Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.
Ta akcja to świetny przykład, jak po nitce można – a nawet należy – dojść do kłębka. Ciężka praca organów ścigania pozwoliła na identyfikację kilku ważnych postaci na polskiej scenie przestępców internetowych, a zawartość ich dysków i chęć zmniejszenia potencjalnych wyroków pomogły znaleźć zarówno ich klientów, jak i zleceniodawców. To nie koniec zatrzymań – ale możemy dzisiaj ujawnić, kto trafił w ręce policji i prokuratury.
Przegląd spacerniaka
Zarzuty usłyszało 60 osób. 28 zdążyło już odwiedzić areszty, a 19 nadal ogląda świat zza krat. Nie podamy wam wszystkich nicków, by nie psuć zabawy organom ścigania (patrz ostatni akapit artykułu), ale możemy ujawnić, że wśród zatrzymanych znajdziecie znanego od czasów ToRepublic RyszardaLwieSerce (obecnie Jakub D.) czy znanego na Cebulce użytkownika siciliantellegram (w cywilu Jacek O.). Zatrzymanych jest oczywiście wielu innych. Czym się zajmowali?
Fałszywe sklepy, działające pod domenami takimi jak m.in. bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net czy euroagd.in.net, pozwoliły złodziejom oszukać kilka tysięcy osób (pisaliśmy już wcześniej o tych sklepach). Sklepy zatrudniały także osoby odpowiedzialne za obsługę ofiar – prowadzenie korespondencji e-mailowej, czatu czy nawet odbieranie telefonów od klientów. Przestępcy reklamowali je m.in. w Google, potrafiąc wydać na jedną kampanię 30 000 PLN. Opłacało się, ponieważ nigdy nie planowali wysyłać towaru.
Bankierzy i bramkarze
Jednym z telefonistów był niejaki Bartosz B. Pracował dla RyszardaLwieSerce, obsługując niektóre jego sklepy i załatwiając telefonicznie sprawy w bankach. Rachunki słupów z kolei załatwiali Artur G., Sebastian B. i Marcin W. Ten ostatni był wyjątkowo skuteczny – pozyskał co najmniej 200 rachunków założonych na podstawione osoby. Jednak RyszardLwieSerce zajmował się nie tylko sklepami, oszukiwał też poprzez fałszywe bramki płatności. Pomagał mu w tym głównie Sebastian B., ale także Maciej A., Przemysław G. oraz Bartłomiej N. Panowie wysyłali masowo SMS-y, np. z „horoskopami” (opisywaliśmy takie ataki) lub informacjami o rzekomej przesyłce. Przykładowe domeny, za pomocą których oszukiwali internautów, to e-wysylka.net.pl, solidnapaczka.pl, szybkie-paczki.eu, szybkie-dostwy.com czy szybka-dostwa.eu.
Bardzo pracowity był też Siciliantellegram, który tylko przy kilku bramkach wysłał 40 000 SMS-ów. Jego hobby było podszywanie się pod dostawców mediów takich jak PGE czy Enea, a przykładowe domeny, z których korzystał, to ebok-pge.pl, ebok-enea.pl, ibok-enea.pl, ibok-pge.pl czy ebok-gkpge.pl (opisywaliśmy te ataki kilka razy). Co prawda, miał zaszyfrowany komputer, ale nie pomogło – policja odzyskała z niego dowody na tworzenie własnych bramek, pranie pieniędzy, testowanie Anubisa (konia trojańskiego na Androida), a także bazy danych zawierające loginy i hasła do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób. Z Jackiem O. pracowali m.in. Adam Z. i Sebastian B. Przy okazji udało się też zatrzymać dwóch dużych „bankierów” z Cebulki, Pawła N. oraz Przemysława S.
Wszyscy opisani powyżej nie tylko kradli, ale także brali aktywny udział w praniu skradzionych środków. Dominowały oczywiście kryptowaluty – część kupowana była na giełdach kryptowalutowych z rachunków założonych na podstawione osoby, ale do zakupów dochodziło także w bitomatach, faszerowanych gotówką wypłacaną z kont słupów. Kwoty, jakimi obracali złodzieje, szły w miliony złotych.
Podziękowania
Pracy było sporo, więc czas na podziękowania. Autorami opisywanych powyżej sukcesów są Prokuratura Regionalna w Warszawie, Wydział do Zwalczania Zorganizowanej Przestępczości Ekonomicznej Zarządu w Warszawie CBŚP, Wydziały ds. Cyberprzestępczości Komend Wojewódzkich Policji w Katowicach, Łodzi i Gorzowie Wielkopolskim, Wydział do Walki z Przestępczością Gospodarczą KSP, a wsparcia w akcji udzieliły Wydział do Zwalczania Aktów Terroru oraz Wydział Analizy Kryminalnej Centralnego Biura Śledczego Policji, a także zespół CERT Polska. Dziękujemy!
Na koniec
To oczywiście nie koniec zatrzymań. Praca nad kolejnymi trwa. Przestępcom, którzy pozostają nadal na wolności, zostawiamy zagadkę – zgadujcie, którzy z waszych bankierów i telefonistów podzielili się z organami ścigania danymi dostępowymi do swoich dysków, JID-ów, kluczy PGP, skrzynek pocztowych, logów rozmów czy kont na Cebulce. Miłych rozważań.
Komentarze
I tak z samego rana…w piątek? :) Przez weekend nie będą spać tylko rozważać :)
Raczej nie mają czasu tego czytać w czasie pakowania.
…po 'zalożeniu’ sieci (około 6 lat temu) w prywatnym mieszkaniu pracownik (?)Orange postanowił, że musi połączyć się jeszcze z … Brukselą (twierdząc, że 'takie są procedury’… wcześniej inwigilowano nam tel.kom.i komputery uniemożliwiając kontakt 'z zewnątrz’…
*blokując/kontrolując kontakt z kimkolwiek 'z zewnątrz’
Myślę, że nie popsujesz dobrej zabawy policjantom nie ujawniając nicków, bo już zepsułeś im zabawę publikując ten artykuł niespełna dobę po zatrzymaniach. Teraz wszyscy zawiną się w liść.
Najważniejsze być przed Koniecznym.
:D
Dokładnie.
Ciekawe czy to ten prawdziwy Dyrma
O, Dyrma! Cały czas myślałem o tym charakterystycznym nicku i nie moglem sobie przypomnieć. Wiadomo coś o nim? A ten z takim różowym potworem w awatarze?
—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA512
To nie ja. Za moich czasow takie akcje byly nie do pomyslenia.
