to view it., de unde a printat 26 de mesaje și 3 atașamente, printre care notificare cu privire la crearea adresei This email address is being protected from spambots. You need JavaScript enabled to view it., o comunicare Facebook privind compromiterea contului pe care Sevastre îl deținea, parole de acces pe diverse site-uri, dovezi de înregistrare domenii, copii carte identitate și certificat înmatriculare auto”.
Procurorii nu l-au implicat însă pe patronul BZI în acest caz, deși Mihăiță Sevastre l-a menționat acuzator. Bucureșteanul a încercat să intre pe mail și nu mai avea cum. Spătaru îi blocase accesul la numeroase conturi, ceea ce l-a determinat să meargă la DIICOT, fiind unul dintre primii martori din dosar.
„Povestea este așa: i-am vândut un site lui Asimionesei, nu are importanță numele domeniului. După tranzacție, mi-a cerut și accesul la pagina de Facebook conectată cu acel site. I-am spus că nu aceasta a fost înțelegerea noastră și că cedarea paginii implică alt preț. M-a amenințat imediat: . În 24 de ore s-au desfășurat atacurile. La DIICOT m-am dus imediat, de asta l-au și depistat! Aveam o relație bună cu firma care îmi găzduia site-urile, mi-au dat cei de acolo IP-uri, toate datele. Erau date din interiorul BZI. Le-am dat imediat anchetarilor”, spune Mihăiță Sevastre.
Mihăiță Sevastre spune că Asimionesei l-a amenințat direct, apoi s-a trezit cu site-ul atacat. IP-urile au fost duse la Parchet, erau de la BZI
DIICOT l-a prins abia după 3 ani!
Deși au avut tot materialul în brațe, inclusiv datele de logare și IP-urile de pe care veniseră atacurile, procurorii i-au dat martorului primul semn de viață abia după trei ani.
„Nici nu mă mai gândeam la ce se intâmplase când am primit hârtie de la DIICOT. M-au contactat să-mi spună că l-au depistat pe cel care m-a atacat. Practic, cel care l-a pus să îmi atace conturile scapă neatins, pentru că procurorii au spus că nu el a intrat pe site, ci Spătaru”, a mai explicat Mihăiță Sevastre.
Atacuri în interiorul redacției
Spătaru este acuzat în rechizitoriu că i-a spionat pe ziariștii de la BZI. Unul dintre ei, Martin Robert, s-a trezit cu mailurile sparte. În legătură cu acest atac, anchetatorii fac și unica mențiune din dosar că Spătaru lucra la BZI, pentru arhiva eletronică a publicației.
„Martin Robert utiliza conturile This email address is being protected from spambots. You need JavaScript enabled to view it. și This email address is being protected from spambots. You need JavaScript enabled to view it.. Spătaru a lucrat temporar în redacția BZI, a avut dreptul de a accesa și modifica articole din arhiva ziarului. Pe 10.01.2011, a accesat neautorizat This email address is being protected from spambots. You need JavaScript enabled to view it. și a văzut că are adrese secundare cu extensiile .gmail și .bzi. I-a cerut persoanei care folosea adresa This email address is being protected from spambots. You need JavaScript enabled to view it. să schimbe întrebările de securitate și adresa de mail secundară pentru recuperarea parolei din This email address is being protected from spambots. You need JavaScript enabled to view it. în This email address is being protected from spambots. You need JavaScript enabled to view it.. În acest fel a resetat parolele conturilor lui Martin Robert, noile parole se duceau automat spre adresa This email address is being protected from spambots. You need JavaScript enabled to view it.”, au explicat anchetatorii cum a procedat Alexandru Cristian Spătaru.
Între mailuri a găsit unul de la rotld.ro, astfel că a solicitat resetarea parolei pentru domeniul BZI.ro. Cu noua parola a accesat contul de pe rotld.ro în care a găsit o listă cu toate domeniile ce puteau fi administrate cu This email address is being protected from spambots. You need JavaScript enabled to view it..
Procurorii nu detaliază în ce fel, dar menționează că Martin Robert a recuperat contul pe rotld.ro și nu a depus plângere.
În același calup de atacuri în redacție este menționată o anume Anca Dănilă, căreia, prin intermediul adresei de email, i-a spart contul de pe BRD Net. Anca Dănilă nu a depus plângere.
Aurel Dobașu: „Asimionesei a ordonat totul”
„A intrat pe mail după ce a spart parola, a făcut site-ul nefuncțional, fiind pus de Ghiocel Asimionesei. Am făcut plângere, a fost urmărit IP-ul, era IP de la BZI. Au mai fost ulterior și alte atacuri pe care le-am redirecționat către DNA Iași”, spune Aurel Dobașu, un jurnalist din Iași.
Spătaru i-a spart conturile site-urilor pe care le deținea, care erau administrate de T.M..
„Dobașu Aurel utiliza contul This email address is being protected from spambots. You need JavaScript enabled to view it., și deținea asmedia.org, topiasi.ro, iasicastiga.ro, noisivoi.ro, domenii administrate de T.M. Acesta avea adresa de mail de peste 15 ani.
