updated 1:46 PM CEST, Sep 21, 2018
Na żywo:
A+ A A-

Najbardziej uciążliwy polski cyberprzestępca w rękach Policji

Najbardziej uciążliwy polski cyberprzestępca w rękach Policji fot.policja.pl

Dzięki intensywnej pracy policjantów Biura do Walki z Cyberprzestępczością KGP, Komendy Rejonowej Policji Warszawa II Wydział do walki z PG oraz Wydziału do walki z Cyberprzestępczością KWP w Opolu, we współpracy z Prokuraturą Okręgową w Warszawie, zatrzymany został najbardziej uciążliwy polski cyberprzestępca ostatnich kilku lat - Tomasz T., znany jako Thomas lub Armaged0n.

Mężczyzna zaszyfrował kilka tysięcy komputerów polskich użytkowników Internetu oraz dopuścił się szeregu ataków polegających na przepełnianiu łącz różnych polskich podmiotów gospodarczych.

Zatrzymany usłyszał 181 zarzutów dotyczących prania pieniędzy, oszustw i oszustw komputerowych, podszywania się pod inne osoby oraz bezprawnej ingerencji w systemy komputerowe polskich internautów.

Wyspecjalizowane komórki do ścigania cyberprzestępstw w Prokuraturze Okręgowej w Warszawie i w Komendzie Głównej Policji wspólnie prowadziły śledztwo dotyczące oszustw komputerowych popełnionych w okresie od 2013  do 2018. Ofiarami tych oszustw padło kilka tysięcy internautów z Polski. W zgromadzeniu cennych dowodów przestępczej działalności podejrzanego duży udział mieli również funkcjonariusze Europolu. 

Tomasz T. ukrywał się przed organami ścigania za granicą. Jak wynika z policyjnych ustaleń, przebywał w wielu miejscach na terytorium Belgii. 14 marca 2018 r. po wjeździe do Polski został namierzony i zatrzymany przez policjantów Biura do Walki z Cyberprzestępczością KGP i Komendy Wojewódzkiej Policji w Opolu.

Głównym źródłem utrzymania Tomasza T. było korzystanie z ransomware - uzyskiwanie okupów od osób, których komputery zostały przez niego uprzednio zaszyfrowane przy pomocy wirusów przesyłanych pocztą internetową. Listy elektroniczne spreparowane przez podejrzanego sugerowały, że są nadawane przez różnego rodzaju firmy i instytucje działające w różnych branżach, podszywał się m.in. pod dużą spółkę telekomunikacyjną, dużą spółkę odzieżową, banki, inne znane spółki, wypożyczalnie samochodów, firmy kurierskie, operatorów pocztowych, adwokatów, Generalnego Inspektora Ochrony Danych Osobowych. Podejrzany przygotowywał kolejne kampanie rozsyłania wirusów średnio co 3 – 4 tygodnie, a zyski z przestępczej działalności lokował na giełdach kryptowalutowych – w formie bitcoinów. Za odszyfrowanie komputerów żądał od ofiar zapłaty w wysokości od 200 do 400 dolarów.

Innym obszarem działania Tomasza T. było infekowanie komputerów wirusem, którego działanie polegało na przeklejaniu numeru rachunku uprzednio skopiowanego do schowka bez wiedzy użytkownika Internetu. Skutkiem takiego działania było to, że pieniądze przesyłane z użyciem bankowości internetowej wbrew woli ofiar trafiały na rachunki uprzednio założone i kontrolowane przez podejrzanego. W swoje działalności Tomasz T. wykorzystywał rachunki założone na dane osób trzecich, a do wypłat zysków używał kart płatniczych typu pre-paid.

W toku prowadzonego śledztwa skorzystano z szeregu nowych instytucji prawnych obowiązujących w Europie. Pozwoliło to m.in. na szybkie uzyskiwanie danych telekomunikacyjnych od operatorów działających w różnych krajach. Skierowano też do organów śledczych Belgii tzw. Europejski Nakaz Dochodzeniowy ( z instytucji tej polskie organy ścigania mogą korzystać od lutego 2018 r.), na mocy którego 14 marca br., wyspecjalizowana w zabezpieczaniu cyberśladów jednostka belgijskiej Policji przeprowadziła przeszukanie na terytorium Belgii, równoległe do czynności prowadzonych przez policjantów w Polsce. Czynności koordynowane były przez funkcjonariuszy Europolu.

Ponadto w toku śledztwa funkcjonariusze zidentyfikowali i zlokalizowali zagraniczny serwer, na którym sprawca przechowywał klucze umożliwiające odszyfrowanie zawirusowanych komputerów. Klucze te pochodzą z dwóch kampanii, w których podejrzany podszył się pod Generalnego Inspektora Ochrony Danych Osobowych  i podmiot działający w branży komunikacyjnej Zastępczy Pojazd.

