Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

dodał 8 stycznia 2021 o 07:28 w kategorii Info, Wpadki  z tagami:
Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”

Jeśli polscy cyberprzestępcy zastanawiają się, gdzie się podziali ich ulubieni dostawcy kont bankowych oraz koledzy od fałszywych bramek płatności i fikcyjnych sklepów, to uprzejmie informujemy, że są tam, gdzie być powinni – w aresztach w całej Polsce.

Ta akcja to świetny przykład, jak po nitce można – a nawet należy – dojść do kłębka. Ciężka praca organów ścigania pozwoliła na identyfikację kilku ważnych postaci na polskiej scenie przestępców internetowych, a zawartość ich dysków i chęć zmniejszenia potencjalnych wyroków pomogły znaleźć zarówno ich klientów, jak i zleceniodawców. To nie koniec zatrzymań – ale możemy dzisiaj ujawnić, kto trafił w ręce policji i prokuratury.

Przegląd spacerniaka

Zarzuty usłyszało 60 osób. 28 zdążyło już odwiedzić areszty, a 19 nadal ogląda świat zza krat. Nie podamy wam wszystkich nicków, by nie psuć zabawy organom ścigania (patrz ostatni akapit artykułu), ale możemy ujawnić, że wśród zatrzymanych znajdziecie znanego od czasów ToRepublic RyszardaLwieSerce (obecnie Jakub D.) czy znanego na Cebulce użytkownika siciliantellegram (w cywilu Jacek O.). Zatrzymanych jest oczywiście wielu innych. Czym się zajmowali?

Niewykrywalna skrytka jednego ze złodziei

Fałszywe sklepy, działające pod domenami takimi jak m.in. bluertvagd.pl, eurortvagd24.pl, monitcomplex.net, xkomp.net, hotokazje.com, mediamax.in.net, retrortv.in.net, mediartvadg.in.net, okazyjnie.net czy euroagd.in.net, pozwoliły złodziejom oszukać kilka tysięcy osób (pisaliśmy już wcześniej o tych sklepach). Sklepy zatrudniały także osoby odpowiedzialne za obsługę ofiar – prowadzenie korespondencji e-mailowej, czatu czy nawet odbieranie telefonów od klientów. Przestępcy reklamowali je m.in. w Google, potrafiąc wydać na jedną kampanię 30 000 PLN. Opłacało się, ponieważ nigdy nie planowali wysyłać towaru.

Bankierzy i bramkarze

Jednym z telefonistów był niejaki Bartosz B. Pracował dla RyszardaLwieSerce, obsługując niektóre jego sklepy i załatwiając telefonicznie sprawy w bankach. Rachunki słupów z kolei załatwiali Artur G., Sebastian B. i Marcin W. Ten ostatni był wyjątkowo skuteczny – pozyskał co najmniej 200 rachunków założonych na podstawione osoby. Jednak RyszardLwieSerce zajmował się nie tylko sklepami, oszukiwał też poprzez fałszywe bramki płatności. Pomagał mu w tym głównie Sebastian B., ale także Maciej A., Przemysław G. oraz Bartłomiej N. Panowie wysyłali masowo SMS-y, np. z „horoskopami” (opisywaliśmy takie ataki) lub informacjami o rzekomej przesyłce. Przykładowe domeny, za pomocą których oszukiwali internautów, to e-wysylka.net.pl, solidnapaczka.pl, szybkie-paczki.eu, szybkie-dostwy.com czy szybka-dostwa.eu.

Maska do wycieczek do bankomatu nie pomogła

Bardzo pracowity był też Siciliantellegram, który tylko przy kilku bramkach wysłał 40 000 SMS-ów. Jego hobby było podszywanie się pod dostawców mediów takich jak PGE czy Enea, a przykładowe domeny, z których korzystał, to ebok-pge.pl, ebok-enea.pl, ibok-enea.pl, ibok-pge.pl czy ebok-gkpge.pl (opisywaliśmy te ataki kilka razy). Co prawda, miał zaszyfrowany komputer, ale nie pomogło – policja odzyskała z niego dowody na tworzenie własnych bramek, pranie pieniędzy, testowanie Anubisa (konia trojańskiego na Androida), a także bazy danych zawierające loginy i hasła do kont poczty elektronicznej co najmniej kilkudziesięciu tysięcy osób. Z Jackiem O. pracowali m.in. Adam Z. i Sebastian B. Przy okazji udało się też zatrzymać dwóch dużych „bankierów” z Cebulki, Pawła N. oraz Przemysława S.

Wszyscy opisani powyżej nie tylko kradli, ale także brali aktywny udział w praniu skradzionych środków. Dominowały oczywiście kryptowaluty – część kupowana była na giełdach kryptowalutowych z rachunków założonych na podstawione osoby, ale do zakupów dochodziło także w bitomatach, faszerowanych gotówką wypłacaną z kont słupów. Kwoty, jakimi obracali złodzieje, szły w miliony złotych.

Podręczny zestaw młodego złodzieja

Podziękowania

Pracy było sporo, więc czas na podziękowania. Autorami opisywanych powyżej sukcesów są Prokuratura Regionalna w Warszawie, Wydział do Zwalczania Zorganizowanej Przestępczości Ekonomicznej Zarządu w Warszawie CBŚP, Wydziały ds. Cyberprzestępczości Komend Wojewódzkich Policji w Katowicach, Łodzi i Gorzowie Wielkopolskim, Wydział do Walki z Przestępczością Gospodarczą KSP, a wsparcia w akcji udzieliły Wydział do Zwalczania Aktów Terroru oraz Wydział Analizy Kryminalnej Centralnego Biura Śledczego Policji, a także zespół CERT Polska. Dziękujemy!

Na koniec

To oczywiście nie koniec zatrzymań. Praca nad kolejnymi trwa. Przestępcom, którzy pozostają nadal na wolności, zostawiamy zagadkę – zgadujcie, którzy z waszych bankierów i telefonistów podzielili się z organami ścigania danymi dostępowymi do swoich dysków, JID-ów, kluczy PGP, skrzynek pocztowych, logów rozmów czy kont na Cebulce. Miłych rozważań.