Înalta Curte de Casație a admis apelul Parchetului și, interpretând legea penală în materie, fără modificarea situației de fapt incidentă, a dispus condamnarea inculpaților, întrucât aceștia au interceptat, fără drept, prin mijlocirea programelor descărcate în sistem, transmisii nepublice de date informatice (logările utilizatorilor, operațiunile efectuate de aceștia etc.) accesate anterior fără drept, fiind astfel realizată o interceptare de la sursă. În esență s-au reținut următoarele aspecte:
„Inculpații au fost trimiși în judecată pentru fapta de a mijloci, prin intermediul aplicației „malware” deținută și distribuită anterior cu încălcarea legii, demersul atacatorului, aflat în spatele domeniului de comandă și control, de a intercepta fără drept, prin mijlocirea programelor malițioase descărcate în sistem, transmisii nepublice de date informatice efectuate prin intermediul respectivelor sisteme informatice aparținând SC E. SA, accesate anterior fără drept, ce ar constitui complicitate la tentativa de interceptare ilegală a unei transmisii de date informatice prev. de art. 48 alin. (1) C. pen. rap. la art. 366 C. pen. cu referire la art. 361 C. pen.
Înalta Curte de Casație și Justiție a stabilit că infracțiunea prevăzută de art. 361 C. pen. se diferențiază de infracțiunea de acces, fără drept, la un sistem informatic, prin faptul că acțiunea de interceptare se realizează în procesul de transmitere a acestor date de la un sistem informatic la altul. Ambele infracțiuni sunt săvârșite cu scopul de a obține ilegal date informatice (de regulă, folosite ulterior pentru comiterea infracțiunii contra patrimoniului), interceptarea comportând, însă, un caracter dinamic, în timp ce accesul ilegal la un sistem informatic are un caracter static.
Mai mult, infracțiunea de interceptare ilegală a datelor informatice poate constitui un mijloc de comitere a accesului, fără drept, la un sistem informatic. Spre exemplificare, folosirea unui program de tip troian, așa cum este în cazul de față, se obțin numele de user și parola de acces la un cont de e-mail și, utilizând aceste date, se accesează fără drept contul respectiv pentru obținerea unor date personale.