Jak pracowity haker konta skubał

Piotr Schutta

Prokuratura i policja jeszcze nie zakończyły liczenia pieniędzy, które 26-letni bydgoszczanin Bartosz. Sz. ukradł z kont bankowych na całym świecie. Może chodzić o kwotę 100 tysięcy złotych, ale równie dobrze może być to suma dwa razy większa. Na razie nie jest też pewne, ile właściwie osób zdołał oszukać pomysłowy cyberprzestępca. Śledztwo trwa.

Fot.: Archiwum KWP

- Nie przypominam sobie, żebyśmy mieli w naszym okręgu, a nawet w całym regionie, sprawę o podobnej skali. Dużo się podczas tego postępowania nauczyliśmy i jeszcze sporo się nauczymy - mówi nadzorujący śledztwo prokurator Mirosław Wałęza z Prokuratury Bydgoszcz-Północ.



Niezbyt rozmowny pasjonat

Już zgromadzono kilkadziesiąt tomów akt. Połowa z nich to opinie biegłych z dziedziny bankowości i systemów informatycznych. Gehenna dla śledczych, którzy muszą porównać i skojarzyć ze sobą konkretne numery rachunków bankowych, kont internetowych i wirtualnych transakcji. Bez tego nie ma mowy o materiale dowodowym, dającym prawo do sformułowania aktu oskarżenia.

Absolwent ogólniaka, bez studiów wyższych. Za to biegle władający językiem angielskim i od dziecka miłośnik informatyki. Przez jakiś czas pracował jako informatyk w międzynarodowej korporacji. Inteligentny, spokojny, nierzucający się w oczy. Tak opisują go ci, którzy mieli możność z nim porozmawiać.

- Łatwo nie było, bo nie jest zbyt rozmowny. Przynajmniej po pierwszym zatrzymaniu się nie odzywał. Nie udzielił nam wtedy żadnych informacji. Milczał. Na pytania nie odpowiadał - dodaje prowadzący sprawę prokurator.

Podejrzany otworzył się trochę dopiero po drugiej wpadce. Złożył wniosek o dobrowolne poddanie się karze i szczegółowe wyjaśnienia, które ułatwiły pracę dochodzeniowcom. Dzięki temu dziś odpowiada z wolnej stopy.

- Przestraszył się perspektywy wieloletniego więzienia. Widocznie kilka miesięcy spędzonych w areszcie za pierwszym razem dało mu się we znaki. To nie jest kryminalista. Kompletnie nie nadaje się do więzienia - mówi jeden ze śledczych.

Właściwie trudno nazwać Bartosza Sz. hakerem. Nigdzie się nie włamywał (poza skrzynkami pocztowymi w realnym świecie), nie łamał żadnych kodów ani systemów, nie stosował też wymyślnego oprogramowania.

Narzędzia w zasięgu ręki

Wszystkie narzędzia informatyczne użyte do przestępstwa, o którego popełnienie jest podejrzany, można znaleźć w Internecie. To ogólnodostępne serwery typu proxy, niezapamiętujące IP komputera, powszechnie znane programy do czyszczenia i szyfrowania zawartości dysku, jak choćby CCleaner czy True Crypt.

Bartosz Sz. kupował na forach hakerskich w Internecie dane cudzych kart kredytowych, którymi następnie płacił za towary nabywane za pośrednictwem serwisu Allegro albo w sklepach internetowych. Najczęściej interesowały go konsole do gier, perfumy i sprzęt sportowy. Zawsze były to przedmioty w cenie do tysiąca złotych, bo tylko w tym limicie możliwa była płatność natychmiastowa. Niektóre rzeczy zostawiał sobie lub pomocnikowi, większość wystawiał na sprzedaż w Internecie i zamieniał na gotówkę.

