szukaj

08.01.2021 | 07:28

avatar

Adam Haertle

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.

Ta akcja to świetny przykład, jak po nitce można – a nawet należy – dojść do kłębka. Ciężka praca organów ścigania pozwoliła na identyfikację kilku ważnych postaci na polskiej scenie przestępców internetowych, a zawartość ich dysków i chęć zmniejszenia potencjalnych wyroków pomogły znaleźć zarówno ich klientów, jak i zleceniodawców. To nie koniec zatrzymań – ale możemy dzisiaj ujawnić, kto trafił w ręce policji i prokuratury.

Przegląd spacerniaka

Zarzuty usłyszało 60 osób. 28 zdążyło już odwiedzić areszty, a 19 nadal ogląda świat zza krat. Nie podamy wam wszystkich nicków, by nie psuć zabawy organom ścigania (patrz ostatni akapit artykułu), ale możemy ujawnić, że wśród zatrzymanych znajdziecie znanego od czasów ToRepublic RyszardaLwieSerce (obecnie Jakub D.) czy znanego na Cebulce użytkownika siciliantellegram (w cywilu Jacek O.). Zatrzymanych jest oczywiście wielu innych. Czym się zajmowali?

Niewykrywalna skrytka jednego ze złodziei

Fałszywe sklepy, działające pod domenami takimi jak m.in. bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net czy euroagd.in.net, pozwoliły złodziejom oszukać kilka tysięcy osób (pisaliśmy już wcześniej o tych sklepach). Sklepy zatrudniały także osoby odpowiedzialne za obsługę ofiar – prowadzenie korespondencji e-mailowej, czatu czy nawet odbieranie telefonów od klientów. Przestępcy reklamowali je m.in. w Google, potrafiąc wydać na jedną kampanię 30 000 PLN. Opłacało się, ponieważ nigdy nie planowali wysyłać towaru.

Bankierzy i bramkarze

Jednym z telefonistów był niejaki Bartosz B. Pracował dla RyszardaLwieSerce, obsługując niektóre jego sklepy i załatwiając telefonicznie sprawy w bankach. Rachunki słupów z kolei załatwiali Artur G., Sebastian B. i Marcin W. Ten ostatni był wyjątkowo skuteczny – pozyskał co najmniej 200 rachunków założonych na podstawione osoby. Jednak RyszardLwieSerce zajmował się nie tylko sklepami, oszukiwał też poprzez fałszywe bramki płatności. Pomagał mu w tym głównie Sebastian B., ale także Maciej A., Przemysław G. oraz Bartłomiej N. Panowie wysyłali masowo SMS-y, np. z „horoskopami” (opisywaliśmy takie ataki) lub informacjami o rzekomej przesyłce. Przykładowe domeny, za pomocą których oszukiwali internautów, to e-wysylka.net.pl, solidnapaczka.pl, szybkie-paczki.eu, szybkie-dostwy.com czy szybka-dostwa.eu.

Maska do wycieczek do bankomatu nie pomogła

Bardzo pracowity był też Siciliantellegram, który tylko przy kilku bramkach wysłał 40 000 SMS-ów. Jego hobby było podszywanie się pod dostawców mediów takich jak PGE czy Enea, a przykładowe domeny, z których korzystał, to ebok-pge.pl, ebok-enea.pl, ibok-enea.pl, ibok-pge.pl czy ebok-gkpge.pl (opisywaliśmy te ataki kilka razy). Co prawda, miał zaszyfrowany komputer, ale nie pomogło – policja odzyskała z niego dowody na tworzenie własnych bramek, pranie pieniędzy, testowanie Anubisa (konia trojańskiego na Androida), a także bazy danych zawierające loginy i hasła do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób. Z Jackiem O. pracowali m.in. Adam Z. i Sebastian B. Przy okazji udało się też zatrzymać dwóch dużych „bankierów” z Cebulki, Pawła N. oraz Przemysława S.

Wszyscy opisani powyżej nie tylko kradli, ale także brali aktywny udział w praniu skradzionych środków. Dominowały oczywiście kryptowaluty – część kupowana była na giełdach kryptowalutowych z rachunków założonych na podstawione osoby, ale do zakupów dochodziło także w bitomatach, faszerowanych gotówką wypłacaną z kont słupów. Kwoty, jakimi obracali złodzieje, szły w miliony złotych.

Podręczny zestaw młodego złodzieja

Podziękowania

Pracy było sporo, więc czas na podziękowania. Autorami opisywanych powyżej sukcesów są Prokuratura Regionalna w Warszawie, Wydział do Zwalczania Zorganizowanej Przestępczości Ekonomicznej Zarządu w Warszawie CBŚP, Wydziały ds. Cyberprzestępczości Komend Wojewódzkich Policji w Katowicach, Łodzi i Gorzowie Wielkopolskim, Wydział do Walki z Przestępczością Gospodarczą KSP, a wsparcia w akcji udzieliły Wydział do Zwalczania Aktów Terroru oraz Wydział Analizy Kryminalnej Centralnego Biura Śledczego Policji, a także zespół CERT Polska. Dziękujemy!

Na koniec

To oczywiście nie koniec zatrzymań. Praca nad kolejnymi trwa. Przestępcom, którzy pozostają nadal na wolności, zostawiamy zagadkę – zgadujcie, którzy z waszych bankierów i telefonistów podzielili się z organami ścigania danymi dostępowymi do swoich dysków, JID-ów, kluczy PGP, skrzynek pocztowych, logów rozmów czy kont na Cebulce. Miłych rozważań.

Powrót

Komentarze

  • avatar
    2021.01.08 07:53 ko

    I tak z samego rana…w piątek? :) Przez weekend nie będą spać tylko rozważać :)

    Odpowiedz
    • avatar
      2021.01.08 15:18 Mci

      Raczej nie mają czasu tego czytać w czasie pakowania.

      Odpowiedz
  • avatar
    2021.01.08 07:56 Agas

    …po 'zalożeniu’ sieci (około 6 lat temu) w prywatnym mieszkaniu pracownik (?)Orange postanowił, że musi połączyć się jeszcze z … Brukselą (twierdząc, że 'takie są procedury’… wcześniej inwigilowano nam tel.kom.i komputery uniemożliwiając kontakt 'z zewnątrz’…

    Odpowiedz
  • avatar
    2021.01.08 07:59 Agas

    *blokując/kontrolując kontakt z kimkolwiek 'z zewnątrz’

    Odpowiedz
  • avatar
    2021.01.08 08:46 Edek

    Myślę, że nie popsujesz dobrej zabawy policjantom nie ujawniając nicków, bo już zepsułeś im zabawę publikując ten artykuł niespełna dobę po zatrzymaniach. Teraz wszyscy zawiną się w liść.

    Odpowiedz
    • avatar
      2021.01.08 13:24 asdsad

      Najważniejsze być przed Koniecznym.

      Odpowiedz
      • avatar
        2021.01.08 14:55 Dyrma

        :D
        Dokładnie.

        Odpowiedz
        • avatar
          2021.01.08 15:26 Ochodzki

          Ciekawe czy to ten prawdziwy Dyrma

          Odpowiedz
          • avatar
            2021.01.08 19:17 Morris

            O, Dyrma! Cały czas myślałem o tym charakterystycznym nicku i nie moglem sobie przypomnieć. Wiadomo coś o nim? A ten z takim różowym potworem w awatarze?

