Un idiot a trimis mesaje de amenințare către școli. Partea interesantă este asta:
Anchetatorii susțin că tânărul are abilități avansate în IT, folosind rețele VPN pentru a-și masca identitatea. (sursa)
Așadar, nu doar că SRI i-a găsit IPul din mailuri, nu ne spune ce a folosit, dar hai să presupunem că a fost Gmail sau Proton, ci și IPul cu care se conectase la VPNul cu care intrase în mailuri.
Ceea ce e o veste bună pentru toți isteții care credeau că astfel se pot ascunde.
Acum, știți că nu mă pricep la IT, dar un lucru este clar. Dacă este un VPN privat, ăia au dat instant pe goarnă la SRI utilizatorul, dacă era unul hăcuit, surpriză, dacă l-ai hăcuit tu, o pot face și alții.
Eh, la tăț nii greu.
(Pe dobitocel: dă-l în mă-sa, că mare prost e, și maaare dobitoc ar fi ieșit din el – de câte ori trebuie să fii bou ca să te prinzi că ești bou și e nasol?)
Toate serviciile VPN comerciale sunt deținute de servicii secrete. Mossad sunt regi la asta, dar și NSA au destule, și francezii, și britanicii, toți.
Tehnica honeypot e ieftină, eficientă, și are un mare avantaj: se autofinanțează de la fraierii care vor anonimitate.
Astea-s prostii cu vpn și anonimitate. Anonimitate înseamnă un sim anonim/furat + laptop furat/cumpărat sh cu cash prin curier.
Se poate și acolo intra pe fir prin camere de supraveghere, adrese, comenzi etc.
Poate să fie si mama VPN-ului, dacă procurorul vine cu mandat la firma care îl menține primește logurile. După care tot ce are de făcut e să vadă ce IP a accesat gmail (sau ce o fi folosit ăla) fix în momentul când au fost trimise mailurile. Și să ceară de la provider informații despre alocarea IP-urilor.
Referitor la sim anonim: a mai văzut cineva cartele de reîncărcare răzuibile de vânzare la chioșcul de ziare din piață? Sau a mai plătit cash și a primit cod de încărcare pe o bucată de hârtie?
Nu bai Vlad, toate uneltele furate /cumparate de la ciordeli, faci o singura conectare de la un wireless public ,ai facut treaba apoi arunci la canal tot, nu mai stai sa cumperi de pe Amazon sigla de BMW si hota de black friday pe emag ca tot erai logat.
@ic
În multe țări nu ai voie să operezi dacă nu ții logurile, deci din start știm o treabă :))
@ic – Se pot cumpăra de la Mega. Telekom, parcă 25 lei. Nu se cere vreun buletin. O iei și asta este
@BogDan la mega au camere și majoritatea cumpără cu cardul deci dacă iei așa ceva platind cash poți ajunge rapid pe lista scurtă de verificări :). Dacă folosești card intri pe o listă mai lungă; dar nici aia foarte mare pentru că majoritatea încarcă online sau la un magazin al operatorului direct pe numărul de telefon. Sunt puțini aia care au uitat să încarce și au rămas fără net ca să aibă nevoie urgentă de cartelă cu cod.
Concluzia mea e că spațiul de manevră pentru făcut glume proaste e din ce în ce mai mic dacă vor să dea de tine.
Am cumparat eu cartela Orange acum doua luni cu bani gheata. Si am cumparat si credit pe cartela tot asa si am primit codul de reincarcare pe chitanta.
Soc si groaza, daca se vrea se poate afla IP-ul utilizatorului si poate sa fie extradat si Ghiţă! Trebuie doar sa se vrea si sa se puna osul la treaba!
Cam scârțâie toată povestea asta. Să fi făcut el toate astea de unul singur și să fi avut complice doar o fată de 14 ani… E greșit să ne gândim la un anumit „actor statal”?
Aia o fi fost cu plata în natură, să-l vadă cît e de cocoș.
@Vlad, este foarte greu ca un pustan ce a mai facut asta in trecut sa se gandeasca ca este amuzant sa trimita mail-uri de amenintare?