- Dane kart płatniczych nietrudno dziś pozyskać. Przechowywane są na przykład w bazach sklepów internetowych. Wystarczy włamać się na serwer. Można je też zdobyć podstępem, czyli za pomocą phishingu, udając oficjalną stronę jakiegoś portalu czy banku - mówi jeden z policyjnych specjalistów zajmujących się zwalczaniem przestępczości internetowej. Niedawno pracował nad sprawą mieszkańca naszego regionu, który na fałszywą stronę telewizji kablowej naciągał... Francuzów. Oszust obiecywał im upusty w świadczeniu usług telewizyjnych. Chętni klienci musieli jedynie kliknąć w odpowiednim miejscu i podać dane ze swojej karty płatniczej.

- Oszuści stosujący phishing wysyłają po kilkadziesiąt tysięcy maili z fikcyjną stroną do przypadkowych internautów. Zawsze znajdzie się grupka, która da się nabrać i poda swoje dane - dodaje policjant. Sam otrzymał jakiś czas temu maila z informacją udającą oficjalny post Wielkopolskiego Banku Kredytowego, którego klientem zresztą nigdy nie był.

Wielka hakerska rodzina

- Fora hakerskie są zawsze ukryte, na przykład za stronami miłośników gier komputerowych. Trzeba po prostu wiedzieć, gdzie szukać. Bo sama rejestracja nie jest trudna, choć hakerzy starają się nawzajem sprawdzać. Mają swoje sposoby na weryfikację. Nasz podejrzany próbował na przykład udawać Francuza, ale trafił na Kanadyjczyka posługującego się, oprócz angielskiego również językiem francuskim i kontakt się urwał - opowiada jeden ze śledczych badających sprawę Bartosza Sz.

Był to jeden z nielicznych wypadków przy pracy. Poza tym wiele zawiązanych w sieci hakerskich znajomości Bartosz Sz. mógł uznać za udane. Dane cudzych kart kupował paczkami, od Chińczyków, Wietnamczyków, Francuzów, Anglików, Niemców...

- Właściwie mamy tu cały świat - mówią w prokuraturze.

W rozliczeniach z hakerami Bartosz Sz. posługiwał się wirtualną walutą Liberty Reserve, którą można błyskawicznie i anonimowo przesłać siecią, nie korzystając z oficjalnego obiegu bankowego i nie tracąc czasu na oczekiwanie, jak w przypadku tradycyjnego przelewu. Potem można ją bez problemu zamienić z powrotem na przykład na dolary.

- Jedna karta kosztuje około dwóch dolarów. Są paczki po 100, 200, tysiąc i dziesięć tysięcy numerów. Im więcej się kupi, tym jest taniej - mówią policjanci.

Jedyny problem polegał na tym, że kupując pakiet danych, Bartosz Sz. nigdy nie miał gwarancji, czy dane konto jeszcze istnieje, czy nie zostało zablokowane i czy są na nim jakieś środki.

Swoje sesje Bartosz Sz. odbywał po nocach. Potrafił od północy do czwartej rano przeprowadzić kilkanaście transakcji, a potem przez kilka dni odpoczywać. Kiedy nie udawało mu się ściągnąć środków z czyjegoś konta, wchodził na następne. Raz naliczono 18 takich prób, zakończonych ostatecznie powodzeniem.

Za pierwszym razem namierzenie mężczyzny zabrało policjantom pół roku. Nie chcą mówić o szczegółach, dodają jedynie, że dotarli do niego tradycyjnymi metodami operacyjnymi. Pomógł tzw. czynnik ludzki.

- Nie da się ukryć, że jednym ze słabych punktów w planie Bartosza Sz. było to, że współpracował z Dariuszem D., starszym od siebie włamywaczem, który chyba na oczy nie widział komputera, o Internecie nie ma pojęcia. To był typowy „słup”. Paczki z towarem kupionym w Internecie przychodziły na jego adres. Dostawał za to drobne pieniądze albo towar - mówi prokurator Wałęza.

W ponurym mieszkanku Dariusza D. (który aktualnie odsiaduje wyrok za włamania metodą klasyczną) policjanci odkryli magazynek ze sprzętem sportowym i elektronicznym.

