24.09.2020 | 06:03

Adam Haertle

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

W tej historii są miliony złotych kradzione przez duplikaty kart SIM, alarm bombowy w ponad tysiącu przedszkoli, dziesiątki złośliwych domen, kilka rodzin koni trojańskich, siedmiu zatrzymanych przestępców, a nawet detektyw Rutkowski.

Informacje, które zebraliśmy, nie pozostawiają wątpliwości – zatrzymani cyberprzestępcy byli szkodnikami najwyższej kategorii. Fałszywe sklepy internetowe i ponad 10 000 oszukanych, ataki typu SIM swap, konie trojańskie atakujące smartfony i komputery (ponad tysiąc ofiar), ransomware, fałszywe alarmy bombowe, nieautoryzowany dostęp do systemów operatora telekomunikacyjnego, spam – mieli naprawdę szerokie zainteresowania. Ich „osiągnięcia” będziemy omawiać w poszczególnych akapitach, bo ta historia ma wiele wątków.

Kto został zatrzymany

W czułe objęcia organów ścigania trafili (a większość z nich nadal tam pozostaje):

  • Kamil S., kiedyś – za czasów ToRepublic – znany jako Razzputin (obecnie używał innych pseudonimów),
  • Paweł K., działający pod pseudonimem Manster_Team, pełniący do niedawna rolę „bankiera”,
  • Janusz K., jeden z najaktywniejszych i najbardziej wszechstronnych sprawców większości opisywanych niżej przestępstw, technik informatyk,
  • Łukasz K., również ważna postać w podziemnym światku,
  • a także Mateusz S., Radosław S., Joanna S. i Beata P.

Większość wyżej wymienionych działała także aktywnie na popularnych forach, takich jak Cebulka czy exploit.in. Co ciekawe, w swoich działaniach współpracowali nie tylko z przestępcami z Rosji, ale także z Korei Północnej.

W tym oto pięknym areszcie przebywa obecnie spora część bohaterów tego artykułu

Mała karta, wielkie pieniądze

Jednym z wątków działania zatrzymanych złodziei są kradzieże, w których posługiwali się nielegalnie pozyskanymi duplikatami kart SIM, za pomocą których odbierali kody jednorazowe autoryzujące transakcje na kontach swoich ofiar. Wcześniej infekowali komputery lub smartfony i zbierali dane o potencjalnych kandydatach na ofiary. Ile ukradli? Wiadomo na pewno o kwotach takich jak 199 000 PLN (8 przelewów w kilkadziesiąt minut i to SORBNET-em, którego poszkodowany prawie nigdy nie używał), 220 000 PLN i 243 500 PLN (tu historia zatrzymania słupów wypłacających środki), skradzionych od osób fizycznych. Próbowali także wielkiego skoku na 7 900 000 PLN za pomocą tej samej metody, jednak po skutecznym wyłudzeniu duplikatu karty SIM prezesa pewnej spółki akcyjnej ich działania powstrzymała pracownica banku, która zadzwoniła zweryfikować transakcję. Przestępca, co prawda, odebrał i potwierdził, że wszystko jest OK, ale pracownica znała prawdziwego posiadacza konta i po głosie poznała, że to nie z nim rozmawia. Niech żyją oddziały!

Złośliwe oprogramowanie

Pamiętacie atak złośliwego oprogramowania, w którym przestępcy użyli mojego prywatnego adresu e-mail w polu „Odpowiedz do”? Ja pamiętam. I mam nadzieję, że tę kampanię zapamiętają także zatrzymani – bo wśród nich jest osoba, która te wiadomości wysyłała. Ta sama grupa stała także za wyjątkowo nieudolną kampanią podszywającą się pod ZUS. W swoich kampaniach podszywali się także pod Krajową Administrację Skarbową, komorników, Inpost, DHL, Cybertarczę Orange oraz Komendę Stołeczną Policji.

