Procurorii DIICOT au colaborat cu autoritățile de la Paris miercuri, la o anchetă care vizează trustul „Hackerilor”, o rețea globală suspectată că furniza servicii de anonimizare pe internet pentru infractori cibernetici din toată lumea.
La data de 11 martie 2026, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice, au pus în aplicare un Ordin European de Anchetă emis de autoritățile judiciare din Franța, respectiv Parchetul Tribunalului Judiciar din Paris.
Ancheta vizează mai multe infracțiuni, precum constituirea unui grup infracțional organizat, acces ilegal la sisteme informatice, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice, precum și utilizarea ilegală de programe sau dispozitive informatice, potrivit comunicatului DIICOT.
Trustul „Hackerilor” la București: servicii de IP proxy pentru infractorii cibernetici
Activitatea din România s-a desfășurat simultan cu acțiuni similare de pe teritoriul altor 7 state, sub coordonarea Eurojust și Europol. Ancheta a vizat un site care ar fi oferit servicii de IP proxy pentru hackeri în 102 țări.
Site-ul oferea un serviciu IP proxy contra cost, folosit pentru a ascunde adresele IP reale prin acces la adrese IP existente în întreaga lume. Accesul la adrese IP era posibil prin infectarea modemurilor din toată lumea, aparținând unor persoane fizice sau organizații, cu programe malware.
După infectare, proprietarii modemurilor nu știau despre faptul că adresele lor IP erau utilizate pentru activități ilegale. Serviciul a compromis 369.000 de routere și alte dispozitive din 163 de țări și avea aproximativ 124.000 de utilizatori.
Pentru a avea acces la serviciul proxy, clienții aveau de efectuat plăți prin intermediul unei platforme de plată. Aceasta permitea plata anonimă pentru serviciu, utilizând criptomonede.
Se estimează că platforma a primit peste 5 milioane de euro de la clienții serviciului proxy, potrivit datelor existente la acest moment.
Serverele utilizate pentru răspândirea malware-ului erau localizate în Franța, Germania, Ungaria, Țările de Jos, România și Statele Unite.
Operațiune desfășurată în opt state
Cooperarea judiciară a fost coordonată de Eurojust. În ziua acțiunii, Europol a găzduit un Post de Comandă Virtual la sediul său din Haga, pentru a sprijini coordonarea între autoritățile implicate.
În urma acțiunii, s-a reușit dezactivarea a 20 de servere în șapte țări și confiscarea a 34 de domenii. Modemurile infectatea pentru furnizarea serviciului proxy au fost deconectate de la serviciu. De asemenea, autoritățile din SUA au reușit să blocheze aproximativ 3,5 milioane de euro în criptomonede.
În cadrul acțiunii din România, s-au obținut informații despre utilizatori și mijloace de plată și au fost luate măsurile tehnice necesare care au contribuit la deconectarea unuia dintre serverele vizate.