Po pierwszej wpadce w czerwcu 2012 roku Bartosz Sz. spędził kilka miesięcy w areszcie śledczym. Pisał zażalenia, przekonywał sąd, że na wolności będzie niegroźny i że dalsze przetrzymywanie go za kratami nie ma sensu.

- I przekonał. Sąd okręgowy uznał któreś z zażaleń za zasadne i nasz człowiek przywitał się z wolnością - policjanci nie chcą tego komentować.

Drugie podejście

Po opuszczeniu aresztu mężczyzna szybko otrząsnął się z penitencjarnego szoku i ze zdwojoną energią przystąpił do odbudowywania swojego „warsztaciku”. Tym razem, jak wynika z ustaleń śledztwa, jego metody stały się bardziej wymyślne. Prokuratura nie chce jednak zdradzać szczegółów. Wiadomo, że wyposażył się m.in. w sprzęt do fałszowania kart bankomatowych. Nie wiadomo jeszcze, czy zdążył go użyć.

- Przede wszystkim nie miał już żadnego pomocnika. Paczki odbierał sam. Zatrzymaliśmy go, jak przyjechał do paczkomatu na rowerze - mówią w prokuraturze. Przyznają, że teraz dotarcie do mężczyzny trwało dłużej i było trudniejsze.

- Stał się ostrożniejszy. Tym razem nie korzystał już z Allegro, bo był tam spalony. Kupował bezpośrednio w sklepach internetowych - mówi prokurator Mirosław Wałęza.

Modus operandi Bartosza Sz. był prosty, acz wymyślny - jak mówią przewrotnie spece od ścigania cyberprzestępców. Mężczyzna stosował dwie metody. Pierwsza, klasyczna, polegała na kupowaniu towarów za cudze pieniądze.

- To było trochę kłopotliwe, bo te rzeczy trzeba odebrać, gdzieś przechować, a potem sprzedać. Ale drugi sposób już tego nie wymagał - zdradzają śledczy, uśmiechając się tajemniczo.

Tym razem operował na dwóch kontach zakupowych jednocześnie. Na jednym coś wystawiał, za pomocą drugiego zaraz to kupował, płacąc oczywiście pieniędzmi z cudzego rachunku bankowego, którego dane kupił nielegalnie w Internecie. Towaru oczywiście nie było. Bo po co? Fikcyjna transakcja od początku do końca miała służyć tylko temu, by móc dobrać się do cudzych pieniędzy i stworzyć pozory legalnego przepływu środków.

Gdzie są pieniądze?

Bartosz Sz. działał według ścisłego schematu. Nigdy nie wracał do tych samych kont bankowych po dokonaniu przestępstwa. Robił jeden albo więcej przelewów i zostawiał konto w spokoju. Podobnie z kontami klienckimi, którymi operował przy zakupie towarów. „Trzaskał”, jak mówią policjanci, kilka transakcji i porzucał. Wykorzystywał konta przejęte od prawdziwych osób albo tworzył całkowicie fikcyjne.

- Przy tym ostatnim musiał się nachodzić - opowiadają prowadzący śledztwo.

Założenie konta na jakimkolwiek serwisie aukcyjnym nie jest proste. Przede wszystkim trzeba podać adres korespondencyjny, na który administrator serwisu przysyła kod aktywacyjny.

- Miał dobrze rozpoznany teren swojej dzielnicy. Od dziecka orientował się, gdzie są pustostany albo mieszkania, w których nikt od dawna nie mieszka. Korzystał z tych adresów, a potem włamywał się do skrytek pocztowych. Czasem wydobycie listu nawet nie wymagało włamania do skrzynki. Stworzenie bazy fikcyjnych kont zajęło mu sporo czasu. Bo musiało być tego dużo - wyjaśniają w prokuraturze.

Sporo było też anonimowych kont bankowych typu prepaid, na które Bartosz Sz. przelewał skradzione pieniądze. Potem przeprowadzał transfer środków na kolejne konta, opiewające już na jego prawdziwe nazwisko. Śledczy ujawnili też zagraniczny rachunek walutowy. Trudno powiedzieć, ile dolarów podejrzany zdołał tam zgromadzić.