Kampanie spamu miały za zadanie zainfekować urządzenia końcowe odbiorców. Do tego celu przestępcy używali złośliwego oprogramowania takiego jak Cerberus, Anubis, Danabot, Netwire, Emotet oraz njRAT. Skutecznie zainfekowali w ten sposób co najmniej 1000 osób (a prawdopodobnie dużo więcej). Infekowali zarówno komputery działające pod kontrolą systemu Windows, jak i urządzenia mobilne oparte o system Androida. Niektóre domeny wykorzystywane w opisywanych atakach to:

shopopony.pl
aplikacjadhl.pl
badabinglalaland.com
bali24.pl
cyber-tarcza.pl
dhlaplikacja.pl
hellogivemeyourmoney.tk
in-post24.pl
inqost.pl
profit-vip.pl

Fałszywe sklepy internetowe

Sklepy były domeną Janusza K. Prowadził ich co najmniej 50 i oszukał ponad 10 000 osób. Poniżej lista domen fałszywych sklepów, za którymi prawdopodobnie stał:

7start.pl
amsdell.pl
amwit.pl
bochce.pl
butikcasio.pl
caxsoft.pl
chytrus.com
dandelio.pl
dapisel.pl
dapisell.pl
e-robix.pl
e-sophie.pl
electroline.pl
elektrobox.pl
entersc.net
fabrykaagd.com.pl
favia.pl
foto-office.com.pl
foto-office.pl
gikon.pl
goldangel.pl
gredom.pl
hejdzidzia.pl
lidermedia.pl
mikro24.pl
oraty.pl
pegra.pl
ptls.pl
quito.com.pl
rafidu.pl
ramkomputer.pl
rcplus.net.pl
snowx.pl
tcnsklep.pl
tnt-sklep.pl
twojeagdrtv.pl
video-top.pl
vipelektronik.pl
zapraszamybowarto.pl

Część z ww. sklepów działała w schemacie oszustwa „prawdziwa płatność, fałszywy sklep”, przekierowując ofiary do prawdziwych opłat, lecz nie za te towary, które zamawiały (schemat działania opisujemy w tym artykule). Jeśli zostaliście oszukani w jednym z nich, to odezwijcie się do Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Gorzowie Wielkopolskim, który to prowadzi tę część postępowania.

Fałszywe alarmy bombowe i Krzysztof Rutkowski

To chyba najbardziej nietypowy wątek tej sprawy. Przestępcy uwzięli się na pewną rodzinę z Łęczycy. Zlecił im to zadanie były wspólnik ofiary, który miał z nią nieuregulowane rozliczenia. Z adresu e-mail mężczyzny stanowiącego cel „operacji” przestępcy wysłali fałszywe alarmy bombowe do ponad tysiąca przedszkoli w całej Polsce o treści:

W PRZEDSZKOLU JEST BOMBA, WYBUCHNIE JUTRO W POŁUDNIE, WSZYSCY BĘDZIECIE GRYŹĆ PIACH, ZA TO CO MI ZROBILIŚCIE

Podszyli się pod niego tak skutecznie, że mężczyzna został nawet zatrzymany na 48h. Na tym jednak nie poprzestali. W imieniu jego żony zamieszczali fałszywe anonse towarzyskie, na adres urzędu, gdzie pracowała, zamawiali lodówki, opublikowali także informacje, jakoby dokonywała oszustw.

Jeśli stoicie, to lepiej teraz usiądźcie. Gdy poszkodowani wynajęli detektywa Rutkowskiego, by rozwiązał ich problem, przestępcy, chcąc „ukarać” Rutkowskiego za wypowiedzi na ich temat, użyli nieautoryzowanego dostępu do systemów jednego z operatorów telefonii komórkowej i wystawili Rutkowskiemu faktury za usługi na spore kwoty.

Tak wyglądał prawdopodobnie dokument, za pomocą którego wcześniej zainfekowali podwykonawcę operatora telekomunikacyjnego:

Pierwszy ekran
Drugi ekran

Nie mamy 100% pewności co do sieci, której dotyczył atak, ale na liście domen, używanych przez przestępców, znajduje się adres

krisrnilton.pl

podczas gdy pod adresem

krismilton.pl

(zwróćcie uwagę na subtelną różnicę rn -> m) funkcjonuje spora sieć sprzedaży usług firmy Play.

Z fałszywą domeną komunikował się także plik o nazwie

WYPOWIEDZENIE UMOWY_DOKUMENT PODPISANY ELEKTRONICZNIE.PDFCR.js

To oczywiście nie koniec

Jak pewnie wiecie, zatrzymani mają dyski, których analiza trwa, mają też wspomnienia, którymi niektórzy się chętnie dzielą, zatem – jak mawiają komunikaty organów ścigania – „sprawa jest rozwojowa”. Trzymam kciuki za jej skuteczny rozwój oraz za wszystkie osoby skutecznie ja rozwijające.