Zebrany w tej sprawie materiał dowodowy dał podstawy do przedstawienia Tomaszowi T. łącznie 181 zarzutów m.in. prania pieniędzy i oszustw komputerowych. Ustalono, że podejrzany z popełniania przestępstw uczynił sobie stałe źródło dochodów, co może wpłynąć na zaostrzenie kary. Podejrzany przesłuchany przez prokuratora przyznał się do zarzucanych mu czynów i złożył wyjaśnienia. 

Dzisiaj, 16.03.br., decyzją sądu zatrzymany został tymczasowo aresztowany.

Policjanci pracujący nad sprawą dysponują kluczami, które mogą pozwolić na uzyskanie dostępu do zasobów zaszyfrowanych w wyniku przestępstwa. W związku z tym Policja apeluje do osób, które mogły paść ofiarą Tomasza T., „Thomasa” lub „Armaged0na” z prośbą o zgłaszanie się do najbliższych jednostek Policji w całym kraju, w celu dostarczenia dowodów jego działalności. Istnieje możliwość odszyfrowania zainfekowanych komputerów. Dotyczy to rozsyłania złośliwego oprogramowania przez GIODO i Zastępczy Pojazd.

Sprawa ma charakter rozwojowy.

Warszawa

Polityka Prywatności

W celu realizacji obowiązku informacyjnego, zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. poniżej przekazujemy „klauzulę informacyjną” z prośbą o zapoznanie się.


Polityka prywatności i przetwarzania danych osobowych

Administratorem Twoich danych osobowych jest Impresja Studio Promocji z siedzibą w Warszawie, przy ulicy Drewnianej 5 lok. 3,. Poniżej znajdziesz wszelkie niezbędne informacje dotyczące przetwarzania Twoich danych osobowych w związku z realizacją usługi informacyjnej.

2. Dane osobowe przetwarzane są w celu w celu świadczenia usług informacyjnych oraz w celach marketingowych. Podstawą prawną jest art. 6 ust. 1 lit a Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - „RODO”).

3. Dane będą przetwarzane w celach marketingowych do momentu wycofania przez Ciebie zgody na takie przetwarzanie.

W zakresie usług Impresja Studio PR Twoje dane będą przetwarzane przez okres, w którym usługi te będą świadczone oraz, w uzasadnionych wypadkach, po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

4. Po zakończeniu przetwarzania danych osobowych w pierwotnym celu, dane będą, w uzasadnionych wypadkach, przetwarzane po zakończeniu ich świadczenia, jednak wyłącznie jeżeli jest dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach statystycznych, rozliczeniowych lub w celu dochodzenia roszczeń. W takim przypadku dane będą przetwarzane jedynie przez okres niezbędny do realizacji odpowiednich celów.

5. Podanie danych jest dobrowolne

6. Twoje dane osobowe nie będą przekazywane.

7. Jako administrator Twoich danych, zapewniamy Ci prawo dostępu do Twoich danych, możesz je również sprostować, żądać ich usunięcia lub ograniczenia ich przetwarzania. Możesz także skorzystać z uprawnienia do złożenia wobec Administratora sprzeciwu wobec przetwarzania Twoich danych oraz prawa do przenoszenia danych do innego administratora danych. W przypadku wyrażenia dobrowolnej zgody, przysługuje Ci prawo cofnięcia zgody na przetwarzanie danych w dowolnym momencie co nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Informujemy także, że przysługuje Ci prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.

8. Na niniejszej witrynie znajdują się wtyczki społecznościowe serwisu Facebook: „Lubię to”, które są powiązane z serwisem Facebook. Pod naszym artykułami umieszczany jest kod odwołujący się do serwisu Facebook. Używając przycisku „Lubię to”, użytkownik loguje się do serwisu Facebook, w którym obowiązują zasady ochrony prywatności określone przez serwis Facebook.

9. Ta strona zbiera w sposób automatyczny informacje zawarte w plikach cookies i wykorzystuje je w celach statystycznych oraz do usprawnienia funkcjonowania serwisu. Pliki Cookiem są też zbierane przez Google Analytics. Pliki cookies są plikami tekstowymi, które przechowywane są w komputerze użytkownika serwisu.

Wykorzystujemy dwa rodzaje plików cookies – tymczasowe i stałe. Pliki tymczasowe przechowywane są do momentu opuszczenia przez Ciebie naszej strony (poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki). Pliki stałe przechowywane są w Twoim komputerze do czasu ich usunięcia lub przez czas wynikający z ich ustawień.

W każdej chwili możesz dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików cookies lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje możesz sprawdzić w ustawieniach swojej przeglądarki internetowej. Większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików cookies w komputerze. Informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta.

Korzystając z tej strony wyrażasz zgodę na wykorzystywanie cookies zgodnie z ustawieniami Twojej przeglądarki
       

10. Przedstawicielem Administratora jest Tomasz Brzozowski Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.