DIICOT a destructurat o rețea internațională de criminalitate informatică cu servere oprite în șapte țări
Procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT) – Structura Centrală, împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate – Serviciul de Combatere a Criminalității Informatice, au pus în aplicare, la data de 11 martie 2026, un Ordin European de Anchetă emis de autoritățile judiciare din Franța.
Ancheta este coordonată de Parchetul Tribunalului Judiciar din Paris și vizează infracțiuni precum constituirea unui grup infracțional organizat, acces ilegal la sisteme informatice, alterarea integrității datelor, perturbarea funcționării sistemelor informatice și utilizarea ilegală de programe informatice.
Operațiune internațională în 8 state
Acțiunea desfășurată în România a avut loc simultan cu operațiuni similare în alte șapte state, sub coordonarea Eurojust și Europol.
Investigația a vizat un site care oferea servicii de IP proxy contra cost, utilizate de infractori cibernetici pentru a-și ascunde identitatea online și pentru a desfășura activități ilegale în 102 țări.
369.000 de routere compromise în 163 de țări
Potrivit anchetatorilor, platforma oferea acces la adrese IP din întreaga lume, însă acestea erau obținute prin infectarea modemurilor și routerelor cu programe malware.
După infectare, proprietarii dispozitivelor – persoane fizice sau organizații – nu aveau cunoștință că echipamentele lor sunt utilizate pentru activități ilegale.
În total, serviciul proxy ar fi compromis 369.000 de routere în 163 de țări.
Plăți anonime în criptomonede de peste 5 milioane de euro
Pentru a utiliza serviciul proxy, clienții trebuiau să plătească printr-o platformă de plată care permitea tranzacții anonime, folosind criptomonede.
Anchetatorii estimează că platforma ar fi încasat peste 5 milioane de euro de la utilizatori.
Servere dezactivate și milioane de euro blocați
Investigația internațională a stabilit că serverele folosite pentru distribuirea malware-ului erau localizate în Franța, Germania, Ungaria, Țările de Jos, România și Statele Unite.
În urma operațiunii coordonate de autoritățile europene:
20 de servere au fost dezactivate în șapte țări
34 de domenii online au fost confiscate
modemurile infectate folosite pentru serviciul proxy au fost deconectate de la rețea
De asemenea, autoritățile din Statele Unite au reușit blocarea a aproximativ 3,5 milioane de euro în criptomonede.
Contribuția României la anchetă
În cadrul acțiunii desfășurate pe teritoriul României, anchetatorii au obținut informații despre utilizatori și metodele de plată folosite, precum și date tehnice care au contribuit la deconectarea unuia dintre serverele implicate în rețea.
Cooperarea judiciară a fost coordonată de Eurojust, iar în ziua operațiunii Europol a organizat un Post de Comandă Virtual la sediul său din Haga, pentru coordonarea autorităților implicate în acțiune.