Powrót

Komentarze

  • 2020.09.24 06:24 J

    Mała uwaga. Nie ma detektywa Rutkowskiego. Jest BYLY detektyw Rutkowski.

    Odpowiedz
    • 2020.09.24 10:25 Opik

      Detektywem się jest – nie bywa :D

      Odpowiedz
      • 2020.09.24 12:51 A

        Aby być detektywem musisz mieć papiery.ten je stracił jest dlatego bylym

        Odpowiedz
      • 2020.09.24 13:03 LOL i Lolek

        Dektektywem sie bywa w zalezności czy sie posiada zgodę MSWIA na prowadzenie owej działalności oraz posiadania LICENCJI. a czy rutkowski posiada licjencje. podejzewam ze od 2010 jej nieposiada czyli detektywem w imieniu pawa nie jest

        Odpowiedz
        • 2020.09.24 16:16 Nie chcę podawać

          Mylicie się obydwaj, detektywem można być bez licencji bo nikt i nic ci nie zabroni, ale z licencją jest się detektywem licencjonowanym co tak naprawdę poza papierkiem nie daje żadnych dodatkowych uprawnień lub przywilejów taki to ten z dykty kraj…

          Odpowiedz
          • 2020.09.25 08:30 LoL i Lolek

            Samochodem też można jezdzić bez papierków co nie, bo papierki tak naprawde nic nie dają

          • 2020.09.27 13:24 muzras

            > z licencją jest się detektywem
            > licencjonowanym co tak naprawdę poza
            > papierkiem nie daje żadnych dodatkowych
            > uprawnień lub przywilejów taki to ten z
            > dykty kraj…

            Daje jedną rzecz, która różni detektywa od zwykłego śmiertelnika: prawo przetwarzania danych osobowych bez wiedzy i zgody osoby, której te dane dotyczą.

            Czy uważasz, że licencjonowani detektywi powinni mieć jeszcze inne uprawnienia? Jakie?

        • 2020.09.25 16:11 rootkovsky

          Co z tego że nie ma licencji? Kancelarię detektywistyczną ma, jest jej prezesem, kontakty ma, ludzi z papierami i licencją zatrudnionych również ma…

          Odpowiedz
    • 2020.09.24 11:26 DumnabananowamłodzieSz

      Zazdrościsz bo on jest taki amerykański. Nie wielu wie że wzorował się na nim Bruce Willis

      Odpowiedz
      • 2020.09.26 09:12 michu

        A także Duke Nukem, jeśli chodzi o styl uczesania :).

        Odpowiedz
  • 2020.09.24 07:30 John Sharkrat

    „Podszyli się pod niego tak skutecznie, że mężczyzna został nawet zatrzymany na 48h. ” – bez przesady. Mail wysyłany był z normalnego maila ofiary używanego pewnie od lat.
    Zatrzymanie na 48h, to pokazuje jedynie jakimi ignorantami są policjanci i, że Polska to kraj ze starych paździerzy i zużytych kartonów.

    Odpowiedz
    • 2020.09.24 11:31 Jacek

      Albo zwykłe parcie na wynik… Coś podobnego zaliczyła tzw. Czwórka z Guildford, której członkowie zaliczyli po 14 lat więzienia za zamach w Belfaście.

      Odpowiedz
    • 2020.09.30 21:52 Stefan

      Niekoniecznie – niektore serwery (docelowe) w czasie odbierania maila nie weryfikują, kto się z nimi połączył. Nie pomoze tobie nawet dobrze zabezpieczona domena. Przestepca łączy sie z docelowym serwerem i przedstawia jako nadawczy, podaje jakis tam adres sender i tresc maila. Przestepca moze nawet w czesci naglowkow wplesc prawdziwe ip nadawcze co niektorym domoroslym sledczym totalnie rozwali glowe. Potem z punktu widzenia otrzymanego maila wydaje sie, ze przyszedl faktyczine od nadawcy. Malo kto wie, ze przez wiele lat nawet polskie duze firmy jak WP i ONET zupelnie nie weryfikowaly kto sie z nimi łączy.

      Odpowiedz
  • 2020.09.24 07:35 TZ

    Bez obaw włos im z głowy nie spadnie.
    Cała radość czytającego ten artykuł to będzie wszystko dobrego w tej sprawie. Pewnie mają sporo pieniędzy ukrytych mądrzej od „zegarka” i będą po krótkim areszcie bawić się i żyć w dostatku.

