Uderzenie w struktury „Czarnej Siekiery”. Zatrzymano nigeryjskich członków gangu

• Policja ujęła łącznie 34 osoby, z czego najwięcej (28 osób) wpadło w ręce służb w Sewilli. Pozostałe zatrzymania miały miejsce w Madrycie, Maladze i Barcelonie.
• Przestępcy specjalizowali się w zaawansowanych oszustwach. Zależało im na przejmowaniu firmowej korespondencji (BEC) i podmienianiu numerów kont do przelewów.
• Grupa masowo rekrutowała bezrobotnych obywateli Hiszpanii do transferowania skradzionych pieniędzy, co miało utrudnić wykrycie sprawców.

Operacja przeciwko organizacji przestępczej „Czarna Siekiera” (Black Axe) w Hiszpanii była szeroko zakrojoną akcją wymierzoną w międzynarodową siatkę, którą śledczy łączą przede wszystkim z cyberoszustwami i praniem pieniędzy. 

Uderzenie w znany gang. 34 zatrzymanych

Jak podaje Europol, działania przeprowadziła Hiszpańska Policja Narodowa (Policía Nacional) w ścisłej współpracy z Bawarskim Urzędem Policji Kryminalnej (Bayerisches Landeskriminalamt), a całość wsparł analitycznie i operacyjnie Europol.

Według Sky News, celem było uderzenie w członków gangu podejrzewanych m.in. o wspomniane wyżej oszustwa, pranie pieniędzy, a także fałszowanie dokumentów.

Skala zatrzymań i rozmieszczenie działań pokazują, że śledczy celowali w sieć działającą w kilku ośrodkach.

Europol podał, że łącznie zatrzymano 34 osoby: 28 w Sewilli, 3 w Madrycie, 2 w Maladze i 1 w Barcelonie. Podobny bilans przedstawia Spain English, podkreślając, że operacja miała charakter ogólnokrajowy, ale jej główny ciężar spoczywał na Andaluzji, zwłaszcza na Sewilli.

W relacjach akcentuje się też wątek narodowości i roli podejrzanych w strukturze organizacji. 

„Główna grupa” zatrzymanych obejmowała 10 osób narodowości nigeryjskiej. Według AML Intelligence, śledczy wskazywali, że działania były ukierunkowane na trzon siatki odpowiadający za organizowanie i podtrzymywanie przestępczej infrastruktury finansowej, w tym za werbowanie osób wykorzystywanych do transferów pieniędzy.

Straty liczone w milionach euro

Z komunikatów i doniesień medialnych wynika, że kluczowym elementem operacji było zabezpieczenie środków finansowych oraz przerwanie kanałów przepływu pieniędzy. 

W jej ramach zamrożono 119 352 euro na rachunkach bankowych oraz skonfiskowano 66 403 euro w gotówce podczas przeszukań.  Security Affairs wskazuje, że śledczy łączą sprawę ze stratami ofiar przekraczającymi 5,93 mln euro.

Wątek szkód finansowych pojawia się w niemal każdym źródle, co podkreśla, że mowa o działaniach nastawionych na masową lub powtarzalną eksploatację ofiar. 

Metody „Man-in-the-Middle” i oszustwa mailowe

Według CybersecurityNews.com, organizacja jest znana z szerokiego wachlarza działań (od oszustw internetowych po handel ludźmi) a skoordynowana akcja miała odciąć ją od zasobów i narzędzi umożliwiających dalszą działalność.

Bardziej szczegółowy opis metod operacyjnych, przynajmniej w odniesieniu do części hiszpańskiego wątku śledztwa, przedstawiają media lokalne. 

Jak podaje El Periódico, rozbita siatka miała specjalizować się w oszustwie typu „Man-in-the-Middle” (MITM), polegającym na przechwytywaniu legalnej komunikacji i modyfikowaniu danych płatności bez wiedzy ofiar. 

Stąd też często wykrywanym procederem miał być Business Email Compromise (BEC), gdzie przestępcy przejmują lub podszywają się pod firmowe skrzynki e-mail i w trakcie realnej korespondencji podmieniają np. dane kont bankowych, przekierowując duże przelewy na rachunki kontrolowane przez siatkę.

W tym modelu działania centralne znaczenie ma „warstwa” pośredników finansowych – osób lub podmiotów służących do przyjmowania i dalszego transferu środków. 