Nu are treaba cu actori statali, modul de operare este prea banal si la indemana oricarui tampit cu neuroni lipsa.
Nu auzise saracu de mac spoofing.
Si cu te ajuta MAC spoofing? au nevoie doar de locatia ta via adresa IP reala obtinuta de la VPN-ul care iti ‘ascunde’ adresa ip.
mac spoofing te ajută poate dacă ești legat la un wifi cu rază foarte foarte mare, sau folosești un wifi de la o clădire/companie unde sunt mulți mulți clienți și să zicem că te pierzi în mulțime dar cam atât. Asta presupunând că există un singur ip pentru ieșire la internet pentru toți.
Dar sunt șanse mari ca ăia să aibă camere video și tot ce trebuie să vadă ora când te conectezi și să te găsească, și cam atât.
Al meu trimite datele direct la mossad. Dar daca le pasa alora ce bag eu in radarr si sonarr inseamna ca e pace in orientul mijlociu.
wow, nu stiam că să folosești vpn se numește să ai abilități avansate de IT, probabil de asta nu l-au prins pe ganj, ala are abilitati avansate pe cand ei..
Îți dai seama că la examenul de absolvire de la fabrica de milițeni include doar testul cum să pornești și să oprești calculatorul…
Stai putin. Deci prostul a scapat din a fi extradat in SUA pentru ca a facut acelasi lucru acum ceva vreme si a decis sa mai incerce odata. Dar de data asta sa incerce la noi?
Pai daca a scapat fara nici o consecinta? De ce sa nu faca din nou?
PS: cand ne mai agitam ca SUA isi protejeaza cetatenii care incalca legea peste hotare, ar trebui sa ne aducem aminte cum si statul roman a refuzat extradarea acestui tanar pe motiv ca fapta nu este prea grava,
„Cererea a fost respinsă de Curtea de Apel București pe 13 mai 2025, decizie confirmată definitiv de Înalta Curte de Casație și Justiție pe 20 mai, instanțele considerând disproporționate pedepsele la care ar fi fost expus în SUA.”
Las’ ca magistratii romani o sa-i dea o pedeapsa de 2-3 ani, poate cu suspendare. Daca ajungea in State, pedepsele se cumulau si cred ca lua pe viata. Le-a fost mila magstratilor nostri sa il trimita peste mari si tari. Familia trebuia sa mearga frecvent sa-l viziteze si avea costuri prea mari (vize, bilete avion, cazare etc.).
Totusi, e un minor care a trimis niste mesaje de amenintare asupra carora nu exista vre-un indiciu ca intentiona sa si actioneze.
Hai sa nu exageram. 2, 3 ani cu suspendare + obligat sa mearga la psihiatrie e cam ce merita, poate nici atat daca e sa comparam cu ce primesc altii pentru chestii mult mai grave..
De fapt, as renunta si la inchisoare daca ar fi pus tat-so si el sa plateasca costul investigatiei, auditelor, psihiatriei, etc.. Dar mnah, noi nu avem legea in felul asta.
Trimiți 1-2-5 mesaje, dar a trimis mesaje către școli, spitale și alte cele din vreo 24 de județe, deci în mai bine de jumătate de țară… Elev de clasa a 12-a, deci major, dă-o în moașă-sa, că nu are scuze. Dacă FBI-ul era pe urma lui, de când era minor, eu zic că situația era nasoală, chiar dacă nu a apucat să acționeze sau poate nici nu ar fi intenționat, dar când FBI-ul te are în vizor e groasa!
A făcut lucruri mult mai grave în State: a făcut șantaj cu fete sub 14 pentru poze intime și pe cele care ar fi dat poze probabil le-ar fi pus sa se mutileze sau sa mutileze pe alții (e un curent între adolescenți pe treabă asta). Șantajul era că dacă nu dădeau poze le făcea swatting – le trimitea SWAT acasă și puteau muri sau sa fie răniți polițiști familie sau fetele. Era un ciudat, normal că era super cuminte la liceu, că era satul de acțiune pe net și îi manca tot timpul și atenția.