    Odpowiedz
    • 2020.09.24 15:39 kez87

      Z jednej strony owszem kasy to nakradli – 660 k co najmniej banki i pewnie ponad milion na fałszywych sklepach u tego Janusza. Dobra. Powiedzmy: jakieś pół miliona na łebka. Jak na kogoś kto zarabia minimalną może dużo, ale porównując to z zarobkami w IT to już w kilka lat chyba tyle można zarobić w Polsce,a siedzieć to oni nie będą kilka lat – to raz. Dwa – kasa pochodząca z przestępstwa przepada na rzecz skarbu państwa więc nie mogą,a żeby „posmarować łapę” sędziemu to raczej trzeba mieć do tego układy albo odpowiednich ludzi – no i nie każdy sędzia musi być skorumpowany…
      A po trzecie ? Z tymi alarmami bombowymi i Rutkowskim to z ich strony niezłe przegięcie,równie dobrze to mogli się sami zgłosić na komisariat albo namalować na sobie tarczę strzelecka i udać się na policyjną strzelnicę. Już nie mówię o kradzieżach „na słupa” bo tu policja sobie szła po nitce do kłębka.

      Odpowiedz
  • 2020.09.24 07:35 zdzichu

    W sumie nie wiele ukradli a się narobili. Więcej by na budowie w Norwegii zarobili przez ten czas XD z typów.

    Odpowiedz
    • 2020.09.24 10:38 Stefan

      Nie każdemu odpowiada taki styl życia. Dużą motywacją dla przestępców jest mnogość wolnego czasu, przed jak i po aresztowaniu ;)

      Odpowiedz
    • 2020.09.25 03:16 lol

      jak to nie wiele? w artykule masz tylko o oszustwach o ktorych wie policja, ktora jest w polsce w glownej mierze bezradna i nie wiedza co sie dzieje

      z reszta 50 scam stron tego goscia (o ktorych policja wie) i 10k oszukanych (znowu tylko o 10k policja wie) to nawet powiedzmy ze srednia zamowienia wynosialby 250 zl to i tak gruba kasa, a pewnie wynosi o wiele wiecej bo byly to glownie sklepy z elektronika

      Odpowiedz
  • 2020.09.24 08:58 asdsad

    Joanna??? Beata??? Do czego to doszło…

    Odpowiedz
  • 2020.09.24 09:15 Adrian

    Mam nadzieje, ze byli szyfrowani ;)

    Odpowiedz
  • 2020.09.24 09:30 Hahaha

    Patrząc na wyroki jakie dostają CP to nic z tego nie będzie. Za tydzień wrócą do interesu. Sędziowie są tak nietechnicznym, że nie kumają, że to są współczesne napady na bank.

    Odpowiedz
  • 2020.09.24 09:52 Mariusz

    Czuję szczęście

    Odpowiedz
  • 2020.09.24 09:56 Tomek

    Pan Prezes ten od 7.9 mln PLN to już raczej banku zmieniać nie będzie :)

    Odpowiedz
  • 2020.09.24 10:23 Bąbel

    Brawo. Wrzucę sobie stronki do blokera.

    Odpowiedz
  • 2020.09.24 11:08 Bezpieczny telefon

    W miniony czwartek, 23 maja, do jednej z instytucji publicznych działających w pow. łęczyckim dotarła przesłana drogą elektroniczną wiadomość, która dotyczyła podłożenia ładunku wybuchowego, w placówce edukacyjnej na terenie Łęczycy.
    https://kutno.net.pl/artykuly/region,95576.html
    Alarmy do tysięcy przedszkoli zostały wysłane 26 czerwca wieczorem.

    Odpowiedz
  • 2020.09.24 11:27 Zajebiozaur

    Był Januszem, więc działał i wpadł jak Janusz. ¯\\\_(ツ)\_/¯

    Odpowiedz
  • 2020.09.24 11:45 pies

    Tylko niejakiego Vegety szlag nie chce trafić.

    Odpowiedz
    • 2020.09.24 15:49 Agent J23

      Już wkrótce zostanie z niego fasolka po bretońsku. Ruscy chcą go odwalić a z nimi już nie ma żartów.

