Estos acusados trataron de victimizar a los ciudadanos del Distrito Norte de Georgia y, en última instancia, a lo largo de los Estados Unidos”, dijo el fiscal estadounidense Byung J. “BJay” Pak.
Teodor Laurentiu Costea, Robert Codrut Dumitrescu y Cosmin Draghici fueron condenados a prisión federal por conspiración de fraude electrónico, fraude y abuso de computadoras, y cargos de robo de identidad agravados.
Su esquema se originó en Rumania y resultó en una intrusión ilegal en servidores de computadoras en los Estados Unidos. También desplegaron mensajes de phishing a miles de víctimas y posteriormente robaron los números de seguridad social de las víctimas y la información de la cuenta bancaria.
“Estos acusados trataron de victimizar a los ciudadanos del Distrito Norte de Georgia y, en última instancia, a lo largo de los Estados Unidos”, dijo el fiscal estadounidense Byung J. “BJay” Pak. “Estamos advirtiendo a los ciberdelincuentes, sin importar dónde residan, que esta oficina y nuestros socios encargados de hacer cumplir la ley están comprometidos a encontrarlo, extraditarlo a este distrito y procesarlo”.
“El FBI no permitirá que los límites geográficos nos impidan perseguir y procesar a aquellas personas que causan un tremendo daño financiero a los ciudadanos estadounidenses”, dijo Chris Hacker, Agente Especial a Cargo del FBI en Atlanta. “Estos tres criminales se sentían como si estuvieran a salvo en Rumania escondidos detrás de sus computadoras. Con suerte, sus sentencias envían un mensaje a cualquiera que piense que pueden atacar a nuestros ciudadanos desde lejos y salirse con la suya “.
De acuerdo con el Fiscal de los Estados Unidos Pak, los cargos y otra información presentada en el tribunal: desde aproximadamente octubre de 2011 hasta febrero de 2014, Robert Codrut Dumitrescu, Teodor Laurentiu Costea y Cosmin Draghici realizaron un plan de “vishing” y “smishing” desde Rumania. “Vishing” es un tipo de esquema de phishing que comunica un mensaje de phishing o un mensaje que pretende ser de una fuente legítima, en este caso los bancos de las víctimas, a través de una grabación de voz. “Smishing” es similar a “vishing”, pero comunica un mensaje de phishing a través de mensajes de texto.
Como parte del esquema, los demandados pusieron en peligro los servidores informáticos ubicados en el Distrito Norte de Georgia y en otros lugares, e instalaron software de respuesta de voz interactiva y de correo electrónico masivo. Ese software inició miles de llamadas telefónicas y mensajes de texto a víctimas en el Distrito Norte de Georgia y en todo Estados Unidos, engañándolos para que revelen información de identificación personal (PII), como números de cuentas financieras, PIN y números de seguro social.
Cuando una víctima recibía una llamada telefónica, un mensaje grabado lo recibía falsamente diciendo que era un banco. El software de respuesta de voz interactiva entonces le pedirá a la víctima que ingrese su PII.
Cuando una víctima recibió un mensaje de texto, el mensaje pretendía provenir de un banco y le ordenó al destinatario que llamara a un número de teléfono alojado por un servidor comprometido de Protocolo de voz sobre Internet. Cuando la víctima llamó al número de teléfono, el software de respuesta de voz interactiva les solicitó que ingresaran su PII. La PII robada se almacenó en los servidores informáticos comprometidos y Dumitrescu y Costea accedieron a ella, quienes luego vendieron o utilizaron la información obtenida de manera fraudulenta con la ayuda de Draghici.
En el momento de su arresto en Rumania, Dumitrescu poseía 3.278 números de cuentas financieras, Costea poseía 36.050 números de cuentas financieras, y Draghici poseía 3.465 números de cuentas financieras, todas obtenidas de manera fraudulenta a través de este esquema. Basado solo en estos números, el monto de la pérdida superó los $ 21,000,000.
- Robert Codrut Dumitrescu, de 41 años, de Ploiesti, Rumania, fue condenado a siete años, tres meses de prisión y tres años de libertad supervisada;
- Teodor Laurentiu Costea, de 43 años, de Ploiesti, Rumania, fue sentenciado el 11 de junio de 2019 a ocho años y dos meses de prisión, seguido de tres años de libertad supervisada.
- Cosmin Draghici, de 30 años, también de Ploiesti, Rumania, fue sentenciado el 12 de junio de 2019 a cuatro años, tres meses de prisión seguidos de tres años de libertad supervisada.
Dumitrescu, Costea y Draghici fueron declarados culpables de estos cargos a raíz de sus declaraciones de culpabilidad a principios de este año. Se programó una audiencia de restitución para el 30 de agosto de 2019. Costea, Dumitrescu y Draghici fueron extraditados de Rumania a Atlanta en 2018 para enfrentar estos cargos.
Este caso fue investigado por la Oficina Federal de Investigaciones.
El fiscal federal adjunto Michael Herskowitz, jefe de la Sección de Delitos de Propiedad Intelectual y Cibernética, procesó el caso, con la valiosa asistencia de la Oficina de Asuntos Internacionales del Departamento de Justicia.
ALD/Justice.gov
