DIICOT Rețea internațională de criminalitate informatică destructurată. Servere dezactivate în 7 țări

Ieri, 11 martie 2026, procurorii Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, împreună cu polițiști ai Direcției de Combatere a Criminalității Organizate - Serviciul de Combatere a Criminalității Informatice, au pus în aplicare un Ordin European de Anchetă emis de autorităţile judiciare din Franța – Parchetul Tribunalului Judiciar din Paris, într-o cauză privind săvârșirea infracțiunilor de constituirea unui grup infracțional organizat, acces ilegal la un sistem informatic, alterarea integrității datelor informatice, perturbarea funcționării sistemelor informatice și operațiuni ilegale cu dispozitive sau programe informatice.

Activitatea din România s-a desfășurat simultan cu acțiuni similare de pe teritoriul altor 7 state, sub coordonarea Eurojust și Europol și a vizat un site care ar fi oferit servicii de IP proxy pentru infractori cibernetici în 102 țări.

Potrivit DIICOT, site-ul oferea un serviciu IP proxy contra cost, permițând clienților să își ascundă adresele IP reale prin acces la adrese IP existente în întreaga lume. Accesul la aceste adrese IP era posibil prin infectarea modemurilor din întreaga lume, aparținând unor persoane fizice sau organizații, cu programe malware. După infectare, proprietarii modemurilor nu aveau cunoștință despre faptul că adresele lor IP erau utilizate pentru activități ilegale. Serviciul a compromis 369.000 de routere și alte dispozitive din 163 de țări și avea aproximativ 124.000 de utilizatori.

Pentru a avea acces la serviciul proxy, clienții trebuiau să efectueze plăți prin intermediul unei platforme de plată,  platformă ce permitea plata anonimă pentru serviciu, folosind criptomonede. 

Din datele existente la acest moment se estimează că platforma a primit peste 5 milioane de euro de la clienții serviciului proxy.


Investigația internațională a arătat că serverele utilizate pentru răspândirea malware-ului erau localizate în Franța, Germania, Ungaria, Țările de Jos, România și Statele Unite. 

Cooperarea judiciară a fost coordonată de Eurojust, iar în ziua acțiunii, Europol a găzduit un Post de Comandă Virtual la sediul său din Haga, pentru a sprijini coordonarea între autoritățile implicate.

Astfel, s-a reușit dezactivarea a 20 de servere în șapte țări și confiscarea a 34 de domenii. Modemurile infectate utilizate pentru furnizarea serviciului proxy au fost deconectate de la serviciu. Totodată, autoritățile din Statele Unite au reușit blocarea a aproximativ 3,5 milioane de euro în criptomonede.

În cadrul acțiunii  din România au fost obținute informații despre utilizatori și mijloace de plată și au fost luate măsurile tehnice necesare care au contribuit la deconectarea unuia dintre serverele vizate.

Facem precizarea că, pe parcursul întregului proces penal, persoanele cercetate beneficiază de drepturile și garanțiile procesuale prevăzute de Codul de procedură penală, precum și de prezumția de nevinovăție- a mai punctat sursa citată.