—–BEGIN PGP SIGNATURE—–
iQKTBAEBCgB9FiEE3ym/zpoR9dF0L+8PyQcSpKkYH9oFAl/4pdlfFIAAAAAALgAo
aXNzdWVyLWZwckBub3RhdGlvbnMub3BlbnBncC5maWZ0aGhvcnNlbWFuLm5ldERG
MjlCRkNFOUExMUY1RDE3NDJGRUYwRkM5MDcxMkE0QTkxODFGREEACgkQyQcSpKkY
H9p1+g//UcZ+gPHGi6x7OcmeMqfR6GC4ZsJd5kjb+Ejmmdda+Gga5QAHEUeX3/ap
IBeSN5sWyHcuPlEvvUV3yn3kPwBV+/e8GPp4xO3tsoT9wvvXCKk6Sr1u3jYKN7pt
DRgKsuwxN+BvH7caeWRc39RQpyetVlcTyVzASJX2+PgkafmN1hHjkOJJkSMXcbIl
dKT9nZIdWGWd7UxfGfDc22KC3sT+avY39MrWi5JPaEtKtIvP09PSSfXVNqPxtUpe
xBVoUVd3d7io3IKLg7eiiDLZdyBjj+/XQiw0Pl00FDjr10IhziXnDTuzxsTCMuNn
Co+gKIbFSBLllxd9r7LNqVG/N1PtrxOaD1ib3SyFxemOfNZY5YpfwZJwkJkraGvM
CwXw24wX5gRBUBkzWHYmx8GMcZnS7vvH3q2TrcJdNSSVXY20wtOS4aI8UfdU/XbW
bZMqPQI3zxJdCSYmh3ECM1cyTaQRuuM5jqGCRZBRlYXqb5NgwJcNNyErqbkQDKIj
TZDz72xpGZHhpUxkMJcSAT0yyICiY5fg0PlG4mzLjpopxZ3noAEwP3XifLGuIA+j
EgIZk2PdDuNFYsbC0eVi6V3ufWd4jfH0ngHP+o35uPZ5hd4CYyawfZVhZjmA2AZq
4HcknFTb7zwMACvhwCtvklObXgHw5xxTankhfieE/F804hjy0R0=
=2hgA
—–END PGP SIGNATURE—–
To ten prawdziwy Dyrma o którym mówił Piotr na SecurityBsides?
Już wczoraj były obszerne artykuły na kilku dużych, ogólnodostępnych portalach, więc nie przesadzaj.
A daj jakiegoś linka do tych wczorajszych artykułów.
Jakie „dzień po zatrzymaniach, Ryszard depcze po spacerniaku już około rok, a część zatrzymanych zdążyła opuścić areszt.
I to już kawałek czasu temu :D
Panie kochany ja paczę na to i nie wiem czy śmiać się czy płakać….abstrachując już od tego że kombinowali, oszukiwali, prowadzili nielegalną działalność to z tekstu widać że robili KARDYNALNE błędy które prędzej czy później musiały skończyć się wpadką
Przyjrzyjmy się temu bliżej:
1) KOMPUTERY: Przecież każdy głupi wie że gorących fantów NIGDY nie trzyma się w domu bo to jest proszenie się o kłopoty. VeraCrypta oczywiście polecam każdemu ale kiedy ryzyko jest duże lepszym rozwiązaniem jest dedykowany i szyfrowany serwer (najlepiej za granicą) z którym zawsze łączymy się przez zaufany VPN właśnie po to żeby na PC w domu nie zostawiać na siebie tropów
2) GOTÓWKA I INNE PRZEDMIOTY: To samo tyczy się przedmiotów „fizycznych” Jak widać
na tych zdjęciach w razie wpadki od razu leżysz, dlatego lepiej trzymać wszystko u kogoś kto wiemy że się nie wysypie a od biedy może być nawet skrytka bankowa (nie na swoje nazwisko)
3) BANKOMAT: Ja rozumiem że czasami potrzebne są pieniądze w gotówce ale po co zaraz odwalać jakieś podchody z maseczką (jakaś parodia „Domu z papieru”) Przecież
można znaleźć jakiś bankomat na uboczu gdzie nie ma monitoringu a jeśli jest kamerka wmontowana w bankomat to nie podchodzisz do niego na wprost tylko z boku, zakrywasz kamerkę NP. czapką czy co tam masz i pobierasz pieniądze
4) TELEFONY: Na zdjęciach widać że to jakieś Samsungi czy inny szmelc czyli Tel. z Androidem więc nie ma tu mowy o bezpieczeństwie bo złamanie androida (jeszcze pewnie przestarzałego) to kwestia 1~2 godzin Encrophone padło a Apple nadal działa
i tu kolejny raz polecam Jabłuszko bo jak sam Piotr mówił w webinarach „Apple zamiata wszystko inne pod względem bezpieczeństwa”
Kolejna rzecz to wogóle PO CO komu kilka telefonów czy kart Sim kiedy wygodniejszym i bardziej uniwersalnym rozwiązaniem jest VoIP (najlepiej też zagraniczny i nie na siebie) bo na VoIP łatwiej wszystko ogarnąć który numer i do czego ma służyć, łatwiej też „Spoofować” numer – Piotr pokazywał to na wykładzie
„Jak nie dać się zhakować”
5) GĘBA NA KŁÓDKĘ: Dziwi mnie że kiedy już wpadli to tak szybko wszystko wyśpiewali – Konta / Hasła / inne dane przecież nawet jak robi się gorąco i Bagiety już stoją pod drzwiami o 6 rano to na „lytość boskie” jeszcze nie powód żeby trząść gaciami – Nawet jeśli stawiają zarzuty to z dwojga złego lepiej dostać 1,5 – 2 lata za „rzekome” utrudnianie pracy organom ścigania niż podać wszystkie hasła i dostać kilka(naście) lat za Wyłudzenia + oszustwa + fałszowanie dokumentów + pranie pieniędzy
Nie obraź się, ale jakbym znów czytał specjalistę-teoretyka. Mówienie o „kimś kto nie wsypie”, „zaufany VPN” czy „bankomaty robione z boku” to nic innego jak slogany z prezentacji PowerPoint dla ubogich. Jasne „gęba na kłódkę”… W teorii pewnie to jest oczywiste, ale domyślam się że jak Policja wpadnie komuś na chatę o 6 rano, przedstawi twarde dowody i da ultimatum „10 lat w kamieniołomach albo klucz pgp” to wszystkim tym twardym w gębie anonimowym przestępcom mięknie rura.
Sądzę że wyłożyli się na jakiejś drobnostce. Chyba nie byli tępakami w swojej dziedzinie, bo parę dobrych lat działali i mieli jak widać niezły profit. Ale tak jak ze wszystkim, im w większej „organizacji” pracujesz tym większe ryzyko że ktoś w końcu popełniu jakiś błąd. A potem to już po nitce do kłębka.
Nie śledzę naszego darkwebu, z ToRepublic to jeszcze kogoś nie złapali, czy już wszyscy z „wierchuszki” siedzą?
