ÎNAPOI LA REZULTATE Înalta Curte de Casație și Justiție
Sursă originală
ÎCCJ

ÎCCJ, Secția penală

CAMERĂ
penal
Citează această cauză
ÎCCJ, Secția penală (Înalta Curte de Casație și Justiție)

Decizia nr. 416/A/2016

Asupra cauzei penale de față reține următoarele:

Prin rechizitoriul Parchetului de pe lângă Înalta Curte de Casație și Justiție - Direcția de Investigarea Infracțiunilor de Crimă Organizată și Terorism - Structura Centrală nr. x/D/P/2014 din 02 iulie 2015, s-a dispus:

- constituirea unui grup infracțional organizat prev. de art. 367 alin. (1) și (3) C. pen.;

- operațiuni ilegale cu dispozitive sau programe informatice prev. de art. 365 alin. (1) lit. a) și alin. (2) C. pen.;

- complicitate la acces ilegal la un sistem informatic prev. de art. 48 alin. (1) C. pen. rap. la art. 360 alin. (1), (2) și (3) C. pen.;

- complicitate la tentativa de interceptare ilegală a unei transmisii de date informatice prev. de art. 48 alin. (1) C. pen., rap. la art. 366 C. pen. cu referire la art. 361 C. pen.;

- complicitate la transferul neautorizat de date informatice prev. de art. 48 alin. (1) rap. la art. 364 C. pen.;

- complicitate la tentativa de săvârșire a infracțiunii de spălare de bani prev. de art. 48 alin. (1) C. pen. rap. la art. 32 alin. (1) C. pen. cu referire la art. 29 alin. (1) lit. a) din Legea nr. 656/2002;

- complicitate la tentativă de spionaj prev. de art. 48 alin. (1) C. pen. rap. la art. 412 C. pen. cu referire la art. 400 C. pen., împreună cu aplicarea art. 38 alin. (1) și (2) C. pen.

- constituirea unui grup infracțional organizat prev. de art. 367 alin. (1) și (3) C. pen.;

- operațiuni ilegale cu dispozitive sau programe informatice prev. de art. 365 alin. (1) lit. a) și alin. (2) C. pen.;

- complicitate la acces ilegal la un sistem informatic prev. de art. 48 alin. (1) C. pen. rap. la art. 360 alin. (1), (2) și (3) C. pen.;

- complicitate la tentativa de interceptare ilegală a unei transmisii de date informatice prev. de art. 48 alin. (1) C. pen., rap. la art. 366 C. pen. cu referire la art. 361 C. pen.;

- complicitate la transferul neautorizat de date informatice prev. de art. 48 alin. (1) rap. la art. 364 C. pen.;

- complicitate la tentativa de săvârșire a infracțiunii de spălare de bani prev. de art. 48 alin. (1) C. pen. rap. la art. 32 alin. (1) C. pen. cu referire la art. 29 alin. (1) lit. a) din Legea nr. 656/2002;

- complicitate la tentativă de spionaj prev. de art. 48 alin. (1) C. pen. rap. la art. 412 C. pen. cu referire la art. 400 C. pen., împreună cu aplicarea art. 38 alin. (1) și (2) C. pen.

- constituirea unui grup infracțional organizat prev. de art. 367 alin. (1) și (3) C. pen.;

- complicitate la tentativa de săvârșire a infracțiunii de spălare de bani prev. de art. 48 alin. (1) C. pen. rap. la art. 32 alin. (1) C. pen. cu referire la art. 29 alin. (1) lit. a) din Legea nr. 656/2002, împreună cu aplicarea art. 38 alin. (1) C. pen.

În actul de sesizare a instanței, s-a reținut următoarea situație de fapt:

Membrii ai ramificației din România a unei rețele internaționale de spălare de bani coordonată de persoane din Israel, inculpații cu cetățenia israeliană A. și B. au procurat pe filiera rețelei de crimă organizată din care făceau parte, deținut și distribuit către terțe persoane, în perioada noiembrie 2014 - februarie 2015, în realizarea scopului pentru atingerea căruia aveau să-l coopteze în gruparea infracțională organizată pe inculpatul, cetățean român, C., dispozitive electronice ce conțin o aplicație ”malware” având capabilități:

- de accesare neautorizată a oricărui sistem informatic la care accesul este restricționat sau blocat;

- de culegere de date și informații necesare preluării de la distanță a controlului deplin asupra rețelei informatice atacate, prin substituirea în drepturile administratorului de sistem;

- de efectuare în numele și pe seama administratorului de sistem, prin utilizarea fără drept a protocoalelor securizate de operare, ca date informatice a căror transmitere a fost interceptată în mod ilegal, a acelor operațiuni circumscrise domeniului de interes al grupului de criminalitate organizată specializat în operațiuni internaționale de spălare de bani;

- de culegere de date și informații clasificate secrete de stat, respectiv de transmitere neautorizată prin sistemele infectate către membrii ai unei puteri sau organizații străine a unor astfel de informații, facilitând în acest mod accesul fără drept, de la distanță, al membrilor grupării infracționale organizate la sisteme informatice aparținând infrastructurii bancare naționale și prin aceasta la un ansamblu de informații clasificate în legislația națională ca secret de stat, transferul de date informatice, respectiv interceptarea ilegală a unor comunicări de astfel de date.

Corelativ operațiunilor ilegale cu programe informatice malițioase, în aceeași perioadă de timp, în realizarea aceluiași scop ce a stat la baza constituirii grupului infracțional organizat din care făceau parte, inculpații A., B. și C. s-au implicat, atât pe teritoriul României cât și în străinătate, inclusiv în activități concrete de sprijinire a efectuării și finalizării de către terțe persoane aflate pe paliere superioare în ierarhia grupării a unor operațiuni de spălare de bani având ca obiect importante sume în valută.

În actul de sesizare au fost indicate situația de fapt și încadrarea juridică, după cum urmează:

Apartenența inculpaților A. și B., materializată probator în perioada noiembrie 2014 - februarie 2015, la un grup structurat organizat specializat în operațiuni de spălare de bani, infracțiuni contra securității naționale și a siguranței și integrității sistemelor și datelor informatice în componența căruia pe palierele ierarhic superioare se aflau persoane din Israel identificate cu apelativele ”doamna”, ”cel L.”, ”regele” și ”religiosul cu zăpadă”, persoane a căror existență fizică și implicare concretă în coordonarea activităților infracționale desfășurate pe teritoriul României de membrii grupării au fost materializate probator în urma punerii în executare a măsurilor de supraveghere tehnică legal autorizate, întrunește elementele constitutive ale infracțiunii de constituirea unui grup infracțional organizat prev. de art. 367 alin. (1) și (3) C. pen.

