E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję
Jeśli w ciągu ostatnich dwóch lat otrzymaliście na swoja skrzynkę pocztową wiadomość od rzekomego komornika sądowego, a wraz z nią link do złośliwego oprogramowania, to nadawcą zapewne był zatrzymany własnie oszust.
Mało jest w Polsce przestępców komputerowych, którzy tak konsekwentnie trzymają się jednego wzorca wiadomości. Przestępca, który pod koniec roku 2014 zainicjował kampanię „na komornika” poza drobnymi wyjątkami nie zmieniał jej przez następne dwa lata. Zainfekował setki firmowych komputerów oraz wykradł i wykorzystał gigabajty danych. Na szczęście jest już za kratami.
Dzień dobry, tu policja
Kilka dni temu w ręce polskiej policji wpadł długo poszukiwany E-komornik – przestępca, który swój pseudonim w kręgach organów ścigania zawdzięczał regularnym wysyłkom wiadomości podszywających się pod komorników (prawdopodobnie znamy także jego pseudonim używany w sieci Tor, jednak ze względu na dobro śledztwa nie możemy go tutaj ujawnić). Przestępca został zatrzymany na gorącym uczynku w trakcie wysyłania kolejnych setek wiadomości do przedsiębiorców w całej Polsce. Jego namierzenie było sporym sukcesem, możliwym dzięki zaangażowaniu i współpracy wielu osób. Nie da się także ukryć, że i sam przestępca trochę organom ścigania pomógł, praktycznie nie zmieniając od dwóch lat swoich zwyczajów korzystania z cudzego internetu. Choć dysponował mobilnym warsztatem przestępczym w swoim samochodzie (był w stanie wygodnie pracować w niem przez wiele godzin), to wpadł w miejscu swojego zamieszkania. Najwyraźniej zgubiło go lenistwo i rutyna.
Dzień dobry, tu komornik sądowy
Patent „na komornika” musiał być skuteczny, ponieważ przestępca regularnie tworzył kolejne jego warianty. Najstarszy przykład znaleźliśmy na stronie CERT Polska. To wpis z grudnia 2014, opisujący wiadomość z linkiem do pliku z rozszerzeniem .PDF.EXE.
Komornik (źródło: cert.pl)
Tylko w ostatnich 6 miesiącach znaleźliśmy co najmniej 5 innych próbek. Przykładowe wiadomości to:
- od Komornika Sądowego z wyrokiem Sądu Rejonowego Lublin-Zachód w Lublinie VI Wydział Cywilny
- „Zajęcie Wierzytelności” od Kancelarii Komornika Sądowego przy Sądzie Rejonowym dla Warszawy – Woli w Warszawie Rafała Wojtyny
- od Komornika Sądowego przy Sądzie Rejonowym dla Wrocławia-Śródmieścia Krzysztofa Markowskiego
- „Komornicze zajęcie egzekucyjne konta bankowego” od Komornika Sądowego Warszawa
- „ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI Z NIERUCHOMOŚCI” od Komornika Sądowego Przy Sądzie Rejonowym w Nowym Dworze Mazowieckim Andrzej Lipnicki
- od Komornika Sądowego przy Sądzie Rejonowym w Lublinie Romana Kaczorowskiego
Treść przykładowej wiadomości wyglądała tak:
Data: Tue, 2 Feb 2016 22:16:53 +0100
Nadawca: Komornik Sądowy <[email protected]>
Komornik Sądowy przy Sądzie Rejonowym w Nowym Dworze Mazowieckim Andrzej Lipnicki zawiadamia, że 08-02-2016 roku zostanie wykonana egzekucja komornicza w Państwa nieruchomości.
Egzekucja jest prowadzona na podstawie tytułu wykonawczego, który stanowi:
Wyrok Sądu Okręgowego w Szczecinie I Wydział Cywilny z dnia 21-07-2015r., sygn. akt I ACa 324/15 zaopatrzony klauzulą wykonalności z dnia: 15-12-2015r.