Bezrobotni Hiszpanie jako muły finansowe

Według Europolu, siatka rekrutowała „słupy finansowe” (tzw. muły finansowe) w ubogich regionach o wysokim wskaźniku bezrobocia, a większość wykorzystywanych osób miała być obywatelami Hiszpanii. 

Natomiast Spain English pisze, że śledczy łączyli tę praktykę z próbą ukrycia śladów przepływu pieniędzy i utrudnienia wykrycia związków między sprawcami a korzyściami z przestępstwa. 

Współpraca przeciwko cyberprzestępczości

Istotnym elementem operacji była – jak zwraca uwagę Europol – współpraca transgraniczna i jej rola jako „węzła” informacyjnego. Wsparcie obejmowało analizę informacji, centralizację danych wywiadowczych, wymianę pakietów danych oraz pomoc na miejscu, w tym analizę danych w Madrycie. 

Amoledo.com podaje, że w działaniach terenowych uczestniczyło także dwóch niemieckich funkcjonariuszy, co podkreśla praktyczny wymiar współpracy Niemiec i Hiszpanii przy rozbijaniu struktur działających ponad granicami.

Black Axe: tysiące członków, hermetyczna struktura i duży zasięg

Źródła zwracają też uwagę, że Black Axe bywa opisywana jako organizacja o rozbudowanej, quasi-„administracyjnej” strukturze, co ułatwia jej funkcjonowanie w wielu państwach jednocześnie. Jest formalnie wiązana z Neo-Black Movement of Africa i ma dzielić swoje terytorium na ok. 60 stref w Nigerii i 35 poza nią. 

Organizacja ma liczyć ok. 30 000 zarejestrowanych członków i korzystać z „niezliczonej” liczby osób powiązanych (takich jak muły finansowe czy pośrednicy), co utrudnia jednoznaczne odcięcie jej od zasobów ludzkich. 

Jej obraz jako struktury brutalnej i hermetycznej powtarza się w kilku publikacjach. 

Jak podaje Europol, egzekwuje ona surowe kodeksy postępowania oraz stosuje brutalne i rytualne inicjacje, a także „oszukańcze praktyki duchowe”. Z kolei opisuje Black Axe jako wysoce zorganizowanę strukturę o charakterze multiprzestepczym, której działalność obejmuje nie tylko cyberoszustwa, lecz także handel ludźmi, prostytucję, porwania czy rozboje z bronią w ręku.

Wątek długofalowej presji międzynarodowej na grupę pokazuje, że operacja w Hiszpanii wpisuje się w szerszy trend zwalczania zachodnioafrykańskich sieci cyberprzestępczych. 

Globalne działania przeciwko Black Axe

W październiku 2022 roku Interpol aresztował 75 osób w ramach skoordynowanej, globalnej operacji o kryptonimie Operacja Jackal, skierowanej przeciwko cyberprzestępczości Black Axe. 

W operacji uczestniczyły organy ścigania z 14 krajów (Argentyny, Australii, Wybrzeża Kości Słoniowej, Francji, Niemiec, Irlandii, Włoch, Malezji, Nigerii, Hiszpanii, RPA, Zjednoczonych Emiratów Arabskich, Wielkiej Brytanii i Stanów Zjednoczonych). Jej celem były również zorganizowane grupy przestępcze z Afryki Zachodniej.

Ten kontekst pokazuje jednoznacznie, że walka z takimi strukturami wymaga jednoczesnego uderzania w ich finanse, logistykę i kanały rekrutacyjne.

Z tej racji operacja „Czarna Siekiera” w Hiszpanii była próbą przerwania głównych węzłów sieci: od zatrzymań osób podejrzewanych o zarządzanie i koordynację, przez zabezpieczenie gotówki i blokady kont, po uderzenie w model rekrutacji mułów finansowych. Taka strategia ma odpowiadać za charakter tego typu przestępczości: rozproszona, transgraniczna i często „maskowana” jako lokalne, pojedyncze sprawy. 

Ujawnione metody (MITM i BEC) pokazują, że w centrum nielegalnej działalności znajdują się manipulacje komunikacją i płatnościami, czyli obszary, w których szybka wymiana informacji między państwami oraz analityka danych stają się równie ważne jak same prowadzone czynności operacyjne i zatrzymania.