"Ryszard Lwie Serce" i inni gangsterzy z darkwebu. Policja i prokuratura rozbiły grupę cyberoszustów

TVN24 | Polska

Autor:
Szymon
Jadczak,
szymon_jadczak@tvn.pl
Źródło:
tvn24.pl
Rozbito grupę cyberprzestępcówTVN24
wideo 2/6
Rozbito grupę cyberprzestępców

Jeśli w ciągu ostatnich kilku lat padliście ofiarą oszustwa w sieci, to jest spore prawdopodobieństwo, że stali za tym "Ryszard Lwie Serce", "Siciliantellegram" oraz kilkudziesięciu ich kolegów po fachu. Prokuratura Regionalna w Warszawie z pomocą policji rozbiły największą w Polsce grupę oszustów internetowych.

"Wykształcenie średnie. Zatrudnienia brak. Utrzymuję się z tworzenia w internecie fałszywych bramek płatniczych. Mój miesięczny przychód z tego to około 15 tysięcy. Po odliczeniu kosztów" - tak, krótko po zatrzymaniu przez policję, przedstawił się 31-letni Jacek O., na internetowych forach odwiedzanych przez przestępców znany jako "Siciliantellegram".

- Ściemniał. Zarabia pewnie ze trzy razy tyle, ale nie chce się przyznać ze względu na konieczność naprawienia szkód wyrządzonych przez siebie - ocenia w rozmowie z tvn24.pl jeden ze śledczych. 

Nigdy się nie widzieli

"Siciliantellegram" oraz "Ryszard Lwie Serce", czyli w rzeczywistości 29-letni Jakub D., to "legendy" polskiego darkwebu, czyli ukrytej części sieci, gdzie swoje interesy załatwiają cyberprzestępcy. Jakub D. dał się poznać specom od bezpieczeństwa w internecie jeszcze jako użytkownik ToRepublic, zamkniętego kilka lat temu forum grupującego ludzi zajmujących się wszystkim, co nielegalne.

Jak wynika z ustaleń prokuratury i policji, zarówno Jakub D. oraz Jacek O. byli "bramkarzami" - zarabiali na tworzeniu fałszywych bramek płatniczych. Jakub D. dołożył do tego zakładanie fałszywych sklepów w sieci. Na każdego z nich przypadało od kilku do kilkunastu współpracowników. W sumie w śledztwie prowadzonym od 2018 r. przez Prokuraturę Regionalną w Warszawie wraz z Centralnym Biurem Śledczym Policji oraz wydziałami ds. cyberprzestępczości z Łodzi, Katowic i Gorzowa Wielkopolskiego zarzuty postawiono 60 osobom. Do aresztu trafiło 28 z nich, 19 wciąż tam przebywa, w tym siedmiu mężczyzn zatrzymanych podczas ostatniej realizacji w grudniu.

Co ciekawe, mimo że mężczyźni mają zarzut działania w grupie przestępczej, nigdy wcześniej się nie widzieli. Ich komunikacja w całości odbywała się w sieci, z zachowaniem maksymalnej anonimowości. W sumie przestępcy rozpracowani przez śledczych oszukali kilka tysięcy osób na co najmniej kilkanaście milionów złotych. Skalę ich działalności można na razie jedynie szacować, bo poszkodowani zgłaszali się do jednostek policji i prokuratur w całym kraju, które często prowadziły osobne postępowania. A w wielu przypadkach ofiary nawet nie zawiadamiały organów ścigania.

Przedmioty zatrzymane u jednego z cyberprzestępcówPolicja

"PGE: Na dzień 06.02 zaplanowano odłączenie energii elektrycznej! Prosimy o pilne uregulowanie należności 8.45 PLN. Zapłać teraz na ebokpge.pl".

"Aktywacja usługi Premium sms została wykonana. Dziennie otrzymasz 1 sms z horoskopem za 30,74 zł, Rezygnacja z usługi po opłacie 8,50 zł pod tym adresem https://e-wysylka.net.pl/1c".

Od takich albo podobnych SMS-ów zaczynała się działalność przestępców w przypadku trudniejszego z oszustw, czyli fałszywej bramki. "Siciliantellegram" z pomocą współpracowników wysłał za pomocą specjalnych bramek internetowych lub telefonów, które były niszczone wkrótce po wykorzystaniu, ponad 40 tysięcy takich wiadomości. Gdy ktoś klikał w link z wiadomości, był przekierowywany na stronę stworzoną przez przestępców, a stamtąd na kolejną, gdzie należało dokonać płatności. Oszuści zdobywali w ten sposób dane do logowania. Po wejściu na konto przelewali pieniądze na inne konta, zarejestrowane na tzw. słupów lub do kantorów obsługujących kryptowaluty. Następnie pieniądze były wypłacane w bankomatach lub transferowane na kolejne konta.

