W Belgii wpadł polski haker Armaged0n. Usłyszał 181 zarzutów

W Belgii wpadł polski haker Armaged0n. Usłyszał 181 zarzutów

Zdjęcie ilustracyjne
Zdjęcie ilustracyjne / Źródło: Fotolia / Tomasz Zajda
Zatrzymany został najbardziej uciążliwy polski cyberprzestępca ostatnich kilku lat – Tomasz T., znany jako Thomas lub Armaged0n. Mężczyzna zaszyfrował kilka tysięcy komputerów polskich użytkowników Internetu oraz dopuścił się szeregu ataków polegających na przepełnianiu łącz różnych polskich podmiotów gospodarczych. Zatrzymany usłyszał 181 zarzutów dotyczących prania pieniędzy, oszustw i oszustw komputerowych, podszywania się pod inne osoby oraz bezprawnej ingerencji w systemy komputerowe polskich internautów.

Tomasz T. ukrywał się przed organami ścigania za granicą. Jak wynika z policyjnych ustaleń, przebywał w wielu miejscach na terytorium Belgii. 14 marca 2018 r. po wjeździe do Polski został namierzony i zatrzymany przez policjantów Biura do Walki z Cyberprzestępczością KGP i Komendy Wojewódzkiej Policji w Opolu.

Głównym źródłem utrzymania Tomasza T. było korzystanie z ransomware – uzyskiwanie okupów od osób, których komputery zostały przez niego uprzednio zaszyfrowane przy pomocy wirusów przesyłanych pocztą internetową. Listy elektroniczne spreparowane przez podejrzanego sugerowały, że są nadawane przez różnego rodzaju firmy i instytucje działające w różnych branżach, podszywał się m.in. pod dużą spółkę telekomunikacyjną, dużą spółkę odzieżową, banki, inne znane spółki, wypożyczalnie samochodów, firmy kurierskie, operatorów pocztowych, adwokatów, Generalnego Inspektora Ochrony Danych Osobowych. Podejrzany przygotowywał kolejne kampanie rozsyłania wirusów średnio co 3-4 tygodnie, a zyski z przestępczej działalności lokował na giełdach kryptowalutowych – w formie bitcoinów. Za odszyfrowanie komputerów żądał od ofiar zapłaty w wysokości od 200 do 400 dolarów.

Innym obszarem działania Tomasza T. było infekowanie komputerów wirusem, którego działanie polegało na przeklejaniu numeru rachunku uprzednio skopiowanego do schowka bez wiedzy użytkownika Internetu. Skutkiem takiego działania było to, że pieniądze przesyłane z użyciem bankowości internetowej wbrew woli ofiar trafiały na rachunki uprzednio założone i kontrolowane przez podejrzanego. W swoje działalności Tomasz T. wykorzystywał rachunki założone na dane osób trzecich, a do wypłat zysków używał kart płatniczych typu pre-paid.

Działania służb

W toku prowadzonego śledztwa skorzystano z szeregu nowych instytucji prawnych obowiązujących w Europie. Pozwoliło to m.in. na szybkie uzyskiwanie danych telekomunikacyjnych od operatorów działających w różnych krajach. Skierowano też do organów śledczych Belgii tzw. Europejski Nakaz Dochodzeniowy (z instytucji tej polskie organy ścigania mogą korzystać od lutego 2018 r.), na mocy którego 14 marca br., wyspecjalizowana w zabezpieczaniu cyberśladów jednostka belgijskiej policji przeprowadziła przeszukanie na terytorium Belgii, równoległe do czynności prowadzonych przez policjantów w Polsce. Czynności koordynowane były przez funkcjonariuszy Europolu.

Ponadto w toku śledztwa funkcjonariusze zidentyfikowali i zlokalizowali zagraniczny serwer, na którym sprawca przechowywał klucze umożliwiające odszyfrowanie zawirusowanych komputerów. Klucze te pochodzą z dwóch kampanii, w których podejrzany podszył się pod Generalnego Inspektora Ochrony Danych Osobowych i podmiot działający w branży komunikacyjnej Zastępczy Pojazd.

Zebrany w tej sprawie materiał dowodowy dał podstawy do przedstawienia Tomaszowi T. łącznie 181 zarzutów m.in. prania pieniędzy i oszustw komputerowych. Ustalono, że podejrzany z popełniania przestępstw uczynił sobie stałe źródło dochodów, co może wpłynąć na zaostrzenie kary. Podejrzany przesłuchany przez prokuratora przyznał się do zarzucanych mu czynów i złożył wyjaśnienia.

W piątek 16 marca decyzją sądu zatrzymany został tymczasowo aresztowany.

Czytaj także

 2
  • Poza tym: nie zatrzymali go w Belgii, tylko w Polsce. W Belgii mu przeszukali mieszkanie.
    • Weźcie mnie nie rozbrajajcie, że to taki wielki sukces polskiej policji. Anonimowi komentatorzy na portalu niebezpiecznik.pl już w 2012 roku (!!!!!) zdemaskowali tego internetowego złodzieja (znaleźli jego imię, nazwisko, miasto pochodzenia, datę urodzenia, obecne miejsce przebywania, adres email, nr GG; jego zdjęcie też nie było trudno znaleźć na znanym portalu społecznościowym). Czy naprawdę trzeba było aż 6 lat, żeby wspólnie z belgijską policją go złapać?