Wszystkim tym, którzy w Rumunii nigdy nie byli, a i pojęcie o kraju tym mają żadne i sądzą, że kraj ten nie wart jest odwiedzin chciałbym przedstawić rumuńską organizację DIICOT. Jest to organizacja zajmująca się ściganiem przestępczości zorganizowanej i terroryzmu, która od jakiegoś czasu na całym świecie zdobywa reputację jako grupa rozbijająca kolejne gangi cyberprzestępców. Podobnie stało się i tym razem. 14 grudnia w wyniku zorganizowanej akcji przeszukano 42 domy. Film z akcji dostępny jest tutaj.
W wyniku przeszukań został oskarżony Cătălin Zlate o to, iż od (w okresie od października 2009 do lutego 2010), o prowadzenie zespółu ponad 50 osób, które popełniały przestępstwa komputerowe oraz nadużycia dostępu do danych związanych z technologią telefonii VoIP. Członkowie zespołu skonfigurowali oprogramowanie VOIP nazwie „ZoIPer” w taki sposób by wykorzystywał połączenia z użyciem loginów i haseł wykradanych z innych systemów. W okresie od października 2009 do lutego 2010 wygenerowano w ten sposób 23 500 połączeń trwających 315 000 minut! okradając tym samym firmy z Rumunii, Płudniowej Afryki, Anglii, Włoch i Stanów Zjednoczonych.
Co ciekawe główny oskarżony jest znany literze prawa, gdyż w 2009 roku został skazany za przestępstwa związane z phishingiem ale niestety wyrok 1.5 roku wakacji w więzieniu odbył w zawieszeniu. Zlate używał pseudonimu „Roşcatu” i był zaangażowany w gang phishingowy ze wspólnikami: Manuel Sorin Paun, pseudonim „Puia”, Mangue Barry, pseudonim „Dumbo”, Bogdan Nistor pseudonim „Bobo”. Otrzymali oni wyroki (w zawieszeniu) 2.5, 1.5, 3 i 3 lat za phishing, tworzenie fałszywych kart płatniczych, pobieranie gotówki z kradzionych kart płatniczych.
Od lutego roku 2010 z wykorzystaniem nowej metody zarabiania na skradzionych danych do kont VoIP czyli wykorzystując stworzoną firmę „Shadow Communication Company Ltd” do czerwca 2010 roku wykonali 1 541 187 połączeń trwających 11 094 167 minut! Możliwość wykonywania połączeń telefonicznych była odsprzedawana partnerom z 90% zniżką co oznacza, że przy wirtualnych kosztach 11 milionów euro, odsprzedali połączeń (czyli zarobili) na ponad 1 milion euro!
Jeśli ktoś jeszcze zastanawia się dlaczego należy używać trudnych i skomplikowanych haseł do swoich bramek/central/systemów VoIP to myślę, że powyższy przykład dość jasno ukazuje problem. Należy uświadomić sobie, iż tak jak w przypadku na przykład kradzieży danych dostępowych do konta pocztowego, możemy nie utracić (szybko) konkretnej kwoty z zasobów naszego portfela, tak w przypadku kradzieży danych do telefonów VoIP, jesteśmy momentalnie okradani z realnych pieniędzy, które będziemy musieli zapłacić w postaci rachunku telefonicznego (pamiętajmy o reklamacji w przypadku odnotowania kradzieży!).