Potrivit unui comunicat al DIICOT, liderul grupării ANONYMOUS ROMÂNIA a fost identificat ca fiind Gabriel Bălăeasa, în vârstă de 24 de ani, din municipiul Piatra Neamţ, cunoscut în mediul virtual cu nickname-urile „lulzcart, anonsboat, anonsweb, cartman”. Gabriel Bălăeasa împreună cu Fábián Gábor şi Picoş Mihai Emil a constituit o grupare, la care au aderat şi alte persoane, implicată în derularea agresiunilor de terorism cibernetic sub numele Anonymous România.
Anchetatorii susţin că Anonymous România a desfăşurat o vastă activitate infracţională specifică, de criminalitate informatică, ce a constat în accesarea ilegală a sistemelor informatice, sustragerea de date confidenţiale sau nedestinate publicităţii, precum şi publicarea în mediul on-line a datelor exfiltrate.
Bazele de date confidenţiale/clasificate vizate erau de predilecţie administrate de instituţii şi persoane juridice publice, atât din România cât şi din străinătate.
Din punct de vedere tehnic şi al modalităţii concrete de operare, atacurile informatice lansate asupra serverelor şi paginilor web ţintă, erau de tip SQL Injection, prin folosirea unor diferite aplicaţii informatice, respectiv Havij, SQL Map etc. În majoritatea cazurilor, după compromiterea şi obţinerea accesului neautorizat la site-urile vizate, membrii grupării aduceau modificări datelor informatice, executând atacuri de tip „Deface”, constând în introducerea unei pagini web în locul paginii principale a site-ului, modificare care consta în general în postarea anumitor mesaje, link-uri şi imagini prin care se revendica atacul şi se promova gruparea de hackeri Anonymous România.
Potrivit anchetatorilor, atacurile erau lansate în scopul obţinerii de date informatice, date care erau după caz copiate/transferate fără drept şi publicate ulterior în mediul virtual pe diverse site-uri, ca dovadă a activităţii de hacking.
Membrii grupării au procedat astfel la lansarea de atacuri informatice asupra unui număr de 29 de site-uri, pătrunderea neautorizată în respectivele infrastructuri informaţionale realizându-se prin încălcarea măsurilor de securitate implementate la nivelul serverelor care găzduiau site-urile web ţintă.
Activitatea infracţională a dus la compromiterea totală sau parţială a paginilor şi domeniilor de internet vizate, generând costuri semnificative în vederea recuperării datelor şi implementării de noi măsuri de securitate .
12 persoane, faţă de care se efectuează cercetări pentru săvârşirea infracţiunilor de acces fără drept la sisteme informatice, în scopul obţinerii de date informatice prin încălcarea măsurilor de securitate, modificare fără drept de date informatice şi transfer neautorizat de date dintr-un sistem informatic, AU FOST DUSE LA AUDIERI la sediul D.I.I.C.O.T.
Cercetările au fost efectuate împreună cu ofiţeri de poliţie judiciară din cadrul D.C.C.O . – S.C.C.I. şi Direcţia Operaţiuni Speciale. Acţiunea a fost efectuată cu sprijinul Jandarmeriei Române, iar suportul tehnic şi informativ a fost asigurat de către SRI.