Policja rozbiła cyberprzestępczą grupę odpowiedzialną między innymi za ubiegłoroczną serię alarmów bombowych w przedszkolach. Wywołanie fałszywego alarmu można było u nich zamówić za 5 tysięcy złotych. Grupa odwracała w ten sposób uwagę policji i dokonywała oszustw w internecie.
"Wszyscy zdechniecie. W przedszkolu jest bomba, wybuchnie jutro w południe, wszyscy będziecie gryźć piach za to co mi zrobiliście" - maila o takiej treści 26 i 27 czerwca 2019 roku dostało 1066 przedszkoli w całej Polsce. Zarówno treść, jak i okoliczności wysłania wiadomości wskazywały, że prawdopodobieństwo umieszczenia jakichkolwiek ładunków wybuchowych w przedszkolu jest minimalne. Jednak władze niektórych placówek wolały dmuchać na zimne i ewakuowały swoich podopiecznych i personel. W sumie ewakuowano 10 536 osób z 275 przedszkoli.
Zemsta
Niecały miesiąc później, 17 lipca, ci sami sprawcy wysłali informację o podłożeniu bomby na Dworcu Zachodnim w Warszawie. Prokuratura przypisuje im też alarm bombowy w maju 2019 roku w szkole w Łęczycy. I to właśnie od tej ostatniej sprawy rozpoczęło się śledztwo, które doprowadziło do zatrzymań i w efekcie do rozbicia grupy.
Łukasz K. z Łęczycy wiosną 2019 roku na forach internetowych szukał osoby, która pomogłaby mu się zemścić na byłym wspólniku. Mężczyźni mieli konflikt o nierozliczone interesy. Na ogłoszenie odpowiedział Janusz K., w zgodnej opinii śledczych jeden z najzdolniejszych, a na pewno najgroźniejszych hakerów w Polsce.
Jak wynika z ustaleń śledztwa, Janusz K. za 5 tysięcy złotych wysłał maila z informacją o alarmie bombowym w Łęczycy, w adresie nadawcy umieszczając nazwisko wspólnika, z którym skonfliktowany był Łukasz K. Zemsta okazała się skuteczna - były wspólnik został zatrzymany przez policję, postawiono mu zarzut spowodowania fałszywego alarmu bombowego i objęto policyjnym dozorem.
Łukaszowi K., twierdzą śledczy, na tyle spodobało się wymierzanie zemsty za pomocą hakerskich umiejętności Janusza K., że zapłacił za następne alarmy bombowe, tym razem wywołane na konto kolegi byłego wspólnika, który stanął w jego obronie.
Rykoszetem oberwał też Krzysztof Rutkowski, były poseł i były detektyw. Jego z kolei wynajął były wspólnik Łukasza K., gdy zorientował się, że ktoś próbuje go wrobić w fałszywe alarmy bombowe. Prokuratura zebrała dowody na to, że grupa związana z Januszem K. włamała się do systemu jednej z sieci komórkowej i wygenerowała faktury na kilkadziesiąt tysięcy złotych, obciążające konto zarówno Krzysztofa Rutkowskiego, jak i biznesmena, który go wynajął.
Kamuflaż
Katalog przestępstw, które zarzuca Januszowi K. i jego ludziom prokuratura, jest jednak znacznie szerszy.
Jak dowiedzieliśmy się od osób znających szczegóły śledztwa, głównym źródłem dochodów cyberprzestępców były fałszywe sklepy internetowe. Hakerzy tworzyli w sieci strony, które nazwą i wyglądem nawiązywały do znanych sklepów internetowych, w rzeczywistości służyły zaś do wyłudzania pieniędzy oraz danych od nieuważnych internautów.