Fapta inculpatului C. de a sprijini gruparea infracțională organizată, din a cărei ramificație pentru România făceau parte inculpații A. și B., prin acordarea în cunoștință de cauză de ajutor logistic (consilierea, achiziționarea și manipularea de tehnologie necesară conspirării activităților infracționale; prestarea de servicii de transport pe teritoriul statelor Uniunii Europene pentru persoane de cetățenie non-Uniune Europeană implicate în operațiuni de spălare de bani și bagajele acestora; facilitarea sustragerii de la controlul vamal a conținutului respectivelor bagaje prin asumarea pe teritoriul Uniunii Europene a proprietății asupra acestora de către un cetățean al Uniunii; servirea ca ”momeală” sau ”paravan” pentru conspirarea față de autorități, respectiv față de membrii ai altor grupări infracționale organizate ce își desfășurau activitatea ”în aceeași branșă”, a operațiunilor de spălare de bani derulate de membrii grupării infracționale din care făcea parte; consilierea membrilor grupării cu privire la capabilitățile aplicației tip ”malware”; încercarea de operaționalizare în sistemul bancar spaniol a respectivei aplicații malițioase prin intermediul unei terțe persoane, etc.) pe parcursul derulării în țară și străinătate a activităților infracționale ce intrau în scopul grupării, întrunește elementele constitutive ale infracțiunii de constituirea unui grup infracțional organizat prev. de art. 367 alin. (1) și (3) C. pen., săvârșită în modalitatea sprijinirii sub orice formă.

Fapta inculpatului B. de a primi în perioada noiembrie 2014 - februarie 2015, de la utilizatorul postului telefonic, alias ”cel L.”, deține și transmite către inculpatul A. în același interval de timp un număr de cel puțin 3 dispozitive electronice ce conțineau o aplicație tip ”malware” având capabilități de accesare neautorizată a oricărui sistem informatic la care accesul este restricționat sau blocat, de culegere de date și informații necesare preluării de la distanță a controlului deplin asupra rețelei informatice atacate, prin substituirea în drepturile administratorului de sistem, în scopul valorificării acestor capabilități prin facilitarea accesului fără drept, de la distanță, a membrilor grupării infracționale organizate la sisteme informatice aparținând infrastructurii bancare naționale întrunește elementele constitutive ale infracțiunii de operațiuni ilegale cu dispozitive sau programe informatice prev. de art. 365 alin. (1) lit. a) și alin. (2) C. pen.

Fapta inculpatului A. de a primi de la inculpatul B. în intervalul noiembrie 2014 - februarie 2015, deține și transmite colaboratorului D. la datele de 26 noiembrie 2014, 16 decembrie 2014 și 09 ianuarie 2015 în vederea introducerii în sisteme informatice aparținând infrastructurii bancare, un număr de 3 dispozitive electronice ce conțineau o aplicație tip ”malware” având capabilități de accesare neautorizată a oricărui sistem informatic la care accesul este restricționat sau blocat, de culegere de date și informații necesare preluării de la distanță a controlului deplin asupra rețelei informatice atacate, prin substituirea în drepturile administratorului de sistem, în scopul valorificării acestor capabilități prin facilitarea accesului fără drept, de la distanță, a membrilor grupării infracționale organizate la sisteme informatice aparținând respectivei infrastructuri bancare naționale întrunește elementele constitutive ale infracțiunii de operațiuni ilegale cu dispozitive sau programe informatice prev. de art. 365 alin. (1) lit. a) și alin. (2) C. pen.

Fapta inculpaților A. și B. de a facilita în intervalul 16 decembrie 2014 - 9 februarie 2015, prin intermediul aplicației ”malware” deținută și distribuită anterior cu încălcarea legii, accesul fără drept, de la distanță, a atacatorului aflat în spatele domeniului de comandă și control blabla123.noip.me la sisteme informatice aparținând SC E. SA la care accesul este interzis pentru categoria de utilizatori din care făcea parte atacatorul, în scopul obținerii de date informatice, întrunește elementele constitutive ale infracțiunii de complicitate la infracțiunea de acces ilegal la un sistem informatic (săvârșită de atacator n.n.) prev. de art. 48 alin. (1) C. pen. rap. la art. 360 alin. (1), (2) și (3) C. pen.

Fapta inculpaților A. și B. de a mijloci în perioada 16 decembrie 2014 - 9 februarie 2015, prin intermediul aplicației ”malware” deținută și distribuită anterior cu încălcarea legii, demersul atacatorului, aflat în spatele domeniului de comandă și control blabla123.noip.me, de a intercepta fără drept, prin mijlocirea programelor malițioase descărcate în sistem, transmisii nepublice de date informatice efectuate prin intermediul respectivelor sisteme informatice aparținând SC E. SA, accesate anterior fără drept, întrunește elementele constitutive ale infracțiunii de complicitate la tentativa de interceptare ilegală a unei transmisii de date informatice (săvârșită de atacator n.n.) prev. de art. 48 alin. (1) C. pen. rap. la art. 366 C. pen. cu referire la art. 361 C. pen.

Fapta inculpaților A. și B. de a înlesni, în perioada 16 decembrie 2014 - 9 februarie 2015, prin intermediul aplicației ”malware” deținută și distribuită anterior cu încălcarea legii, transferul neautorizat, operat de atacatorul aflat în spatele domeniului de comandă și control blabla123.noip.me, de date din sistemele informatice aparținând SC E. SA accesate anterior fără drept, întrunește elementele constitutive ale infracțiunii de complicitate la transferul neautorizat de date informatice prev. de art. 48 alin. (1) rap. la art. 364 C. pen.

Fapta inculpaților A. și B. de a facilita, în perioada noiembrie 2014 - februarie 2015, reprezentanților unei organizații străine localizate pe teritoriul statului Israel, prin primirea, deținerea și distribuirea, în vederea introducerii în sisteme informatice aparținând infrastructurii bancare naționale, de dispozitive electronice conținând o aplicație tip ”malware” cu capabilități de multiplicare a efectelor produse în sistem prin răspândirea progresivă pe lanțul de conexiuni informatice către un număr nerestricționat de sisteme informatice aparținând sistemului bancar național a unui virus având capabilități de genul celor anterior menționate, de dublare a accesului nelegal și controlului nelegitim obținut de persoane ostile în modalitatea descrisă mai sus asupra datelor și informațiilor stocate și vehiculate în sistemul informatic bancar, respectiv de supraveghere și control a informațiilor vehiculate în mediul ambiental urmare transformării fiecărui sistem infectat într-un dispozitiv ilegal de interceptare, accesul la un ansamblu de date și informații clasificate în legislația națională ca secrete de stat, întrunește elementele constitutive ale infracțiunii de complicitate la tentativa de spionaj, săvârșită de autorii din Israel ai programului informatic malițios, prev. de art. 48 alin. (1) C. pen. rap. la art. 412 C. pen. cu referire la art. 400 C. pen.