Wyrok wraz z uzasadnieniem: pobierz sygn. akt I ACa 324/15
_ _ _ _ _ _ _ _ _ _ _ _
Komornik Sądowy
przy Sądzie Rejonowym w Nowym Dworze Mazowieckim
Andrzej Lipnicki
Innym przykładem ataku tego samego przestępcy była wiadomość pt. „INFORMACJA O ZAMIARZE WSZCZĘCIA KONTROLI SKARBOWEJ”. Link w wiadomości z reguły prowadził do darmowego hostingu, gdzie przechowywany był plik EXE zamaskowany pod postacią .PDF.EXE lub np. .PIF. W pliku nieodmiennie znajdował się popularny keylogger Ardamax, który zapisywał naciskane klawisze i umożliwiał wykradanie danych z dysku ofiary na wskazany w konfiguracji serwer FTP. Początkowo przestępca korzystał z darmowych serwerów FTP, potem inwestował już w komercyjne usługi polskich dostawców (opłacane przez SMSa).
Dzień dobry, tu recydywista
Co ciekawe, przestępca ten był wcześniej znany policji. Zatrzymany został już w roku 2013 przez kieleckich policjantów we Wrocławiu. Znaleziono wtedy przy nim niezły arsenał – ponad 150 pieczołowicie ponumerowanych kart SIM, 13 kart bankomatowych do kont założonych na cudze nazwiska, sześć telefonów komórkowych oraz dwa laptopy. Straty związane z oszustwami na portalach z ogłoszeniami oraz na Allegro szacowano wówczas na ponad pół miliona złotych. Sprawa się ślimaczy, ponieważ skradzione pieniądze wypłacał poza granicami kraju, m.in. w Chorwacji i we Włoszech (korzystając przy tym z peruki i ciemnych okularów).
Kolekcja kart przestępcy
Mimo iż w trakcie trwającego postępowania przestępca dokonywał kolejnych czynów zabronionych i zainfekował setki komputerów przedsiębiorców, wykradał z nich dane, podszywał się pod ich kontrahentów i dokonywał innych oszustw oraz kradzieży, prokurator nie wnioskował o jego aresztowaniu i zastosował dozór policyjny. Jeśli zatem dostaniecie kolejnego emaila „od komornika”, przekażcie pozdrowienia ciągle niezreformowanej prokuraturze, która potrafiła postawić jedynie zarzuty z art. 267 kk oraz autorom przepisów kodeksu karnego, którzy nadal uważają, że kara maksimum dwóch lat za masowe rozsyłanie koni trojańskich, budowanie i wykorzystywanie botnetu jest w zupełności wystarczająca.
Podobne wpisy
- Więcej informacji o wycieku danych Polaków – przyczyny, skutki, relacje firm i użytkowników
- Kilka milionów loginów i haseł z Polski wyciekło do sieci
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- Jak jedną prostą sztuczką wyłączyliśmy przestępcom proste złośliwe oprogramowanie
- Kiedy nawet dobry EDR nie wystarcza – case study prawie udanego ataku z polskiej firmy
Piękna puenta.
Wydaje się grubą kasę na „cyfryzację” społeczeństwa, więc zagrożenia z tą cyfryzacją związane powinny być szczególnie brane pod uwagę i ostrzej karane.
Jak to nie są ostrzej karane? Przecież za obrobienie zagranicznej korporacji z potencjalnych zysków są! A co tam jak mało wartościowy obywatel straci, i tak zaraz rząd odbierze w podatkach…
Witam,
Pamiętam maila z postępowaniem komorniczym, już sam mail był podejrzany, bo nie mam żadnych zaległości finansowych, dodatkowo tak jak na zrzucie ekranu numer sprawy sądowej był wzięty z czapy co już ostatecznie przesądziło o próbie wyłudzenia dostępu do komputera.