          • avatar
            2021.01.08 19:36 Zdzisław

            —–BEGIN PGP SIGNED MESSAGE—–
            Hash: SHA512

            To nie ja. Za moich czasow takie akcje byly nie do pomyslenia.
            —–BEGIN PGP SIGNATURE—–

            iQKTBAEBCgB9FiEE3ym/zpoR9dF0L+8PyQcSpKkYH9oFAl/4pdlfFIAAAAAALgAo
            aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldERG
            MjlCRkNFOUExMUY1RDE3NDJGRUYwRkM5MDcxMkE0QTkxODFGREEACgkQyQcSpKkY
            H9p1+g//UcZ+gPHGi6x7OcmeMqfR6GC4ZsJd5kjb+Ejmmdda+Gga5QAHEUeX3/ap
            IBeSN5sWyHcuPlEvvUV3yn3kPwBV+/e8GPp4xO3tsoT9wvvXCKk6Sr1u3jYKN7pt
            DRgKsuwxN+BvH7caeWRc39RQpyetVlcTyVzASJX2+PgkafmN1hHjkOJJkSMXcbIl
            dKT9nZIdWGWd7UxfGfDc22KC3sT+avY39MrWi5JPaEtKtIvP09PSSfXVNqPxtUpe
            xBVoUVd3d7io3IKLg7eiiDLZdyBjj+/XQiw0Pl00FDjr10IhziXnDTuzxsTCMuNn
            Co+gKIbFSBLllxd9r7LNqVG/N1PtrxOaD1ib3SyFxemOfNZY5YpfwZJwkJkraGvM
            CwXw24wX5gRBUBkzWHYmx8GMcZnS7vvH3q2TrcJdNSSVXY20wtOS4aI8UfdU/XbW
            bZMqPQI3zxJdCSYmh3ECM1cyTaQRuuM5jqGCRZBRlYXqb5NgwJcNNyErqbkQDKIj
            TZDz72xpGZHhpUxkMJcSAT0yyICiY5fg0PlG4mzLjpopxZ3noAEwP3XifLGuIA+j
            EgIZk2PdDuNFYsbC0eVi6V3ufWd4jfH0ngHP+o35uPZ5hd4CYyawfZVhZjmA2AZq
            4HcknFTb7zwMACvhwCtvklObXgHw5xxTankhfieE/F804hjy0R0=
            =2hgA
            —–END PGP SIGNATURE—–

          • avatar
            2021.01.11 12:36 Ilona Z

            To ten prawdziwy Dyrma o którym mówił Piotr na SecurityBsides?

    • avatar
      2021.01.08 14:59 jasc

      Już wczoraj były obszerne artykuły na kilku dużych, ogólnodostępnych portalach, więc nie przesadzaj.

      Odpowiedz
      • avatar
        2021.01.08 15:04 adamh

        A daj jakiegoś linka do tych wczorajszych artykułów.

        Odpowiedz
    • avatar
      2021.01.09 00:46 B&B

      Jakie „dzień po zatrzymaniach, Ryszard depcze po spacerniaku już około rok, a część zatrzymanych zdążyła opuścić areszt.
      I to już kawałek czasu temu :D

      Odpowiedz
  • avatar
    2021.01.08 08:47 Michael Scofield

    Panie kochany ja paczę na to i nie wiem czy śmiać się czy płakać….abstrachując już od tego że kombinowali, oszukiwali, prowadzili nielegalną działalność to z tekstu widać że robili KARDYNALNE błędy które prędzej czy później musiały skończyć się wpadką
    Przyjrzyjmy się temu bliżej:

    1) KOMPUTERY: Przecież każdy głupi wie że gorących fantów NIGDY nie trzyma się w domu bo to jest proszenie się o kłopoty. VeraCrypta oczywiście polecam każdemu ale kiedy ryzyko jest duże lepszym rozwiązaniem jest dedykowany i szyfrowany serwer (najlepiej za granicą) z którym zawsze łączymy się przez zaufany VPN właśnie po to żeby na PC w domu nie zostawiać na siebie tropów

    2) GOTÓWKA I INNE PRZEDMIOTY: To samo tyczy się przedmiotów „fizycznych” Jak widać
    na tych zdjęciach w razie wpadki od razu leżysz, dlatego lepiej trzymać wszystko u kogoś kto wiemy że się nie wysypie a od biedy może być nawet skrytka bankowa (nie na swoje nazwisko)

    3) BANKOMAT: Ja rozumiem że czasami potrzebne są pieniądze w gotówce ale po co zaraz odwalać jakieś podchody z maseczką (jakaś parodia „Domu z papieru”) Przecież
    można znaleźć jakiś bankomat na uboczu gdzie nie ma monitoringu a jeśli jest kamerka wmontowana w bankomat to nie podchodzisz do niego na wprost tylko z boku, zakrywasz kamerkę NP. czapką czy co tam masz i pobierasz pieniądze

    4) TELEFONY: Na zdjęciach widać że to jakieś Samsungi czy inny szmelc czyli Tel. z Androidem więc nie ma tu mowy o bezpieczeństwie bo złamanie androida (jeszcze pewnie przestarzałego) to kwestia 1~2 godzin Encrophone padło a Apple nadal działa
    i tu kolejny raz polecam Jabłuszko bo jak sam Piotr mówił w webinarach „Apple zamiata wszystko inne pod względem bezpieczeństwa”
    Kolejna rzecz to wogóle PO CO komu kilka telefonów czy kart Sim kiedy wygodniejszym i bardziej uniwersalnym rozwiązaniem jest VoIP (najlepiej też zagraniczny i nie na siebie) bo na VoIP łatwiej wszystko ogarnąć który numer i do czego ma służyć, łatwiej też „Spoofować” numer – Piotr pokazywał to na wykładzie
    „Jak nie dać się zhakować”

    5) GĘBA NA KŁÓDKĘ: Dziwi mnie że kiedy już wpadli to tak szybko wszystko wyśpiewali – Konta / Hasła / inne dane przecież nawet jak robi się gorąco i Bagiety już stoją pod drzwiami o 6 rano to na „lytość boskie” jeszcze nie powód żeby trząść gaciami – Nawet jeśli stawiają zarzuty to z dwojga złego lepiej dostać 1,5 – 2 lata za „rzekome” utrudnianie pracy organom ścigania niż podać wszystkie hasła i dostać kilka(naście) lat za Wyłudzenia + oszustwa + fałszowanie dokumentów + pranie pieniędzy

    Odpowiedz
    • avatar
      2021.01.08 09:17 Morris

      Nie obraź się, ale jakbym znów czytał specjalistę-teoretyka. Mówienie o „kimś kto nie wsypie”, „zaufany VPN” czy „bankomaty robione z boku” to nic innego jak slogany z prezentacji PowerPoint dla ubogich. Jasne „gęba na kłódkę”… W teorii pewnie to jest oczywiste, ale domyślam się że jak Policja wpadnie komuś na chatę o 6 rano, przedstawi twarde dowody i da ultimatum „10 lat w kamieniołomach albo klucz pgp” to wszystkim tym twardym w gębie anonimowym przestępcom mięknie rura.

      Sądzę że wyłożyli się na jakiejś drobnostce. Chyba nie byli tępakami w swojej dziedzinie, bo parę dobrych lat działali i mieli jak widać niezły profit. Ale tak jak ze wszystkim, im w większej „organizacji” pracujesz tym większe ryzyko że ktoś w końcu popełniu jakiś błąd. A potem to już po nitce do kłębka.

      Nie śledzę naszego darkwebu, z ToRepublic to jeszcze kogoś nie złapali, czy już wszyscy z „wierchuszki” siedzą?

      Odpowiedz
      • avatar
        2021.01.08 10:42 Michael Scofield

        @Morris – Szybkie AD do tego co powiedziałeś:

        „Zaufany VPN” – Tak, wyobraź sobie że są takie vpn-y tylko trzeba dobrze poszukać [Tu odsyłam do webinara NT. pracy zdalnej i VPN] To tak samo jak z mechanikiem samochodowym – nie idziesz do pana Staszka spod siódemki tylko szukasz kogoś ogarniętego kto FAKTYCZNIE zna się na robocie i nie zostawi cię z ręką w nocniku

        „Kto się nie wsypie” – Do poważnej roboty szuka się poważnych wspólników a nie ziomków z osiedla bo mieszkają blisko i znamy się od czasów podstawówki a potem wychodzi komedia jak „Dom z papieru”

        „Bankomat robiony z boku” – To co powiedziałem to tylko przykład jeden z wielu. Generalnie chodzi o to żeby pobrać gotówkę a nie rzucać się w oczy a podchodzenie do bankomatu w masce to wygląda co najmniej „dziwacznie”

        „Nie byli tępakami” – Jak by nie byli tymi tępakami to nie robili by takich karygodnych błędów jakie opisałem

        „Ultimatum policji” – Czytaj dokładnie co jest napisane: Większy wyrok dostaniesz kiedy ujawnisz wszystko niż kiedy nie podasz hasła i będą straszyć że „utrudnianie postępowania”, a że komuś może zmięknąć rura No i co? Nalot na chatę nigdy nie jest przyjemny ale o takich rzeczach to się myśli PRZED wpadką a nie żeby w ostatniej chwili wyjąć dysk z PC i wrzucić do klopa a karte Sim połykać