În rechizitoriu au fost indicate următoarele mijloacele de probă: procesele-verbale întocmite de SRI; Ordonanța nr. 596/P/D/2014; declarațiile inculpaților A., B. și C.; declarațiile martorilor F. și D.; procesele-verbale de efectuare a perchezițiilor domiciliare; referate medicale; înscrisuri bancare; procese-verbale de transcriere a convorbirilor telefonice interceptate; rapoarte de constatare tehnico-științifică de recuperare și identificare date stocate pe suport optic.

Cauza a fost înregistrată pe rolul instanței Curtea de Apel București sub nr. x/2/2015 (nr. x/2015) la data de 03 iulie 2015.

La termenul din 26 august 2015, instanța de judecată a respins, ca neîntemeiate, cererile și excepțiile formulate de inculpații A. și B., a constatat regularitatea actului de sesizare și a dispus începerea judecății. Încheierea a rămas definitiva prin respingerea contestațiilor formulate de inculpați la data de 05 octombrie 2015.

În cauză au fost audiați inculpații ale căror declarații au fost consemnate și atașate la dosar, astfel: inculpatul B. (filele 8-11 vol. III, fila 148 vol. III), inculpatul C. la data de 20 noiembrie 2015 (filele 79-81 vol. II), inculpatul A. (filele 153-155 vol. II).

Au fost audiați martorii G. la data de 03 decembrie 2015 (fila 108 vol. II); F. (fila 149 vol. II); „D.” (fila 150 vol. II); H. (fila 4 vol. III); „I.” (fila 5 vol. III); J. (147 vol. III).

Inculpații au depus la dosarul cauzei înscrisuri, și anume: inculpatul B. - procură specială de împuternicire de a fi reprezentat în instanță de K.; acte medicale privind pe mama sa (fila 68 vol. I); plângere împotriva ordonanței de punere în mișcare a urmăririi penale (filele 151-154 vol. I.); notificare deces (filele 210-211 vol. I); adeverință medicală (filele 19, 20 vol. II); somație privind titlul executoriu reprezentat de Actul de adjudecare și alte înscrisuri (filele 23-29 vol. III); inculpatul A. - copii certificate naștere ale celor trei copii minori, copii după documentele medicale (filele 109-119 vol. I), ); alte acte (156-157 vol. II); acte medicale (filele 29-41 vol. IV); certificate de naștere (filele 42-44 vol. IV); caracterizare (fila 45 vol. IV), certificat de clarificare a datelor de pasager emis de Ministerul de Interne al Statului Israel, declarație de numerar (fila 21, vol.  IV); inculpatul C. - caracterizări (filele 82-83 vol. II); alte acte (filele 84-86 vol. II).

La solicitarea instanței de judecată, Parchetul de pe lângă Înalta Curții de Casație și Justiție - Direcția de Investigarea Infracțiunilor de Crimă Organizată și Terorism a comunicat că interceptarea și înregistrarea convorbirilor și comunicărilor au fost realizate în cauză de Serviciul Român de Informații (fila 125 vol. II), iar SC E. SA a comunicat relații cu privire la sistemele informatice accesate (fila 8, vol. IV).

În cursul cercetării judecătorești s-a efectuat expertiza tehnică judiciară în specialitatea informatică (filele 123-135 verso vol. III).

Analizând mijloacele de probă administrate în cauză, Curtea de Apel a reținut următoarea situație de fapt:

Din analiza mijloacelor de probă administrate în cursul urmăririi penale și al cercetării judecătorești, instanța retine că la datele de 16 decembrie 2014, 09 ianuarie 2015 și 06 februarie 2015 sisteme informatice aparținând SC E. SA au fost accesate fără drept de atacatori (neidentificați până în prezent) care au preluat date informatice aflate pe acestea prin intermediul unui program malware introdus de către martorul cu identitate protejată I. prin cuplarea de USB-uri pe care se aflau aceste programe, programe primite de către martorul cu identitate protejată D. de la inculpatul A. Realizarea concretă a preluării controlului și datelor informatice de către atacatori s-a realizat cu ajutorul inculpatului B. care a asigurat comunicarea informațiilor și stabilirea momentului de accesare între inculpatul A. și atacatori.

Astfel, în data de 09 decembrie 2014, în intervalul orar 14.10- 14.40, colaboratorul ”D.” s-a întâlnit cu inculpatul A., din discuțiile purtate în mediu ambiental rezultând faptul că numitul A. deține fără drept un dispozitiv electronic ce conține o aplicație de tip ”malware” având capabilități de accesare neautorizată a unor sisteme informatice la care accesul este restricționat sau interzis, de creare a unei breșe de securitate în cadrul acestor sisteme prin intermediul căreia se facilitează transmiterea neautorizată în exterior de date informatice gestionate de respectivele sisteme informatice infectate.

Interesul manifestat de A. a fost acela ca dispozitivul electronic ce conține aplicația de tip ”malware” să fie introdus în sisteme informatice ce aparțin sistemului bancar pentru ca mai apoi, după preluarea controlului din exterior asupra stațiilor infectate, să se procedeze la manipularea sistemului prin efectuarea fără drept de operațiuni controlate și ordonate de persoane străine aflate la originea creării și distribuirii unei astfel de aplicații, inclusiv la transferul neautorizat de sume de bani prin utilizarea de conturi aparținând sistemului bancar ca și componentă a unor operațiuni de spălare de bani.

În acest sens, A. îi comunica colaboratorului ”D.” faptul că: ”Aștept să văd că ies banii (…) și să-i dăm drumul. Vreau să văd dacă se agață a doua (…) nici să deranjăm lumea de pomană (…) să văd că reușim să scoată și bani (…) trebuie să fie ban pe ban (…) de aia până când se agață nu vorbesc de nimic că e vorba de bani mari (…) dar vreau să văd că funcționează(…)mai am un stick (…) mai am unul (…) dacă îmi spuneați vă aduceam (…) vă spun la telefon (…) și puneți în mișcare (…) marți (…) trebuie să văd că e acolo (…) dacă îi dau drumul fără să-l întreb (…) dar să văd că e acolo (…)”.

Ulterior întâlnirii din data de 09 decembrie 2014, inculpatul A. l-a contactat telefonic pe colaboratorul D. pentru a-i transmite: ”Dați-i drumul la povestea aia și doar anunțați-mă diseară că s-a rezolvat, mă rog, când o fi.”

În zilele următoare au loc mai multe discuții telefonice între inculpatul A. și martorul cu identitate protejată în care, folosind un limbaj codat, stabilesc o dată pentru accesarea sistemelor informatice.

În data de 12 decembrie 2014, ora 09:36:22, A. l-a contactat telefonic pe colaboratorul ”D.” ocazie cu care a avut loc următoarea conversație:

(…);

D.: (…) Ce-am vorbit vineri, mâine poate să bage. Se duce special, că are niște lucrări și.