Później te maile były odsiewane przez program AV razem z innymi typu PGE, TPSA, Orange, Poczta.
Dobra zasada, nie otwieraj załączników których się nie spodziewasz.
Pozdrawiam
Mam nadzieję że oprócz niemrawego i ułomnego wymiaru sprawiedliwości, znajdą się poszkodowani którzy dowiedzą się kto to taki i którzy wymierzą mu (osobiście) sprawiedliwość.
.
Tak, myślę teraz o samosądzie i o czymś naprawdę drastycznym. O czymś co będzie pokutą na resztę życia dla złodzieja, np. okaleczenie go.
.
Na niektórych przestępców działa tylko strach.
Bo kary w zawiasach i lekkie wyroki, nie tylko nie działają ale tylko ich rozzuchwalają.
Racja, powinni obciąć palce, nogi, uszy z obowiązkowa kastracja. Odrestaurowac trochę obozy i gazować pomału :^
Oboz juz mamy w Kiejkutach – okupant pomyslal o wszystkim
Wielokrotnie udowadniano, że wysokość/drastyczność kary nie ma żadnego wpływu na poziom przestępczości. Pomijam już to co stanie się kiedy po obcięciu ręki złodziejowi okaże się, że wyrok był pomyłką. Przyszyjemy ją?
Nie przyszyjemy, ale w ramach wspanialomyslnosci damy 3 letnią rentę z ZUS. A potem orzecznik określi czy jednak jesteś zdolny do pracy. Chyba fair? W końcu przestępca też był człowiekiem znającym pojęcie fair?
Spokojna wasza rozczochrana. KRK się przyjrzy temu gościowi i zapewne wymusi na prokuraturze większy wyrok. Koleś narobił im sporo brudu, a oni starają się być czyści
„że kara maksimum dwóch lat za masowe rozsyłanie koni trojańskich, budowanie i wykorzystywanie botnetu jest w zupełności wystarczająca.”
Normalna kara świrze. Może jeszcze 10 lat za dosik poyebie jak w USA.
Kara powinna być za kradzierze pieniędzy, oszustwa, etc. – a nie samo zainfekowanie komputera.
To, że Ty jako atakujący nie ukradniesz pieniędzy przez samo zainfekowanie, nie oznacza jeszcze, że ofiara ich przez to nie traci..
Np. nie może pracować = nie zarabia
Ja się tym nie zajmuję.
Ofiara pracować może, jak najbardziej. Jakoś ludziom Win10 keylogger nie przeszkadza w pracy.
Admin wuj nie przepuszcza który to już raz?
Nie zajmuje się tym ale nie uważam aby prawo było złe.
Primo: Win10 keylogger zacznijcie od tego jak wam przeszkadza infekowanie komputera złośliwym oprogramowaniem.
Secundo: Program nie musi koniecznie blokować pracy/uniemożliwiać jej. Więc te bajki wysrane z brudnego palca można z powrotem wsadzić w tyłek.
Cham z ciebie, naprawdę tak boli szanować innych? Musisz być niezłym frustratem, skoro tak bredzisz i do tego to Win 10, łał… Trafiłeś tu z Onetu?
Czyli bez kary za włamanie do samochodu, dopiero jak nim odjadę i nie wrócę? A tak to radyjka na parkingu mogę w cudzym pojeździe spokojnie posłuchać. Coś w tym jest.
Mniejsza kara za włamanie do samochodu niż za jego kradzierz.
To ma sens. Czegoś jeszcze nie zrozumiał? Odpowiada się za popełnioną szkodę. Na tym polega sprawiedliwość.
[…]przekażcie pozdrowienia ciągle niezreformowanej prokuraturze, która potrafiła postawić jedynie zarzuty z art. 267 kk oraz autorom przepisów kodeksu karnego[…]
Brzmi sluzbowo)
Czemu kara nie jest adekwatna? Podobne kary groza za przestepstwa ktore skutkuja narazeniem zdrowia, zycia. W jaki sposob rozyslanie koni trojanskich, spamu czy oszustwa narazaja na utrate zdrowia -argument stres nie jest argumentem- lub zycia?
