Dosarul Black Cube. Un fost şef din SRI, reţinut pentru demararea operaţiunii "Tornado"

În urma unor percheziţii efectuate marţi în dosarul de hărţuire a procurorului-şef al DNA, Laura Codruţa Kovesi, procurorii DIICOT au reţinut un fost ofiţer al SRI sub acuzaţia de constituire a unui grup infracţional organizat, instigare la acces ilegal la un sistem informatic, instigare la transfer neautorizat de date informatice, instigare la operaţiuni ilegale cu dispozitive şi programe informatice, instigare la fals informatic, în formă continuată şi instigare la violarea secretului corespondenţei.

Este vorba despre colonelul în rezervă Daniel Dragomir, fost şef în Direcţia de Combatere a Terorismului din cadrul SRI, trimis în judecată de procurorii DNA din ianuarie 2015, pentru trafic de influenţă, spălare a banilor, folosire de informaţii nedestinate publicităţii, fals în înscrisuri sub semnătură privată în forma participaţiei improprii şi uz de fals.

Operaţiunea "Tornado"

"În cauză, există suspiciunea rezonabilă că pentru realizarea unui scop infracţional precis, prin intermediul unei persoane, inculpatul Dragomir Daniel a intrat în legătură cu un suspect în cauză, reprezentant al companiei israeliene cu numele de marcă "BlackCube", căruia i-a împărtăşit strategia sa şi scopul urmărit, respectiv denigrarea unor persoane pe care le considera responsabile pentru trimiterea sa în judecată de către DNA. În primele luni ale anului 2016, la datele de 01.02.2016 şi 16.03.2016 inculpatul Dragomir Daniel a avut două întâlniri în Bucureşti cu suspectul D. Z., împrejurări în care cei doi au discutat atât de contextul şi necesitatea operaţiunii, scopul şi presupusele persoane care stau în spatele operaţiunii şi care sunt interesate de reuşita acesteia, cât şi de natura şi toate condiţiile concrete ale operaţiunilor investigative, informative şi intruzive (incluzând aici inclusiv căutarea şi obţinerea corespondenţei electronice ale ţintelor), negocierea şi stabilirea bugetului, plata operaţiunii şi comisionul de succes, precum şi modalitatea de diseminare în media internaţională a eventualului rezultat, pentru asigurarea cât mai promptă a obiectivului stabilit.

În perioada martie – aprilie 2016, la solicitarea directă a inculpatului Dragomir Daniel de demarare a operaţiunii "Tornado", din dispoziţia suspecţilor D. Z. şi A. Y. şi sub coordonarea directă a suspectului G. F., inculpatul Geclowicz David, fiind în posesia unor suficiente date de stare civilă şi informaţii despre anumite persoane anume vizate, a contactat telefonic în repetate rânduri persoane apropiate şefei D.N.A., şi în continuare, folosindu-se de mijloace frauduloase ("scenarii"), au reuşit să-i convingă pe aceştia să le furnizeze datele de contact ale conturilor de e-mail, date pe care inculpatul le-a pus la dispoziţia coinculpatului Weiner Ron, pentru a se continua activitatea infracţională specifică.

În continuarea demersului infracţional, inculpatul Weiner Ron, introducând fără drept credenţialele celor trei titulari legitimi, le-a accesat fără drept (fără autorizarea acestora), prin încălcarea măsurilor de securitate (folosirea id-urilor şi parolelor de autentificare obţinute şi deţinute ca urmare a falsului informatic), conturile de e-mail (spaţiul alocat de furnizorul de servicii conturilor de utilizator ale clientilor). Datele au fost ulterior transferate în mijloacele de stocare puse la dispozitie de către coordonatori, fiind pregătite pentru predarea către inculpatul Yossi Barkshtein. Activitatea infracţională specifică a echipei Weiner Ron şi Geclowicz David s-a realizat şi consumat pe teritoriul României, aceştia cazându-se în perioada 29.03-02.04.2016, la un hotel de pe raza municipiului Bucureşti. Urmare operaţiunilor din data de 02.04.2016, de prindere a inculpaţilor Weiner Ron şi Geclowicz David, inculpatul Yossi Barkshtein, intrat în ţară în dimineaţa aceleaşi zile, nu a mai reuşit să intre în posesia datelor confidenţiale compromise şi, aflând despre depistarea făcută de autorităţile judiciare române, în după-amiaza aceleaşi zile a şi părăsit teritoriul României pe la punctul de trecere a frontierei Giurgiu către Bulgaria, la scurt timp deplasându-se cu avionul către Marea Britanie, Londra.