A.: Da, vedeți că. mi-a spus cineva că nu la casierie trebuie să ajungă, trebuie să ajungă la cei care sunt consilieri.

D.: Da.

A.: Adică, nu la portar.

D.: Da, știu. Nu-i portar omul. Și, nu știu, luni sau marți o să vin, că mai vrea unul, că a mai găsit pe cineva. Și el s-a gândit că sâmbătă și duminică stă mai liniștit acolo.

A.: Da, da, da.

D.: Să vadă ce se întâmplă.

A.: OK. Vă doresc succese mari și vă stau la dispoziție cu orice.

D.: Bine, mersi mult.

A.: Bine, numai bine!

În data de 16 decembrie 2014 inculpatul A. i-a înmânat colaboratorului ”D.” un stick de memorie de culoare neagră cu capacitatea de 8 GB, ce conține o aplicație de tip ”malware” (fișierul blabla.exe) având capabilități de accesare neautorizată a unor sisteme informatice la care accesul este restricționat sau interzis, de conectare a sistemului infectat la domeniul de comandă și control, pentru a descărca și rula cod executabil din memoria, fără a fi salvat pe disc.

Cu prilejul respectivei întâlniri, după ce a fost informat de către colaborator cu privire la faptul că ”băiatul ăla al meu a pus-o azi, azi i-a dat drumul, sâmbătă nu a reușit”, A. de la postul telefonic, l-a contactat pe B., persoană neidentificată la acel moment, aflat la postul telefonic (nr. de Israel), căruia i-a solicitat: ”Anunță numai că a fost introdus (…)” (discuția s-a purtat în limba ebraică). În urma activităților tehnice efectuate asupra nr. x s-a stabilit că utilizatorul acestui post telefonic mai utilizează și nr. x.

La finalul întrevederii A. i-a spus lui ”D.” că în perioada următoare îi va comunica dacă ”e în regulă sau dacă trebuie să-l bage din nou”, întrucât așteaptă să vadă ”că-l agață” pentru că ”stick-uri mai am, și am cui să le dau, dar până nu văd că se mișcă bani, pierdem timp (…) s-ar putea să primesc un alt stick de la altcineva (…) vi-l dau și pe acela (…) că sunt suficiente (…). să bage la consultanță, că atuncea acesta vede (…) îi vine ușor să atace (…) dacă iese, iese pentru toți (…)”.

Această situație de fapt rezultă și din declarația inculpatului A. (”(…) mi-a dat 3 stick-uri, pe care mi-a spus că se află un program ce poate fi folosit prin introducerea într-un sistem bancar, pentru a lua bani din bancă (…). În data de 16 decembrie 2014, martorul D. mi-a solicitat să-i mai dau un stick, astfel încât i-am înmânat un stick de culoare albastră, tot cu scopul de a fi introdus într-un sistem bancar. Am luat legătura, în mod repetat, cu martorul D. pentru a verifica dacă au fost introduse stick-urile într-un sistem bancar. În același timp, verificam dacă pot fi accesate informațiile din sistemul bancar, luând legătura telefonic cu „L.ul2, prin intermediul lui B. și declarația martorului cu identitate protejată ”D.” (În perioada decembrie 2014 - februarie 2015, m-am întâlnit de mai multe ori cu el, iar acesta mi-a dat un număr de 3 stick-uri, solicitându-mi să le introduc într-un computer dintr-un sistem bancar. Nu mi-a arătat care sistem bancar, dar mi-a spus că dorește să preia controlul unui astfel de sistem pentru a putea extrage sume de bani pentru un sistem organizat în China).

Programul malware a fost introdus în programul informatic al SC E. SA de martorul cu identitate protejată I., astfel încât, la data de 16 decembrie 2014, în jurul orelor 14:00, fișierul update1.exe a fost executat pe sistemul victimă identificat prin seria de producător, observându-se că stația desktop a realizat o conexiune reușită la domeniul de comandă și control.

Traficul de rețea efectuat de sistemul desktop, prin aplicația update1.exe, a primit în mod repetat de la domeniul un modul cu capabilități malware, cunoscut sub denumirea x, ce a fost generat prin intermediul platformei de exploatare de sisteme informatice x.

S-a constatat totodată un schimb de date în formă criptată între sistemul identificat și domeniul de comandă și control, datele reprezentând comenzi transmise de atacator și răspunsul sistemului de operare infectat ce conține datele solicitate de atacator.

S-a mai stabilit faptul că, modulul furnizează atacatorului o consolă în linie de comandă prin care poate executa comenzi care să-i permită controlul complet de la distanță al sistemului informatic infectat.

La data de 16 decembrie 2014 ora 16:08 în memoria RAM au fost găsite 2 executabile. Fișierele sunt identice din punct de vedere semantic (aceeași funcționalitate) dar diferite din punct de vedere sintactic (instrucțiuni diferite), aspect ce sugerează că au fost generate de o aplicație ce implementează un motor polimorfic.

La data de 17 decembrie 2014, ora 16:43, în memoria RAM s-a identificat un script VBS care descarcă și execută fișierul, identificat și anterior în data de 16 decembrie 2014.

Toate aceste executabile și scripturi prezintă funcții ca și update1.exe care a fost folosit pentru infecția inițiala a sistemului identificat prin seria de producător.

Din traficul de date rezultă că modulul (incluzând fluxul de date generat de acesta, respectiv comenzi primite și răspunsuri transmise de stația infectată) nu rămâne stocat la nivelul sistemului de fișiere, acestea fiind rezidente doar în memoria RAM.

Atacatorul a folosit un canal criptat pentru transmiterea comenzilor către stația victimă și preluarea răspunsurilor.

În urma decriptării sesiunilor stream-27 și stream-28 s-a constatat că atacatorul a executat pe sistemul SC E. SA, prin intermediul modulului o serie de comenzi prin care a extras numele utilizatorului, numele calculatorului, sistemul de operare, arhitectura sistemului de operare, limba configurată și date despre configurarea rețelei.

Având în vedere că nu s-a reușit decriptarea tuturor sesiunilor de comunicare dintre sistemul SC E. SA și domeniul blabla123.noip.me, nu a fost posibilă, la acel moment, stabilirea existenței și a altor comenzi pe care atacatorul le-a executat pe sistemul SC E. SA prin intermediul modulului.

Aceste aspecte rezultă din procesul-verbal din data de 18 decembrie 2014 de consemnare rezumativă a datelor ce rezultată din accesul la sistem informatic aparținând SC E. SA (filele 540-542 vol. II d.u.p.), raportul de constatare tehnico-științifica din 09 ianuarie 2015 (f. 546 vol. II d.u.p.) și declarația martorului cu identitate protejata I. ("Am primit autorizație pentru a identifica, la SC E. SA, un calculator care să fie conectat la rețeaua de date a băncii și în care să introduc stick-uri de memorie. Mi-au fost predate 2 stick-uri de memorie, unul în 16 decembrie 2014 și unul în 06 februarie 2015, pe care le-am introdus prima dată într-un singur calculator. Rolul meu s-a limitat la a introduce aceste stick-uri în aceste calculatoare și a da dublu click").