@Morris – Szybkie AD do tego co powiedziałeś:
„Zaufany VPN” – Tak, wyobraź sobie że są takie vpn-y tylko trzeba dobrze poszukać [Tu odsyłam do webinara NT. pracy zdalnej i VPN] To tak samo jak z mechanikiem samochodowym – nie idziesz do pana Staszka spod siódemki tylko szukasz kogoś ogarniętego kto FAKTYCZNIE zna się na robocie i nie zostawi cię z ręką w nocniku
„Kto się nie wsypie” – Do poważnej roboty szuka się poważnych wspólników a nie ziomków z osiedla bo mieszkają blisko i znamy się od czasów podstawówki a potem wychodzi komedia jak „Dom z papieru”
„Bankomat robiony z boku” – To co powiedziałem to tylko przykład jeden z wielu. Generalnie chodzi o to żeby pobrać gotówkę a nie rzucać się w oczy a podchodzenie do bankomatu w masce to wygląda co najmniej „dziwacznie”
„Nie byli tępakami” – Jak by nie byli tymi tępakami to nie robili by takich karygodnych błędów jakie opisałem
„Ultimatum policji” – Czytaj dokładnie co jest napisane: Większy wyrok dostaniesz kiedy ujawnisz wszystko niż kiedy nie podasz hasła i będą straszyć że „utrudnianie postępowania”, a że komuś może zmięknąć rura No i co? Nalot na chatę nigdy nie jest przyjemny ale o takich rzeczach to się myśli PRZED wpadką a nie żeby w ostatniej chwili wyjąć dysk z PC i wrzucić do klopa a karte Sim połykać
„Wyłożyli się na drobnostce” – To niestety PRAWDA. Mogło tak być bo czasami jeden głupi błąd (a raczej niedopatrzenie) może cię dużo kosztować
Przypomniała mi się podobna historia bodajże z USA gdzie jakiś gościu który lubił sobie ściągać z Dark netu filmy z kategorii „Misie lubią dzieci” oczywiście miał nalot i przeszukanie a znaleźli go dlatego że używał TOR-a pod windowsem a w ustawieniach miał Exit node(!!!) a tak nie wolno robić bo wtedy widać cię jak na talerzu a dla służb ataki na TOR to już nie pierwszyzna
Masz oczywiście rację. Tylko że wszystkie te zaufane usługi, zaufane serwisy i zaufani ludzie są zaufani tak długo, aż nagle okaże się że jednak zaufani nie są :-)
Jakbym dostawał dolara za każde „było to bezpieczne, ale nagle okazało się że…” to byłbym milionerem :-)
Gdybym miał szukać błędu pzrestępców, to po prostu szukałbym jakiejś drobnej wpadki, która wynikała z poczucia bezkarności. Wiadomo, VPN, gpg, TrueCrypt, killswitch i pewnie milion innych ficzerów, ale to są trudne rzeczy i ciężko codziennie pamiętać o odpaleniu Tora, wyłączeniu GPS, włączeniu bramki, spięcia VPS, wpisać hasło, odcisk palca itp. Pewnie raz zapomnieli o GPS, raz kamerka nagrała jak sobie maskę przed bankomatem poprawiał, raz zaufali podstawionej osobie – i cały domek z kart się sypie. I idąc za bezkarnością – wydaje mi się technicznie trudne, aby przez 24h/dobę 7 dni w tygodniu i przez 365 dni w roku mieć gotowość aby w ciągu 10 sekund o każdej porze dnia i nocy pozbyć się dysków, telefonów i lewych kart SIM.
Ale sądzę że po nawet jak nie popełnili żadnego technicznego błędu, to zawiódł jak zwykle najsłabszy element, typu człowiek. Pewnie przypadkiem jakiegoś leszcza na ulicy złapali i okazało się że miał maskę, albo ktoś na bankomacie zostawił odcisk, albo porzucona dziewczyna zemściła się i powiedziała że jej były ma w szufladzie dziwne kabelki i rozmawia po rosyjsku przez taki nietypowy telefon – i bajlando.
Bo przestepca szczescie musi miec caly czas, a policja wystarczy ze bedzie miala raz.
Dlatego mozna popelnic przestepstwo doskonale, ale nie mozna popelniac przestepstw doskonalych.
Tak się akurat składa, że dziewczyna, która chce się zemścić to najłatwiejszy sposób na wpadkę. Dlatego… żadnych trefnych przedmiotów w domu. Jak kobieta widzi, to i służby widzą. Sad but true.
Tor, a nie TOR.
Odnośnie zaufania https://www.youtube.com/watch?v=NklSgmYbpSE
Myśle ze typek siedzący przed kompem całe dnie jak wpadnie na przejściówkę na Rakowiecką to się rozpruwa szybciej niż poduszka z IKEA XD
Racja. Mialem podobna sytuacje (jako swiadek) oskarzony po 14h na 'przejsciowce) wyspiewal wszystko zeby tylko go puscili za poreczeniem :-)
„Nie śledzę naszego darkwebu, z ToRepublic to jeszcze kogoś nie złapali, czy już wszyscy z „wierchuszki” siedzą?”
Każdy z nickiem siedzi na kolanku policjanta.
Szkoda mówiąc że ciebie haz000 konfidencie nie zwineli
I ps. Banot, haz000, greenyogi = Jedna osoba :) Czekamy na twój odzew w sprawie zapłat.
Zwykły obszczymur co dużo gada a mało robi.
Mnie nie wyjęli, więc jak coś, to zapraszam do kontaktu. :)
PS: wszyscy bankierzy cebulki tak kończą
„Mnie nie wyjęli, więc jak coś, to zapraszam do kontaktu. :)”
Rever, wyjęliśmy Cię 29 marca, kiedy napisałeś że Vegeta jest inteligentny i ma dużą wiedzę. A myślałeś że dzięki komu masz konto spalone i musisz zakładać nowe?
> Policja wpadnie komuś na chatę
> o 6 rano, przedstawi twarde dowody
> i da ultimatum „10 lat w kamieniołomach
> albo klucz pgp”
Gdyby policjanci mieli twarde dowody, to nie zależałoby im tak mocno na zdobyciu klucza.
I na odwrót: skoro próbują zdobyć klucz, to znaczy że potrzebują więcej dowodów. A całkiem możliwe, że jedyne co dotąd zgromadzili to poszlaki – i stąd determinacja.
> wszystkim tym twardym w gębie
> anonimowym przestępcom mięknie rura.
Niektórym mięknie, ale nie wszystkim.
Dużo zależy od IQ zatrzymanego i policja dobrze o tym wie, więc w różny sposób podchodzi różnych ludzi.
Przecież tu nie chodzi o dowody na ciebie tylko resztę typów, żeby wyjąć jak najwięcej. Tobie jak robią już wjazd to mają nakaz i coś na podkładkę. A taki pajac się rozpruwa do końca bo nie chce siedzieć nawet w areszcie bo zostanie tam przecwelony. Areszt jest gorszy niż pobyt w pierdlu. W pierdlu dostaniesz ochronkę czy pracę jako jakiś nieszkodliwy typ w okularach, a w areszcie siedzisz z całym przekrojem patologii, który jest naciśnieniowany przed sprawą bo nie wie co się dzieje na wolności.
W pierdlu ludzie mają już wyrok, mają widzenia i tak dalej. Jest już po sprawie. A na pewno psiarnia potrafi też odpowiednio postraszych psychicznie ludzi, którzy uliczne klimaty to ostatnio widzieli na teledysku rapowym z youtube xD
Fajnie, może napiszesz jeszcze jakieś wskazówki do wykonywania cyberprzestępstw. Pomyślałeś co ty w ogóle piszesz w internecie człowieku…? Książkę jeszcze o tym napisz…
Acha, bo przestępcy nie wiedzą, jak się robi oszustwa, że potrzebne są lewe konta bankowe, pranie pieniędzy, że można ludzi oszukać lipnym sklepem internetowym i że żeby ktoś tam coś kupił to trzeba zainwestować w reklamę.
To jest dość podstawowa wiedza :)
Dostali oferty nie do odrzucenia go podali wszystko na tacy.
Instytucja świadka koronnego też działa.