Podczas zatrzymania jednego z przestępców policjanci znaleźli specjalne maski imitujące twarz, zakładane na potrzeby wypłaty pieniędzy z bankomatu. Wypłacone pieniądze przestępcy legalizowali, wysyłając je do siebie przekazami pocztowymi.

Hodowanie sklepów

Dużo łatwiejszym, ale i dużo droższym sposobem oszukiwania ludzi było tworzenie fałszywych sklepów internetowych. Wśród 40 sklepów prowadzonych przez osoby zatrzymane w związku z warszawskim śledztwem większość ma nazwy kojarzące się ze znanymi sieciami sklepów RTV i AGD, różnią się tylko np. tylko domeną. Przestępcy wiedzieli, że sklep trzeba najpierw "wyhodować". Zatrudniali speców od pozycjonowania w sieci lub wykupywali kampanie reklamowe w Google Ads nawet za 30 tys. złotych dla jednej witryny. Byli w tym na tyle dobrzy, że w pewnym momencie sklep z klockami znanego producenta, stworzony przez oszustów pojawiał się na drugim miejscu w wynikach wyszukiwania. Sklepy przyciągały też bardzo okazyjnymi cenami - nawet o połowę niższymi niż u konkurencji.

Ważnym elementem fałszywego sklepu byli telefoniści. Ich rekrutacja odbywała się poprzez serwisy znajdujące się w darkwebie. "Szukam telefonistów - znajomość socjotechniki mile widziana" - brzmiało przykładowe ogłoszenie, a każdy odpowiadający wiedział, że jego rolą będzie zwodzenie klientów, którzy będą upominali się o zamówiony towar. Przy dobrej organizacji sklep przed zdemaskowaniem mógł zarabiać na naiwnych klientach nawet przez trzy tygodnie, a przestępcom przynieść zysk powyżej 100 tys. zł. Rekordowe dawały nawet pół miliona złotych zysku. 

Dla porównania - fałszywe bramki płatnicze były likwidowane po dwóch, trzech dniach, a ostatnio, gdy z nastaniem pandemii służby zmobilizowały się wraz z większą aktywnością cyberprzestępców, bramki oszustów są "ubijane" nawet po kilku godzinach. 

Skrytka odnaleziona w domu jednego z cyberprzestępcówPolicja

Najwyżej postawieni w hierarchii przestępcy zarabiali po kilkadziesiąt tysięcy złotych miesięcznie. Dobrze wiodło się również "bankierom". Ich rolą było przepuszczenie ukradzionych pieniędzy przez kolejne rachunki i wypranie ich, by można było z nich dalej korzystać. "Bankier" inkasował 30 proc. od przyjętej kwoty. Niżej w hierarchii stali "brokerzy". Ich rolą było skupywanie w sieci rachunków bankowych przygotowanych specjalnie na potrzeby oszustw. Jeden rachunek kosztował 1500 złotych. Żeby można go było w ogóle sprzedać, musieli zadziałać "tuning trolle", czyli osoby, które wyłapywały i odpowiednio przygotowywały "słupa", czyli osobę, która zgadzała się udostępnić swoje dane. Za komplet zdjęć, skanów dokumentów i karty SIM na swoje nazwisko słup dostawał 300-500 złotych. "Tuning troll" sprzedawał je dalej za 1000 złotych.

Jacht, którego nie było

Żaden z zatrzymanych nie jest z wykształcenia informatykiem. Wiedzę zdobywali w internecie. Część ma średnie wykształcenie, niektórzy są studentami. Przy niektórych znaleziono narkotyki, a nawet broń. Ci najwyżej w hierarchii prowadzili luksusowe życie - "Siciliantellegram"  miał luksusowy apartament na Śląsku i jeździł wynajętym luksusowym samochodem. Ale część przestępców tylko w sieci pozowała na krezusów. "Zaraz się odezwę, muszę tylko zacumować jacht" - pisał jeden z nich do kolegów. Prosto ze swojego małego mieszkania, gdzie trudno było dostrzec oznaki luksusu.

Śledczy postawili podejrzanym szereg zarzutów - począwszy od udziału w zorganizowanej grupie przestępczej, przez oszustwa, kradzieże z włamaniem środków pieniężnych z rachunków klientów wielu banków, hacking po pranie pieniędzy.

Dzięki zabezpieczonym przy nich komputerom, telefonom oraz nośnikom danych śledczy mają tropy prowadzące do kolejnych internetowych oszustów.

Jak nie dać się oszukać hakerom?23.08 | Hakerzy, włamania, cyberprzestępczość – jak nie dać się okraść? Jak zabezpieczyć swój sprzęt? O zagrożeniach, jakie czekają "zwykłego kowalskiego" rozmawiali goście programu "Świat".TVN24

Autor:Szymon Jadczak, szymon_jadczak@tvn.pl

Źródło: tvn24.pl

Źródło zdjęcia głównego: Policja