      Odpowiedz
  • 2020.09.24 13:24 Sloma

    Niektórym to się w dupach poprzewracało od socjalu… Tylko by hajs za nic chcieli dostawać… A takie gnidy to tylko ołów w głowie wyprostuje :)

    Odpowiedz
  • 2020.09.24 13:34 Adam w

    Jak policja trafila na ich trop?

    Odpowiedz
  • 2020.09.24 13:35 Adam w

    Jak wpadli? Przez muly wyplacajace kase?

    Odpowiedz
  • 2020.09.24 14:18 Obserwator z ramienia UEFA

    Nie wiem stary. Na Lolifoksie się śmieją że zlapali jakichś frajerów bez Tora i przybili im nierozwiazane sprawy xD i to może być prawda.

    Odpowiedz
    • 2020.09.24 20:51 fox

      tak było. Tor działa

      Odpowiedz
  • 2020.09.24 16:22 Marek

    „bo wśród nich jest osoba, która te wiadomości wysyłała” – sami namierzyliście winowajcę czy Policja się wykazała?

    Odpowiedz
    • 2020.09.24 17:02 Adam Haertle

      Niech to pozostanie naszym małym sekretem :)

      Odpowiedz
      • 2020.09.28 11:25 asdsad

        Adamie, nie widzę tu odsyłacza do artykułu opisującego sprawę, co trochę sugeruje… Ja Ci z całego serca kibicuję… ale nie boisz się, że ktoś skojarzy, że podrzuciłeś policji jakiś dowód, czyli przyczyniłeś się do zatrzymania? Nawet jeśli tak nie było.
        Póki wpadają młodzi ludzie rządni wrażeń, to pikuś… Raczej się nie zemszczą. Ale jak podpadniesz grubszym zbirom, dla których internet, to tylko jedna z wielu działalności, oprócz wiercenia dziur w kolanach, podpaleń i pobić… O coraz większą kasę tu chodzi, a świrów i ludzi bez skrupułów nie brakuje.

        Odpowiedz
  • 2020.09.24 17:01 Kuba

    Fajny artykuł ;) Pozdrawiam ;)

    Odpowiedz
  • 2020.09.24 17:05 Yurek

    „Nie wiem stary. Na Lolifoksie się śmieją że zlapali jakichś frajerów bez Tora i przybili im nierozwiazane sprawy xD i to może być prawda.”

    To może być prawdą. Policjanci z zespołu rozpoznania wydziału cyber komendy głównej policji zajmują się głównie szkalowaniem ludzi z branży it oraz byłych kolegów z pracy. Zupełnie jakby brali działkę ze wschodu.

    Odpowiedz
  • 2020.09.24 18:22 Dog

    Za alarmy bombowe, każdemu z nich włożyłbym grzałkę do ust i włączył do prądu na 1-2 minuty. Za skrojenie kilkuset tysi, chłostę 30-minutową transmitowaną na YouTubie. Myślę że taka kara skruszyłaby ich pychę. Powiedzcie sami, czy to nie byłoby fajne?

    Odpowiedz
    • 2020.09.25 10:48 Zajebiozaur

      Nie. To byłby jedynie dowód Twojego sadyzmu.

      Odpowiedz
    • 2020.09.25 20:14 kez87

      To boję się zapytać co zrobiłbyś z politykami gdybyś wiedział co oni wyrabiają… No zresztą jak byś odpowiedział to i ja i ty mielibyśmy problemy z panami z służb specjalnych, więc lepiej to nie mów.

      Ten cały Vegeta_SSj mówi o art 258 paragraf 1 ? Wiem o kilku takich grupach,nawet adres mogę podać: Warszawa, Wiejska 4/6/8. Niestety one są pod ochroną Policji,a ich konkurencja to siedzi albo zabrała się za robienie przekrętów w majestacie prawa. Nie trzeba być z kryminalnego półświatka żeby wiedzieć,że również Pruszków i Wołomin to teraz „białe kołnierzyki” i że ich mocodawcy to politycy i była „wieś”…

      Bo to co odwalały te internetowe gangusy to owszem kryminał i to uciążliwy społecznie jak cholera – ale nie róbmy z nich wielkich haxiorów i rodziny Corleone.Gdyby ktoś był niekumaty – nie,nie usprawiedliwiam tych złapanych kryminaluchów,niech im odsiadka ciężką i długą będzie.Dużo nakradli,przekozaczyli i wpadli. Ale w porównaniu z politykami i niekompetencją Policji nie ten poziom:

      „Co ciekawe, w swoich działaniach współpracowali nie tylko z przestępcami z Rosji, ale także z Korei Północnej”

      I ARESZTOWANIE TAKICH TYPÓW ROBIONE JEST Z SZUMEM ZAMIAST POSADZIĆ PO CICHU I PRZEJĄĆ KONTA I INFILTROWAĆ ?! KTO ZAJMUJE SIĘ PRZESTĘPCZOŚCIĄ KOMPUTEROWĄ W KOREI PÓŁNOCNEJ, JAKIE SĄ ZWIĄZKI SŁONCEWA Z GRU I PUTINEM ? – I CO Z TEGO WYNIKA ?! TO JEST PODSTAWÓWKA I DRAMAT, K***A DRAMAT – ja normalny cywil z odrobiną pasji to widzę a te bar*ny nie ! Komuchy z WSI to przed pójściem w mafię by to chyba ogarniały a te służby i policja obecnie to…

      Zmarnować taką sytuację to jak przepieprzyć więcej niż te żałosne kilka milionów co je ta banda internetowych złodzejaszków ukradła.

      Odpowiedz
      • 2020.09.29 00:41 cccp

        A skąd wiesz, że zmarnowano okazję? A jeśli siedzą ci, co mieli siedzieć, a parę osób myśli, że jest ok i jest pod większą lupą niż im się wydaje?
        Na pewno nie wiemy wszystkiego i można sobie gdybać o powiązaniach, mocodawcach i tym, kto kogo i jak bardzo obserwuje.

        Odpowiedz
  • 2020.09.24 20:50 Adrian

    A mi zawsze szkoda młodych, zdolnych ludzi, którzy nie rozumieją lub nie chcą zrozumieć, że o wiele lepiej zarobili na doradztwie i byłyby to o wiele lepsze pieniądze. Ja osobiście nie porwałbym się na nielegal, nawet jakby do wzięcia był milion złotych. W branży cybersecurity każdy kto ma głowę na karku jest w stanie zarobić te pieniądze bez większych problemów. Po prostu patrząc na kwoty, wolę swoją pracę Senior Staff Developera w jednym z międzynarodowych banków. Powiem tak – powyżej 20 tysięcy złotych na rękę netto to już się nawet nie chce zmieniać pracy lub robić nielegalu – to się po prostu nie opłaca.

    Dodatkowo brawo z3s za merytorykę.

    Odpowiedz
    • 2020.09.25 12:38 Kaz

      ale na nielegalu ,jak to ładnie nazwałeś, dodatkowo masz zastrzyk adrenaliny… ;) a to podobno uzależnia… :)

      Odpowiedz
      • 2020.09.25 20:35 kez87

        Chcesz mieć adrenalinę to skacz na bungee,na spadochronie,zapisz się do koła łowieckiego albo w ostateczności (choć będzie się to wiązało w Polsce ze złamaniem prawa) do Legii (nie nie drużyny piłkarskiej) albo innego Blackwatera – przynajmniej mieli by tą adrenalinę w dużych dawkach i w przewidywalnych momentach.

        A jak już muszą łamać prawo to zamiast okradać ludzi niech chociaż robią coś pożytecznego dla społeczeństwa (choć niekoniecznie dla rządu) – np niech przemycają fajki z Ukrainy :P

        Sorki @Kaz ,ale powiedzmy sobie szczerze – nie dość że gangusy to idioci. Zagrali na nosie Adamowi,grali na nosie policji i rutkowskiemu, robili przekręty na dużą kasę zostając w kraju – to się doigrali. Przestępstwo to jak wojna albo raczej szpiegostwo – gra w Rosyjską ruletkę – w końcu komora nie będzie pusta i dostajesz wtedy swoją (ostateczną) nagrodę. A ci jeszcze podbijali szanse dla zabawy i „fejmu”. No i mają to na co zasłużyli tak samo jak na wojnie dostali to czego szukali panowie Giwi i Motorola którzy kłapali paszczą za dużo i ich ruscy lub SBU odparowali.

        Odpowiedz
        • 2020.09.27 22:18 hsdl

          > np niech przemycają fajki z Ukrainy :P

          To adrenaliny będzie mało, bo np. na przejściu granicznym w Medyce jest działanie prawie bezstresowe.