Simplul fapt ca virusul introdus în sistemul informatic nu a fost detectat de programul antivirus utilizat de SC E. SA nu este suficient pentru a concluziona faptul ca accesul nu s-a realizat în mod concret, ci doar simulat în condiții de laborator, fiind explicabil din punct de vedere tehnic (deși la nivel teoretic este posibila detectarea sa, astfel cum a indicat raportul de expertiză efectuat în cursul judecății, concret, o variantă modificată a programului malware sau una neupdatata a antivirusului este suficienta pentru a împiedica acest lucru). De altfel, expertul recomandat de Direcția de Investigarea Infracțiunilor de Crimă Organizată și Terorism face precizarea în cadrul raportului de expertiza efectuat în cursul judecății: "Având în vedere că de la data de utilizării de către inculpat și până în prezent a trecut o perioada de timp mare, nu se poate stabili prin nicio analiză în prezent dacă aplicațiile erau detectate în trecut de sisteme antivirus de pe piață".

În plus, inculpatul A. a recunoscut ca a primit stickuri cu programe care permiteau preluarea de bani din bancă ”(…) am avut mai multe întâlniri cu „L.” Acesta mi-a dat 3 stick-uri, pe care mi-a spus că se află un program ce poate fi folosit prin introducerea într-un sistem bancar, pentru a lua bani din bancă. transferurile care urmau a fi făcute în urma accesului la sistemul bancar . mi s-a comunicat că se urmărea o fraudă informatică”), pe care le-a predat martorului D. Inculpatul A. a declarat ca în data de 16 decembrie 2014 a fost sunat de „L.”, care i-a spus că ei nu aveau confirmarea că s-a realizat conexiunea și l-a întrebat în ce sistem bancar a fost introdus stick-ul, l-a întrebat pe martorul D., ce se afla lângă el, care i-a spus că era vorba de SC E. SA și i-a comunicat această informație mai departe celui „L.”. În plus, la întâlnirea din 09 ianuarie 2015, inculpatul A. îi confirma martorului Ivașcu faptul că respectiva conexiune s-a realizat (A.: A, nu, a fost viu, un timp și l-au scos. N-au reușit să rămână pe fir.)

Ulterior acestui moment atacatorul a pierdut conexiunea cu stația victimă ca urmare a încetării măsurilor autorizate cu titlu provizoriu, astfel încât, în cursul aceeași zile, la orele 15:21:14, A. de la postul telefonic nr. x l-a contactat pe ”D.” la postul telefonic nr. x pentru a-l ruga, folosind un limbaj criptat, ca stick-ul conținând aplicația de tip ”malware” să fie reintrodus în calculatorul victimă precum și într-un alt calculator:

”(…);

A.: Domn’ președinte, dacă se mai poate să repete prietenul nostru figura în aceeași berărie și dacă se poate, tot în aceeași berărie, dar să meargă ori la toaletă, ori la alt scaun. Dacă poate. Dar să mai repete exact în același loc, dacă se poate și, dacă nu e cu supărare, să se mai ducă în altă cameră, în altă.

D.: Am înțeles.

A.: Bine. Mersi frumos. La revedere!”

În zilele următoare, au loc mai multe convorbiri telefonice prin care martorul D. îi transmite inculpatului A. că operațiunea se va amâna câteva zile și stabilesc reluarea sa la o data ulterioara, aspecte comunicate mai departe de inculpatul B. persoanelor ce folosesc numere de Israel:

La data de 19 decembrie 2014 ora 14:12:29 de la postul telefonic nr. x, colaboratorului ”D.” l-a contactat pe numitul A. la postul telefonic nr. x, ocazie cu care a avut loc următoarea conversație:

(…);

D.: (…). Am dat de prietenul ăla, al meu.

A.: Da.

D.: E plecat câteva zile, taie porcul, taie., și-a luat liber câteva zile.

A.: Și când se întoarce?

D.: Nu a putut să-mi zică și de asta nu am reușit, nici telefonul închis că nu prea are semnal. E la soacră-sa ca să taie porcul.

A.: Ok.

D.: Vă anunț. Dacă e ceva vă anunț, da?

A.: Da, da.

D.: Să bage încă în două camere. Dar nu pot să vorbesc cu el decât față în față asta.

A.: Și acolo unde a fost prima dată.

D.: Da.

A.: Să mai caute încă două camere.

D.: Am înțeles. Da. Bine. Bine, domnul doctor.

A.: Numai bine! Să trăiți!

D.: Sănătate!

În aceeași zi, la ora 14:14:47 A. de la postul nr. x poartă o convorbire telefonică cu un interlocutor aflat la postul cu nr. x (același căruia anterior i-a confirmat introducerea stick-ului și rularea aplicației în data de 16 decembrie 2014 ora 14:18:35 și care a fost identificat ulterior în persoana inculpatului B.) căruia îi comunică cele ce-i fuseseră transmise anterior de colaboratorul D.:

(…);

A.: Spune-i ”celui deștept” că (…). Nu va fi nimic pentru ”cel deștept” că omul s-a dus să taie (…) porcul.

B.: Te sun eu pe celălalt, te aud întrerupt.

A.: Nu, nu e important! Numai să știi că nu va fi nimic pentru ”cel deștept”.

B.: Că ce? Că ce?

A.: A (…). S-a dus să taie porcul !

B.: A! Te-am înțeles. Am înțeles(…).Păcat! Bine (…).

A.: Săptămâna viitoare.

B.: Doamne-ajută!

A.: Doamne-ajută! OK. Pa!

În ziua de 09 ianuarie 2015, în intervalul orar 14.48-151.0, A. s-a întâlnit într-un loc public cu colaboratorul ”D.” ocazie cu care, justificat de faptul că, dacă ar mai fi fost prezentă în alte două calculatoare, aplicația malițioasă existentă pe stik-ul pe care i l-a dat anterior ar fi reușit să rămână activă mai mult timp, A. a reiterat rugămintea ca stik-ul să fie reintrodus de către ”omul din bancă” în calculatorul inițial infectat precum și în alte două calculatoare:

(…);

D.: Haide-ți să o luăm așa, cu băiatul ăla, cu care trebuia., cu SC E. SA. Omul a băgat stick-ul, ce s-a întâmplat?

A.: Cum?

D.: Omul a băgat stick-ul și mi-a zis: băi, din punctual meu (…).

A.: A, nu, a fost viu, un timp și l-au scos. N-au reușit să rămână pe fir.

