Tworzenie fałszywych sklepów internetowych, infekowanie komputerów i telefonów komórkowych złośliwym oprogramowaniem czy włamania na konta bankowe, to efekt przestępczej działalności zorganizowanej grupy przestępczej rozbitej przez CBŚP, KWP w Łodzi i Gorzowie Wlkp. oraz Prokuraturę Regionalną w Warszawie.
Członkowie tej grupy są podejrzani o rozesłanie ponad tysiąc informacji o fałszywych powiadomieniach bombowych do szkół w Łęczycy czy różnych przedszkoli, wysyłanie złośliwych oprogramowań komputerowych oraz oszustw. Straty spowodowane działalnością podejrzanych mogą sięgać milionów złotych. Grozi im kara do 15 lat pozbawienia wolności. W sprawie wsparcia udzielili przedstawiciele Europolu oraz CERT Polska.
Śledztwo jest prowadzone przez Prokuraturę Regionalną w Warszawie oraz policjantów Centralnego Biura Śledczego Policji, Komendy Wojewódzkiej Policji w Łodzi i Komendy Wojewódzkiej Policji w Gorzowie Wielkopolskim. Sprawa dotyczy zorganizowanej grupy przestępczej, która zajmowała się popełnianiem przestępstw związanych z wysyłaniem do szkół w Łęczycy i przedszkoli na terenie kraju fałszywych alarmów o możliwej detonacji ładunków wybuchowych. Alarmy te miały charakter kaskadowy i przesyłane były za pomocą skrzynek e-mail, z wykorzystaniem narzędzi umożliwiających zachowanie w sieci anonimowości. Motywem zasadniczym działania sprawców było osiągnięcie korzyści majątkowej. W wyniku gróźb ewakuowano mnóstwo osób, a instytucje ponosiły koszty. Według śledczych takie zmasowane działania grupy mogłyby doprowadzić do paraliżu administracji publicznej.
Z ustaleń śledztwa wynika, że ataki na instytucje miały m.in. maskować przestępcze działania związane z oszustwami w sieci. Hakerzy poprzez złośliwe oprogramowania uzyskiwali dostęp do kont bankowych i wszelkich danych znajdujących się w komputerach i w telefonach komórkowych. Następnie poprzez duplikaty kart SIM dokonywano autoryzacji przelewów na konta tzw. słupów. Pieniądze wędrowały przez wiele kont, co miało ukryć przestępczą działalność. Dopiero gdy trafiły do „bankiera”, były rozliczane i przesyłane do poszczególnych członków grupy często w formie kryptowalut.
Innym sposobem na wyłudzenie pieniędzy było tworzenie fikcyjnych sklepów internetowych, które oferowały tańszy towar do sprzedaży, a po krótkiej działalności znikały. Z ustaleń policjantów i prokuratora wynika, że członkowie grupy wymyślali skomplikowane sposoby działania, aby dokonać oszustw i pozyskać jak największe zyski. Sprawa była bardzo złożona, wielowątkowa, a wszystkie działania przestępcze były prowadzone w cyberprzestrzeni.
W efekcie ogromnego zaangażowania prokuratora z Prokuratury Regionalnej w Warszawie policjantów CBŚP Komend wojewódzkich z Łodzi i Gorzowa Wlkp. rozbito zorganizowaną grupę przestępczą. Na przestrzeni niemal dwóch lat prowadzono intensywne działania, szczególnie zaangażowani zostali policjanci zwalczający cyberprzestępczość. Od początku powiązania hakerskie analizowali policyjni analitycy. Wszystkie powiadomienia o zagrożeniach bombowych były monitorowane i analizowane przez funkcjonariuszy wydziału do zwalczania aktów terroru CBŚP, a także policjantów z wydziału do walki z cyberprzestępczością KWP w Łodzi i Gorzowa Wlkp. Podczas przeszukań obiektów znajdujących się na terenie województw: łódzkiego, podlaskiego i mazowieckiego zabezpieczono sprzęt komputerowy, telefony komórkowe, karty SIM oraz urządzenia szyfrujące.
W trakcie prowadzonego śledztwa wsparcia udzielili przedstawiciele Europolu oraz CERT Polska, czyli zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet.
Do pierwszych zatrzymań doszło po kilku miesiącach prowadzonych działań. Dotychczas w sprawie występuje 9 podejrzanych, którym przedstawiono zarzuty m.in. udziału w zorganizowanej grupie przestępczej, z czego jednej kierowanie tą grupą. Podejrzani usłyszeli także zarzuty dot. m.in. rozsyłania informacji o fałszywych powiadomieniach bombowych, wysyłania złośliwych oprogramowań komputerowych oraz oszustw. Straty spowodowane działalnością podejrzanych mogą sięgać milionów złotych. Grozić im może kara do 15 lat pozbawienia wolności.
Skala działania grupy pokazuje, jak ostrożnym należy być przy korzystaniu z internetu. Pamiętajmy, aby:
- Zachować czujności przy korzystaniu z niezabezpieczonych sieci internetowych np. w hotelach, dworcach, restauracjach.
- W przypadku otrzymania sms-a informującego o konieczności dopłaty do przesyłek, faktury, należy unikać wchodzenia w podane linki i logowania się za ich pośrednictwem do bankowości elektronicznej. Może to doprowadzi do przejęcia haseł i loginów, bądź przekierowania pieniędzy z konta na rachunki oszustów.
- Stosować zasadę ograniczonego zaufania przy otwieraniu załączników w wiadomościach od nieznanych nadawców. To również może grozić zainfekowaniem komputerów, a także przejęciem kontroli nad komputerami lub telefonami.
- Zachować ostrożność podczas zakupów w internecie produktów w okazjonalnych cenach.
- Weryfikować adresy nadawców wiadomości, a także numery rachunków bankowych podawanych w załączonych fakturach.