Jaki związek miały fałszywe sklepy z fałszywymi alarmami bombowymi? Janusz K. i jego ludzie wiedzieli mniej więcej, jak działają służby. Zdawali sobie sprawę, w jaki sposób fałszywe alarmy angażują, ale też dezorganizują działania tych służb. I że fałszywe sklepy, których otwarcie pokryje się z ogólnopolską akcją ewakuacji placówek edukacyjnych, będą mogły działać bezkarnie o kilka lub nawet kilkanaście dni dłużej.
Prokuratura zarzuca Januszowi K., że wraz z innymi osobami stworzył i prowadził 50 fałszywych sklepów, które oszukały ponad 10 tysięcy ludzi.
Podmiana
Według śledczych hakerzy z grupy Janusza K. prowadzili w internecie nieustanne akcje zarażania komputerów złośliwym oprogramowaniem. Prokuratura jest przekonana, że za jego dostarczanie odpowiadał Kamil S., w internecie znany pod pseudonimem "Razzputin", który był ulubieńcem rosyjskich hakerów. Zawsze co do dnia i co do ułamka bitcoina (to właśnie ta kryptowaluta służy najczęściej do rozliczeń między cyberprzestępcami) rozliczał się z zakupu złośliwego oprogramowania. "Razzputinem" zainteresowało się też FBI - Amerykanie ścigają go za przestępstwa popełniane na szkodę tamtejszych firm i obywateli.
By wyłudzić dane, przestępcy podszywali się m.in. pod Krajową Administrację Skarbową, ZUS, komorników, firmy windykacyjne i kurierskie. Ale w związku ze zwiększaniem zabezpieczeń przez banki, do wejścia na cudze konto nie wystarczył już tylko komplet danych, potrzebny był też telefon. Stąd wziął się tak zwany SIM swap - czyli kradzież pieniędzy poprzedzona "podmianą" karty SIM.
Na podstawie wykradzionych danych przestępcy zamawiali w sieci fałszywe dowody osobiste. Z nimi szli do przedstawicieli sieci komórkowych i prosili o wydanie duplikatu karty SIM. Tłumaczyli, że oryginał zgubili. W momencie wydania duplikatu oryginalna karta w telefonie abonenta przestawała działać. A oszuści natychmiast zabierali się za czyszczenie konta ofiary. W ten sposób przestępcy okradli przynajmniej trzech mężczyzn, którzy stracili: 199 tysięcy, 220 tysięcy i 243 tysiące złotych. Zarzuty obejmują też próbę wykradzenia 7,9 miliona z konta jednej z firm. W tym przypadku oszustów udało się powstrzymać.
Oprócz tego przestępcy rozpowszechniali oprogramowanie ransomware, które szyfruje pliki w zaatakowanym komputerze, by za ich odszyfrowanie zażądać okupu. W ten sposób planowali unieruchomić tysiące urządzeń jednego z urzędów i zablokować działania administracji publicznej.
Zarzuty
W ocenie śledczych Janusz K. i jego wspólnicy to cyberprzestępcy "z najwyższej półki". Prowadzone przeciwko nim postępowanie jest wielowątkowe i skomplikowane, a podejrzani świetnie maskowali swoją działalność w sieci.
Niektóre ich działania mogą budzić trwogę. Gdy jeden z kontrahentów (w opinii hakerów) oszukał ich przy transakcji, w jego komputerze zostały umieszczone treści pedofilskie, o czym została powiadomiona policja. Niewinny, jak wynika z ustaleń policji, mężczyzna został zatrzymany.
W śledztwie prowadzonym przez Prokuraturę Regionalną w Warszawie z pomocą funkcjonariuszy Centralnego Biura Śledczego Policji oraz policjantów z wydziałów do walki z cyberprzestępczością z Łodzi i Gorzowa Wielkopolskiego zarzuty usłyszało dziewięć osób. Cztery z nich są tymczasowo aresztowane.
Zarzuty, które usłyszeli, to oprócz wywoływania alarmów bombowych również m.in. oszustwa, pranie pieniędzy, kradzież z włamaniem.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Lech Marcinczak/tvnwarszawa.pl