          Odpowiedz
    • 2020.09.25 22:32 Wujek Pawel

      Ale jacy zdolni? Zwykli script kiddies uzywajacy gotowego „softu”. Sami nic nie napisali, chyba ze ten polski tekst w tym dokumencie Worda.

      Odpowiedz
    • 2020.09.28 12:19 Paweł

      Adrianie, przepraszam, ale gówno prawda. Nie ma pracy dla ludzi z ich umiejętnościami.

      Odpowiedz
  • 2020.09.25 00:14 Marek

    Informujcie co będzie się dalej działo. Bo często piszecie o zatrzymaniach ale nie ma potem informacji czy udało się bandziorów posadzić na dłużej czy chodzą po świecie i nadal są zagrożeniem.

    Odpowiedz
  • 2020.09.25 13:22 Vegeta_Ssj

    „Tylko niejakiego Vegety szlag nie chce trafić.”

    Ups xD Ja mam tyle wspolnego ze sklepami i sim swapami co z zeszlorocznym sniegiem. Znalismy sie z innych for i tyle.

    „Duża grupa polskich przestępców…”

    Ale, ze artykuł 258 § 1 kk? Watpie.

    „Większość wyżej wymienionych działała także aktywnie na popularnych forach, takich jak Cebulka”

    Nikt z nich nie dzialal aktywnie na forum cebulka. Nie poznalem sie z nimi nawet na cebulce xD Tam nikt sie raczej nie wysprzegla ile mu powietrze mile. Jeden z nich cos popisal dwa lata temu.

    Odpowiedz
    • 2020.09.25 15:48 zaniepokojony

      „Znalismy sie z innych for i tyle.”
      patrząc na to jak skończyli to chyba lepiej się z tobą nie znać
      „Jeden z nich cos popisal dwa lata temu.”
      panie oficerze a skąd pan oficer to wie?

      Odpowiedz
  • 2020.09.25 16:25 przedszkolak

    Dzisiaj znowu sa alarmy w przedszkolach.Czyzby nie zamkli wszystich?Albo jakas „zemsta” ziomali?A przy okazji skad macie ta „cebulke” bo w onion juz dawno jest martwa?Chyba ze jakis nowy tajny adres posiada.

    Odpowiedz
    • 2020.09.26 12:51 zibi

      Ktoś pokazuje bezsilność władz w tym temacie. Moim zdaniem to ewakuowanie i reagowanie na taki mailowy spam to przyczyna problemu. Ktoś kto zarządza te ewakuacje daje cyberchuliganom mnożnik szkód razy 1000 i pełną bezkarność. Czy jak ktoś dostaje maila z informacją o spadku w Nairobii to leci tam Policja i sprawdza? Nie rozumiem obecnego podejścia do tematu.

      Odpowiedz
  • 2020.09.25 17:16 Vegeta_Ssj

    „patrząc na to jak skończyli to chyba lepiej się z tobą nie znać”

    Ej Robert. Nie zaczynaj. Dobrze wiesz, ze u mnie czy u konkurencji z escrow poki co stan sie zgadza. Zadnych zatrzyman xD

    „A przy okazji skad macie ta „cebulke” bo w onion juz dawno jest martwa? Chyba ze jakis nowy tajny adres posiada.”

    Martwa. Jak to powiedzial moj oficer prowadzacy:
    – co wy soba prezentujecie na tej cebulce, troche mefedronu i pare skanow dowodow.

    Odkad odszedl doomhead to juz nawet nie ma komu kopiowac artykulow o hackingu. Lepiej sie wziac za jakas szkole albo uczciwa prace a zakupy robic u znajomych di ow.

    Odpowiedz
    • 2020.09.29 16:58 Bercik

      „Ej Robert.”
      nie jestem Robert, jak ma być taka pomyłka to niech będzie w dziale wypłat Norda, chętnie przywłaszczę jego prowizję
      „Dobrze wiesz, ze u mnie czy u konkurencji z escrow poki co stan sie zgadza. Zadnych zatrzyman xD”
      po co zatrzymywać, skoro można obrócić agenta i zrobić pacynkę
      „Martwa. Jak to powiedzial moj oficer prowadzacy:
      – co wy soba prezentujecie na tej cebulce, troche mefedronu i pare skanow dowodow. ”
      jak to mówię ja:
      kiełbasy u nas pod dostatkiem, ale parówa jest tylko jedna

      Odpowiedz
  • 2020.09.26 09:15 michu

    To jest news z wczoraj:
    https://epoznan.pl/news-news-110251-alarmy_bombowe_w_kilku_poznanskich_przedszkolach_dzieci_stoja_w_koszulkach_na_deszczu

    Kiedy złapano tę grupę? Ciekawe czy można to podpiąć pod nich. Chyba że jakiś inny debil bawi się tak samo.

