Cyberprzestępca z Phobos w rękach CBZC!

Cyberprzestępca z Phobos w rękach CBZC!

47-letni mieszkaniec Małopolski został zatrzymany przez funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości w ramach zakrojonej na szeroką skalę akcji międzynarodowej wymierzonej w operatorów ataków ransomware. Podczas przeszukania zabezpieczono sprzęt oraz dane świadczące o powiązaniach z jedną z najgroźniejszych grup cyberprzestępczych działających w Europie.

Skoordynowane działania w regionie

Prowadzone na terenie województwa małopolskiego działania policyjne były częścią szeroko zakrojonej akcji operacyjnej, podczas której zatrzymano mężczyznę podejrzanego o współpracę z grupą Phobos. Udział w czynnościach brali także funkcjonariusze z Katowic i Kielc. Decydujące znaczenie miała koordynacja służb i wsparcie techniczne, które pozwoliły dotrzeć do kluczowych dowodów.

Dowody oraz metody działania

W trakcie zabezpieczania mienia zatrzymanego ujawniono komputery i telefony zawierające rozbudowaną bazę cyfrowych informacji: loginy, hasła, numery kart kredytowych oraz adresy IP. Analiza wykazała, że dane te mogły zostać wykorzystane do przełamywania zabezpieczeń elektronicznych, w tym do ataków ransomware. Śledczy potwierdzili również, że podejrzany korzystał z szyfrowanych komunikatorów do kontaktów z członkami grupy Phobos.

Model funkcjonowania organizacji przestępczej

Grupa Phobos, z którą mężczyzna był powiązany, działała według schematu Ransomware-as-a-Service. Oznacza to, że oferowała narzędzia do cyberataków swoim współpracownikom w zamian za udział w uzyskanych okupach. Taki model pozwolił grupie zaatakować ponad tysiąc instytucji na całym świecie, w tym placówki medyczne, szkoły i firmy z sektora prywatnego oraz organizacje współpracujące z amerykańskim Departamentem Obrony.

Zakres śledztwa i konsekwencje prawne

Całością postępowania kieruje Prokuratura Okręgowa w Gliwicach. Zatrzymanemu postawiono zarzuty dotyczące produkcji, rozpowszechniania i pozyskiwania narzędzi umożliwiających nieuprawniony dostęp do systemów informatycznych. Za te czyny grozi kara pozbawienia wolności do pięciu lat na podstawie przepisów kodeksu karnego.

Międzynarodowa operacja Aether

Realizowane w Polsce działania wpisują się w międzynarodową operację Aether, koordynowaną przez Europol. Skala operacji objęła nie tylko terytorium Europy, ale i państwa poza jej granicami. Kluczowym elementem było rozbicie infrastruktury przestępczej, zatrzymania osób z nią powiązanych oraz ekstradycja głównego administratora grupy do Stanów Zjednoczonych.

Straty finansowe i trudności w ich oszacowaniu

Według danych opartych na analizach niezależnych ekspertów, suma okupów wyłudzonych przez Phobos przekroczyła 16 milionów dolarów, przy średniej żądanej kwocie blisko 54 tysięcy dolarów. Rzeczywista skala finansowych strat pozostaje trudna do ustalenia ze względu na mechanizmy ukrywania transakcji wykorzystywane przez cyberprzestępców, w tym płatności w kryptowalutach i działanie w środowisku darknetu.

Źródło: Policja Świętokrzyska

Powiązane teksty

Mężczyzna uratowany z pustostanu w mroźną noc

Mężczyzna uratowany z pustostanu w mroźną noc

Utrudnienia w odśnieżaniu dróg: apel do mieszkańców!

Utrudnienia w odśnieżaniu dróg: apel do mieszkańców!

Pijany kierowca tira przejechał 80 kilometrów – zatrzymany przez policję

Pijany kierowca tira przejechał 80 kilometrów – zatrzymany przez policję

35 lat służby i odznaczeń: Straż Miejska w Kielcach świętuje jubileusz

35 lat służby i odznaczeń: Straż Miejska w Kielcach świętuje jubileusz

32 lata Straży Miejskiej: Wspólnota dla bezpieczeństwa Kielc

32 lata Straży Miejskiej: Wspólnota dla bezpieczeństwa Kielc

Bezpieczeństwo na pierwszym miejscu: Szkolenia już w tę środę!

Bezpieczeństwo na pierwszym miejscu: Szkolenia już w tę środę!