D.: Dar din ce cauză asta?

A.: Poftim?

D.: Din ce cauză?

A.: De aia au cerut să-l bage în trei locuri.

D.: Eu n-am înțeles, n-am înțeles ce înseamnă în trei locuri.

A.: Deci l-a băgat să zicem într-un calculator.

D.: Da.

A.: Să-l bage în același calculator din nou.

D.: Da.

A.: Să se ducă și în alte camere, unde poate.

D.: Alte calculatoare.

A.: Unde erau alte calculatoare.

D.: A! Am înțeles acum. Îi spuneam mă, ce a vrut să-mi spună cu alte camere, că zic nu înțeleg, zic.

A.: Alte camere, tot în aceeași serie, în alte camere. L-au dat acuma.

D.: Da’ l-au văzut?

A.: L-au găsit, l-au dat afară, nu, nu au nicio suspiciune asupra lui.

D.: Nu, nu, nu mi-a zis nimic.

A.: Nu, nici nu puteau să aibă, că el.

D.: și acuma trebuie să-l bage în trei calculatoare.

A.: Să încerce să bage, deci să facă același lucru (…).

D.: Dacă nu-l bagă în trei, măcar în două. Ar fi și încă unul sau.

A.: Da, nu se face. Mai punem trei că probabil se agață mai ușor, nu știu, ce mi-au spus eu asta vă (…).

D.: Da, da, da. Mai am încă unul pregătit la (…). Tot azi, mâine, azi, mâine.

A.: Aveți, sau să vă mai dau? Vreți să vă mai dau stick-uri?

D.: Dacă îmi mai dați unul îl trimit în Anglia că am un băiat în Anglia șmecher, șmecher sau nu?

A.: Nu, n-am nici o problemă. Am stick-uri câte vreți, mai mari, mai mici.

D.: Nu contează. Am înțeles acuma. Noi întrebam, băi ne-a zis două camere, ce înseamnă două camere alea, că m-am chinuit de toată. Deci cu asta m-am lămurit acuma.

A.: Da, deci, și dacă îl trimiteți în Anglia, să-l bage prin mai multe că dacă-l plasează, îl lasă, a văzut cu ce l-au atacat, a încercat să rămână agățat, n-a reușit.

D.: Am înțeles acum (…).

A.: Dacă-l avea, dacă-l avea încă în două locuri în stare latentă îi păcălea.

D.: Nu mi-a spus, nu mi-a spus.

A.: N-are nici o vină dumneavoastră, dar (…).

D.: Nu, nu (…).

A.: Eu ce știu, eu ce știu vomit imediat, vă spun că trebuie să știm la fel.

(…);

D.: Asta e. Ne mai descurcăm, numai să dăm drumul la una.

A.: Una să iasă și aia e mult.

D.: Da. și mă tot întreabă, cât e procentul? Mă zis, stai să facem să înceapă treaba.

A.: Să vedem că se agață că este (…).

D.: Și după aceea discutăm.

A.: Când e de împărțit e ușor.

D.: Da, toată lumea, toată lumea cât, cât, cât(…)Hai să facem să meargă treaba și după acea discutăm și ce câștigăm (…).

(…);

Pe parcursul întâlnirii, A. i-a remis colaboratorului D. un al treilea stick, cu capacitatea de 8GB, conținând o aplicație tip ”malware” având capabilități de accesare neautorizată de la distanță a unor sisteme informatice la care accesul este restricționat sau interzis.

În ziua de 21 ianuarie 2015, în intervalul orar 13,25-14,00, A. s-a întâlnit într-un local public din București cu colaboratorul ”D.”. Pe parcursul întrevederii, colaboratorul ”D.„ i-a comunicat lui A.:

(…);

D.: Auziți, băiatul meu a băgat marțea trecută, a băgat unul și azi mi-a promis că mai bagă încă două sau trei.

A.: Deci nu a băgat în aceeași zi?

D.: De ce?

A.: Nu poate să le urmărească. Mă rog.

D.: Stați că vă zic imediat ce a făcut.

A.: Nu, dacă îmi spuneți că a băgat doar una.

D.: Una, marți a băgat și azi.

A.: Păi, nu mi-ați spus la telefon.

D.: Păi, nu vroiam să.

A.: Ce? Să vorbim prin telefon?

(…);

D.: Să văd ce a făcut azi, că mi-a promis că bagă acuma.

A.: Să bage trei în.

D.: Da, da. Trei locuri, i-am explicat eu.”

După încheierea discuției telefonice, D. reia dialogul cu A. căruia îi spune că: „marți a mers, acuma îi dă eroare, îi dă alea. I-am dat ultimul stick pe care mi l-ați dat, ăla e”.

A.: Ce eroare? și ce îi.?

D.: Nu știu. Așa mi-a spus, că îi dă eroare. Să-l bage tot pe primul? Nu ar trebui să îi dea eroare.

A.: Nu, poate au pus ăștia, poate au pus ceva împotriva lui.

D.: Păi, marți mi-a zis că a fost bine.

A.: și acuma. Să-l bage pe celălalt.

D.: Da.

A.(pe fundal): Și ăsta ar trebui.

D.(reia discuția cu A.): O să fie, a, nu, că na.

A.: Mmm?

D.(vorbește peste A.): Nu cred, nu cred, că mă anunța dacă era ceva, vreo problemă. (…).

(…);

D.: Dar dumneavoastră când ați băgat atunci, a început să producă ceva? Că ziceați că ați prins una.

A.: Tocmai asta e problema, că începe să treacă timpul și. Că de aia vroiam, ăsta era mai mare de la.

D.: Băiatului i-am dat și ceva.

A.: Dar n-am control asupra ce se întâmplă. N-am ca la dumneavoastră.

D.: și ce se fac? Se fac transferurile, că m-a întrebat băiatul.

A.: El să vadă că.

D.: Da! Da! Da! I-am zis să urmărească.

(…);

A.: Ă, vroiam să vă întreb, deci o să bage astăzi din nou?

D.: Da, încă trei., în trei locuri ca să nu mai fie.

A.: Cine.

D.: Depinde că.

A.: Să-l ajute Dumnezeu.

D.: Că dacă v-a prins o dată, tre’ să prindă.

A.: Rămâne agățat.

D.: Da.

A.: Rămâne agățat.

D.: Și-i spun lui să urmărească transferurile, că pe el nu poate să-l prindă, mi-a spus că nu poate să-l prindă, că acolo.

Pe parcursul întrevederii avute cu colaboratorul D., după ce a fost informat cu privire la faptul că, dacă în data de 13 ianuarie 2015 (”marțea trecută”), stick-ul conținând aplicația malițioasă a fost introdus cu succes într-un sistem informatic aparținând SC E. SA, în data de 21 ianuarie 2015, cu ocazia reluării operațiunii sistemul a dat o eroare, în datele de 21 ianuarie 2015 și 22 ianuarie 2015, colaboratorul D. comunica inculpatului A. că se încearcă conectarea, informațiile fiind comunicate mai departe inculpatului B. și de către acesta persoanelor din Israel, însă operațiunea nu se finalizează, după cum rezultă din declarațiile martorului cu identitate protejata D. și din convorbirile telefonice interceptate.