În toamna anului 2010, iasicastiga.ro a fost nefuncțional și neaccesibil de mai multe ori. Pe 28.03.2011, Alexandru Spătaru a accesat This email address is being protected from spambots. You need JavaScript enabled to view it., a citit mailurile, a imprimat mesaje ce conțineau date de acces pe două site-uri. A accesat în acceași zi și o altă adresă personală a lui T.M., a luat și imprimat date de acces la conturi”, scriu procurorii.
Aurel Dobașu a observat ulterior că mailurile din contul său erau deja citite și a făcut plângere.
Viceprimarul Harabagiu e un fel de ordonanță a lui Asimionesei, dar tot s-a văzut controlat de IT-istul „companiei”
Harabagiu a mușcat la phishing
Alexandru Spătaru i-a spart în 2011 și mailul unui prieten de-al lui Asimionesei, Gabriel Vasile Harabagiu. Este totuși impropriu spus că i-a spart mailul, pentru că, din ce descriu anchetatorii, Harabagiu și-a spart singur mail-ul.
„Harabagiu Gabriel Vasile utiliza contul This email address is being protected from spambots. You need JavaScript enabled to view it.. Spătaru i-a trimis un mail în care în spunea că Yahoo a fost cumpărat de o altă companie și un link spre o pagină falsă de Yahoo. Harabagiu a intrat pe acea pagină și și-a dat toate datele de logare. Pe 30.03.2011, Spătaru i-a accesat adresa de mail, i-a luat parolele de acces la Orange Webcare. Paguba prin încărcarea unor cartele prepay este de 200 de euro”, au aflat anchetatorii.
La fel i-a spart contul și lui Vlad Nicolae Nedelcu, actual consilier local, apropiat al lui Asimionesei. Spătaru a accesat This email address is being protected from spambots. You need JavaScript enabled to view it., de unde a obținut acces către alte site-uri.
L-au scormonit pe Daniel Mătăsaru, apoi Curierul de Iași
Hackerul lui Ghiocel Asimionesei a atacat și pagina ziarului Primăriei, Curierul de Iași, dar și adresele și paginile celor care o administrau: Marius Marian Alexe și Daniel Mătăsaru. Ultimul a fost chiar viceprimar al Iașului.
„Cred că de fapt atacul asupra mea a venit abia după cel asupra paginii ziarului. Este o poveste veche, am dat atunci declarații, de atunci nu m-a mai interesat. Știu că era un tânăr cel care a făcut asta, mai mult nu știu”, spune acum Daniel Mătăsaru. Fostul viceprimar susține că nimeni nu i-a spus că lucra la BZI.
Cum spun anchetatorii că s-au derulat atacurile: „Mătăsaru folosea This email address is being protected from spambots. You need JavaScript enabled to view it., adresă de mail principală de acces spre alte domenii. Alexe administra domeniile Curierul de Iași, Daniel-Matasaru.ro. Le-a accesat mailurile, apoi a resetat parolele de la site-uri. A făcut căutări pe site-uri folosind bzi.ro și Buna Ziua Iași, a accesat poșta electronică”.
Conturi sparte pentru încărcat telefoane
Alex Spătaru avea însă și preocupări mai prozaice, în afacă de spionaj: făcea rost de bani din conturile Orange Webcare ale anumitor persoane. În dosar sunt menționați Emil Cristian Burcea, Oana Gabriela Năstrușnicu și Liliana Orzan. Toți s-au trezit cu conturile de email sparte, apoi fără bani în contul Orange Webcare. Spătaru a încărcat cartele prepay, a accesat numere de telefon cu suprataxă, a comandat lenjerie intimă și tricouri. Paguba a fost de câteva mii de lei.
Hackerul scotea la imprimantă ceea ce găsea în mailurile violate, dar DIICOT l-a considerat pe tânărul Spătaru singurul vinovat în tot dosarul
Atac la baza de clienți a unei firme
Sorin Boaje, directorul general și administrator unic Service Industrial Chemical Cleaning, a făcut plângere că i-a fost spart mail-ul și i-a fost furată baza de date. După 8 ani, Boaje susține că nu este adevărat, deși declarația sa apare clar la dosar: „Nu am dat nicio declarație nicăieri, nu am spus nimic de genul ăsta vreodată, nu știu de ce ar apărea numele meu și al firmei mele acolo”.
În dosar apar și alte adrese de email ale unor persoane care nu au depus plângere: bp.oajdea @yahoo.com, This email address is being protected from spambots. You need JavaScript enabled to view it., This email address is being protected from spambots. You need JavaScript enabled to view it., This email address is being protected from spambots. You need JavaScript enabled to view it., This email address is being protected from spambots. You need JavaScript enabled to view it..
Spătaru nu mai spune nimic
REPORTER DE IAȘI l-a căutat acasă pe Alexandru Cristian Spătaru, la adresa acestuia din zona Alexandru cel Bun. Mama sa a precizat că nu este acasă, a cerut un număr de telefon spunând că ne va contacta Spătaru. N-a făcut-o. Mama tânărului a spus: „Nu știu mare lucru de ce a fost atunci, dar i-am spus că a dat dovadă de imbecilitate. M-am trezit cu DIICOT în casă, mi-a făcut foarte mult rău...”.
Pe un număr de telefon cunoscut ca fiind al lui a răspuns altă persoană, care a declarat că nu are nicio legătură cu cel pe care îl căutăm.
