Przejdź na

Akcja CBZC i Europolu. 47-latek kontaktował się z popularną grupą

Policjanci z Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 47-letniego mężczyznę. Na jego komputerze znajdowały się pliki z danymi cyfrowymi, takimi jak loginy, hasła, numery kart kredytowych, czy numery IP serwerów, które mogły być wykorzystane w przestępstwach. Ustalono też, że zatrzymany był w kontakcie z grupą Phobos, znaną z ataków typu ransomware.

CBZC zabezpieczyło sprzęt służący do cyberprzestępstwCBZC zabezpieczyło sprzęt służący do cyberprzestępstw
Źródło zdjęć: © CBZC
Adrianna Rymaszewska
oprac.  Adrianna Rymaszewska

Najważniejsze informacje:

  • CBZC przeprowadziło akcję zatrzymania 47-latka powiązanego z cyberprzestępczą grupą Phobos.
  • Zabezpieczono liczne dane cyfrowe mogące posłużyć do cyberataków.
  • Sprawa jest częścią większej operacji koordynowanej przez Europol.

47-latek został zatrzymany na terenie województwa małopolskiego w ramach wspólnych działań funkcjonariuszy Zarządu w Katowicach oraz Zarządu w Kielcach Centralnego Biura Zwalczania Cyberprzestępczości. Na jego komputerze liczne dane cyfrowe, które mogły posłużyć do przeprowadzenia różnych ataków.

Serniczki z kajmakiem w wersji mini. Takiemu duetowi nie sposób się oprzeć

Ponadto, jak wynika z informacji zgromadzonych w sprawie, wykorzystując szyfrowane komunikatory, kontaktował się z grupą przestępczą Phobos znaną z dokonywanych ataków typu ransomware.

CBZC zatrzymało 47-latka. Zabezpieczono sprzęt służący do cyberprzestępstw

Podczas przeszukania zajmowanego przez zatrzymanego mieszkania ujawnione zostały komputer i telefony komórkowe, służące do popełnienia przestępstwa, w tym m.in. przełamywania zabezpieczeń elektronicznych serwerów.

Akcja CBŚP. Zlikwidowano kolejne laboratoria narkotyków syntetycznych
Akcja CBŚP. Zlikwidowano kolejne laboratoria narkotyków syntetycznych

W konsekwencji mężczyzna usłyszał zarzuty w związku z przestępstwem polegającym na wytwarzaniu, pozyskiwaniu oraz udostępnianiu programów komputerowych, służących do bezprawnego uzyskiwania informacji, w tym danych umożliwiających nieuprawniony dostęp do informacji przechowywanych w systemie informatycznym. Śledztwo nadzorowane jest przez Prokuraturę Okręgową w Gliwicach. Zatrzymanemu grozi kara pozbawienia wolności do lat pięciu.

Operacja Aether. Grupa Phobos na celowniku

Zatrzymanie miało związek z uczestnictwem CBZC w operacji Aether koordynowanej przez Europol. W czasie jej trwania organy ścigania "odnotowały wymierne sukcesy przeciwko osobom powiązanym z ransomware Phobos". Domniemany administrator grupy został poddany ekstradycji do USA, doszło też do szeregu zatrzymań na terenie Europy i poza nią.

Grupa o nazwie Phobos to zorganizowana grupa cyberprzestępcza działająca w modelu Ransomware-as-a-Service (RaaS). Oprogramowanie służyło do szyfrowania systemów ofiar, a następnie wymuszania okupu w zamian za odszyfrowanie danych lub nieujawnianie wykradzionych informacji. Model RaaS oznacza, że twórcy oprogramowania udostępniali je afiliantom (partnerom), którzy przeprowadzali ataki i dzielili się zyskami z twórcami złośliwego oprogramowania.

Pilny komunikat Wojsk Obrony Cyberprzestrzeni. Wystosowano apel
Pilny komunikat Wojsk Obrony Cyberprzestrzeni. Wystosowano apel

Phobos i jego affiliates (partnerzy) mieli ponad 1 tys. ofiar na świecie - w tym szpitale, szkoły, organizacje non-profit, podmioty publiczne i przedsiębiorstwa prywatne. Wśród ofiar wymienia się m.in. firmę kontaktującą się z Departamentem Obrony USA.

Według dokumentów Departamentu Sprawiedliwości USA, łączna kwota okupu powiązanego z działalnością Phobos przekroczyła 16 mln dol. Średnia wartość pojedynczego żądania okupu była relatywnie mniejsza niż w przypadku innych grup ransomware - danymi z niezależnej analizy (ThreatDown) wskazuje się średnią ok. 54 tys. dol. - jednak w praktyce żądania potrafiły się znacznie różnić. Dokładne przychody są trudne do ustalenia z uwagi na użycie kryptowalut i Darknetu.

Źródło: cbzc.policja.gov.pl

Wybrane dla Ciebie
Pierwsza kobieta arcybiskup Canterbury. Papież zabrał głos
Pierwsza kobieta arcybiskup Canterbury. Papież zabrał głos
Dwa dodatkowe dni wolne. Tusk wskazał termin
Dwa dodatkowe dni wolne. Tusk wskazał termin
Zwrot w pogodzie. "Ponadprzeciętna suma opadów"
Zwrot w pogodzie. "Ponadprzeciętna suma opadów"
Alarmujące sondaże dla Trumpa. Amerykanie nie popierają wojny
Alarmujące sondaże dla Trumpa. Amerykanie nie popierają wojny
Mieli pobierać krew i fałszować zgody. Prokuratura weszła do szpitala
Mieli pobierać krew i fałszować zgody. Prokuratura weszła do szpitala
Węgierski wywiad szpiegował opozycję? Magyar stawia ciężkie zarzuty
Węgierski wywiad szpiegował opozycję? Magyar stawia ciężkie zarzuty
Czarnek znów o fotowoltaice. "Ceny mnie zmusiły"
Czarnek znów o fotowoltaice. "Ceny mnie zmusiły"
Przeżył chwilę grozy. Naukowiec z USA znalazł się w środku tornada
Przeżył chwilę grozy. Naukowiec z USA znalazł się w środku tornada
Trump ostrzega państwa NATO. "USA nigdy nie zapomni"
Trump ostrzega państwa NATO. "USA nigdy nie zapomni"
Trump twierdzi, że Irańczycy "błagają" USA o porozumienie
Trump twierdzi, że Irańczycy "błagają" USA o porozumienie
Orban oskarża Zełenskiego o wysłanie agentów na Węgry. "Nakaż powrót"
Orban oskarża Zełenskiego o wysłanie agentów na Węgry. "Nakaż powrót"
Przygotowywali zamachy w Europie. W Berlinie usłyszeli wyroki
Przygotowywali zamachy w Europie. W Berlinie usłyszeli wyroki