5 lat więzienia dla polskich programistów za próbę szantażu i atak DDoS

Chciwość i słaba znajomość ludzkiej psychiki zgubiła dwóchpolskich hakerów, którzy próbując wymusić okup na działającym wManchesterze internetowym kasynie, wpadli podczas policyjnejprowokacji w zasadzkę zastawioną przez funkcjonariuszy zajmującej sięcyberprzestępczością jednostki brytyjskiej policji. Teraz, jakinformuje policyjny serwis gmp.police.uk, po dość złożonym śledztwie,zatrzymani zostali skazani na karę pozbawienia wolności.Piotr Smirnow z Warszawy i Patryk Surmacki ze Szczecina stanęli wtym tygodniu jako oskarżeni przed sądem koronnym do spraw karnych wManchesterze. Sędzia Michael Henshaw wydał dość wysoki, jak na tegotypu sprawę wyrok. Uznając obydwóch Polaków za winnych dwóchprzestępstw: szantażu oraz nielegalnego wykorzystania komputerów, wrozumieniu Computer Misuse Act z 1990 roku, skazał ich na 5 lat i 4miesiące więzienia. Historia Smirnowa i Surmackiego mogłaby być kanwą do scenariuszafilmowego. Mieszkający w Wielkiej Brytanii polscy programiści,zajmujący się tworzeniem gier online, swoje ofiary poznali przezbiznesowe powiązania już cztery lata temu. Jedną z nich byłwłaściciel zatrudniającej 65 osób firmy marketingowej z Manchesteru,drugą szef amerykańskiej firmy hostingowej, która świadczyła swojeusługi licznym projektom internetowym.[img=wiezienie]W lipcu tego roku Smirnow skontaktował się z szefem firmy zManchesteru, twierdząc, że ma dla niego propozycję biznesową i chcesię spotkać, by to omówić. Choć ofiara początkowo nie chciała sięspotkać, ostatecznie uległa, wyrażając zgodę na spotkanie z obydwomaprogramistami na jednym z terminali lotniska Heathrow. Tam Smirnow iSurmacki postawili swojej ofierze propozycję nie do odrzucenia:zażądali 50% udziałów w jego firmie, a w razie niespełnienia ichżądań zagrozili atakiem hakerskim, wymierzonym w platformę, na którejdziałało internetowe kasyno prowadzone przez firmę z Manchesteru.Miał im w tym pomóc pewien słynny haker o pseudonimie „Wapo”,który stosując atak DDoS, uczyniłby serwery kasyna niedostępnymi, wkonsekwencji prowadząc do przejścia graczy do konkurencji. W trakcie rozmowy szef firmy z Manchesteru uruchomił jednak wswoim telefonie aplikację do nagrywania – i by kupić sobiewięcej czasu, wyraził zgodę na spotkanie z mitycznym „Wapo”.Po spotkaniu udał się jednak od razu na policję, by zgłosić próbęszantażu, a to doprowadziło do wszczęcia śledztwa, w którym udziałwzięli też agenci brytyjskiej National Crime Agency.Kilka dni później Smirnow poinformował swoją ofiarę, że spotkaniez hakerem miałoby się odbyć w Kijowie, jednak szantażowany odmówiłwybrania się do stolicy Ukrainy, twierdząc, że boi się tam lecieć.Rozczarowani Polacy przeprowadzili na początku sierpnia atak DDoS, wrezultacie czego kasyno na ponad pięć godzin zniknęło z Sieci. Po ataku Polacy skontaktowali się z szefem platformy hostingowej zUSA, na której hostowane było kasyno, i która również ucierpiałapodczas ataku. Smirnow przyznał się do całej operacji, twierdząc, żepróbował ze swoim kolegą rozwiązać to dyplomatycznie, ale w końcuobydwaj zrozumieli, że w tym świecie tylko siła ma znaczenie –i tylko demonstrując siłę można zdobyć szacunek ludzi. Jako że zagrożenie DDoS-ami wciąż było realne, Amerykanin zgodziłsię spotkać ze Smirnowem i Surmackim w hotelu Sofitel przy lotnisku.7 sierpnia doszło do spotkania w hotelowym pokoju, podczas któregoPolacy ponownie potwierdzili swoją rolę w ataku i zażądali odAmerykanina wydania kodu źródłowego oprogramowania hostowanego przezjego firmę. Gdy szantażowany odmówił, polscy programiścizadeklarowali, że oznacza to wojnę – i wyszli z pokoju.Tam czekali na nich funkcjonariusze policji, NCA i prokuratury.Polacy nie zdawali sobie bowiem sprawy, że całe spotkanie w Sofitelubyło ustawione, a ich rozmowa z ofiarą nagrywana. Prowadzący śledztwo inspektor Chris Mossop stwierdził, że Polakówzgubiła chciwość – nie docenili śmiałości swoich ofiar, którenie uległy w obliczu gróźb. Określił śledztwo jako złożoną idynamiczną operację, która skupiła się na coraz poważniejszymzagrożeniu cyberatakami, mogącymi zniszczyć internetowe biznesy.Przedsiębiorca z Manchesteru podkreślił zaś, że nikt nie powiniennigdy ulegać szantażom, a surowy wyrok należy traktować jakoostrzeżenie dla wszystkich cyberprzestępców, że policja i sądy będąbardzo poważnie traktowały tego typu sprawy.