Policja prowadzi czynności z zatrzymanym

i

Autor: Materiały Komendy Stołecznej Policji Policja prowadzi czynności z zatrzymanym

Armaged0n zatrzymany przez policjantów [ZDJĘCIA]

2018-03-16 15:24

Zatrzymany został najbardziej uciążliwy polski cyberprzestępca ostatnich kilku lat - Tomasz T., znany jako Thomas lub Armaged0n. Mężczyzna zaszyfrował kilka tysięcy komputerów polskich użytkowników Internetu oraz dopuścił się szeregu ataków polegających na przepełnianiu łącz różnych polskich podmiotów gospodarczych.

Komórki do ścigania cyberprzestępstw w Prokuraturze Okręgowej w Warszawie i w Komendzie Głównej Policji przy wsparciu funkcjonariuszy z Europolu prowadziły śledztwo dotyczące oszustw komputerowych popełnionych w okresie od 2013 do 2018 roku. Ofiarami tych oszustw padło kilka tysięcy internautów z Polski.

Tomasz T. ukrywał się przed organami ścigania za granicą. Przebywał w wielu miejscach na terytorium Belgii. 14 marca 2018 roku po wjeździe do Polski został namierzony i zatrzymany przez policjantów Biura do Walki z Cyberprzestępczością KGP i Komendy Wojewódzkiej Policji w Opolu.

>>> Stalowa: Makabryczne znalezisko na budowie. Wkroczył prokurator

Głównym źródłem utrzymania Tomasza T. było korzystanie z ransomware - uzyskiwanie okupów od osób, których komputery zostały przez niego uprzednio zaszyfrowane przy pomocy wirusów przesyłanych pocztą internetową. Listy elektroniczne spreparowane przez podejrzanego sugerowały, że są nadawane przez różnego rodzaju firmy i instytucje działające w różnych branżach, podszywał się m.in. pod dużą spółkę telekomunikacyjną, dużą spółkę odzieżową, banki, inne znane spółki, wypożyczalnie samochodów, firmy kurierskie, operatorów pocztowych, adwokatów, Generalnego Inspektora Ochrony Danych Osobowych.

Podejrzany przygotowywał kolejne kampanie rozsyłania wirusów średnio co 3/4 tygodnie, a zyski z przestępczej działalności lokował na giełdach kryptowalutowych – w formie bitcoinów. Za odszyfrowanie komputerów żądał od ofiar zapłaty w wysokości od 200 do 400 dolarów.

>>> Zawieje i zamiecie na Mazowszu! IMiGW ostrzega [PILNE]

Innym obszarem działania Tomasza T. było infekowanie komputerów wirusem, którego działanie polegało na przeklejaniu numeru rachunku uprzednio skopiowanego do schowka bez wiedzy użytkownika Internetu. Skutkiem takiego działania było to, że pieniądze przesyłane z użyciem bankowości internetowej wbrew woli ofiar trafiały na rachunki uprzednio założone i kontrolowane przez podejrzanego. W swoje działalności Tomasz T. wykorzystywał rachunki założone na dane osób trzecich, a do wypłat zysków używał kart płatniczych typu pre-paid.

Dowody zabezpieczone przez policję

i

Autor: Materiały Komendy Stołecznej Policji Dowody zabezpieczone przez policję

Ponadto w toku śledztwa funkcjonariusze zidentyfikowali i zlokalizowali zagraniczny serwer, na którym sprawca przechowywał klucze umożliwiające odszyfrowanie zawirusowanych komputerów. Klucze te pochodzą z dwóch kampanii, w których podejrzany podszył się pod Generalnego Inspektora Ochrony Danych Osobowych  i podmiot działający w branży komunikacyjnej Zastępczy Pojazd.

Zebrany w tej sprawie materiał dowodowy dał podstawy do przedstawienia Tomaszowi T. łącznie 181 zarzutów m.in. prania pieniędzy i oszustw komputerowych. Ustalono, że podejrzany z popełniania przestępstw uczynił sobie stałe źródło dochodów, co może wpłynąć na zaostrzenie kary. Podejrzany przesłuchany przez prokuratora przyznał się do zarzucanych mu czynów i złożył wyjaśnienia. 

Policjanci pracujący nad sprawą dysponują kluczami, które mogą pozwolić na uzyskanie dostępu do zasobów zaszyfrowanych w wyniku przestępstwa. W związku z tym Policja apeluje do osób, które mogły paść ofiarą Tomasza T., „Thomasa” lub „Armaged0na” z prośbą o zgłaszanie się do najbliższych jednostek Policji w całym kraju, w celu dostarczenia dowodów jego działalności. Istnieje możliwość odszyfrowania zainfekowanych komputerów. Dotyczy to rozsyłania złośliwego oprogramowania przez GIODO i Zastępczy Pojazd.

Sprawa ma charakter rozwojowy.

Źródło: Biuro do Walki z Cyberprzestępczością KGP

Czytaj też: Bezpłatne warsztaty makijażu i stylizacji już w ten weekend nad Wisłą!

Player otwiera się w nowej karcie przeglądarki

Nasi Partnerzy polecają