        „Wyłożyli się na drobnostce” – To niestety PRAWDA. Mogło tak być bo czasami jeden głupi błąd (a raczej niedopatrzenie) może cię dużo kosztować
        Przypomniała mi się podobna historia bodajże z USA gdzie jakiś gościu który lubił sobie ściągać z Dark netu filmy z kategorii „Misie lubią dzieci” oczywiście miał nalot i przeszukanie a znaleźli go dlatego że używał TOR-a pod windowsem a w ustawieniach miał Exit node(!!!) a tak nie wolno robić bo wtedy widać cię jak na talerzu a dla służb ataki na TOR to już nie pierwszyzna

        Odpowiedz
        • avatar
          2021.01.08 12:11 Morris

          Masz oczywiście rację. Tylko że wszystkie te zaufane usługi, zaufane serwisy i zaufani ludzie są zaufani tak długo, aż nagle okaże się że jednak zaufani nie są :-)

          Jakbym dostawał dolara za każde „było to bezpieczne, ale nagle okazało się że…” to byłbym milionerem :-)

          Gdybym miał szukać błędu pzrestępców, to po prostu szukałbym jakiejś drobnej wpadki, która wynikała z poczucia bezkarności. Wiadomo, VPN, gpg, TrueCrypt, killswitch i pewnie milion innych ficzerów, ale to są trudne rzeczy i ciężko codziennie pamiętać o odpaleniu Tora, wyłączeniu GPS, włączeniu bramki, spięcia VPS, wpisać hasło, odcisk palca itp. Pewnie raz zapomnieli o GPS, raz kamerka nagrała jak sobie maskę przed bankomatem poprawiał, raz zaufali podstawionej osobie – i cały domek z kart się sypie. I idąc za bezkarnością – wydaje mi się technicznie trudne, aby przez 24h/dobę 7 dni w tygodniu i przez 365 dni w roku mieć gotowość aby w ciągu 10 sekund o każdej porze dnia i nocy pozbyć się dysków, telefonów i lewych kart SIM.

          Ale sądzę że po nawet jak nie popełnili żadnego technicznego błędu, to zawiódł jak zwykle najsłabszy element, typu człowiek. Pewnie przypadkiem jakiegoś leszcza na ulicy złapali i okazało się że miał maskę, albo ktoś na bankomacie zostawił odcisk, albo porzucona dziewczyna zemściła się i powiedziała że jej były ma w szufladzie dziwne kabelki i rozmawia po rosyjsku przez taki nietypowy telefon – i bajlando.

          Odpowiedz
          • avatar
            2021.01.08 15:36 hmmm

            Bo przestepca szczescie musi miec caly czas, a policja wystarczy ze bedzie miala raz.
            Dlatego mozna popelnic przestepstwo doskonale, ale nie mozna popelniac przestepstw doskonalych.

          • avatar
            2021.01.21 11:21 xyz

            Tak się akurat składa, że dziewczyna, która chce się zemścić to najłatwiejszy sposób na wpadkę. Dlatego… żadnych trefnych przedmiotów w domu. Jak kobieta widzi, to i służby widzą. Sad but true.

        • avatar
          2021.01.08 14:36 Haz000

          Tor, a nie TOR.

          Odpowiedz
        • avatar
          2021.01.09 13:41 John Sharkrat Odpowiedz
      • avatar
        2021.01.08 11:38 Hahaha

        Myśle ze typek siedzący przed kompem całe dnie jak wpadnie na przejściówkę na Rakowiecką to się rozpruwa szybciej niż poduszka z IKEA XD

        Odpowiedz
        • avatar
          2021.01.08 16:31 Jam

          Racja. Mialem podobna sytuacje (jako swiadek) oskarzony po 14h na 'przejsciowce) wyspiewal wszystko zeby tylko go puscili za poreczeniem :-)

          Odpowiedz
      • avatar
        2021.01.08 14:35 Haz000

        „Nie śledzę naszego darkwebu, z ToRepublic to jeszcze kogoś nie złapali, czy już wszyscy z „wierchuszki” siedzą?”
        Każdy z nickiem siedzi na kolanku policjanta.

        Odpowiedz
        • avatar
          2021.01.08 15:35 Banot

          Szkoda mówiąc że ciebie haz000 konfidencie nie zwineli

          Odpowiedz
        • avatar
          2021.01.08 17:25 Banot

          I ps. Banot, haz000, greenyogi = Jedna osoba :) Czekamy na twój odzew w sprawie zapłat.

          Odpowiedz
          • avatar
            2021.01.08 22:22 DanerysNYPD

            Zwykły obszczymur co dużo gada a mało robi.
            Mnie nie wyjęli, więc jak coś, to zapraszam do kontaktu. :)

            PS: wszyscy bankierzy cebulki tak kończą

          • avatar
            2021.01.09 14:32 Haz000

            „Mnie nie wyjęli, więc jak coś, to zapraszam do kontaktu. :)”
            Rever, wyjęliśmy Cię 29 marca, kiedy napisałeś że Vegeta jest inteligentny i ma dużą wiedzę. A myślałeś że dzięki komu masz konto spalone i musisz zakładać nowe?

      • avatar
        2021.01.11 18:08 kevin

        > Policja wpadnie komuś na chatę
        > o 6 rano, przedstawi twarde dowody
        > i da ultimatum „10 lat w kamieniołomach
        > albo klucz pgp”

        Gdyby policjanci mieli twarde dowody, to nie zależałoby im tak mocno na zdobyciu klucza.

        I na odwrót: skoro próbują zdobyć klucz, to znaczy że potrzebują więcej dowodów. A całkiem możliwe, że jedyne co dotąd zgromadzili to poszlaki – i stąd determinacja.

        > wszystkim tym twardym w gębie
        > anonimowym przestępcom mięknie rura.

        Niektórym mięknie, ale nie wszystkim.

        Dużo zależy od IQ zatrzymanego i policja dobrze o tym wie, więc w różny sposób podchodzi różnych ludzi.

        Odpowiedz
        • avatar
          2021.01.12 19:39 asdasdas

          Przecież tu nie chodzi o dowody na ciebie tylko resztę typów, żeby wyjąć jak najwięcej. Tobie jak robią już wjazd to mają nakaz i coś na podkładkę. A taki pajac się rozpruwa do końca bo nie chce siedzieć nawet w areszcie bo zostanie tam przecwelony. Areszt jest gorszy niż pobyt w pierdlu. W pierdlu dostaniesz ochronkę czy pracę jako jakiś nieszkodliwy typ w okularach, a w areszcie siedzisz z całym przekrojem patologii, który jest naciśnieniowany przed sprawą bo nie wie co się dzieje na wolności.

          W pierdlu ludzie mają już wyrok, mają widzenia i tak dalej. Jest już po sprawie. A na pewno psiarnia potrafi też odpowiednio postraszych psychicznie ludzi, którzy uliczne klimaty to ostatnio widzieli na teledysku rapowym z youtube xD

          Odpowiedz
    • avatar
      2021.01.08 09:28 CoToZaGosc

      Fajnie, może napiszesz jeszcze jakieś wskazówki do wykonywania cyberprzestępstw. Pomyślałeś co ty w ogóle piszesz w internecie człowieku…? Książkę jeszcze o tym napisz…

      Odpowiedz
      • avatar
        2021.01.11 03:04 chs

        Acha, bo przestępcy nie wiedzą, jak się robi oszustwa, że potrzebne są lewe konta bankowe, pranie pieniędzy, że można ludzi oszukać lipnym sklepem internetowym i że żeby ktoś tam coś kupił to trzeba zainwestować w reklamę.
        To jest dość podstawowa wiedza :)

        Odpowiedz
    • avatar
      2021.01.08 09:39 Rafał

      Dostali oferty nie do odrzucenia go podali wszystko na tacy.
      Instytucja świadka koronnego też działa.

      Odpowiedz
    • avatar
      2021.01.08 09:53 Brzozov

      Masz racje, można było to dużo lepiej rozegrać. Ale powiedzmy sobie szczerze, po pewnym czasie ludzie po prostu idą czasami na łatwiznę, dodatkowo gdy przez dłuższy czas prowadzą taką działalność bez problemów to zaczynają czuć się bezkarni. Dlatego też nie zwrócili uwagi, że są obserwowani, że ktoś widzi skąd dany numer z ich puli łączył się z konkretnych miejsc i zostawia ślady, że osoba przemieszcza się ze swojej „nory” do domu itd. W sumie w artykule nie ma konkretnie informacji, że te komputery i reszta znalezionych rzeczy, była trzymana w domu, może namierzyli ich „norę”.

      Co do Iphonów, to jednak przebitka ceny przy używanym Iphonie a Androidzie jest spora, pewnie chcieli zaoszczędzić, albo pozakładali sobie jakieś VPNy, albo inne zabezpieczenia na Androidach i myśleli, że już są bezpieczni.

