Cum a fost prins „Micul Fum”. Hackerul care a spart email-urile mai multor vedete TV si ale unor politicieni voia să plece la muncă în Occident!

Hackerul „Micul Fum”, pe numele real Marcel Lehel Lazăr (40 de ani), intenţiona să plece la muncă în Franţa sau în Spania, nemulţumit de banii pe care îi câştiga în România. Hackerul a fost interceptat de SRI, în luna august 2011, atuci când vorbea cu prietenul său "Luci" despre un loc de muncă în Occident.

Luci i-a comunicat hackerului că i-a găsit de muncă în Franţa şi că la noul serviciu exista o conexiune la reţeaua internet. În cazul în care nu-i place acolo el i-a spus că-i va de muncă Spania. Ambele persoane foloseau cartele telefonice prepaid. „Micul Fum” era deja o vedetă în mass-media, după ce a publicat pe internet conţinutul corespondenţei – de pe platformele yahoo, Gmail şi FaceBook - a şase vedete din trustul Media Pro, (Corina Caragea, Roxana Ciuhulescu, Dragoş Moştenescu ş.a), a Biancăi Drăguşanu, dar şi a unor  politicieni şi actori.

„Este una dintre multele poze pe care le avem doar noi doi”

Trei mesaje în engleză şi în română a lăsat „Micul Fum” unei vedete autohtone pe contul persanal de FaceBook. Hackerul reuşise să-i ia întreaga corespondenţă şi mai multe poze private. „Hello, are you there?”, „Te rog, răspunde urgent, deocamdată este una dintre multele poze pe care le avem doar noi doi. Nu vreau să-ţi fac rău, vreau doar să vb”, „Răspunde că nu te mănânc, trebuie să înţelegi că pentru tine cel mai bine e să intri în dialog cu mine. AŞTEPT”, erau mesajele trimise vedetei.

Aceasta a salvat mesajele şi a accesat opţiunea de vizualizare a log-urilor memorate de sistem, conţinând ultimele accesări ale contului. Ea a identificat două IP-uri care i-au accesat e-mailul la data de 13 şi 14 iulie 2011, IP-uri pe care nu le-a recunoscut ca fiind ale sale.

Dosar înregistrat cu "autor necunoscut"

Vedeta a depus plângere la poliţie, însoţite de logo-urile de accesare şi print-uri ale corespondenţei sale private postată pe contul de Facebook „Micul Fum”. Această poveste s-a repetat în cazul mai multor vedete care au decis să facă plângeri la poliţie. Procurorii DIICOT au început urmărirea penală împotriva unui „autor necunoscut”, la 20 iulie 2011, pentru acces fără drept la un sistem informatic şi transfer neautorizat de date dintr-un sitem informatic.

Identificat după nouă zile de anchetă

După nouă zile de la deschiderea anchetei, DIICOT a reuşit localizarea „Micului Fum”, în baza IP-urilor cu care s-a logat la conturilor VIP-urilor. Judecătoria Sectorului 5 a emis mandate de verificare a IP-urilor alocate furnizorului de servicii Romtelecom, şi au emis mandate de localizare, interceptare şi înregistrare ale convorbirilor telefonice precum şi ale traficului de date informatice în reţeaua internet mobil. Monitorizarea discuţiilor făcute de „Micul Fum” pe yahoo messenger şi pe facebook au completat probatoriul procurorilor.

Săptămână de coşmar: reţinut, arestat şi eliberat

La data de 19 august 2011, procurorii au decis reţinerea lui Marcel Lehel Lazăr. Judecătoria Sectorului 5 a decis, la aceeaşi dată, arestarea preventivă a hackeruklui pentru 29 de zile. „Existenţa pericolului public poate rezulta, între altele, şi din însuşi pericolul social al infracţiunii de care este învinuit inculpatul, din reacţia publică la comiterea unei astfel de infracţiuni, din posibilitatea comiterii , chiar a unor fapte asemănătoare de către alte persoane, în lipsa unei reacţii ferme faţă de cei bănuiţi ca autori ai unor astfel de fapte”, au arătat magistraţii în motivarea arestării. La 24 august 2011, Tribunalul Bucureşti a decis, în recurs,  că Lehel nu reprezintă pericol social şi poate fi cercetat în stare de libertate.

Acuzat de 27 de infracţiuni

„Micul Fum” este acuzat de procurorii DIICOT de săvârşirea a şapte infracţiuni de acces fără drept la sisteme informatice, prin încălcarea măsurilor de securitate şi în scopul obţinerii de date infromatice, şapte infracţiuni de modificare fără drept de date informatice şi restricţionarea accesului la aceste date, şapte infracţiuni de transfer neautorizat de date dintr-un sistem informatic şi şase infracţiuni de violare a secretului corespondenţei.

miculfum@yahoo.com

În motivarea propunerii de arestare preventivă s-a arătat că, în în perioada octombrie 2010 şi pe parcursul lunilor iunie-iulie 2011, în baza unui plan infracţional bine stabilit şi în mod premeditat, fiind  posesor al contului de poştă electronică miculfum@yahoo.com şi al profilelor „fum micul” şi respectiv „Thevem Theven” din cadrul reţelei de socializare FaceBook  a accesat în mod repetat şi fără drept, (fără autorizarea/consimţământul deţinătorilor şi utilizatorilor legitimi), respectiv prin încălcarea măsurilor de securitate (id-uri şi parolele de autentificare), atât  căsuţele de e-mail găzduite de furnizorii de servicii de poştă electronică Yahoo şi Gmail, cât  şi conturile aferente platformei de socializare on-line FaceBook, sisteme informatice aparţinând mai multor persoane publice din show-bizzul românesc

Spărgea e-mailul, schimba parola şi stoca corespondenţa

După compromiterea şi pătrunderea neautorizată în respectivelor adrese de e-mail şi conturi de socializare, „Micul Fum”  schimba parolelor de logare cu altele personale cât şi de la caz la caz  a adreselor de e-mail alternative/secundare cu o adresă proprie cu denumirea miculfum@yahoo.com. Lehel a accesat şi a luat astfel cunoştinţă de informaţiile şi corespondenţa privată stocate în cadrul acelor conturi compromise, date informatice pe care le-a copiat şi le-a transferat în mod neautorizat în propriul computer.