Masz racje, można było to dużo lepiej rozegrać. Ale powiedzmy sobie szczerze, po pewnym czasie ludzie po prostu idą czasami na łatwiznę, dodatkowo gdy przez dłuższy czas prowadzą taką działalność bez problemów to zaczynają czuć się bezkarni. Dlatego też nie zwrócili uwagi, że są obserwowani, że ktoś widzi skąd dany numer z ich puli łączył się z konkretnych miejsc i zostawia ślady, że osoba przemieszcza się ze swojej „nory” do domu itd. W sumie w artykule nie ma konkretnie informacji, że te komputery i reszta znalezionych rzeczy, była trzymana w domu, może namierzyli ich „norę”.
Co do Iphonów, to jednak przebitka ceny przy używanym Iphonie a Androidzie jest spora, pewnie chcieli zaoszczędzić, albo pozakładali sobie jakieś VPNy, albo inne zabezpieczenia na Androidach i myśleli, że już są bezpieczni.
Co do szybkiego rozprucia się. Policja umie dobrze postraszyć, szczególnie, gdy widzą, że dana osoba nie wie do końca jakie są jej prawa i co jej może grozić za dany czyn. Do tego dochodzi stres, pewnie zupełnie się tego nie spodziewali, chcieli jak najszybciej się z tego wymiksować, iść na jakąkolwiek ugodę. Dodatkowo może przeraził ich kilkuletni zakaz zbliżania się do komputerów :D Niektórzy tak mają po prostu.
A tam… jakby to zakaz korzystania z komputera cokolwiek znaczył poza tym,że dana osoba jako informatyk legalnie nie popracuje. Co komuś takiemu zrobią – regularną rewizję w poszukiwaniu laptopa ?
Sprawa jest zapewne oczywista i całkiem zwyczajna. Kryptoanaliza klucza francuskiego i awaria kamer na komendzie. Skoro dziewczynom co protestują przeciwko zakazywaniu aborcji łamią ręce to wy myślicie,że przestępców to oni głaszczą ? Teoretycznie nawet przestępca ma mieć jakieś prawa,ale to tylko teoria.
Do wiadomości redakcji: Adasiu nie blokuj moich komentarzy, chyba, że chcesz by się czytelnicy dowiedzieli jak było z teleplay i gdzie wtedy była twoja „tajemnica prasowa”, wiesz, że za jej brak mogę Cię pozwać?
Nie pozdrawiam
#PollyPocket#
Nie wiem, czyś prawdziwy, czy przebieraniec, ale generalnie jeśli ktoś chce mnie o coś pozwać, to zapraszam. Nie przepadam za traceniem czasu w sądach, ale od tego są, by swoich racji dowodzić. Ja się swoich czynów nie mam powodu wstydzić, prawa przestrzegam, więc śmiało!
Takich gadanyśnych może i nie głaszczą, ale profesjonalizm zachowują.
Żadnego bicia itp., przecież AŚ by nie przyjął z powrotem uszkodzonego klienta bez odpowiedniej notki.
> Takich gadanyśnych może i nie głaszczą, ale profesjonalizm zachowują.
Nie zachowują. Wymuszanie zeznań przez policjantów i prokuratorów nie odbywa się tylko przez fizyczne tortury.
Groźby, upokarzające rozbieranie do naga, nadużywanie środków zapobiegawczych, nadmiernie długie przesłuchiwanie, szantaże, celowe umieszczanie w PDOZ z agresywnymi ludźmi, uniemożliwianie skorzystania z toalety.
To tylko przykłady. Metod jest mnóstwo.
> Żadnego bicia itp.,
Chyba żyjesz na Księżycu …
> przecież AŚ by nie przyjął z powrotem uszkodzonego klienta bez odpowiedniej notki.
… albo na Marsie.
> Co do szybkiego rozprucia się. Policja umie dobrze postraszyć
Tak bywa i co z tego? Nie wolno tego robić. Straszenie przesłuchiwanego to hańba dla policji.
„Skuteczność za wszelką cenę” to sposób działania służb stalinowskich, nie wolno go stosować. Niezależnie od celu, jaki nam przyświeca.
> chcieli jak najszybciej się z tego wymiksować
> iść na jakąkolwiek ugodę.
Stawianie jakichś ultimatów typu „10 lat w kamieniołomie albo hasło” to absurd, bo w Polsce nie ma kary „praca w kamieniołomie”, a i tak zawsze zadecyduje na końcu sąd. Nie policja, nawet nie prokurator.
Polscy funkcjonariusze wyjeżdżają na szkolenia do FBI i bardzo się tym ekscytują. Narażają się na śmieszność, usiłując na przesłuchaniach proponować „deale”, które mogłyby mieć sens w amerykańskim systemie prawnym. Nie w naszym. U nas mogą co najwyżej być narzędziem bezprawnego nacisku na przesłuchiwanego.
> zgadujcie, którzy z waszych bankierów i telefonistów podzielili się z organami ścigania danymi dostępowymi do swoich dysków, JID-ów, kluczy PGP, skrzynek pocztowych, logów rozmów czy kont na Cebulce
Jeżeli policjanci nie używali gróźb, szantażu ani tortur, to należy się cieszyć.
Jeżeli były (choćby w najmniejszym stopniu) to policja po raz kolejny zachowała się w bolszewickim stylu. Tfu!
> informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce
Nie. Tymczasowe aresztowanie z zasady nie powinno być stosowane.
W Polsce masowo i od wielu lat nadużywane oraz jako areszt wydobywczy używane do szantażowania podejrzanego i jego rodziny.
Są inne środki zapobiegawcze. Nie ma się z czego cieszyć i nie wolno pochwalać tego, co wyczyniają śledczy i przyklepują sądy.
> Przegląd spacerniaka
> nie psuć zabawy organom ścigania
Redakcjo błagam… nie idźcie tą drogą. Czynności policji i prokuratury to nie jest zabawa! Spadacie na poziom portalu tabloidowego!
> Narażają się na śmieszność, usiłując na przesłuchaniach
> proponować „deale”, które mogłyby mieć sens w
> amerykańskim systemie prawnym. Nie w naszym.
Również w USA policja nie ma żadnego umocowania prawnego do układania się z podejrzanymi. To bluff.
Każdy bankomat ma monitoring wbudowany, kamera jest z reguły (zawsze?) powyżej ekranu.
Dokładnie to samo pisali Ci o których mowa w artykule gdy wpadli polsilver i inni. Swego czasu pisali, że mają pochowane skrytki po lasach z „czystymi” telefonami, pieniędzmi, łączą się przez 15 VPN z konta stryjka ze strony ciotecznej babci sklepikarki ze sklepu w sąsiednim województwie.
Było nie kraść to by nie wpadli.
„Dokładnie to samo pisali Ci o których mowa w artykule gdy wpadli polsilver i inni. Swego czasu pisali, że mają pochowane skrytki po lasach z „czystymi” telefonami, pieniędzmi, łączą się przez 15 VPN z konta stryjka ze strony ciotecznej babci sklepikarki ze sklepu w sąsiednim województwie.”
To nie dziwne że wpadli.
Nie wiem po co uczysz ludzi kraść ? Jaki jest cel tego co piszesz ?
Cel jest taki żebyście uwierzyli w bezpieczne VPN-y, czyste telefony i zaufanych znajomych.