      Co do szybkiego rozprucia się. Policja umie dobrze postraszyć, szczególnie, gdy widzą, że dana osoba nie wie do końca jakie są jej prawa i co jej może grozić za dany czyn. Do tego dochodzi stres, pewnie zupełnie się tego nie spodziewali, chcieli jak najszybciej się z tego wymiksować, iść na jakąkolwiek ugodę. Dodatkowo może przeraził ich kilkuletni zakaz zbliżania się do komputerów :D Niektórzy tak mają po prostu.

      Odpowiedz
      • avatar
        2021.01.08 15:28 kez87

        A tam… jakby to zakaz korzystania z komputera cokolwiek znaczył poza tym,że dana osoba jako informatyk legalnie nie popracuje. Co komuś takiemu zrobią – regularną rewizję w poszukiwaniu laptopa ?

        Sprawa jest zapewne oczywista i całkiem zwyczajna. Kryptoanaliza klucza francuskiego i awaria kamer na komendzie. Skoro dziewczynom co protestują przeciwko zakazywaniu aborcji łamią ręce to wy myślicie,że przestępców to oni głaszczą ? Teoretycznie nawet przestępca ma mieć jakieś prawa,ale to tylko teoria.

        Odpowiedz
        • avatar
          2021.01.08 21:47 PollyPocket

          Do wiadomości redakcji: Adasiu nie blokuj moich komentarzy, chyba, że chcesz by się czytelnicy dowiedzieli jak było z teleplay i gdzie wtedy była twoja „tajemnica prasowa”, wiesz, że za jej brak mogę Cię pozwać?
          Nie pozdrawiam
          #PollyPocket#

          Odpowiedz
          • avatar
            2021.01.09 00:46 Adam Haertle

            Nie wiem, czyś prawdziwy, czy przebieraniec, ale generalnie jeśli ktoś chce mnie o coś pozwać, to zapraszam. Nie przepadam za traceniem czasu w sądach, ale od tego są, by swoich racji dowodzić. Ja się swoich czynów nie mam powodu wstydzić, prawa przestrzegam, więc śmiało!

        • avatar
          2021.01.09 00:50 B&B

          Takich gadanyśnych może i nie głaszczą, ale profesjonalizm zachowują.
          Żadnego bicia itp., przecież AŚ by nie przyjął z powrotem uszkodzonego klienta bez odpowiedniej notki.

          Odpowiedz
          • avatar
            2021.01.10 00:21 byw

            > Takich gadanyśnych może i nie głaszczą, ale profesjonalizm zachowują.

            Nie zachowują. Wymuszanie zeznań przez policjantów i prokuratorów nie odbywa się tylko przez fizyczne tortury.

            Groźby, upokarzające rozbieranie do naga, nadużywanie środków zapobiegawczych, nadmiernie długie przesłuchiwanie, szantaże, celowe umieszczanie w PDOZ z agresywnymi ludźmi, uniemożliwianie skorzystania z toalety.

            To tylko przykłady. Metod jest mnóstwo.

            > Żadnego bicia itp.,

            Chyba żyjesz na Księżycu …

            > przecież AŚ by nie przyjął z powrotem uszkodzonego klienta bez odpowiedniej notki.

            … albo na Marsie.

      • avatar
        2021.01.08 16:24 Tomek

        > Co do szybkiego rozprucia się. Policja umie dobrze postraszyć

        Tak bywa i co z tego? Nie wolno tego robić. Straszenie przesłuchiwanego to hańba dla policji.

        „Skuteczność za wszelką cenę” to sposób działania służb stalinowskich, nie wolno go stosować. Niezależnie od celu, jaki nam przyświeca.

        > chcieli jak najszybciej się z tego wymiksować
        > iść na jakąkolwiek ugodę.

        Stawianie jakichś ultimatów typu „10 lat w kamieniołomie albo hasło” to absurd, bo w Polsce nie ma kary „praca w kamieniołomie”, a i tak zawsze zadecyduje na końcu sąd. Nie policja, nawet nie prokurator.

        Polscy funkcjonariusze wyjeżdżają na szkolenia do FBI i bardzo się tym ekscytują. Narażają się na śmieszność, usiłując na przesłuchaniach proponować „deale”, które mogłyby mieć sens w amerykańskim systemie prawnym. Nie w naszym. U nas mogą co najwyżej być narzędziem bezprawnego nacisku na przesłuchiwanego.

        > zgadujcie, którzy z waszych bankierów i telefonistów podzielili się z organami ścigania danymi dostępowymi do swoich dysków, JID-ów, kluczy PGP, skrzynek pocztowych, logów rozmów czy kont na Cebulce

        Jeżeli policjanci nie używali gróźb, szantażu ani tortur, to należy się cieszyć.

        Jeżeli były (choćby w najmniejszym stopniu) to policja po raz kolejny zachowała się w bolszewickim stylu. Tfu!

        > informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce

        Nie. Tymczasowe aresztowanie z zasady nie powinno być stosowane.

        W Polsce masowo i od wielu lat nadużywane oraz jako areszt wydobywczy używane do szantażowania podejrzanego i jego rodziny.

        Są inne środki zapobiegawcze. Nie ma się z czego cieszyć i nie wolno pochwalać tego, co wyczyniają śledczy i przyklepują sądy.

        > Przegląd spacerniaka
        > nie psuć zabawy organom ścigania

        Redakcjo błagam… nie idźcie tą drogą. Czynności policji i prokuratury to nie jest zabawa! Spadacie na poziom portalu tabloidowego!

        Odpowiedz
        • avatar
          2021.01.08 20:33 Henryk

          > Narażają się na śmieszność, usiłując na przesłuchaniach
          > proponować „deale”, które mogłyby mieć sens w
          > amerykańskim systemie prawnym. Nie w naszym.

          Również w USA policja nie ma żadnego umocowania prawnego do układania się z podejrzanymi. To bluff.

          Odpowiedz
    • avatar
      2021.01.08 09:54 Adam Wyżgoł

      Każdy bankomat ma monitoring wbudowany, kamera jest z reguły (zawsze?) powyżej ekranu.

      Odpowiedz
    • avatar
      2021.01.08 11:18 Wojtek

      Dokładnie to samo pisali Ci o których mowa w artykule gdy wpadli polsilver i inni. Swego czasu pisali, że mają pochowane skrytki po lasach z „czystymi” telefonami, pieniędzmi, łączą się przez 15 VPN z konta stryjka ze strony ciotecznej babci sklepikarki ze sklepu w sąsiednim województwie.
      Było nie kraść to by nie wpadli.

      Odpowiedz
      • avatar
        2021.01.08 14:38 Haz000

        „Dokładnie to samo pisali Ci o których mowa w artykule gdy wpadli polsilver i inni. Swego czasu pisali, że mają pochowane skrytki po lasach z „czystymi” telefonami, pieniędzmi, łączą się przez 15 VPN z konta stryjka ze strony ciotecznej babci sklepikarki ze sklepu w sąsiednim województwie.”
        To nie dziwne że wpadli.

        Odpowiedz
    • avatar
      2021.01.08 13:37 as

      Nie wiem po co uczysz ludzi kraść ? Jaki jest cel tego co piszesz ?

      Odpowiedz
      • avatar
        2021.01.08 14:39 Haz000

        Cel jest taki żebyście uwierzyli w bezpieczne VPN-y, czyste telefony i zaufanych znajomych.

        Odpowiedz
    • avatar
      2021.01.08 14:32 Haz000

      Znakomity przykład efektu Krugera Dunninga.

      Odpowiedz
    • avatar
      2021.01.08 15:29 ktos

      A nie pomyślałeś trochę, że te telefony z Androidem które da sie shakowac w 1 godzinę xD, mają wyciągnięte baterie? Pomyśl trochę zanim dajesz jakieś rady, a nie jesteś specjalistą.

      Odpowiedz
    • avatar
      2021.01.08 16:52 Daniel

      Wiekszosc bankomatow w polsce ma kamere, niektore maja 2 kamery, dodatkowo nad prawie kazdym bankomatem jest przynajmniej jedna kamera. Czesto w banku ustawione sa kamery, zeby bylo przez szklane(nie bez powodu sa szklane) drzwi widac kazdego kto przechodzi przed nimi. Pozatym, jest szansa ze ktos Cie zobaczy, zobaczy Twoj samochod, zapisze numery itp… :| W teorii wyglada fajnie ale praktyka niestety jest inna i

      Odpowiedz
  • avatar
    2021.01.08 08:52 Morris

    Jestem ciekaw jak wpadli :-) Pewnie jak zwykle, przez jakąś drobną popierdółkę. Ciekawi młody wiek, wychodzi że ekipa z ToRepublic miała po 20 lat, więc ledwo co po „szkołach” a już fachowcy od prania i BHP.

