Najaktywniejszy polski cyberprzestępca za kratkami, działał bezkarnie 6 lat

Strona głównaNajaktywniejszy polski cyberprzestępca za kratkami, działał bezkarnie 6 lat
16.03.2018 12:16
Celi z otwartych drzwi i pęk kluczy / Depositphotos
Celi z otwartych drzwi i pęk kluczy / Depositphotos

Trudno znaleźć osobę, która w ostatnich latach nie otrzymała e-maila podszywającego się pod wezwanie do zapłaty od operatora sieci komórkowej, poczty, banku albo sklepu. Osoba odpowiedzialna za wiele z nich, Tomasz T. (Thomas), została zatrzymana przez policję. Cyberprzestępca działał przynajmniej przez 6 lat i ma na koncie setki ofiar ransomware, tysiące komputerów zainfekowanych trojanami i miliony e-maili wysłanych w ramach kampanii wyłudzających pieniądze.

Tomasz T. został zatrzymany 14 marca w rodzinnym woj. opolskim i obecnie przebywa w areszcie (szczegóły podaje z3s). Przejęte zostały także jego komputery w Polsce, a dzięki współpracy międzynarodowej także w Belgii, gdzie mieszkał.

W swojej działalności Tomasz T. podpisywał się między innymi jako Thomas, Armaged0n, the.xAx albo 2Pac Team. Karierę poza prawem zaczął w 2011 roku od fałszywego sklepu z elektroniką, ale z czasem jego działalność się rozwijała na kolejne obszary: włamania na strony i kradzież danych, infekowanie komputerów i budowanie botnetów (DDoS na Home.pl) lub szyfrowanie danych ofiar, phishing i wyłudzenia, ataki na konta bankowe i podmienianie numerów rachunków odbiorców przelewów (atak VBKlip). Nie można mu odmówić pracowitości – był prawdopodobnie najaktywniejszym polskim cyberprzestępcą.

Jego dziełami są też infekcje ransomware Vortex, Flotera i Polski Ransomware. Autor złośliwych programów, wykorzystywanych w tych atakach, także został ujęty. Jeśli macie pliki zaszyfrowane jednym z nich, jeszcze ich nie usuwajcie – jest szansa na odzyskanie danych. Policja już dysponuje kluczami do odszyfrowania danych ofiar kampanii podszywającej się pod GIODO i „Pojazd zastępczy”. Ofiary mogą zgłosić się do lokalnej Policji, podać dane swoich komputerów i otrzymać klucze. Niestety nie wszystkie dane będzie można odzyskać, gdyż operatorzy zamykali serwery Tomasza T. często zanim zdążył zrobić kopię danych.

Tomasz T. został ujęty nie tylko dzięki wysiłkom Prokuratury Okręgowej w Warszawie i Biura do Walki z Cyberprzestępczością Komendy Głównej Policji. Ślady działalności przestępcy były zbierane i wysyłane do specjalistów przez polskich internautów, za co im także należą się podziękowania. Cyberprzestępcy postawione zostały zarzuty oszustw komputerowych, wpływania na automatyczne przetwarzanie danych w celu uzyskania korzyści majątkowych i prania pieniędzy.

Programy

Aktualizacje
Aktualizacje
Nowości
Udostępnij:
Wybrane dla Ciebie
Komentarze (38)