Znakomity przykład efektu Krugera Dunninga.
A nie pomyślałeś trochę, że te telefony z Androidem które da sie shakowac w 1 godzinę xD, mają wyciągnięte baterie? Pomyśl trochę zanim dajesz jakieś rady, a nie jesteś specjalistą.
Wiekszosc bankomatow w polsce ma kamere, niektore maja 2 kamery, dodatkowo nad prawie kazdym bankomatem jest przynajmniej jedna kamera. Czesto w banku ustawione sa kamery, zeby bylo przez szklane(nie bez powodu sa szklane) drzwi widac kazdego kto przechodzi przed nimi. Pozatym, jest szansa ze ktos Cie zobaczy, zobaczy Twoj samochod, zapisze numery itp… :| W teorii wyglada fajnie ale praktyka niestety jest inna i
Jestem ciekaw jak wpadli :-) Pewnie jak zwykle, przez jakąś drobną popierdółkę. Ciekawi młody wiek, wychodzi że ekipa z ToRepublic miała po 20 lat, więc ledwo co po „szkołach” a już fachowcy od prania i BHP.
Zaczęło się od Tomasza G. aka Polsilver, nie udało mu się zapomnieć hasła xD. Wszystkich zgubiły „prywatne” pogadanki przez wszelkie komunikatory.
A, wiadomo co z nim. 5 lat temu media o tym trąbiły i nagle cisza. Siedzi czy jest bezpiecznikiem? :-)
Adam niedawno wrzucał zdjęcie z rozprawy Polsilvera, Pocketa i Razzputina.
Gdzie wrzucił? dasz linka?
Pełna profeska, z prorokiem o wycieczkach na przerwach rozmawia. Razputin też rewelka, same 60-tki
I bardzo dobrze. Oby więcej takich akcji!
Teraz strach coś kupić nawet na popularnych serwisach ogłoszeniowych bo nie wiadomo czy ktoś nie chce mnie oszukać.
Takie wielkie kozaki przestępczości internetowej a ten kmputer w tej obudowie za 100zł na tym biurku z ikei jak u kuzyna na wsi. Szkoda, że jeszcze na zdjęciach nie widać modemu neostrady ( ͡° ͜ʖ ͡°) Taka mentalna mongolia jak u większości przestępców w Polsce. Niby gangsterzyki, a tak na prawdę wieśniaki w różowych pantoflach i z płytkami w domu na podłodze wszędzie. Śmiech na sali.
Przesadzasz ;), Pocket ma teraz Enthoo 719 xD
„Co prawda miał zaszyfrowany komputer, ale nie pomogło” – a to ciekawe! Czy można to rozwinąć?
Pewnie klucz do bitlockera był w komórce na wszelki wypadek :-)
„Co prawda miał zaszyfrowany komputer, ale nie pomogło” – nie pomogło bo podał hasło czy nie pomogło bo… ?
Dokładnie. Też o tym napisałem nie widząc Twojego posta. Brzmi interesująco
I sprawdza sie stara prawda.Zlodziej musi uwazac caly czas.Policja potrzebuje szczesdcia tylko raz.
Be a little slow, be a little late …
Ja znam inną prawdę: nie ma dowodów, nie ma winy, tak się właśnie w polsce bawimy.
/poland/ dalej spuszczone w kiblu ruska onuco? czy dalej podnajmujecie awaryjną deskę na endchanie jak zwierzęta xD?
lolifoxiarze – poważni wywrotowcy z eksperckimi poradami oraz wywrotkami na głównej xD
To ty nie wiesz że teraz działamy w innym miejscu?
Oni są bezkarni a terroryzują całe państwo. Ty w porównaniu do nich jesteś pchłą.
Co to znaczy:
„Co prawda miał zaszyfrowany komputer, ale nie pomogło – policja odzyskała z niego dowody …”
złamali hasło ? -> cyber 'fachowcy’ nie używali chyba hasła z cyklu 'qwerty’. Bo jeśli tak to ok, ale jeśli nie, to jest to trochę niepokojące. Myślicie że mają 'rozpruwacze’ do veracrypta i luksa itd. ?
ps. jeśli chodziło autorom o to, że figurant 'przyjął’ propozycję to według mnie trochę źle zostały dobrane słowa.
może jakiś 'pan władek’ by coś zdradził
Podpisuję się :) pod prośbą do „Pana Władka” :)
Może „nie pomogło bo podejrzany upadł 25 razy piętami na policyjną tonfę i kaszlnęło mu się hasło” :)
Nie ma w tym nic śmiesznego.
Należy nad czymś takim płakać i bić na alarm.
Ciekawe co to oznacza, że miał zaszyfrowany komputer… Może myśleli, że dobre hasło do systemu wystarczy? Zmiana hasła użytkownika na Windowsie to 10 minut, jeżeli masz USB/CD z Linuxem. Nie chce się wierzyć, ale może tak było, może nikt nic nie szyfrował, miał tylko hasło do systemu i tyle.
Policja w kwestii cyberprzestępczości staje się co raz bardziej skuteczna a to zasługuje na pochwałę :)
Świetne wiadomości, niech giną! Gratulacje dla Policji i prokuratory.
No i piękna wiadomość z rana w piątek, weekend już mi zrobiliście :) Oby więcej takich zatrzymań.
Dobra robota, brawa dla Policji
I co teraz będzie wywiad z policjantem? Adam idź do pracy
Jestem w pracy ;)
Ciekawe w jaki sposób odszyfrowali ten komputer ? Vera crypt jest do złamania ,ale tylko teoretycznie. Mając wiedzę i narzędzia możesz się bawić z tym nawet 200 lat. i nic nie zdziałać . A do tego żeby go nie rozpoznali w kamerce to siedział przed kompem w masce. Pewnie go sypnął najlepszy kumpel albo żona.
Nie prosciej zakleic kamerke?
Sikora juz wyskoczyl po ruchach na gieldzie widac ze konkretna kanapka poszla na szybko i tak narybek zostal odfiltrowany z nowym rokiem sukces odtrabiony mozna pracowac dalej #kmwtw
O ile pamiętam to każdy z nich się chwalił jaki to z niego debeściak. I wychodzi że zarówno rybki, leszcze jaki i większy zwierz wpadają w siateczkę. A ci którzy „wracają do pracy” pewnie mają mięciutko i szybko weryfikują kontakty i kasują dyskietki :-) Historia pokazuje, że do czasu.
Przy okazji co do tej „skrytki” – dziura w ścianie – zapewne „zamaskowana” przez szafę ? Serio ?
Wygląda na haki szafki kuchennej.
Przecież widać haczyki. Obraz tam był… z #golabala :)
To nie szafa. Nad dziurą są haki są do powieszenia obrazu. Mistrzowski kamuflaż.
Czemu adresy które są podobne i mogą zostać własnie wykorzystane do scamów w ogóle da się założyć?
Nie można zrobić jakichś masek które blokowały by takie adresy , albo dodatkowej weryfikacji czy ktoś może taką domene założyć?
