Policja w Lublinie rozbiła potężną grupę cyberprzestępców. Zarzuty postawiono 148 osobom podejrzanym o kradzież ponad 94 mln zł z różnych kont bankowych. Przestępcy wykorzystywali wirus TINBA i strony phishingowe. To największe takie śledztwo w historii Polski.
Zarzuty dotyczą oszustwa, kradzieży oraz prania brudnych pieniędzy. 16 podejrzanych jest obecnie aresztowanych, wobec pozostałych zastosowano poręczenia majątkowe, dozory policji, zakazy opuszczania kraju.
- Sprawa jest w skali naszego kraju największa, takiego postępowania jeszcze nie było - powiedział na konferencji prasowej Maciej Florkiewicz, naczelnik lubelskiego oddziału Prokuratury Krajowej, która nadzorowała śledztwo.
Policjanci ustalili przynajmniej sześć poziomów tej grupy przestępczej. Na samym szczycie grupy stali hakerzy, którzy zajmowali się tworzeniem i modyfikacją złośliwego oprogramowania oraz zarządzaniem masowym infekowaniem komputerów klientów różnych banków. Pieniądze z rachunków bankowych obywateli różnych krajów Europy, ale też USA i Kanady, wyprowadzane były z użyciem wirusa TINBA i stron phishingowych.
Środki były następnie transferowane na Ukrainę i do Rosji. Umożliwiały to rachunki założone na podstawione osoby – tzw. słupy lub muły.To właśnie oni stali najniżej w przestępczej hierarchii. To obywatele Polski, Łotwy i Ukrainy.
Dostęp do baz elektronicznych i informacji o saldach rachunków założonych przez „muły” mieli „księgowi”. Osobną grupę stanowili „łowcy mułów” - często osoby o przeszłości kryminalnej, zajmujący się werbowaniem tych, którzy zakładali konta wykorzystywane potem w przestępstwie. Całą sieć osób dokonujących transferów pieniędzy pochodzących z phishingu organizowały „polskie mózgi”. Była też grupa „egzekutorów” odpowiedzialnych za odzyskiwanie przywłaszczonych przez „muły” pieniędzy i zachowywanie dyscypliny w obrębie grupy. Pobicia nie były tu rzadkością.
Ponadto na przedmieściach Warszawy i Kopenhagi zorganizowano „obozy”, w których przetrzymywano w zamknięciu obywateli Polski i Łotwy. Zapewniano im wyżywienie i zaspokojenie podstawowych potrzeb. Mieli być cały czas dyspozycyjni na wypadek, gdyby trzeba było dokonać w krótkim czasie wypłaty jak największej ilości pieniędzy z bankomatów. Ich rola była potrzebna, bo wypłacanie dużych kwot groziło złapaniem przez policję, czego przestępcy próbowali uniknąć za wszelką cenę.
Głównymi organizatorami grupy, według policji, byli trzej mieszkańcy Lubelszczyzny: Mariusz S. i Dariusz O. – obaj zatrzymani na terenie Danii – oraz Mariusz P. zatrzymany w Białej Podlaskiej.
Grupa działała co najmniej od 2012 r. Łącznie dokonała kradzieży pieniędzy z kont bankowych na kwotę ponad 94 mln zł, z czego ponad 57 mln zł udało się odzyskać i zwrócić pokrzywdzonym. Pieniądze były kradzione z kont osób prywatnych, ale też firm czy instytucji publicznych, jak np. szkoły, szpitale, urzędy.
W grupie istniał określony podział kradzionych pieniędzy - 60 proc. trafiało do organizatorów i osób zajmujących się za wschodnią granicą Polski wytwarzaniem, modyfikacjami i zarządzaniem malwarem.
Śledztwo nie jest jeszcze zakończone, sprawa jest określana jako rozwojowa, prokuratura zapowiada kolejne zatrzymania.
Współ. PAP