    Odpowiedz
  • avatar
    2021.01.08 10:19 testowy

    Zaczęło się od Tomasza G. aka Polsilver, nie udało mu się zapomnieć hasła xD. Wszystkich zgubiły „prywatne” pogadanki przez wszelkie komunikatory.

    Odpowiedz
    • avatar
      2021.01.08 12:15 Morris

      A, wiadomo co z nim. 5 lat temu media o tym trąbiły i nagle cisza. Siedzi czy jest bezpiecznikiem? :-)

      Odpowiedz
      • avatar
        2021.01.08 14:33 Haz000

        Adam niedawno wrzucał zdjęcie z rozprawy Polsilvera, Pocketa i Razzputina.

        Odpowiedz
        • avatar
          2021.01.08 16:42 ASdF

          Gdzie wrzucił? dasz linka?

          Odpowiedz
      • avatar
        2021.01.08 17:19 testowy

        Pełna profeska, z prorokiem o wycieczkach na przerwach rozmawia. Razputin też rewelka, same 60-tki

        Odpowiedz
  • avatar
    2021.01.08 10:28 Karo1990

    I bardzo dobrze. Oby więcej takich akcji!
    Teraz strach coś kupić nawet na popularnych serwisach ogłoszeniowych bo nie wiadomo czy ktoś nie chce mnie oszukać.

    Odpowiedz
  • avatar
    2021.01.08 10:46 ZnafcaTematu

    Takie wielkie kozaki przestępczości internetowej a ten kmputer w tej obudowie za 100zł na tym biurku z ikei jak u kuzyna na wsi. Szkoda, że jeszcze na zdjęciach nie widać modemu neostrady ( ͡° ͜ʖ ͡°) Taka mentalna mongolia jak u większości przestępców w Polsce. Niby gangsterzyki, a tak na prawdę wieśniaki w różowych pantoflach i z płytkami w domu na podłodze wszędzie. Śmiech na sali.

    Odpowiedz
    • avatar
      2021.01.08 17:24 PollyPocket

      Przesadzasz ;), Pocket ma teraz Enthoo 719 xD

      Odpowiedz
  • avatar
    2021.01.08 10:48 Grzesiek

    „Co prawda miał zaszyfrowany komputer, ale nie pomogło” – a to ciekawe! Czy można to rozwinąć?

    Odpowiedz
    • avatar
      2021.01.08 11:38 Też Grzegorz :-)

      Pewnie klucz do bitlockera był w komórce na wszelki wypadek :-)

      Odpowiedz
  • avatar
    2021.01.08 10:57 Grzesiek

    „Co prawda miał zaszyfrowany komputer, ale nie pomogło” – nie pomogło bo podał hasło czy nie pomogło bo… ?

    Odpowiedz
    • avatar
      2021.01.08 11:21 krova19

      Dokładnie. Też o tym napisałem nie widząc Twojego posta. Brzmi interesująco

      Odpowiedz
  • avatar
    2021.01.08 10:58 Merlin

    I sprawdza sie stara prawda.Zlodziej musi uwazac caly czas.Policja potrzebuje szczesdcia tylko raz.

    Odpowiedz
    • avatar
      2021.01.08 11:37 Marcin

      Be a little slow, be a little late …

      Odpowiedz
    • avatar
      2021.01.08 14:30 Haz000

      Ja znam inną prawdę: nie ma dowodów, nie ma winy, tak się właśnie w polsce bawimy.

      Odpowiedz
      • avatar
        2021.01.08 15:54 JudgeDredd

        /poland/ dalej spuszczone w kiblu ruska onuco? czy dalej podnajmujecie awaryjną deskę na endchanie jak zwierzęta xD?
        lolifoxiarze – poważni wywrotowcy z eksperckimi poradami oraz wywrotkami na głównej xD

        Odpowiedz
        • avatar
          2021.01.08 16:23 Haz000

          To ty nie wiesz że teraz działamy w innym miejscu?

          Odpowiedz
        • avatar
          2021.01.08 19:27 Terry69

          Oni są bezkarni a terroryzują całe państwo. Ty w porównaniu do nich jesteś pchłą.

          Odpowiedz
  • avatar
    2021.01.08 11:19 krova19

    Co to znaczy:

    „Co prawda miał zaszyfrowany komputer, ale nie pomogło – policja odzyskała z niego dowody …”

    złamali hasło ? -> cyber 'fachowcy’ nie używali chyba hasła z cyklu 'qwerty’. Bo jeśli tak to ok, ale jeśli nie, to jest to trochę niepokojące. Myślicie że mają 'rozpruwacze’ do veracrypta i luksa itd. ?

    ps. jeśli chodziło autorom o to, że figurant 'przyjął’ propozycję to według mnie trochę źle zostały dobrane słowa.

    może jakiś 'pan władek’ by coś zdradził

    Odpowiedz
    • avatar
      2021.01.08 12:58 Grzesiek

      Podpisuję się :) pod prośbą do „Pana Władka” :)

      Odpowiedz
    • avatar
      2021.01.08 15:13 Anonimysz

      Może „nie pomogło bo podejrzany upadł 25 razy piętami na policyjną tonfę i kaszlnęło mu się hasło” :)

      Odpowiedz
      • avatar
        2021.01.08 16:33 Tomek

        Nie ma w tym nic śmiesznego.
        Należy nad czymś takim płakać i bić na alarm.

        Odpowiedz
    • avatar
      2021.01.08 15:15 VukoDrakkainen

      Ciekawe co to oznacza, że miał zaszyfrowany komputer… Może myśleli, że dobre hasło do systemu wystarczy? Zmiana hasła użytkownika na Windowsie to 10 minut, jeżeli masz USB/CD z Linuxem. Nie chce się wierzyć, ale może tak było, może nikt nic nie szyfrował, miał tylko hasło do systemu i tyle.

      Odpowiedz
  • avatar
    2021.01.08 11:27 Manson

    Policja w kwestii cyberprzestępczości staje się co raz bardziej skuteczna a to zasługuje na pochwałę :)

    Odpowiedz
  • avatar
    2021.01.08 11:47 Marek

    Świetne wiadomości, niech giną! Gratulacje dla Policji i prokuratory.

    Odpowiedz
  • avatar
    2021.01.08 12:25 No i k.. prawidłowo

    No i piękna wiadomość z rana w piątek, weekend już mi zrobiliście :) Oby więcej takich zatrzymań.

    Odpowiedz
  • avatar
    2021.01.08 12:38 R

    Dobra robota, brawa dla Policji

    Odpowiedz
  • avatar
    2021.01.08 13:23 Pjn

    I co teraz będzie wywiad z policjantem? Adam idź do pracy

    Odpowiedz
    • avatar
      2021.01.08 13:27 Adam Haertle

      Jestem w pracy ;)

      Odpowiedz
  • avatar
    2021.01.08 14:25 janek

    Ciekawe w jaki sposób odszyfrowali ten komputer ? Vera crypt jest do złamania ,ale tylko teoretycznie. Mając wiedzę i narzędzia możesz się bawić z tym nawet 200 lat. i nic nie zdziałać . A do tego żeby go nie rozpoznali w kamerce to siedział przed kompem w masce. Pewnie go sypnął najlepszy kumpel albo żona.

    Odpowiedz
    • avatar
      2021.01.08 15:42 hmmm

      Nie prosciej zakleic kamerke?

      Odpowiedz
  • avatar
    2021.01.08 15:20 Kolombo

    Sikora juz wyskoczyl po ruchach na gieldzie widac ze konkretna kanapka poszla na szybko i tak narybek zostal odfiltrowany z nowym rokiem sukces odtrabiony mozna pracowac dalej #kmwtw

    Odpowiedz
    • avatar
      2021.01.08 19:22 Morris

      O ile pamiętam to każdy z nich się chwalił jaki to z niego debeściak. I wychodzi że zarówno rybki, leszcze jaki i większy zwierz wpadają w siateczkę. A ci którzy „wracają do pracy” pewnie mają mięciutko i szybko weryfikują kontakty i kasują dyskietki :-) Historia pokazuje, że do czasu.