CERT Orange blokuje takie domeny, nie wiem w sumie czy tylko CERT Orange czy to inicjatywa calego CERT PL.
pewnie by się dało, ale ciężko na etapie kupna domeny zweryfikować jakie zamiary ma kupujący a ograniczenia listy sprzedawanych domen „na wszelki wypadek” nie leży w interesie zarządzających nazwami.
co bardziej zapobiegliwe firmy po prostu wykupują zawczasu domeny podobne nazwą do swoich, ale nie wszystkie.
czasem z chęci ograniczenia kosztów a czasem ze zwykłej niewiedzy/braku wyobraźni
Tak na marginesie, haaz00 aka banot aka grin jogi – masz niepozamykane sprawy :) paruwo
„Szef” grupy zawsze się znajdzie szczególnie jak pan komendant powie że pomoże to we własnej sprawie. A zeznań kilku świadków nie podważą. Kto portfel btc/xmr trzymał u dziadka na strychu to i tak mu nie zabiorą. A pan płokułatoł pogłaszcze po główce następnego dnia to będzie wymieniać od Adama i Ewy i jeszcze parę innych grup sypnie. Po 2 latach i tak jest milionerem. A ci którzy dbali o netykietę śpią spokojnie w areszcie bo nic na nich nie mają.
Do wszystkich piszacych tutaj o tym, ze tylko debile wpadaja, ze trzeba szyfrowac i sie zabezpieczac i znac swoje prawa.
Jestescie madrzy w necie tylko, jakby przyszedl pan policjant to byscie zanieczyscili zbroje w 21.37 sekundy po spotkaniu z prorokiem i zobaczeniu co na Ciebie maja.
Ja bylem w takiej sytuacji, tez myslalem, ze jestem super kozak i w ogole, a policja nie wie co to tor. Bardzo sie mylilem, naprawde bardzo.
Jak to ktos napisal wczesniej to trzeba miec szczescie caly czas, policji wystarczy tylko Twoj jeden blad. Ja do dzisiaj nie wiem jaki blad popelnilem. :(
Teraz rada dla wszystkich adeptow, tak jak w jednym z odcinkow z pania prokurator Gryszczynska to naprawde sie nie oplaca. Po calej akcji stwierdzilem, ze pojde do prawdziwej pracy i okazalo sie, ze jako junior klepacz kodu w januszeksie zarobilem wiecej bez zadnego stresu. Nie wiem jak jest teraz, moze przez te 13 lat duzo sie zmienilo, ale nie sadze. :)
Pokazali Ci materiały na Ciebie a do dziś nie wiesz dlaczego wpadłeś? Dziwne.
Co na Ciebie nazbierali że tak Cię wystraszyli? Śledzili Cię i nagrywali całodobowo i pokazali Ci kompromitujące nagrania? Zainstalowali kamerę w pokoju? Czy nie pokazali tych dowodów Tobie ani sądowi?
Bardzo dobra wiadomość w sumie.
Jeszcze tylko czekam aż ktoś się weźmie za oszustów z popularnej platformy ogłoszeń lokalnych.
Wystawiłem coś w wigilię i to był przełom.
Chyba trzech napisało po godzinie.
Ledwie po polsku rozumieją.
Jedyne co można zrobić to whois i pisać na abuse do administratora serwera.
No i tyle w temacie konieczności rejestracji kart SIM :). Utrudnienie tylko dla turystów i zwykłych mieszkańców danego kraju. Ten kto potrzebuje numer na „lewe” dane zawsze zdobędzie
„Po calej akcji stwierdzilem, ze pojde do prawdziwej pracy i okazalo sie, ze jako junior klepacz kodu w januszeksie zarobilem wiecej bez zadnego stresu.”
Eee…. serio? Ja szukam roboty od ponad pol roku, gdyz wybieram sie na emeryture zasluzona ale nikt mnie nie chce xD Pytaja „co pan robil do tej pory przez tyle lat?” Mowie, ze jezdzilem na wrotkach jako spiewajacy fortepian. To demagogia, ze sektor IT tak wszystkich swietnie wykarmi.
Jedno co sie musze zgodzic to, ze naiwnie jest sadzic, ze bedzie sie cale zycie sprytniejszym niz zespol ludzi ktorzy maja determinacje i wszelkie mozliwe narzedzia by zapedzic nas w karcer.To 21 wiek jest. Na 60 zatrzyman 30 aresztow to dobre trafienie. Pozdrowienia dla poleglych i gratulacje dla policji.
PS. Ciekawi mnie ilu z tych 60ciu to odbiorcy przelewow.
Sektor IT w Polsce jest zbyt elitarny w tej chwili ale może by tak Rap robić
spróbuj do ZBP, tylko żebyś się utrzymał
Można zacząć od freelancerki a zatrudnić się u kogoś już po jakimś czasie.
Jakiś czas temu prowadziłem prywatne śledztwo i podsyłam pewne informacje, które być może pomogły w tej sprawie.
wiatokazji.eu – [email protected] (4.X.2017)
kupilem.eu – [email protected] (6.XI.2017)
anlewik.eu – [email protected] (25.II.2018)
lowcyokazji.net – [email protected] (26.III.2018)
laptemex.net (5.VI.2018)
tele-sklep.net (29.V.2018)
expresowezakupy.net (20.V.2018)
compmedia.eu – agnieszkaczogał[email protected] (28.IV.2018)
goliatsklep.eu – [email protected] (13.IV.2018)
wszystkodlakazdego.eu – [email protected] (22.X.2017)
medianet24.net – [email protected] (13.XII.2017)
electronum.eu – [email protected] (13.XI.2017)
zatokapromocji.net (4.V.2018)
monitcomplex.net (4.V.2018)
karela-sklep.eu – [email protected] (8.VIII.2018) (kopiowany regulamin… duobis.com (5.V.2018),arya-toys.com (8.V.2018), 1050-sklep.com (17.V.2018))
kupujeonline.net (6.IV.2018) – megasklep.net (4.VI.2018) (kopiowany regulamin)
hotokazje.net/com – [email protected] (pojawia się nazwisko Tomasz Szczublewski powiązania/spoofing monitcomplex/it-polska sp. z.o.o)
parkagd.net – [email protected] (6.IX.2018)
rtvagdpro.net – (6.IX.2018)
„PRZYJMĘ PRZELEWY, wyplace w atm i rozliczę w krypto. Podejmę się wpółpracy z ludźmi co robią bramkę płatności i Malware i tym podobne. Z reszty biznesów typu OLX, Allegro, FB, zaliczki, Fake Sklepy i tym podobne przelewów nie przyjmuje, możecie konto kupić. Preferuje wspópracę z ludźmi już z jakimś doświadczeniem.”
taka była potrzeba, wiecie, stołeczna
„Szukamy ludzi ogarniętych w temacie phishing, obsługiwanie bramek płatności, tzw. bramkarzy. Wszystko mamy profesjonalnie zorganizowane, jeśli jesteś dobry to dobrze wspólnie zarobimy. W temacie działamy już dłuższy czas, nie robimy wyjebek. Wszystkie szczegóły do dogadania między nami. Poniżej dane kontaktowe.”
szukał i znalazł
Gratulacje należą się także panu inspektorowi Mariuszowi Lenczewskiemu, znanemu bardziej jako Heisenberg1978, dyrektorowi Biura do Walki z Cyberprzestępczością Komendy Głównej Policji, który w 2017 kupił Cebulkę w celu prowadzenia tam honeypota.
a ciebie w którym roku?
