Politia Romana si DIICOT au prins opt persoane din Romania si din Republica Moldova banuite ca ar fi scos in mod fraudulos bani din bancomate din Bucuresti, dar si din Marea Britanie, Germania, Franta, Polonia, Ungaria, Norvegia si Suedia. Arestarile vin la capatul unei investigatii care a durat mai multe luni. 

Gruparea se folosea de troianul Tyupkin, un malware rusesc identificat in 2014 de Kaspersky Lab.

Membrii acesteia extrageau de fiecare data cate 4000 RON dintr-un bancomat. 

Potrivit Europol, cei opt foloseau o metoda numita ATM Jackpotting. Ei alegeau bancomate aflate pe strada, si nu in sediile bancilor, anunta DIICOT. Actionau doar in weekend, pentru ca doar atunci functiona virusul, in timp ce in restul zilelor saptamanii isi planuiau atacul.

Cei opt reuseau sa desfaca bancomantele, apoi introduceau un CD bootabil care continea malware-ul in unitatea oprica din interiorul masinariei. Pentru a fi activat, troianul avea nevoie de un cod, pe care il obtineau sunand la un numar de telefon sau prin alte metode de comunicare.

Atacul, asadar, nu necesita cunostinte de informatica.

Troianul oprea conexiunea la internet a bancomantului pe parcursul tranzactiei, cel mai probabil pentru a nu risca declansarea vreunei alame. La final, virusul se stergea singur.

Initial, cei opt erau foarte atenti la detalii. Ulterior, insa, au devenit neglijenti, spun oamenii legii, care sustin ca membrii gruparii foloseau pentru comunicare Facebook Messenger si Skype, si chiar isi dadeau check-in spunand unde se afla.

Actiunea a fost condusa de Politia Romana si de DIICOT, sustinute de Europol si Eurojust.