Magistratii romanasi nu au vrut sa il dea americanilor sa faca insochisoare. Asta merita el. Dar lasitatea romaneasca strickes again
La stiri ziceau ca are 17 ani, deci nu e major. Cu toate astea, in SUA cica ar fi fost judecat ca adult, cu pedeapsa pe masura (pana la inchisoare pe viata).
@Vlad: ca trimiti la un spital sau la jumate de tara nu e foarte foarte diferit. Nu a omorat pe nimeni si nu e nici un pericol social. Cel putin nu pentru partea asta
@Dan Surpateanu: Daca a facut asta atunci e o problema diferita fata de ce a facut la noi. Dar tinand cont ca avea 14 ani nu el trebuia extradat, ci taticul cu mamica.
@zedicus: Intradevar, nu avem coaie.. Un american mort de beat ce conduce prin Romania nu o sa faca o zi de puscarie. Ca doar e american si nu se cuvine.
Daca tu consideri ca a avea coaie inseamna sa iti extradezi minorii intr-un sistem de justitie cu rezultate de zece ori mai proaste decat ale Romaniei (care, sa fim seriosi, are rezultate foarte proaste si ea) nu stiu ce sa zic si cata incredere sa am in tine.
Asta lipsea, sa-l trimitem sa invete in puscariile americane cum sa devina un pericol social ca apoi sa se intoarca in tara. Super. Daca americanii chiar il voiau puteau sa ne promita ca nu se vor cere pedepse peste ce ar fi primit similar in Romania. Sau puteau impartii informatii in asa fel incat sa fie condamnat in Romania tinand cont ca aici era cand a produs faptele.
–
Problema la ce a facut micul adult e ca a pus pe jar un set de autoritati si a consumat timp si resurse. Totul pe banii nostrii. Realistic, cel putin pentru ce e acuzat la noi, nu s-a intamplat nimic mai mult. Cel putin din acuzatiile ce i se aduc aduc pana acum. Daca se descopera hartuiri si alte cacaturi clar merita o pedeapsa mai grea si e un pericol pentru societate, dar doar ca e prost si a incercat sa impresioneze o fata troland institutii nu e capat de lume. Mult mai important ar fi sa ne recuperam banii, sa simta la buzunar ce-a facut si sa primeasca ajutor specializat pentru prostia lui.
Plm, acum fiecare cu ce isi doreste el de la societate.
Salut, daca trimiți mail din Gmail browser nu ți se vede IPul conexiunii de internet, se vede că mailul provine de la unul din sutele de servere GMAIL. E foarte simplu de testat, trimite un mail din @gmail in @zoso și verifică headerul mailului primit. Cine l a prins, l a prins altfel, au niște informații mai directe
Corect. Dar asta nu înseamnă că GMail nu păstrează log-uri de unde s-a conectat clientul de mail care a trimis acel message ID.
Este normal ca în header-ele email-ului să fie adresa relay-ului, nu a utilizatorului.
@sorin, tu compari informatiile directe pe care le poti vedea tu in header cu informatiile la care au acces autoritatile?
Chiar crezi ca furnizorii de servicii afiseaza public toate informatiile pe care le colecteaza?
Headerele de la mail-uri sunt bune pentru diagnosticarea problemelor tehnice atunci cand apar, maxim.
Protocolul e vechi, nimic din headerele alea nu pot constitui dovezi si nici un server de doamne ajuta nu o sa incalce legea si nu o sa-ti arate IP-ul de pe care ai trimis tu efectiv mail-ul. Primul IP ce o sa apara o sa fie cel public al serverului de mail ce-l trimite, asta e oarecum garantat in ziua de azi fiindca nimeni nu mai accepta mail-uri de la IP-uri ce nu pot fi verificate.
Mai departe orice organ de lege porneste de acolo. Sincer, trebuie sa fi oricum tantalau rau sa folosesti gmail sau proton pentru a trimite mail-uri de amenintare. Si mai tantalau sa folosesti VPN-uri mari pentru asta.
E destul de simplu dpdv tehnic.
