Właściciele polskiej firmy IT skazani na 5 lat więzienia za DDoS i szantaż

dodał 21 grudnia 2013 o 23:04 w kategorii DDoS, Prawo, Wpadki  z tagami:
Właściciele polskiej firmy IT skazani na 5 lat więzienia za DDoS i szantaż

Właściciele szczecińskiej firmy programistycznej Lemon Demon zostali zostali kilka dni temu skazani na ponad 5 lat więzienia za ataki DDoS na brytyjskie kasyno internetowe oraz próbę wyłudzenia połowy udziałów w firmie, która je prowadzi.

W sierpniu opisaliśmy aresztowanie na Heathrow Polaków, podejrzanych o ataki DDoS. Ich nazwiska, opublikowane przez władze brytyjskie, wskazywały na dwóch przedsiębiorców z branży IT. Złapani przez brytyjską policję przyznali się do winy.

Nasi dzielni rodacy

Anglicy już w sierpniu ujawnili (z licznymi literówkami) tożsamość podejrzanych o szantaż. Okazali się nimi być Piotr Smirnow i Patryk Surmacki, prezes i wiceprezes szczecińskiej firmy Lemon Demon, zajmującej się programowaniem. Jeszcze w sierpniu trzeci członek zarządu spółki w odpowiedzi na prośbę o komentarz odpowiedział nam:

Wtedy jeszcze facebookowe profile obu panów były dość szeroko otwarte dla zwiedzających i można było w nich zobaczyć, że prowadzą dość wystawne życie – widniały tam zdjęcia bohaterów w luksusowym paryskim hotelu, za kierownicą Ferrari w Monte Carlo czy z pękiem toreb z zakupami od najdroższych projektantów mody. Jeden z nich, licytując się z drugim, kwotą 21 tysięcy PLN wygrał w 2011 licytację meczu tenisowego z Karoliną Woźniacką. Ciekawe, czy rozrywki te finansowane były z zysków prowadzonej przez nich spółki (lub naganiania klientów serwisom forexowym) czy też z ubocznej działalności, która przyczyniła się do ich zatrzymania.

Prosty biznesplan

Według komunikatu policji 23 lipca dwaj Polacy skontaktowali się z właścicielem „firmy zajmującej się marketingiem w sieci” (nasze źródła wskazują na internetowe kasyno Club World Casino), którego znali od czterech lat, by omówić propozycję biznesową. Przedsiębiorca był początkowo niechętny spotkaniu, jednak został w końcu do niego przekonany. Podczas rozmowy Polacy zaproponowali, by przekazał im 50% udziałów w swojej firmie, zatrudniającej 65 osób i generującej roczny obrót w wysokości 30 mln funtów, w razie odmowy sugerując, że mogą skutecznie zaatakować jego serwery www. Polacy rzekomo chwalili się znajomością z ukraińskim hakerem, działającym pod pseudonimem Wapo (nie znaleźliśmy śladów jego obecności w sieci), który posiadał botnet mogący wyłączyć dowolny serwis www.

Szantażyści przy pracy

Szantażyści przy pracy

Banalna wpadka

Szantażowany przedsiębiorca zdołał nagrać część rozmowy na swojej komórce oraz grając na czas zgodził się spotkać z Wapo. Kiedy jednak po kilku dniach Polacy powiadomili go, że spotkanie może się odbyć w Kijowie, odmówił wyjazdu. Wtedy nasi rodacy zakupili usługę DDoS (rzekomo za 15 tysięcy USD) i 2 sierpnia wyłączyli serwery przedsiębiorcy – według informacji policji na 5 godzin, my słyszeliśmy o ponad dobie. Następnie skontaktowali się z prezesem nieujawnionej amerykańskiej spółki, z której platformy hostingowej korzystał brytyjski przedsiębiorca. Amerykańska firma mocno odczuła skutki ataku i jej prezes był skłonny porozmawiać z Polakami o problemie. Umówili się na spotkanie w Londynie. Polacy radośnie na nie przybyli, opowiedzieli o swoich dotychczasowych dokonaniach oraz zostali nagrani i aresztowani przez brytyjską policję. Przed sądem nasi rodacy poszli w końcu po rozum do głowy, przyznali się do zarzucanych im czynów i obaj otrzymali wyroki po 5 lat i 4 miesiące pozbawienia wolności.

Poniżej prezentujemy nagranie, udostępnione przez brytyjską policję.

Trudno nam zrozumieć logikę przestępców, którzy jak gdyby nigdy nic osobiście stawiają się na spotkanie w ustalonym przez ofiary miejscu i terminie. Ale cóż, ktoś musi zaludniać więzienia.

Dziękujemy Tomaszowi za podesłanie linka.