Inna kwestia jest rekompensata lub naprawienie szkody, choc sadze ze w wielu przypadkach powinno to lezec po stronie banku (jesli mowa o srodkach wyprowadzonych z kont bankowych), przeciez to bank trabi o bezpieczenstwie srodkow nagminnie wciskajac kazdemu klientowi ten sam kit – „Trzymasz pieniadze w skarpecie – okradna Cie”, to bank zapewnial bezpieczenstwo przed bandytami w chustach z pistoletem, czemu dzisiaj umywa rece i zrzuca odpowiedzialnosc na publiczny lincz? Bo wina lezy po stronie uzytkownika? Bo uzytkownik nie jest wystarczajaco wyedukowany? Zatem czemu istnieje tak wielka presja zainstalowania „produktow bankowych” u chociazby „emerytow”? Oczywistym jest, ze Ci ludzie beda NIEzdolni do aktywnej „obrony” przed takimi atakami. Dodatkowo, zaostrzanie kodeksu karnego NIGDY nie prowadzilo do zmniejszenia poziomu popelnianych przestepstw (kara smierci najlepszym przykladem).
Odnosze wrazenie, iz atmosfera frustracji i zawisci przenosi sie z dzialu polityka do dzialu IT.
gdby nie hakerzy nie mial bys o czym pisac to ze ludzie pracuja za hujowe pieniadze u ludzi ktorzy nimi sraja to jest ok najlepiej zamknac wszystkich w fabrykach a tych sprytnejszych co maja wiedze do puchy.. kazdy moze sie edukowac hacker tez nie jest cudotworca jak nie klikniesz w w plik .exe albo albo wlacz makro to 80% tych wielkich przestepcow nic nie zdziala… jak sie nie umie jezdzic to sie za kolko nie wsiada…
Ciekawe czy broniłbyś Crakerów równie usilnie, gdyby wyprowadzili Ci kasę z konta bankowego. W dzisiejszych czasach możesz sobie postawić wirtualną maszynę, są specjalne projekty, które mają zaimplementowane luki bezpieczeństwa (DVNA, WebGoat, …) i możesz się edukować do woli w środowisku, które sam sobie stworzysz. Są różne zawody typu CTF, w których można również swoją wiedzę sprawdzić. Naprawdę nie trzeba ładować komuś koni trojańskich na komputer. Jeśli ktoś to robi to najczęściej ma złe zamiary i nic tego nie tłumaczy.
„Dodatkowo, zaostrzanie kodeksu karnego NIGDY nie prowadzilo do zmniejszenia poziomu popelnianych przestepstw (kara smierci najlepszym przykladem).”
Bzdura typu „tak mi się wydaje bo skoro jest kara śmierci i są przestępcy to to nie działa”.
Pierwszy z brzegu przykład? Ostatnie ograniczenie prędkości w terenie zabudowanym == ludzie jeżdżą wolniej. Mniej osób przekracza barierę ~100 Km/h.
Twoj argument jest nie do zweryfikowania, typowe gadanie dla gadania. Jakie ograniczenie predkosci? Jacy ludzie? Gdzie? Ilu? Ilu kierwocow przed zmiana prawa lamalo przepisy (Jaka grupa?) a ilu po? W jakim okresie?
http://www.nytimes.com/2000/09/22/us/absence-executions-special-report-states-with-no-death-penalty-share-lower.html
Pierwszy link z brzegu. W ogole Stany Zjednaczone sa najlepszym przykladem tego jak zaostrzanie kodeksu karnego w ogole nie wplywa na poziom przestepczosci, czy to komputerowej czy klasycznej.