Din procesele-verbale atașate la dosar rezultă că A. a încercat fără succes (ora 13:32:16) să-l contacteze telefonic pe B..

La scurt timp (21 ianuarie 2015 ora 13:32:54), B. de la postul telefonic x îl contactează pe A. la postul telefonic nr. x cu care are următoarea conversație:

A.: Alo?

B.: Da!

A.: Ăă. Mesaj pentru ”cel L.”.

B.: Ok. Foarte bine.

A.: Marțea trecută a fost introdus. Unul. Azi încearcă să introducă și dă eroare.

B.: Ok.

A.: Încearcă să introducă trei locuri diferite și dă eroare.

B.: Ok. Pa! Vorbim.

A.: Pa!

După terminarea conversației avute cu A., la ora 13:35:46 B., de la postul telefonic x, a contactat postul telefonic nr. x (număr de Israel) având cu o doamnă următoarea conversație în limba ebraică:

Doamna : Alo !

Doamna : În regulă. Tu ce faci ?

Doamna : Ok. (neinteligibil).

Doamna : neinteligibil

Doamna : Revii tu la mine ?

Doamna : Ok.

Doamna : Acu’.

La ora 13:44:23 B., de la postul telefonic x, a contactat postul telefonic nr. x (număr de Israel) având cu aceeași doamnă următoarea conversație în limba ebraică:

B.: Am (…).

Doamna: Bine. Încă o oră. La birou, încă o oră (…). Nu este (…).

B.: Nu. Trebuie numai să știu: unu, doi sau trei?

Doamna: Știu. Însă nu știe (neinteligibil) o să-i spun.

B.: Aștept. Aștept. Pa.

Doamna: Pa.

La ora 14:19:02 B. de la postul telefonic nr. x îl contactează pe A. la postul telefonic nr. x cu care are următoarea conversație:

(…);

B.: Ce am înțeles. În urmă cu câteva zile.

A.: Marțea trecută.

B.: Da. Și nu știm ce s-a întâmplat cu el.

A.: Nu, că n-am spus nimănui.

B.: Așa e. Ok.

A.: și atunci. Acum încearcă să introducă trei.

B.: Și toate (…) toate fac probleme.

A.: Nu! Cel nou! Pe care l-am primit de la tine. Da. Face probleme. Dă eroare.

B.: La toate?

A.: Nu știu dacă toate, eu am dat unul. Unul din cinci.

A.: Cel de dinainte a funcționat.

B.: Ok. De ce să nu-l folosim pe cel dinainte?

A.: Acum introduce pe cel dinainte că s-a gândit că e diferit.

B.: A înțeles. Atunci vorbim de.

A.: Nu, dar spune-i ”celui L.” situația asta și îți spun de ce: poate că ăștia au pus vreun.

B.: Am înțeles! Am înțeles! Haide! O să vorbim.

A.: Împotriva ploii și împotriva zăpezii.

B.: O să vorbim.

A.: Pa!

Aceasta convorbire (B.: Și toate (…) toate fac probleme. A.: Nu! Cel nou! Pe care l-am primit de la tine. Da. Face probleme. Dă eroare. B.: La toate? A.: Nu știu dacă toate, eu am dat unul. Unul din cinci.) confirma faptul ca o parte dintre stickuri i-au fost predate inculpatului A. ("Precizez că acest stick îl primisem într-un plic închis, împreună cu alte 4 stick-uri, toate de culoare grena, în data de 06 ianuarie 2015, prin intermediul inculpatului B., de la „L.”) de la inculpatul B. și că acesta a știut ce îi preda și cel puțin la acest moment a avut reprezentarea scopului pentru care erau folosite acestea. De altfel, implicarea conștientă a acestui inculpat rezultă și din convorbirea acestuia cu utilizatorul nr de telefon x (număr de Israel), ora 15:36:04 (B.: "Noi am încercat o dată săptămâna trecută la (…). Dacă-ți mai amintești am luat de la tine cinci (…). Cinci dintr-astea, ultima dată"), conținutul convorbirilor indicând fără dubiu că inculpatul știa ce a preluat și predat și că stickurile erau folosite pentru a accesa sisteme informatice.

La ora 14:53:14 A. la postul telefonic nr. x este contactat de D. de la postul telefonic nr. x cu care poartă următoarea conversație:

A.: Da, vă rog!

D.: Domnul doctor, numai eroare dă.

A.: Numai eroare dă. Da, o să consult farmacopea, să văd ce se întâmplă.

D.: Da. și aștept instrucțiuni de la dumneavoastră, da?

A.: Da.

D.: Bine.

A.: Bine. La revedere!

La ora 14:55:36 A. la postul telefonic nr. x este contactat de B. de la postul telefonic nr. x cu care poartă următoarea conversație:

A.: Alo?!

B.: Da! Da!

A.: Toate trei dau eroare.

B.: Am înțeles. Și la primul și la al doilea?

A.: Da.

B.: La amândouă?

A.: În cele trei locuri în care au încercat, au dat eroare.

B.: Dar eu întreb, la cel de săptămâna trecută(…)a fost run (a rulat, executat n.n.). și cel nou.

A.: Da!

B.: Pa.

A.: Pa!

La ora 15:35:20 B. de la postul telefonic nr. x contactează postul telefonic nr. x și vorbește cu aceeași doamnă în limba ebraică:

Doamnă: Alo?

B.: Da!

Doamnă: Nu ne e suficient. Adu acum restul.

B.: Mai repetă?

Doamnă: La numărul doi.

B.: Acum. Da?

Doamnă: Da.

B.: Pa!

Doamnă: Pa!

Imediat, la ora 15:36:04, B. de la postul telefonic nr. x contactează un domn (alias ”cel deștept”) la postul telefonic nr. x (număr de Israel) cu care are următoarea conversație:

Domn : Da !

B.: Ce faci?

Domn: Bine.

B.: O secundă (…) (vorbește cu A. pe celălalt telefon n.n.). E urgent? Nu, sunt pe fir, acum sunt pe fir (…). Pa! (revine la discuția cu domnul n.n.) Ce faceți?

Domn: Bine.

B.: Noi am încercat o dată săptămâna trecută la (…). Dacă-ți mai amintești am luat de la tine cinci (…). Cinci dintr-astea, ultima dată.