Teza że Cebulka jest honeypotem prowadzonym przez policję nie jest nowa. Czy są na to jakieś dowody? Czy tylko przypuszczenie, wynikające z zakazu pedofilii i terroryzmu na tym forum?
Powiem Ci tak. Dowodw nie mam, ale gdy zatrzymano administracje ToRepublic, i pojawily sie poszlaki ze konta Adminow przejela milicja to z mala grupka zaufanych osob stworzylusmy Hydre, natomiast wiekszosc poszla na cebulke, nam zarzucajac ze bylismy honeypotem milicyjnym. Po latach wam pisze szczerze – Nie bylismy. Mielismy tez jeden sztywny warunek wspolpracy, niepisany w zadnych regulaminach – Trzeba bylo wspolnie popelnic przestepstwo. Kolejny to byl „Traktuj kadego jakby by psem”. Gdy nasze forum zaczelo rosnac to takie torowe (podobno zaufane) osobistosci jak np Krang rozsiewaly ploty ze jestesmy psiarskim forum itp. Pomysl komu na tym najbardziej zalezalo?
„Dowodw nie mam, ale gdy zatrzymano administracje ToRepublic, i pojawily sie poszlaki ze konta Adminow przejela milicja to z mala grupka zaufanych osob stworzylusmy Hydre, natomiast wiekszosc poszla na cebulke, nam zarzucajac ze bylismy honeypotem milicyjnym.”
przecież renowacja Cebulki miała miejsce ponad rok po powstaniu Hydry
„Po latach wam pisze szczerze – Nie bylismy.”
a skąd ty wiesz czy koledzy i koleżanki byli czy nie?
„Traktuj kadego jakby by psem”
no i nawet swoich rad się nie posłuchałeś
> przecież renowacja Cebulki miała miejsce ponad rok po powstaniu Hydry
Nie, nie rok, cebulka sie odnowila max kilka miesiecy po nas. Przez pewien czas funkcjonowaly oba fora.
> a skąd ty wiesz czy koledzy i koleżanki byli czy nie?
Pewnosci miec nie mogl nikt, ale skoro kradli nie male sumy wspolnie wiec raczej nie byli. Serwerem zarzadzalem ja i nikt inny nie mial do niego dostepu.
> „Traktuj kadego jakby by psem”
> no i nawet swoich rad się nie posłuchałeś
I tak sie traktowalismy, wspolpracowalo sie ale zarazem trzymalo na dystans.
Nie wiem czy jesteś prawdziwym adminem Hydry czy nie, ale pamiętam te dyskusje i sugestie na Cebulce, że Hydra niby jest prowadzona przez CBŚP.
> Mielismy tez jeden sztywny warunek wspolpracy, niepisany w zadnych regulaminach – Trzeba bylo wspolnie popelnic przestepstwo
No to jak? Warunek był „sztywny” a jednocześniej „niepisany”? Skąd więc można było się o nim dowiedzieć? W jaki sposób weryfikowano fakt popełnienia przestępstwa? Dodam też że w Polsce popełnić jest bardzo łatwo drobne przestępstwo, które nie zostanie wykryte.
> z mala grupka zaufanych osob stworzylusmy Hydre
To dlaczego Wasz projekt zniknął z sieci? Czy dobrze pamiętam że było to efektem któregoś z włamań na Freedom Hosting?
> Nie wiem czy jesteś prawdziwym adminem Hydry czy nie, ale pamiętam te dyskusje i sugestie na Cebulce, że Hydra niby jest prowadzona przez CBŚP.
Wierzyc nie musisz. Nie szukam atencji. Tak, byly takie oszczerstwa.
> No to jak? Warunek był „sztywny” a jednocześniej „niepisany”? Skąd więc można było się o nim dowiedzieć? W jaki sposób weryfikowano fakt popełnienia przestępstwa? Dodam też że w Polsce popełnić jest bardzo łatwo drobne przestępstwo, które nie zostanie wykryte.
Wszyscy z ekipy zarzadzajacej sie komunikowali po XMPP, forum bylo aby z narybku wyluskac ewentualne osoby godne wspolpracy, oplaty za rejestracje to w sumie starczaly na oplacenie serwera, zysk jesli byl to niewielki i w dodatku byl rozdzielany miedzy kilka osob z gory wiec to wpadaly grosze. Jak sie udawala jakas akcja to tez wszyscy dostawali po rowno, a w ekipie byly tylko osoby, ktore sie do czegos przykladaly (czyt. popelnialy wspolnie przestepstwo) wiec to bylo jak najbardziej do weryfikacji.
> To dlaczego Wasz projekt zniknął z sieci? Czy dobrze pamiętam że było to efektem któregoś z włamań na Freedom Hosting?
Nie stalo na freedoom hostingu, do ktorego posiadalismy dostep zanim padl, ale jak widac nie tylko my mielismy na niego wjazd skoro padl ;)
A Hydra w sumie umarla smiercia naturalna. Ja w miedzyczasie znalazlem legalna prace, mialem przez to mniej czasu na zarzadzanie serwerem i wprowadzanie ficzerow. Gosc ktory byl „skarbnikiem” i oplacal serwer raz chyba zapomnial tego zrobic a mi sie nie chcialo tego odbudowywac z backupa wiec sie skonczyla zabawa. Mozliwe ze wciaz mam gdzies kopie bazy na ktoryms z dyskow wyniesionych do zaufanej osoby, jednak watpie ze przypomnialbym sobie haslo do luksa/VC.
Kiedy wreszcie ludziki zrozumieja, ze Tor jest honeypotem od samego poczatku? Ile trzeba jeszcze „spektakularnych dzialan policji” i tego typu „wypracowanych sukcesow”, aby dotarlo do tych pustych lebkow, ze Tor od samego poczatku jest siecia amerykanskich agentur do sledzenia frajerow? Analogicznych metod uzywano do inwigilacji ukrytych srodowisk zydowskich we Francji podczas IIWS. Ciagle te same, stare sztuczki, do znudzenia – ale skoro dzialaja…
ale rodzinne spotkanie :) An..
p0k3m0n a kod Tora czytales? Napisz cos wiecej, jaki fragment kodu odpowiada za deanominizacje uzytkownikow?
może ten fragment w którym każą stworzyć sobie pseudonim, założyć konto na klucz GPG i ślad płatności, przejść weryfikację w celu zdobycia rangi, korzystać z telefonów IMEI i kart SIM, kupować konta bankowe z wysyłką karty na paczkomat InPost od zaufanych dostawców którzy szukają ludzi ogarniętych w temacie phishing, obsługiwanie bramek płatności, tzw. bramkarzy, chodzić do bankomatów z nagrywaniem twarzy i przybliżonej lokalizacji, bitomatów z rozpoznawaniem twarzy i transakcji blockchain, poznać pseudonimy kolegów i informacje na ich temat, niezaszyfrować dysku, rozpocząć rozmowę z policją i w efekcie przyznać się i złożyć obszerne wyjaśnienia
> bitomatów z rozpoznawaniem twarzy i transakcji blockchain,
Skąd wiadomo że Bitomaty rozpoznają twarze?
> niezaszyfrować dysku
Gdzie na Cebulce odradzają szyfrowanie dysku?