      Odpowiedz
  • avatar
    2021.01.08 15:47 kez87

    Przy okazji co do tej „skrytki” – dziura w ścianie – zapewne „zamaskowana” przez szafę ? Serio ?

    Odpowiedz
    • avatar
      2021.01.08 16:03 ja

      Wygląda na haki szafki kuchennej.

      Odpowiedz
    • avatar
      2021.01.08 16:33 ev

      Przecież widać haczyki. Obraz tam był… z #golabala :)

      Odpowiedz
    • avatar
      2021.01.08 19:27 Keinoom

      To nie szafa. Nad dziurą są haki są do powieszenia obrazu. Mistrzowski kamuflaż.

      Odpowiedz
  • avatar
    2021.01.08 16:16 Dawbra

    Czemu adresy które są podobne i mogą zostać własnie wykorzystane do scamów w ogóle da się założyć?
    Nie można zrobić jakichś masek które blokowały by takie adresy , albo dodatkowej weryfikacji czy ktoś może taką domene założyć?

    Odpowiedz
    • avatar
      2021.01.08 21:04 Syru

      CERT Orange blokuje takie domeny, nie wiem w sumie czy tylko CERT Orange czy to inicjatywa calego CERT PL.

      Odpowiedz
    • avatar
      2021.01.09 00:25 x

      pewnie by się dało, ale ciężko na etapie kupna domeny zweryfikować jakie zamiary ma kupujący a ograniczenia listy sprzedawanych domen „na wszelki wypadek” nie leży w interesie zarządzających nazwami.
      co bardziej zapobiegliwe firmy po prostu wykupują zawczasu domeny podobne nazwą do swoich, ale nie wszystkie.
      czasem z chęci ograniczenia kosztów a czasem ze zwykłej niewiedzy/braku wyobraźni

      Odpowiedz
  • avatar
    2021.01.08 17:03 Banot Ciulu

    Tak na marginesie, haaz00 aka banot aka grin jogi – masz niepozamykane sprawy :) paruwo

    Odpowiedz
  • avatar
    2021.01.08 19:52 Digidongi

    „Szef” grupy zawsze się znajdzie szczególnie jak pan komendant powie że pomoże to we własnej sprawie. A zeznań kilku świadków nie podważą. Kto portfel btc/xmr trzymał u dziadka na strychu to i tak mu nie zabiorą. A pan płokułatoł pogłaszcze po główce następnego dnia to będzie wymieniać od Adama i Ewy i jeszcze parę innych grup sypnie. Po 2 latach i tak jest milionerem. A ci którzy dbali o netykietę śpią spokojnie w areszcie bo nic na nich nie mają.

    Odpowiedz
  • avatar
    2021.01.09 09:04 tigress

    Do wszystkich piszacych tutaj o tym, ze tylko debile wpadaja, ze trzeba szyfrowac i sie zabezpieczac i znac swoje prawa.

    Jestescie madrzy w necie tylko, jakby przyszedl pan policjant to byscie zanieczyscili zbroje w 21.37 sekundy po spotkaniu z prorokiem i zobaczeniu co na Ciebie maja.
    Ja bylem w takiej sytuacji, tez myslalem, ze jestem super kozak i w ogole, a policja nie wie co to tor. Bardzo sie mylilem, naprawde bardzo.
    Jak to ktos napisal wczesniej to trzeba miec szczescie caly czas, policji wystarczy tylko Twoj jeden blad. Ja do dzisiaj nie wiem jaki blad popelnilem. :(

    Teraz rada dla wszystkich adeptow, tak jak w jednym z odcinkow z pania prokurator Gryszczynska to naprawde sie nie oplaca. Po calej akcji stwierdzilem, ze pojde do prawdziwej pracy i okazalo sie, ze jako junior klepacz kodu w januszeksie zarobilem wiecej bez zadnego stresu. Nie wiem jak jest teraz, moze przez te 13 lat duzo sie zmienilo, ale nie sadze. :)

    Odpowiedz
    • avatar
      2021.01.09 16:44 Bartłomiej

      Pokazali Ci materiały na Ciebie a do dziś nie wiesz dlaczego wpadłeś? Dziwne.

      Co na Ciebie nazbierali że tak Cię wystraszyli? Śledzili Cię i nagrywali całodobowo i pokazali Ci kompromitujące nagrania? Zainstalowali kamerę w pokoju? Czy nie pokazali tych dowodów Tobie ani sądowi?

      Odpowiedz
  • avatar
    2021.01.09 09:46 B D B!

    Bardzo dobra wiadomość w sumie.
    Jeszcze tylko czekam aż ktoś się weźmie za oszustów z popularnej platformy ogłoszeń lokalnych.
    Wystawiłem coś w wigilię i to był przełom.
    Chyba trzech napisało po godzinie.
    Ledwie po polsku rozumieją.
    Jedyne co można zrobić to whois i pisać na abuse do administratora serwera.

    Odpowiedz
  • avatar
    2021.01.09 09:49 Ark

    No i tyle w temacie konieczności rejestracji kart SIM :). Utrudnienie tylko dla turystów i zwykłych mieszkańców danego kraju. Ten kto potrzebuje numer na „lewe” dane zawsze zdobędzie

    Odpowiedz
  • avatar
    2021.01.09 10:02 Vegeta_Ssj

    „Po calej akcji stwierdzilem, ze pojde do prawdziwej pracy i okazalo sie, ze jako junior klepacz kodu w januszeksie zarobilem wiecej bez zadnego stresu.”

    Eee…. serio? Ja szukam roboty od ponad pol roku, gdyz wybieram sie na emeryture zasluzona ale nikt mnie nie chce xD Pytaja „co pan robil do tej pory przez tyle lat?” Mowie, ze jezdzilem na wrotkach jako spiewajacy fortepian. To demagogia, ze sektor IT tak wszystkich swietnie wykarmi.

    Jedno co sie musze zgodzic to, ze naiwnie jest sadzic, ze bedzie sie cale zycie sprytniejszym niz zespol ludzi ktorzy maja determinacje i wszelkie mozliwe narzedzia by zapedzic nas w karcer.To 21 wiek jest. Na 60 zatrzyman 30 aresztow to dobre trafienie. Pozdrowienia dla poleglych i gratulacje dla policji.

    PS. Ciekawi mnie ilu z tych 60ciu to odbiorcy przelewow.

    Odpowiedz
    • avatar
      2021.01.09 10:59 Żeli Papą dela pąde

      Sektor IT w Polsce jest zbyt elitarny w tej chwili ale może by tak Rap robić

      Odpowiedz
    • avatar
      2021.01.09 14:05 pomocny

      spróbuj do ZBP, tylko żebyś się utrzymał

      Odpowiedz
    • avatar
      2021.01.09 17:05 Mat2

      Można zacząć od freelancerki a zatrudnić się u kogoś już po jakimś czasie.

      Odpowiedz
  • avatar
    2021.01.09 13:18 MCS

    Jakiś czas temu prowadziłem prywatne śledztwo i podsyłam pewne informacje, które być może pomogły w tej sprawie.
    wiatokazji.eu – [email protected] (4.X.2017)
    kupilem.eu – [email protected] (6.XI.2017)
    anlewik.eu – [email protected] (25.II.2018)
    lowcyokazji.net – [email protected] (26.III.2018)
    laptemex.net (5.VI.2018)
    tele-sklep.net (29.V.2018)
    expresowezakupy.net (20.V.2018)
    compmedia.eu – agnieszkaczogał[email protected] (28.IV.2018)
    goliatsklep.eu – [email protected] (13.IV.2018)
    wszystkodlakazdego.eu – [email protected] (22.X.2017)
    medianet24.net – [email protected] (13.XII.2017)
    electronum.eu – [email protected] (13.XI.2017)
    zatokapromocji.net (4.V.2018)
    monitcomplex.net (4.V.2018)
    karela-sklep.eu – [email protected] (8.VIII.2018) (kopiowany regulamin… duobis.com (5.V.2018),arya-toys.com (8.V.2018), 1050-sklep.com (17.V.2018))
    kupujeonline.net (6.IV.2018) – megasklep.net (4.VI.2018) (kopiowany regulamin)
    hotokazje.net/com – [email protected] (pojawia się nazwisko Tomasz Szczublewski powiązania/spoofing monitcomplex/it-polska sp. z.o.o)
    parkagd.net – [email protected] (6.IX.2018)
    rtvagdpro.net – (6.IX.2018)