Osoba popelniajaca czyn zabroniony ma tego swiadomosc w momencie jego popelniania, czyli juz i tak podjela decyzje odnosnie konsekwencji – lub – nie ma tej swiadomosci w ogole, czyli konsekwencje nie maja i tak dla niej znaczenia.
To jest racjonalna postawa. Postawa ktora prezentujesz to po prostu frustracja na brak SKUTECZNYCH rozwiazan w systemie utrzymywania porzadku, lub, w gorszym wypadku, zawisc – co dzis jest wszechobecne w polskiej sieci.
Wsadzasz idiote ktory wysylal maile z plikiem exe wedlug Twojej logiki na 10-15 lat wiezienia. I co? Po 10-15 latach osoba wraca do spoleczenstwa jako kompletny wrak, albo aby znow popelnic przestepstwo, albo aby zasilic grono bezrobotnych. Ok, czyli zasugerujesz – „Niech na siebie cholota robi w kamieniolomach”, jasne tylko ze Ty rowniez za to zaplacisz, za pilnowanie tej choloty, za utrzymywanie tej choloty, za wypadki smiertelne tej choloty + dodatkowy bonus w postaci stworzenia konkurencyjnego rynku (Wiezniowie pracuja za grosze przy pracy ktora czesto przypada najnizszej klasie), czyli pozbawisz pracy kolejnych ludzi.
Ok, zaczynamy wiec sadzic hakerow i inny blakhatuf srogimi drakonskimi karami. Oczywiscie ich to nie odstrasza. Nic sie nie zmienia, paru dzieciakow wiecej ma zniszczone zycie, czesc totalnie niezasluzenie. Co jest efektem takiego publicznego linczu? Ano to, ze wladza widzi iz ciemny lud nie ma zadnego problemu z zaostrzaniem systemu karnego, zatem powoli, malymi krokami, idzie machina dalej, dalej i dalej, az w koncu trafia i na Ciebie. Oczywiscie, Ty nie kradniesz, Ty nie rozsylasz koni trojanskich, ale moze zdarzy Ci sie zrobic cos co za 5-10-15 lat w oczach innych Jankow bedzie rownie bezczelne.
Zawsze mnie zadziwia jak narody bez pardonowo potrafia oddac kij Panu i jeszcze sie z tego cieszyc :))))
Bo z ograniczeniami to jest tak, jak z płotem: tygrys przeskoczy, wąż się prześliźnie, tylko bydło się odbija…
Adam, możesz opisać coś więcej – jak wpadł? Co go zgubiło? Jakie przyzwyczajenia?
To są ciekawe sprawy :)
Pamiętam, jak z jakiegoś powodu na swojego śmieciowego emaila (absolutnie nie skojarzony z jakąkolwiek firmą) dostałem taki właśnie list z rok temu. Kaspersky mało się ze szczęścia nie popłakał jak odebrałem pocztę ;)
Botnety rozsyłanie malware i tego typu przestępstwa powinny być traktowane jak oszustwo i byc zagrozone kara do 8 lat pozbawienia wolności tak jak to jest w przypadku właśnie oszustwa
A tak Policja łapie takiego hakiera on sie im smieje w twarz zostaje wypuszczony i dalej zatruwa zycie zwyklym ludziom
Ciekawe czy krytycy podwyzszenia zagrożenia karą po wyprowadzeniu z ich kont pieniedzy dalej beda bronić swojego stanowiska
Przesz mówione było 100 razy baranie nie za infekowanie a za kradzież pieniędzy karać.