Gigel al nostru a trimis mesajele de amenintare de pe o adresa de email inregistrata la un furnizor de servicii. Ca e Google, Yahoo, Microsoft, Proton etc e mai putin important. Autoritatile romane (probabil SRI) fac o cerere catre respectivul furnizor de servicii si obtin date despre cont. Numele completat la inscriere poate fi fals insa adresa IP de unde s-a conectat la contul de email este reala si nu poate fi ascunsa.
Mai departe, daca IP-ul provine de la un furnizor de servicii VPN, se trimite cerere catre acesta pentru a afla IP-ul real de unde s-a realizat conexiunea. Si asa se identifica IP-ul de Romania si se cere providerului roman detalii despre cine s-a conectat la data si ora x pe IP-ul a.b.c.d.
Toti furnizorii de servicii internet se obliga sa ofere informatii in caz ca autoritatile le cer, mai ales daca utilizatorii acestor servicii sunt suspectati de terorism si alte infractiuni grave.
Oricum, ciutanul e un psihopat, lipsit de empatie sau remuscari, impulsiv, cu ceva cunostinte de IT si care isi supraestimeaza inteligenta.
Probabil a folosit NordVPN sau ce mai e popular pe la influenceri in perioada asta. Inca nu am vazut nicio dovada cum ca Proton VPN ar minti in privinta politicii no-logs pe care pretind ca o au.
Cand folosesti un VPN, pur si simplu muti „trust-ul” de la ISP la VPN.
Ba nene ce rau a ajuns IT-ul asta, acum daca folosesti un VPN ai abilitati avansate in IT!
Daca avea abilitati avansate de scoala vietii si nu „abilitati avansate de IT”, gasea el un wireless deschis în drum spre scoala.
Daca n-a folosit Linux…
/s
Am mai zis-o pe aici. ec2 si instalat openvpn pe el. SIgur ca FBI te gasesti, dar sriul mai putin.
Amazon in cat timp te gaseste? Atat dureaza si pentru SRI.
Sa gaseasca ce, un burner phone conectat la vpnul ala? Sau contul facut pe aws cu 1 year free plan facut cu card generat pe net? Diferenta majora intre amazon si alde nordvpn (sau ce o fi folosit ala) e ca aws nu are linie directa de complain. In timp ce serviciilor de VPN comerciale pur si simplu le dai mail, dai niste detalii despre atac si ti-l dau pe goarna pe fraier. VOi credeti ca ala de la nordvpn stau sa caute prin loguri ce ip s-a conectat? Nu, iti da detaliile de client de cand ai facut plata/contul direct.
Oare cu TOR cum ar fi fost, avand in vedere ca agentiile de securitate americane controleaza multe exit-pointuri?
Potrivit DIICOT şi Poliţiei Române, ancheta a stabilit că, în zilele de 21 şi 23 septembrie 2025, cei doi minori au expediat mesaje către aproximativ 1.000 de adrese de e-mail aparţinând instituţiilor de învăţământ, unităţilor medicale, structurilor de poliţie, televiziunilor şi altor instituţii publice.
Mii de adrese…scraping sau baza de date ?
Făcând abstracție de motivul pentru care copilul ăsta necopt a folosit un VPN, e importantă jurisdicția în care operează acel serviciu. 2 lucruri trebuie să fie adevărate concomitent: no logging + o jurisdicție care nu forțează logging pentru un VPN provider.
daca are cineva impresia ca loggingu e problema
Acum hai sa o gandim altfel… cer SUA sa extradezi un tzanc care a trimis sute de mailuri cu amenintari scolilor din SUA, dupa care ai sute de mail-uri trimise scolilor din Ro, probabil aceasi structura idee… cam cat iti ia sa faci legatura?
Asta cu VPN si alte alea is povesti… majoritatea VPN-urilor de bun simt sunt atat de obscure incat mai rau iti faci trecand traficul prin ele, majoritatea sunt detinute de firme din Israel, exact… tara care nu face nimic nimanui care face fraude prin alte tari, practic e liber la furat de la altii.
Eu cred ca lache asta se pisa pe el daca trebuie sa doarma cu lumina stinsa.