Astfel, inculpatul Dragomir Daniel împreună cu suspectul D. Z. au iniţiat constituirea grupului infracţional care să realizeze activităţile delictuoase destinate să conducă la atingerea obiectivului proiectului, inclusiv a unor activităţi de natură intruzivă, primul determinând demersurile infracţionale, acceptând urmările ilicite ale acestora şi mai apoi sprijinindu-le şi prin punerea la dispoziţie a unor date privind persoanele de investigat.

Acţiunea a fost efectuată împreună cu ofiţeri de poliţie judiciară din cadrul DCCO-Serviciul de Combatere a Criminalităţii Informatice şi DGPMB –Serviciul Grupări Infracţionale Violente. Pe anumite segmente procesuale s-a beneficiat de suportul infomativ din partea Serviciului Român de Informaţii."

Amintim că, până în prezent, trei israelieni au fost puşi sub acuzare în acest dosar - Ron Weiner, David Geclowicz şi Yossi Barkshtein. Ultimul a reuşit să fugă din România, pe numele lui fiind emis un mandat de arestare în lipsă.

"În cauză, există suspiciunea rezonabilă că, pe parcursul lunii martie 2016, două persoane care ocupau poziţii de conducere în cadrul unei firme israeliene, cu puncte de lucru atât în Tel Aviv (Israel), cât şi în Londra (UK), împreună cu mai mulţi angajaţi ai firmei, printre care şi cei doi inculpaţi, Weiner Ron şi Geclowicz David, au iniţiat şi constituit un grup infracţional organizat în scopul comiterii mai multor infracţiuni, respectiv infracţiuni de hărţuire şi infracţiuni informatice, constând în fapt în efectuarea de multiple apeluri telefonice cu caracter ameninţător şi hărţuitor, producătoare de temeri, precum şi atacuri de tip phishing, în vederea sustragerii credenţialelor de acces şi ulterior compromiterii de conturi de poştă electronică, activităţi urmate de violarea secretului corespondenţei, copierea şi transferul fără drept al conţinutului acestora", se arată într-un comunicat remis de procurorii DIICOT.

În cadrul grupării astfel constituite, Ron Weiner şi David Geclowicz aveau roluri şi sarcini precis trasate. Astfel, Ron Weiner răspundea de partea tehnico-informatică a activităţii, deţinând cunoştinţele informatice necesare, ocupându-se de atacurile de phishing şi de compromiterea efectivă a conturilor de email, în timp ce, în prealabil, David Geclowicz era cel care răspundea de contactarea telefonică a persoanelor din familia şi anturajul Laurei Kovesi şi de obţinerea datelor de contact necesare, mai precis adresele exacte de email, care în continuare formau ţinta atacurilor informatice.

Procurorii mai arată că, în continuarea demersului, Ron Weiner, introducând fără drept credenţialele titularilor legitimi, a accesat în mod repetat şi fără drept (fără autorizarea/ consimţământul deţinătorilor şi utilizatorilor legitimi), respectiv prin încălcarea măsurilor de securitate (ID-uri şi parolele de autentificare), căsuţele de email (spaţiul alocat de furnizorul de servicii conturilor clienţilor) a trei persoane.

"După ce în prealabil autorul a accesat respectivele conturi online şi a preluat controlul asupra acestora, a luat astfel cunoştinţă de informaţiile şi corespondenţa privată stocate în cadrul respectivelor conturi compromise, date informatice pe care le-a copiat şi le-a transferat în mod neautorizat în propriul sistem informatic, producându-se în acest fel modificări inerente în conţinutul conturilor atacate", se mai precizează în documentul citat.