karać mocniej***
Infekowanie to przygotowanie do kradziezy czasami pieniedzy czasami innych danych a w Polsce nie ma czegos takiego jak przygotowanie do oszustwa
dlatego nalezy zmienic przepisy i podwyzszyc kare za infekowanie zeby slupy rozsylajace malware tez zastanowily sie zanim sie dadza namowic na wysylke
Nie wiem, czy pajac nie miał kolegów, 5 sierpnia dostałem coś takiego Komornik Sądowy przy Sądzie Rejonowym
Poznań – Grunwald i Jeżyce w Poznaniu
Piotr Tomaszewski
ul. Józefa Chociszewskiego 21/6
60-255 Poznań
tel. 61 222 49 94
czynny w Poniedziałek 8.00-16.00, Wtorek-Piątek 12.30-16.00
fax. 61 222 49 95
e-mail: [email protected]
Nr sprawy EGZ/2035-TR/12C/08/2016
ZAWIADOMIENIE O WSZCZĘCIU EGZEKUCJI
Komornik Sądowy przy Sądzie Rejonowym Poznań – Grunwald i Jeżyce w Poznaniu Piotr Tomaszewski zawiadamia o wszczęciu postępowania egzekucyjnego na wniosek wierzyciela:
PKO Bank Polski Spółka Akcyjna
ul. Puławska 15
02-515 Warszawa
którego reprezentuje: Adwokat Agnieszka Marciniak
ul. Grunwaldzka 519E/2, 62-064 Plewiska / Poznań
Postępowanie egzekucyjne zostało wszczęte na podstawie tytułu wykonawczego:
Nakaz zapłaty w postępowaniu upominawczym Sądu Rejonowego Poznań – Grunwald i Jeżyce w Poznaniu z dnia 13-07-2016, syg. akt VI Nc-e35886/EZ/16 zaopatrzone w klauzule wykonywalności z dnia 02-08-2016
w którym zasądzono od dłużnika na rzecz wierzyciela:
należność główna: 46 832,61 zł
odsetki do 02-08-2016: 1 257,95 zł
W przypadku zwłoki również dalsze odsetki od dnia 03-08.2016 w wysokości 0,75 zł dziennie wraz z należną od nich opłatą egzekucyjną w wysokości 15%
Koszt procesu: 840,00 zł
Koszt zastępstwa adwokackiego w egzekucji: 150,00 zł
Do każdej przekazywanej kwoty należy doliczyć opłatę stosunkową w wysokości 15% kwot przekazywanych oraz opłatę za przelew 0,35 zł.
Do powyższych kwot dojdą dalsze koszty egzekucyjne wysokość których zostanie ustalona w miarę dokonywania czynności. W celu uniknięcia dalszych kosztów należy wpłacić całą egzekwowaną należność łącznie z kosztami na konto komornika: Bank Polska Kasa Opieki S.A. I/Oddział Poznań 50 1240 1747 1111 0010 2730 9341
Lub bezpośrednio w kancelarii mieszczącej się: ul. Józefa Chociszewskiego 21/6, 60-255 Poznań
Wierzyciel wskazał we wniosku następujące sposoby egzekucji:
– rachunków bankowych
– nieruchomości
– ruchomości
– inne wierzytelności
Pobierz oryginał sądowego nakazu zapłaty:
VINc-e35886EZ16.pdf
Pobierz oryginał zawiadomienia o wszczęciu postępowania egzekucyjnego:
EGZ2035-TR12C082016.pdf
W korespondencji oraz przy wpłatach podać sygnaturę EGZ/2035-TR/12C/08/2016
Komornik Sądowy
Piotr Tomaszewski
Pouczenie: Jeżeli podstawę egzekucji stanowi tytuł wykonawczy w postaci zaopatrzonego w klauzulę wykonalności nakazu zapłaty wydanego w elektronicznym postępowaniu upominawczym, komornik poucza dłużnika o treści art. 139 § 1 i 5, art. 168, art. 172, art. 820 § 1 i2 art. 825 pkt 2, a także o treści art. 505 (art. 805 § 1 k.p.c.)
Moją uwagę zwrócił brak jakichkolwiek moich danych w „pismie”, ktoś lepiej zorientowany sprawdził mi, że pliki do pobrania to pdf.pif. Dane komornika są prawdziwe.