    Odpowiedz
  • avatar
    2021.01.09 14:21 Rever

    „PRZYJMĘ PRZELEWY, wyplace w atm i rozliczę w krypto. Podejmę się wpółpracy z ludźmi co robią bramkę płatności i Malware i tym podobne. Z reszty biznesów typu OLX, Allegro, FB, zaliczki, Fake Sklepy i tym podobne przelewów nie przyjmuje, możecie konto kupić. Preferuje wspópracę z ludźmi już z jakimś doświadczeniem.”
    taka była potrzeba, wiecie, stołeczna
    „Szukamy ludzi ogarniętych w temacie phishing, obsługiwanie bramek płatności, tzw. bramkarzy. Wszystko mamy profesjonalnie zorganizowane, jeśli jesteś dobry to dobrze wspólnie zarobimy. W temacie działamy już dłuższy czas, nie robimy wyjebek. Wszystkie szczegóły do dogadania między nami. Poniżej dane kontaktowe.”
    szukał i znalazł

    Odpowiedz
  • avatar
    2021.01.09 16:55 Albus Dumbledore

    Gratulacje należą się także panu inspektorowi Mariuszowi Lenczewskiemu, znanemu bardziej jako Heisenberg1978, dyrektorowi Biura do Walki z Cyberprzestępczością Komendy Głównej Policji, który w 2017 kupił Cebulkę w celu prowadzenia tam honeypota.

    Odpowiedz
    • avatar
      2021.01.09 23:30 Heisenberg

      a ciebie w którym roku?

      Odpowiedz
    • avatar
      2021.01.10 17:21 321g

      Teza że Cebulka jest honeypotem prowadzonym przez policję nie jest nowa. Czy są na to jakieś dowody? Czy tylko przypuszczenie, wynikające z zakazu pedofilii i terroryzmu na tym forum?

      Odpowiedz
      • avatar
        2021.01.14 16:31 Admin Hydry - Z.

        Powiem Ci tak. Dowodw nie mam, ale gdy zatrzymano administracje ToRepublic, i pojawily sie poszlaki ze konta Adminow przejela milicja to z mala grupka zaufanych osob stworzylusmy Hydre, natomiast wiekszosc poszla na cebulke, nam zarzucajac ze bylismy honeypotem milicyjnym. Po latach wam pisze szczerze – Nie bylismy. Mielismy tez jeden sztywny warunek wspolpracy, niepisany w zadnych regulaminach – Trzeba bylo wspolnie popelnic przestepstwo. Kolejny to byl „Traktuj kadego jakby by psem”. Gdy nasze forum zaczelo rosnac to takie torowe (podobno zaufane) osobistosci jak np Krang rozsiewaly ploty ze jestesmy psiarskim forum itp. Pomysl komu na tym najbardziej zalezalo?

        Odpowiedz
        • avatar
          2021.01.14 17:08 vb

          „Dowodw nie mam, ale gdy zatrzymano administracje ToRepublic, i pojawily sie poszlaki ze konta Adminow przejela milicja to z mala grupka zaufanych osob stworzylusmy Hydre, natomiast wiekszosc poszla na cebulke, nam zarzucajac ze bylismy honeypotem milicyjnym.”
          przecież renowacja Cebulki miała miejsce ponad rok po powstaniu Hydry
          „Po latach wam pisze szczerze – Nie bylismy.”
          a skąd ty wiesz czy koledzy i koleżanki byli czy nie?
          „Traktuj kadego jakby by psem”
          no i nawet swoich rad się nie posłuchałeś

          Odpowiedz
          • avatar
            2021.01.15 12:33 Z.

            > przecież renowacja Cebulki miała miejsce ponad rok po powstaniu Hydry

            Nie, nie rok, cebulka sie odnowila max kilka miesiecy po nas. Przez pewien czas funkcjonowaly oba fora.

            > a skąd ty wiesz czy koledzy i koleżanki byli czy nie?

            Pewnosci miec nie mogl nikt, ale skoro kradli nie male sumy wspolnie wiec raczej nie byli. Serwerem zarzadzalem ja i nikt inny nie mial do niego dostepu.

            > „Traktuj kadego jakby by psem”
            > no i nawet swoich rad się nie posłuchałeś

            I tak sie traktowalismy, wspolpracowalo sie ale zarazem trzymalo na dystans.

        • avatar
          2021.01.14 17:27 z torepublic

          Nie wiem czy jesteś prawdziwym adminem Hydry czy nie, ale pamiętam te dyskusje i sugestie na Cebulce, że Hydra niby jest prowadzona przez CBŚP.

          > Mielismy tez jeden sztywny warunek wspolpracy, niepisany w zadnych regulaminach – Trzeba bylo wspolnie popelnic przestepstwo

          No to jak? Warunek był „sztywny” a jednocześniej „niepisany”? Skąd więc można było się o nim dowiedzieć? W jaki sposób weryfikowano fakt popełnienia przestępstwa? Dodam też że w Polsce popełnić jest bardzo łatwo drobne przestępstwo, które nie zostanie wykryte.

          > z mala grupka zaufanych osob stworzylusmy Hydre

          To dlaczego Wasz projekt zniknął z sieci? Czy dobrze pamiętam że było to efektem któregoś z włamań na Freedom Hosting?

          Odpowiedz
          • avatar
            2021.01.15 12:56 Z

            > Nie wiem czy jesteś prawdziwym adminem Hydry czy nie, ale pamiętam te dyskusje i sugestie na Cebulce, że Hydra niby jest prowadzona przez CBŚP.

            Wierzyc nie musisz. Nie szukam atencji. Tak, byly takie oszczerstwa.

            > No to jak? Warunek był „sztywny” a jednocześniej „niepisany”? Skąd więc można było się o nim dowiedzieć? W jaki sposób weryfikowano fakt popełnienia przestępstwa? Dodam też że w Polsce popełnić jest bardzo łatwo drobne przestępstwo, które nie zostanie wykryte.

            Wszyscy z ekipy zarzadzajacej sie komunikowali po XMPP, forum bylo aby z narybku wyluskac ewentualne osoby godne wspolpracy, oplaty za rejestracje to w sumie starczaly na oplacenie serwera, zysk jesli byl to niewielki i w dodatku byl rozdzielany miedzy kilka osob z gory wiec to wpadaly grosze. Jak sie udawala jakas akcja to tez wszyscy dostawali po rowno, a w ekipie byly tylko osoby, ktore sie do czegos przykladaly (czyt. popelnialy wspolnie przestepstwo) wiec to bylo jak najbardziej do weryfikacji.

            > To dlaczego Wasz projekt zniknął z sieci? Czy dobrze pamiętam że było to efektem któregoś z włamań na Freedom Hosting?

            Nie stalo na freedoom hostingu, do ktorego posiadalismy dostep zanim padl, ale jak widac nie tylko my mielismy na niego wjazd skoro padl ;)
            A Hydra w sumie umarla smiercia naturalna. Ja w miedzyczasie znalazlem legalna prace, mialem przez to mniej czasu na zarzadzanie serwerem i wprowadzanie ficzerow. Gosc ktory byl „skarbnikiem” i oplacal serwer raz chyba zapomnial tego zrobic a mi sie nie chcialo tego odbudowywac z backupa wiec sie skonczyla zabawa. Mozliwe ze wciaz mam gdzies kopie bazy na ktoryms z dyskow wyniesionych do zaufanej osoby, jednak watpie ze przypomnialbym sobie haslo do luksa/VC.

  • avatar
    2021.01.11 19:58 p0k3m0n

    Kiedy wreszcie ludziki zrozumieja, ze Tor jest honeypotem od samego poczatku? Ile trzeba jeszcze „spektakularnych dzialan policji” i tego typu „wypracowanych sukcesow”, aby dotarlo do tych pustych lebkow, ze Tor od samego poczatku jest siecia amerykanskich agentur do sledzenia frajerow? Analogicznych metod uzywano do inwigilacji ukrytych srodowisk zydowskich we Francji podczas IIWS. Ciagle te same, stare sztuczki, do znudzenia – ale skoro dzialaja…

    Odpowiedz
  • avatar
    2021.01.13 11:15 SlepeZiarno

    ale rodzinne spotkanie :) An..

    Odpowiedz
  • avatar
    2021.01.13 14:26 Jakis

    p0k3m0n a kod Tora czytales? Napisz cos wiecej, jaki fragment kodu odpowiada za deanominizacje uzytkownikow?