Oficjalnie nie ma żadnego majątku. Mieszkał w wynajmowanych mieszkaniach, pieniądze wydawał na bieżące potrzeby - podróże, kobiety i marihuanę, której palił bardzo dużo, zwłaszcza podczas „pracowitych” nocy. W jednym z mieszkań znaleziono kilkadziesiąt porcji „trawy”.


Fakty
Fałszywi pośrednicy


- Szymon Ł. (20 lat) i Patryk B. z Chojnic (21 lat) oszukali kilkaset osób w całej Polsce. Nie są hakerami, lecz złodziejami zafascynowanymi Internetem i jego możliwościami. Umieszczali w sieci ogłoszenia o pracy za granicą. Trzeba było im wpłacić 150-200 zł. Tłumaczyli, że ta opłata to koszt wynajęcia autokaru, którym pracownicy będą przewożeni za granicę. Zostali ujęci w grudniu 2013 r. we Wrocławiu. Jeden z nich przyznał, że miesięcznie oszustwo przynosiło mu dochód w wysokości 10-15 tysięcy złotych.

Warto wiedzieć

Najlepszym zabezpieczeniem jest zdrowy rozsądek

-Internet w Polsce obecny jest od połowy lat 90. ubiegłego wieku. Od początku był narzędziem wykorzystywanym przez oszustów. Pierwsze przestępstwa popełniane za pomocą sieci nie należały do wymyślnych. Były to głównie drobne „przekręty” na serwisach aukcyjnych. Ktoś płacił za telefon komórkowy, a otrzymywał cegłę albo nic.

- Dziś celem przestępców w Internecie są dane. Numery naszych kart kredytowych, którymi płacimy za zakupy w sieci, listy naszych kontaktów mailowych itp. Zdobywane są za pomocą phishingu (fałszywe strony) lub przez programy szpiegujące, instalujące się w postaci wirusów i przesyłające nasze dane dalej (wirusami naszpikowane są m.in. strony z pornografią). Jak mówią eksperci, przed atakami hakerów nie ma stuprocentowych zabezpieczeń. Można jedynie zmniejszać to ryzyko, stosując programy antywirusowe i przestrzegając pewnych zasad korzystania z Internetu.

- Policjanci od cyberprzestępczości aż do znudzenia powtarzają, że serwisy internetowe i banki nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Nie wysyłają też próśb o ujawnienie jakichkolwiek danych (loginu, hasła, numeru karty). To powinno automatycznie obudzić naszą czujność.

- Jeśli wykonujemy przelewy w Internecie, zawsze powinniśmy sprawdzać, czy na stronie banku jest ikonka kłódki. Jeśli tak, oznacza to, że nasze połączenie odbywa się z użyciem protokołu HTTPS (Hypertext Transfer Protocol Secure), a więc przesyłanie danych jest zaszyfrowane. Dobrym sposobem jest też zlecenie bankowi, by każdy nasz przelew potwierdzał SMS-em.

Dodaj swój komentarz najciekawsze najstarsze najnowsze

  1. 18-02-2015 22:09

    Brak ocen 0 0

    - W77: Póki w Polsce będą standardem takie gówniane wypłaty jak miń. czyli 1100 - 1200zł na rękę,zawsze będzie łatwiej kraść niż pracować,bo naprawdę ciężko pracuje się za napiwki. Wielu ludzi kradnie tak czy inaczej,tylko przez powyższe. Na miejscu policji zastanowiłbym się czy warto służyć takiemu systemowi - ja na miejscu policjanta zwolniłbym się z roboty, bo wedle sumienia prawdziwych złodziei trzeba raczej poszukać w tym 1% posiadaczy połowy bogactw świata.

    Odpowiedz

  2. 10-01-2014 15:37

    Oceniono 1 raz 1 0

    - ji: bez łachy

    Odpowiedz