Domn: Îhâm (…);

B.: Săptămâna trecută marți a fost introdus și se pare că a prins. Au încercat azi de trei ori, pe cel nou și pe cel vechi și le dă eroare. Nu reușesc. În trei locații au încercat și pe cel dinainte, și pe unul din cele cinci în câteva locuri și nu se prinde. Dar a fost unul săptămâna trecută care a trecut. Întrebarea e dacă nu au făcut ceva contra acestuia.

Domn: Ăaaa (…). Eu nu prea pot, dar se poate și realiza unul nou. Nu este o problemă. Problema e că eu nu am văzut nicio încercare.

B.: Săptămâna trecută a fost o încercare marți și azi a fost (…) în mai multe locuri și s-a primit eroare.

Domn: Știi să spui ce fel de eroare?

B.: Pot să întreb și să revin.

Domn: Revino.

B.: Pa!

La ora 15:38:23 B. de la postul telefonic nr. x îl contactează pe A. pe nr. x cu care are următoarea conversație în ebraică:

B.: El întreabă. Întreabă ce tip de greșeală dă.

A.: Scrie: eroare.

B.: A! Asta e ceea ce scrie?!

A.: Da.

B.: Și atât? Așa să-i spun?

A.: Da, scrie eroare.

B.: Am înțeles. Dar cel de săptămâna trecută a trecut, nu?

A.: De unde știi?

B.: Te întreb.

A.: Nu am idee. Atunci nu a fost eroare. Acum este eroare.

B.: Că el spune că nu a văzut nicio intrare.

A.: Bun. Păi. așa rău îmi e, și când am fost mai rău nu m-am simțit așa rău ca acum.

B.: Du-te și fă o radiografie, ceva.

A.: Nu, mă bag în pat să mă odihnesc.

B.: Ok, ai dormit azi-noapte, de dimineață?

A.: E. trei-patru ore am dormit. Mai dorm încă.

B.: E în regulă. Ok.

A.: Până să (neinteligibil) trebuie să ieșim din nou.

B.: Clar. Atunci eu am înțeles. Săptămâna trecută a intrat și el nu vede asta, iar ei au zis că a trecut, iar acum ei pot spune că e doar eroare și nu văd ce(…)ce scrie în eroare.

A.: Da. Nu. Scrie eroare. Când dă motor de căutare, îi dă eroare.

B.: Pa!

A.: Pa!

La ora 15:40:36 B. de la postul telefonic nr. x contactează același domn (alias ”cel deștept”) la postul telefonic nr. x 1 cu care are următoarea conversație în limba ebraică:

Domn: Da.

Domn: Adică acum rulează exact din același loc unde s-a rulat săptămâna trecută, exact pe aceeași unitate.

B.: Nu știu, a încercat în trei locuri diferite. În același loc specific (aceeași bancă n.n.), dar în trei locuri diferite.

Domn: Nu ar trebui să primească nicio eroare. Eroarea pe care o descrie este dacă rulează asta de două ori în aceeași (…) în aceeași cutie.

B.: Deci zici că nu ar trebui să fie în aceleași cutii?

Domn: Nu. Dacă eu îți spun să mergi să încerci încă o dată, încearcă în aceeași cutie, da. Dar.

Domn : În mod natural (…). Ce să facă acum ? Acum (…) eee (…). Dă-mi jumătate de oră unde îmi trebuie (…).

B.: Ok.

Domn : Îți dau instrucțiuni.

Domn: Pa!

B.: Pa!

La ora 15:44:07 B. de la postul telefonic nr. x îl contactează pe A. la postul telefonic nr. x cu care are următoarea conversație :

A.: Da.

B.: Vroiam doar să întreb dacă știi, pe cel de săptămâna trecută l-a făcut pe aceeași cutie?

A.: A făcut ce?

B.: De la aceeași cutie care a fost înainte, acum aproximativ o lună ?

A.: Da. Da.

B.: Și cele trei de azi?

A.: Unul l-a încercat în aceeași cutie și încă două adiționale.

B.: Clar. Atunci eu (…) el îmi dă instrucțiuni într-o oră. În mai puțin de o oră.

A.: Ok.

B.: Pa.

A.: Pa.

La ora 17:11:47 B. de la postul telefonic nr. x îl contactează pe același domn (alias ”cel deștept”) la postul telefonic nr. x cu care are următoarea conversație în limba ebraică:

Domn : Vreau (…). Când poate încerca încă o dată ?

Domn : Ok. Atunci vreau să mai încerce o dată în următoarea oră.

La ora 17:15:23 B. de la postul telefonic nr. x îl contactează pe același domn (alias ”cel deștept”) la postul telefonic nr. x cu care are următoarea conversație în limba ebraică :

Domn: Da.

Domn: Vreau să fie disponibil când mă uit la asta, pe asta, fără (neinteligibil).

B.: Atunci dă-mi mai mult sau mai puțin o direcție.

Domn : Este o chestie de o oră. Când vrei. Când vrei, sună-mă și va dura de-atunci o oră aproximativ.

B.: Pa!

Domn: Pa.

B.: Te anunț. Pa.

În data de 22 ianuarie 2015 ora 13:10:12 A. de la postul telefonic nr. x este contactat de D. de la postul telefonic nr. x cu care poartă următoarea conversație:

A..: Da.

D.: Domnul doctor, cam în două ore poate. Dar care să-l bage primul, al doilea sau nu contează?

A.: Nu contează. Să bage toate trei.

D.: Da. Toate trei cam în două ore.

A.: Cam în două ore? Haideți să ne punem de acord. Cât e ceasul?

D.: 13:00. Hai să punem între 15:00 și 16:00.

A.: Ora 15:00. Da. După ora 15:00.

D.: După ora 15:00, da?

A.: Da.

D.: Bine. Bine, domnul doctor.

A.: Bine. Mulțumesc. La revedere! Numai bine.

Imediat, la ora 13:11:15 B. de la postul telefonic nr. x este contactat de A. de la postul telefonic nr. x cu care are următoarea conversație:

B.: Da.

A.: După ora trei.

B.: Adică. Ce înseamnă (…) că la trei începe?

A.: După ora trei începe.

B.: Pa!

La ora 13:11:55 B. de la postul telefonic nr. x contactează pe ”cel deștept” la postul telefonic nr. x cu care are următoarea conversație:

Domn: Da.

B.: Alo!? Ce faci?

Domn: Bine.

B.: După trei.

Domn: După trei?

B.: Adică la trei să fii pregătit.

Domn: În regulă.

B.: Pa.

Domn: Pa.

La ora 13:49:54 A. de la postul telefonic nr. x transmite un mesaj scris către colaboratorul D. cu următorul conținut: ”Va rog să mă sunați”

La ora 15:58:32 A. de la postul telefonic nr. x este contactat de D. de la postul telefonic nr. x cu care poartă următoarea conversație:

A.: Alo!

D.: Ce faceți, domn

§ Cauze similare

Grupate prin similitudine semantică

5 cauze
Sursă