    Odpowiedz
  • 2020.09.26 18:34 asdsad

    > Co ciekawe, w swoich działaniach współpracowali nie tylko z przestępcami z Rosji, ale także z Korei Północnej.

    Z Północnej??? To tam internet znają? Adamie, rozwiniesz wątek?

    Odpowiedz
    • 2020.09.27 00:52 Marek

      Wpisz w wyszukiwarkę „north korea cyber crime”. Poczytaj między innymi o grupie APT38 (Lazarus). Północnokoreański reżim czerpie część swoich finansów z cyberprzestępczości.

      Odpowiedz
  • 2020.09.26 22:47 smutny

    > Z adresu e-mail mężczyzny stanowiącego
    > cel „operacji” przestępcy wysłali fałszywe
    > alarmy bombowe do ponad tysiąca przedszkoli
    > w całej Polsce (…) Podszyli się pod niego
    > tak skutecznie, że mężczyzna został nawet
    > zatrzymany na 48h.

    Brzydzę się policją która działa tak: „mamy ślad – zatrzymać!!!”

    Mimo że ustawa jasno mówi kogo trzeba, kogo można, a kogo nie wolno zatrzymywać.

    :-(

    Gdyby te kulsony miały podstawowe pojęcie co to jest e-mail, nigdy by nie zatrzymały człowieka tylko dlatego, że jego adresu ktoś coś dostał pocztą elektroniczną.

    Nie chcę żyć w kraju gdzie policja zatrzymuje człowieka, którego adres ktoś zespoofował. W zupełności wystaczyłoby grzeczne wezwanie do złożenia zeznań na komendzie.

    Odpowiedz
    • 2020.09.30 09:29 Wesoły

      Rozumiem i podzielam częściowo ten punkt widzenia. Jednak nie trudno chyba sobie wyobrazić sytuacje w której kulsony wchodzą z wizytą do potencjalnego sprawcy:
      – Posterunkowy kulson, dzień dobry. Czy wysyłał pan maile do przedszkoli?
      – Nie, to nie ja.
      – Ale to pana adres?
      – tak, ale to nie ja.
      – aha dziękuje wyjaśnimy.

      Bez zatrzymania na 48 godzin, miły potencjalny spawca zeruje dyski, wrzuca ja do mikrofali i tlucze młotkiem. Informuje współpotencjalnychsprawców, że kulsony wąchają.

      Odpowiedz
      • 2020.09.30 17:21 misiek

        Ależ nie. Dzwonienie do właściciela skrzynki emailowej nie ma sensu, bo raz – ostrzega potencjalnego podejrzanego, dwa – nie ma gwarancji że powie on prawdę.

        Policja powinna poprosić prokuratora o wydanie nakazu zatrzymania nośników danych w domu tego człowieka. Nośniki skopiować i jak najszybciej oddać, a kopie przekazać biegłemu. Samemu delikwentowi wysłać wezwanie na przesłuchanie.

        Zatrzymywanie osoby – które łączy się przecież z pozbawieniem wolności na pewien czas! – jest tutaj zbędne, więc w ogóle nie powinno mieć miejsca.

        Odpowiedz
  • 2020.09.26 22:58 smutny

    > Jak pewnie wiecie, zatrzymani mają dyski, których analiza trwa

    Czy autor artykułu sugeruje, że dyski były niezaszyfrowane?
    To by znaczyło, że wyjątkowa amatorka zajmowała się tymi przestępstwami…

    > mają też wspomnienia, którymi niektórzy się chętnie dzielą

    Chętnie? To chyba dopiero po byciu szantażowanym długą odsiadką.

    Odpowiedz
  • 2020.09.30 13:04 Michał

    Dziś się wystałem godzinę przez alarm bombowy w szkole podstawowej. I z tego co widzę po google to w całym kraju są takie akcje. Chyba ktoś się mści na służbach za zamknięcie kolegów…

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Duża grupa polskich przestępców internetowych rozbita i zatrzymana. Brawo!

Komentarze