Złodzieje internetowi w rękach Policji i FBI
10 osobową grupę złodziei internetowych, w tym 19 letniego Mateusza, który był "mózgiem" dokonywanych kradzieży, zatrzymali lubelscy policjanci. Jedenasta osoba zatrzymana została w USA przez agentów FBI. Członkowie grupy okradali konta bankowe, do których hasła dostępu przechwytywali infekując słabo zabezpieczone komputery tzw. "trojanami".
Wszystko zaczęło się we wrześniu 2005 roku. Wtedy policjanci z specjalnej grupy zajmującej się przestępczością internetową tzw. „cyber patrole” zajęli się sprawą znikania poważnych kwot pieniężnych z kont internetowych jednego z dużych banków, które były dokonywane za pośrednictwem usług bankowości internetowej.
Sposób działania sprawców był następujący: sprawcy rozsyłali za pośrednictwem sieci Internet trojany – tzn. specjalnie napisane programy szpiegujące, które instalowały się samodzielnie na słabo zabezpieczonych komputerach podłączonych do sieci Internet na całym świecie. Liczba zarażonych w ten sposób komputerów jest trudna do oszacowania. Zadaniem „trojana” było podpatrywanie przede wszystkim haseł dostępu do bankowych kont elektronicznych i przesyłanie tych danych na zdefiniowany wcześniej przez hakera serwer. Następnie haker, wykorzystując dane zebrane przez „trojana” logował się poprzez Internet na e-konta klientów Banku, skąd dokonywał kradzieży różnych sum pieniężnych. Pieniądze te przelewał na wcześniej założone na tzw. „słupów” rachunki bankowe, założone w różnych innych Bankach, skąd następnie były wypłacane i przekazywane przez tzw. „pośredników” szefowi grupy.
W ten sposób sprawcy dokonali kradzieży z rachunków kilkudziesięciu klientów pokrzywdzonego Banku kwoty ponad 290 tys. zł. Część z tych pieniędzy została odzyskana przez Bank w wyniku zablokowania transakcji oraz w wyniku zatrzymania osób podejrzanych przez Policję, jeszcze przed wypłatą pieniędzy z kont, na które były przelewane skradzione pieniądze.
Ponadto w wyniku prowadzonych czynności operacyjnych ustalono także, że pokrzywdzonym jest również znany niemiecki Bank, z którego konta należącego do klienta tego Banku sprawcy skradli kwotę kilku tysięcy Euro, a którą przelali na konto założone na tzw. słupa – zatrzymanego mieszkańca Lublina. Te pieniądze sprawcy zdołali wypłacić w bankomatach na Ukrainie.
W ramach prowadzonych czynności zabezpieczono na komputerach należących do kilku klientów pokrzywdzonego Banku zainstalowane na dyskach twardych tych komputerów „trojany”. W wyniku ich analizy ustalono adresy serwerów, na które trojan przesyłał „podpatrzone” dane. W większości przypadków były to serwery fizycznie zlokalizowane na terenie Stanach Zjednoczonych. Taka lokalizacja serwerów w mniemaniu sprawcy miała uniemożliwić polskiej Policji dostęp do tych informacji. Pomylili się. Szybko nawiązano współpracę z FBI, na podstawie przekazanej przez agentów federalnych analizy trojanów, ustalono dane pozwalające zidentyfikować osobę użytkującą domenę zarejestrowaną na danym serwerze, z którym łączył się "trojan".
W okresie od 28.09.2005 do 12.05.2006 r. w toku prowadzonych przez Sekcję dw. z Przestępczością Komputerową Wydziału dw. z PG KWP w Lublinie i Sekcję Dochodzeniowo – Śledczą KMP w Lublinie równoległych czynności operacyjno – procesowych zatrzymano do sprawy 10 osób – mieszkańców Lublina i okolic, w tym 6 tzw. słupów, na których zakładane były rachunki bankowe w różnych bankach, na które główny sprawca (mózg) dokonywał przelewów pieniędzy "wyprowadzanych" z kont pokrzywdzonego banku oraz 4 tzw. pośredników, którzy organizowali tzw. słupów.
Wobec 7 podejrzanych sąd, na wniosek Policji i prokuratury, zastosował środki zapobiegawcze w postaci tymczasowego aresztowania, które trwają do chwili obecnej. Wobec 3 z podejrzanych zostały zastosowane dozory policyjne z uwagi na to, iż przyznali się oni do winy i złożyli obszerne wyjaśnienia. Ponadto ustalono także jednego z tzw. głównych pośredników, który jest obecnie poszukiwany przez Policję w celu zatrzymania. Część z podejrzanych (słupów) została zatrzymana na gorącym uczynku usiłowania wypłaty pieniędzy w placówkach różnych banków na terenie Lublina. Zatrzymania te były możliwe dzięki ścisłej współpracy policjantów operacyjnych prowadzących sprawę z pokrzywdzonym Bankiem.
W dniu 12.05.2006r. został zatrzymany główny sprawca przestępczego procederu, tzw. "mózg", który poprzez Internet dokonywał "przejęcia" internetowych kont bankowych. Jest to 19 letni mieszkaniec Warszawy, pochodzący z Lublina, student I roku studiów informatycznych na jednej z renomowanych warszawskich uczelni. Mężczyzna 2 lata temu był już zatrzymywany przez policjantów z Sekcji dw. z Przestępczością Komputerową Wydziału dw. z PG KWP w Lublinie jako współsprawca ataków hakerskich m.in. na strony internetowe MPK w Lublinie. Zarzuca się jemu również założenie w sierpniu 2004r. fałszywej strony internetowej jednego z Banków, za pośrednictwem, której uzyskiwał podstępnie dostęp do e-kont klientów tego Banku, a następnie dokonał z tych kont kradzieży pieniędzy na łączną kwotę 67 tys. zł. Zatrzymano go na podstawie wyjaśnień złożonych przez jednego z tzw. "pośredników", który został wcześniej ustalony jako podejrzany w sprawie. Jego wyjaśnienia, co do tożsamości głównego sprawcy potwierdzają w zupełności informacje uzyskane operacyjnie od FBI.
W ramach prowadzonej sprawy lubelscy nawiązali ścisłą współpracę z Agencjami Rządowymi USA tj. FBI i United States Secret Service (specjalna Agencja USA zajmująca się między innymi zwalczaniem fałszerstw dotyczących środków płatniczych). Dzięki naszym informacjom jeden ze współsprawców tych wyłudzeń mieszkający w USA został zatrzymany przez FBI.
Na podkreślenie zasługuje doskonała współpraca pokrzywdzonego Banku z Policją, co nie zawsze jest normą. Niektóre banki utrudniają dostęp do informacji o takich incydentach ukrywając w ten sposób niedoskonałości w zabezpieczeniach kont internetowych swoich klientów.