Najaktywniejszy polski cyberprzestępca za kratkami, działał bezkarnie 6 lat

Tomasz T. został zatrzymany 14 marca w rodzinnym woj. opolskim i obecnie przebywa w areszcie (szczegóły podaje z3s). Przejęte zostały także jego komputery w Polsce, a dzięki współpracy międzynarodowej także w Belgii, gdzie mieszkał.

W swojej działalności Tomasz T. podpisywał się między innymi jako Thomas, Armaged0n, the.xAx albo 2Pac Team. Karierę poza prawem zaczął w 2011 roku od fałszywego sklepu z elektroniką, ale z czasem jego działalność się rozwijała na kolejne obszary: włamania na strony i kradzież danych, infekowanie komputerów i budowanie botnetów (DDoS na Home.pl) lub szyfrowanie danych ofiar, phishing i wyłudzenia, ataki na konta bankowe i podmienianie numerów rachunków odbiorców przelewów (atak VBKlip). Nie można mu odmówić pracowitości – był prawdopodobnie najaktywniejszym polskim cyberprzestępcą.

Jego dziełami są też infekcje ransomware Vortex, Flotera i Polski Ransomware. Autor złośliwych programów, wykorzystywanych w tych atakach, także został ujęty. Jeśli macie pliki zaszyfrowane jednym z nich, jeszcze ich nie usuwajcie – jest szansa na odzyskanie danych. Policja już dysponuje kluczami do odszyfrowania danych ofiar kampanii podszywającej się pod GIODO i „Pojazd zastępczy”. Ofiary mogą zgłosić się do lokalnej Policji, podać dane swoich komputerów i otrzymać klucze. Niestety nie wszystkie dane będzie można odzyskać, gdyż operatorzy zamykali serwery Tomasza T. często zanim zdążył zrobić kopię danych.

Tomasz T. został ujęty nie tylko dzięki wysiłkom Prokuratury Okręgowej w Warszawie i Biura do Walki z Cyberprzestępczością Komendy Głównej Policji. Ślady działalności przestępcy były zbierane i wysyłane do specjalistów przez polskich internautów, za co im także należą się podziękowania. Cyberprzestępcy postawione zostały zarzuty oszustw komputerowych, wpływania na automatyczne przetwarzanie danych w celu uzyskania korzyści majątkowych i prania pieniędzy.