„Skąd wiadomo że Bitomaty rozpoznają twarze?”
z naklejki AML przyklejonej do bitomatów
https://web.archive.org/web/20210115144917/https://images89.fotosik.pl/338/d0fca8e948e2ebd7.jpg
https://forum.bitcoin.pl/viewtopic.php?f=100&t=33652&start=20
„Gdzie na Cebulce odradzają szyfrowanie dysku?”
nie odnosiłem się do forum cebulka, tylko do bohaterów tego artykułu. ale ci źli odradzają w poście /viewtopic.php?pid=32338#p32338 i podobnych na modłę że zatrzymani mieli zaszyfrowany dysk i nie pomogło. to nieprawda, ja wiem że większość zatrzymanych miała niezaszyfrowane windowsy
To by oznaczało, że bitomaty firmy Shitcoins nagrywają obraz i rozpoznają twarze użytkowników (nie wiadomo czy automatycznie, czy po prostu siedzi zatrudniony człowiek i obserwuje zapis wideo).
Przedstawiciele firmy FlyingAtom zarzekają się, że nie nagrywają ani w bitomatach, ani w oddziałach firmy, gdzie też można dokonać transakcji kryptowalutowych.
Sprawa interesująca i warta dalszego monitorowania. Ktoś ma jakieś doświadczenia z kupowaniem i sprzedażą kryptowalut z tymi i innymi firmami?
Misiaczki moje to ja Rafał od Zdziśka, ten co dolary lewe wklejał a wy mnie wyjebaliście. Ale powiem Wam co moje policyjne źródła mi wyszczekały o aferze z Adminami z tego forum.
Oni nie wpadli z powodu złamania tora, to nie był problem BHP z dostępen do netu. To też nie był problem ze słupami ani z brakiem uwagi. Moje małe miśki nie zdajecie sobie sprawy jak małym wiatem jest świat Bitcoin w Polsce. Tak ja wiem, że wy miski myślicie, że w Polsce i na całym świecie jest mnówstwo oszustów i bandziorów, co piorą złotówki, dolary i Euro przy pomocy BTC a policja siedzi i nic nie robi. Otóż się mylicie, bo policja robi cały czas. W Polsce są właściwie tylko 4 większe giełdy, które mają załośnie płytki rynek. Na naszych giełdach królują traderzy, którzy szaleją kwotami tak astronomicznymi jak 1-2 BTC. Tak, to są daily traderzy, śmietanka różnych forów o inwestowaniu. Polskie giełdy w porywach maja kilkadziesiąt BTC dziennego obrotu.
Policja moi drodzy słuchacze współpracuje z giełdami i dostaje info o dziwnych dużych wypłatach. Każda giełda ma obowiązek rejestracji wypłat ponad 15.000 EURO ale oprócz tego współpracuje na bierząco z policja i przekazuje informacje operacyjne. W tym przypadku giełda bitcurex odnotowała kilka wymian BTC na kwotę kilkuset tysięcy od całkiem nowego użytkownika, który był zweryfikowany, wszystko było ok. Na jego konto trafiały spore kwoty, które były, jak się już domyślacie, wypłacane w bankomatach a wypłaty robili zamaskowani kolesie. To wszystko nie było jeszcze przestępstwem ale dało podstawy to założenia obserwacji. I od tego momentu poszło gładko. Zatrzymano i przesłuchano kolesi, którzy obierali dla niego z bankomatów, założono im kamery i mikrofony i nagrano moment przekazania pieniędzy do podejrzanego. Wykorzystano korelacje czasową, tj sprawdzano kiedy pojawiały się wpisy na Torepublica i kiedy podejrzany był w domu. Tak moje małe misie, ten mistrz oszust interentowych mieszkał z mamą i tatą i młodzszą siostrą. Wkońcu zrobiono wjazd na chate i zatrzymano kolesia jak siedział przed kompem z otwartą sesją na ToRepublic. Moje miski, nie było żadnych wyłączników prądu, żadnych kabelków do wyrwania ze ściany. Zadzwonił listonosz a jak otworzono drzwi to wpadły psy. Gośc w domu miał prawie 200tys zł w gotówce, prawie kilogram złota z monetach, kilka nowych laptopów, kilkadziesiąt telefonów, kart SIM, dysków twardych. Gośc od razu się przyznał do wszystkiego i dostał od razu 3 miesięczny areszt wydobywczy. A potem poszło szybko. Kolejny zatrzymany Kyber, potem przejęcie kont i nasłuch. Nie wiem, czy były jakieś policyjne prowokacje, ale przede wszystkim było mozolne zbieranie danych i definiowanie środowiska. Teoria o tym, że zatrzymani po zamianie aresztu na poręczenie majątkowe skontaktowali się z Z3S jest kretyńska, im grozi kilkanaście lat odsiadki, nikt z nich nie zaryzykuje powrotu do aresztu. Sami się możecie domyśleć kto dał cynk Z3S i zastanowić, dlaczego niebezpiecznik.pl milczy na ten temat.
Tor jest bezpieczny jeżeli zachowacie BHP. TVI wpierdolił się, ponieważ korzystał z polskiej giełdy, gdzie mimo zweryfikowanego i 100% bezpiecznego konta, użytkownicy obracający kwotami kilkaset tysięcy zł są od razu wskazywani. Rynek BTC jest żałośnie płytki. Policja nie potrafi analizować blockchain, nie daje rady z PGP, nic nie poradzi na prepaida, socks, VPN i Tora. Ale po przez działania operacyjne i współpracę z giełdami BTC bez problemu wytypują osoby, których profil na giełdzie odbiega od normy.
Co z tego, że prali BTC, że zamieniali lewą kasę na BTC a potem BTC na wypłaty z bankomatu, kiedy zabiła ich chciwość i wolumen transakcji. Gdyby to było 20 tys raz na 3 miesiące albo 50 tys raz na poł roku, sprawa by się rozmyła. Myśleli, że się ukrywają za Torem i są bezpieczni a wystarczyło zacząć wymieniać BTC poza giełdami, rozpłynnić to, spróbować giełd zagranicznych. Wiem co zaraz napiszecie moje misie na to, że mogli korzystać z ogłoszeń na localbitcoins, że to ryzyko itp. Ale co za problem sprzedać 200 BTC w Londynie albo Lisbonie ? Bilet lotniczy i po robocie. Policja nie dojdzie do tego, bo policja nie zajmuj się śledzeniem BTC. Policja wkracza do akcji, kiedy ktoś na giełdzie BTC, do informacji o obrotach tej giełdy mają organy ścigania, zaczyna robić transakcje wykraczające poza standartowe zachowania. Powtórze, policja nie idzie za adresami BTC, policja idzie za informacją, że ktoś miał dużo BTC i sprzedał dużo BTC a potem wypłacił dużo PLN.
Proste jak drut ?
„Gdy nasze forum zaczelo rosnac to takie torowe (podobno zaufane) osobistosci jak np Krang rozsiewaly ploty ze jestesmy psiarskim forum”
Krang jest legit jak legit jest jego sklep powered by woocommerce. Jaki kraj taki wodzirej. Skandal to i beczka śmiechu.
https://zaufanatrzeciastrona.pl/post/masowe-zatrzymania-polskich-cyberprzestepcow-wpadli-bramkarze-sklepikarze-i-bankierzy/#comment-94686