    Odpowiedz
    • avatar
      2021.01.14 13:48 follow the monkeys

      może ten fragment w którym każą stworzyć sobie pseudonim, założyć konto na klucz GPG i ślad płatności, przejść weryfikację w celu zdobycia rangi, korzystać z telefonów IMEI i kart SIM, kupować konta bankowe z wysyłką karty na paczkomat InPost od zaufanych dostawców którzy szukają ludzi ogarniętych w temacie phishing, obsługiwanie bramek płatności, tzw. bramkarzy, chodzić do bankomatów z nagrywaniem twarzy i przybliżonej lokalizacji, bitomatów z rozpoznawaniem twarzy i transakcji blockchain, poznać pseudonimy kolegów i informacje na ich temat, niezaszyfrować dysku, rozpocząć rozmowę z policją i w efekcie przyznać się i złożyć obszerne wyjaśnienia

      Odpowiedz
      • avatar
        2021.01.14 19:18 Kamil

        > bitomatów z rozpoznawaniem twarzy i transakcji blockchain,

        Skąd wiadomo że Bitomaty rozpoznają twarze?

        > niezaszyfrować dysku

        Gdzie na Cebulce odradzają szyfrowanie dysku?

        Odpowiedz
        • avatar
          2021.01.15 16:11 gibon

          „Skąd wiadomo że Bitomaty rozpoznają twarze?”
          z naklejki AML przyklejonej do bitomatów
          https://web.archive.org/web/20210115144917/https://images89.fotosik.pl/338/d0fca8e948e2ebd7.jpg
          https://forum.bitcoin.pl/viewtopic.php?f=100&t=33652&start=20
          „Gdzie na Cebulce odradzają szyfrowanie dysku?”
          nie odnosiłem się do forum cebulka, tylko do bohaterów tego artykułu. ale ci źli odradzają w poście /viewtopic.php?pid=32338#p32338 i podobnych na modłę że zatrzymani mieli zaszyfrowany dysk i nie pomogło. to nieprawda, ja wiem że większość zatrzymanych miała niezaszyfrowane windowsy

          Odpowiedz
          • avatar
            2021.01.16 10:06 Łycha

            To by oznaczało, że bitomaty firmy Shitcoins nagrywają obraz i rozpoznają twarze użytkowników (nie wiadomo czy automatycznie, czy po prostu siedzi zatrudniony człowiek i obserwuje zapis wideo).

            Przedstawiciele firmy FlyingAtom zarzekają się, że nie nagrywają ani w bitomatach, ani w oddziałach firmy, gdzie też można dokonać transakcji kryptowalutowych.

            Sprawa interesująca i warta dalszego monitorowania. Ktoś ma jakieś doświadczenia z kupowaniem i sprzedażą kryptowalut z tymi i innymi firmami?

          • avatar
            2021.04.12 17:16 Misiaczek

            Misiaczki moje to ja Rafał od Zdziśka, ten co dolary lewe wklejał a wy mnie wyjebaliście. Ale powiem Wam co moje policyjne źródła mi wyszczekały o aferze z Adminami z tego forum.
            Oni nie wpadli z powodu złamania tora, to nie był problem BHP z dostępen do netu. To też nie był problem ze słupami ani z brakiem uwagi. Moje małe miśki nie zdajecie sobie sprawy jak małym wiatem jest świat Bitcoin w Polsce. Tak ja wiem, że wy miski myślicie, że w Polsce i na całym świecie jest mnówstwo oszustów i bandziorów, co piorą złotówki, dolary i Euro przy pomocy BTC a policja siedzi i nic nie robi. Otóż się mylicie, bo policja robi cały czas. W Polsce są właściwie tylko 4 większe giełdy, które mają załośnie płytki rynek. Na naszych giełdach królują traderzy, którzy szaleją kwotami tak astronomicznymi jak 1-2 BTC. Tak, to są daily traderzy, śmietanka różnych forów o inwestowaniu. Polskie giełdy w porywach maja kilkadziesiąt BTC dziennego obrotu.
            Policja moi drodzy słuchacze współpracuje z giełdami i dostaje info o dziwnych dużych wypłatach. Każda giełda ma obowiązek rejestracji wypłat ponad 15.000 EURO ale oprócz tego współpracuje na bierząco z policja i przekazuje informacje operacyjne. W tym przypadku giełda bitcurex odnotowała kilka wymian BTC na kwotę kilkuset tysięcy od całkiem nowego użytkownika, który był zweryfikowany, wszystko było ok. Na jego konto trafiały spore kwoty, które były, jak się już domyślacie, wypłacane w bankomatach a wypłaty robili zamaskowani kolesie. To wszystko nie było jeszcze przestępstwem ale dało podstawy to założenia obserwacji. I od tego momentu poszło gładko. Zatrzymano i przesłuchano kolesi, którzy obierali dla niego z bankomatów, założono im kamery i mikrofony i nagrano moment przekazania pieniędzy do podejrzanego. Wykorzystano korelacje czasową, tj sprawdzano kiedy pojawiały się wpisy na Torepublica i kiedy podejrzany był w domu. Tak moje małe misie, ten mistrz oszust interentowych mieszkał z mamą i tatą i młodzszą siostrą. Wkońcu zrobiono wjazd na chate i zatrzymano kolesia jak siedział przed kompem z otwartą sesją na ToRepublic. Moje miski, nie było żadnych wyłączników prądu, żadnych kabelków do wyrwania ze ściany. Zadzwonił listonosz a jak otworzono drzwi to wpadły psy. Gośc w domu miał prawie 200tys zł w gotówce, prawie kilogram złota z monetach, kilka nowych laptopów, kilkadziesiąt telefonów, kart SIM, dysków twardych. Gośc od razu się przyznał do wszystkiego i dostał od razu 3 miesięczny areszt wydobywczy. A potem poszło szybko. Kolejny zatrzymany Kyber, potem przejęcie kont i nasłuch. Nie wiem, czy były jakieś policyjne prowokacje, ale przede wszystkim było mozolne zbieranie danych i definiowanie środowiska. Teoria o tym, że zatrzymani po zamianie aresztu na poręczenie majątkowe skontaktowali się z Z3S jest kretyńska, im grozi kilkanaście lat odsiadki, nikt z nich nie zaryzykuje powrotu do aresztu. Sami się możecie domyśleć kto dał cynk Z3S i zastanowić, dlaczego niebezpiecznik.pl milczy na ten temat.
            Tor jest bezpieczny jeżeli zachowacie BHP. TVI wpierdolił się, ponieważ korzystał z polskiej giełdy, gdzie mimo zweryfikowanego i 100% bezpiecznego konta, użytkownicy obracający kwotami kilkaset tysięcy zł są od razu wskazywani. Rynek BTC jest żałośnie płytki. Policja nie potrafi analizować blockchain, nie daje rady z PGP, nic nie poradzi na prepaida, socks, VPN i Tora. Ale po przez działania operacyjne i współpracę z giełdami BTC bez problemu wytypują osoby, których profil na giełdzie odbiega od normy.
            Co z tego, że prali BTC, że zamieniali lewą kasę na BTC a potem BTC na wypłaty z bankomatu, kiedy zabiła ich chciwość i wolumen transakcji. Gdyby to było 20 tys raz na 3 miesiące albo 50 tys raz na poł roku, sprawa by się rozmyła. Myśleli, że się ukrywają za Torem i są bezpieczni a wystarczyło zacząć wymieniać BTC poza giełdami, rozpłynnić to, spróbować giełd zagranicznych. Wiem co zaraz napiszecie moje misie na to, że mogli korzystać z ogłoszeń na localbitcoins, że to ryzyko itp. Ale co za problem sprzedać 200 BTC w Londynie albo Lisbonie ? Bilet lotniczy i po robocie. Policja nie dojdzie do tego, bo policja nie zajmuj się śledzeniem BTC. Policja wkracza do akcji, kiedy ktoś na giełdzie BTC, do informacji o obrotach tej giełdy mają organy ścigania, zaczyna robić transakcje wykraczające poza standartowe zachowania. Powtórze, policja nie idzie za adresami BTC, policja idzie za informacją, że ktoś miał dużo BTC i sprzedał dużo BTC a potem wypłacił dużo PLN.
            Proste jak drut ?

  • avatar
    2021.01.16 21:47 Edzio S.

    „Gdy nasze forum zaczelo rosnac to takie torowe (podobno zaufane) osobistosci jak np Krang rozsiewaly ploty ze jestesmy psiarskim forum”

    Krang jest legit jak legit jest jego sklep powered by woocommerce. Jaki kraj taki wodzirej. Skandal to i beczka śmiechu.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Komentarze