Na początku stycznia mogliście u naszej konkurencji przeczytać triumfalny artykuł o masowych zatrzymaniach polskich cyberprzestępców. O czym jednak Adam Haertle „zapomniał” w tym artykule wspomnieć?
Jeśli ktoś interesuje się siecią Tor i polskimi stronami w tej sieci, niemal z pewnością słyszał o forum Cebulka. Mniej osób zdaje sobie jednak sprawę, że Cebulka jest tak naprawdę policyjnym honeypotem (szczegóły w moim wykładzie z The Hack Summit 2020), czyli forum służącym do wabienia i łapania zbyt „wylewnych” osób.
Mimo że jest to honeypot, od czasu do czasu pojawiają się na nim bardzo ciekawe posty. Pierwszego lutego użytkownik „Szczawiu” napisał bardzo ciekawego posta, rzucającego nieco światła na szokujące kulisy pracy policji i wymiaru sprawiedliwości. Post ten jest o tyle interesujący, że przytoczone w nim fakty pokrywają się z naszymi ustaleniami z innych źródeł.
Zaznaczamy przy tym, że nie mamy całkowitej pewności, czy wszystkie przedstawione w nim informacje są prawdziwe (zwłaszcza że duża część materiałów publikowanych na Cebulce ma na celu dezinformację) – dlatego też przytaczamy go jako cytat i w żaden sposób nie odnosimy się merytorycznie, co do samych efektów wspomnianej w nim akcji.
To co uważamy za w pełni wiarygodne, to fakt i zakres przeprowadzenia przez policję takiej szokującej akcji, przypominającej raczej metody stosowane przez SS w czasie wojny, niż to, jak powinna działać policja w cywilizowanym państwie:
- działania represyjne na skalę masową, również wobec osób, które najprawdopodobniej nie popełniły żadnego przestępstwa
- okłamywanie obywateli poprzez podawanie im niezgodnych ze stanem faktycznym przyczyn podjęcia wobec nich czynności służbowych (legitymowania)
Chętni znajdą oryginał pod tym adresem (adres prowadzi do sieci Tor, a więc potrzebny jest np. Tor Browser), a poniżej przytaczamy go w całości, wraz z oryginalną pisownią (w tym błędami). Od siebie dodaliśmy jedynie wytłuszczenie kluczowego fragmentu.
2021-02-01 AM
Odp: Masowe zatrzymania polskich cyberprzestępców
Jakie działania milicjantówn i innych pokrewnych formacji pomogły w zatrzymaniach które miały miejsce we wrzesniu zeszłego roku ???
Czego nie podano do wiadomości publicznej ???
Otóż bramki i wyprowadzanie pieniędzy z kont ludzi przez infekowanie komputerów i tel. zostało uznane za „problem społeczny” czyli że, te przestępstwa stały się plagą społeczną. W takich sytuacjach idą wytyczne dla służb, prokurator, sądów o zwiększenie działań mających na celu poprawę sytuacji + kampanie medialne z ostrzeżeniami).
Policja ma się bardziej przykładać do rozwiązywania takich przestępstw tworzyć specgrupy, prokuratorzy zlecać dokładniejsze śledztwa (np. większy budżet na ekspertyzy biegłych, analizy komputerów, telefonów zatrzymanych i podejrzanych) bardziej restrykcyjne interpretowanie prawa karnego a sądy większe wyroki, mniej w zawieszeniu itp. (podobne działania były wcześniej bardzo widoczne w przestępstwach wyłudzeń „na wnuczka” czy przy sprawach gospodarczych gdzie z wykroczen karno-skrbowych te same czyny stały się przestępstwami karnymi).
Jednym z działań Policji, które okazało się bardzo skuteczne, było wysłanie pod bankomaty w Warszawie ponad 700 funkcjonariuszy policji po cywilnemu (wytypowano takie, które na przestrzeni ostatnich miesięcy były częściej niż inne używane do wypłat z wyjebek), każdy kto wypłacał z bankomatu kasę, po odejściu od niego był legitymowany pod fikcyjnym pretekstem i puszczany (np: mieliśmy zgłoszenie kradzieży telefonu, rysopis sprawcy jest podobny do pana, prosimy dokumenty i okazanie jaki ma pan tel przy sobie. Ok sprawdzimy po nr IMEI i jak wszystko ok to będzie pan wolny, Oddajemy panu tel. wszystko jest w porządku, przepraszmy za problem i miłego dnia). Następnie czekano aż zaczną spływać ogłoszenia o wyjebkach i innych fraudach gdzie wypłaty z nich były realizowane warszawie. Reszta okazała się już prosta, zwykła korelacja czas- miejsce- spisany wypłacający.
Efekt: ponad 20 zatrzymanych wybieraków, z czego kilkunastu niezwiązanych z darknetem tylko z jakiś innych wałków (taki bonus się kurwą trafił). Dalej ustalono że kilku wybierających po wypłaceniu kasy z wyjebki szło do innego bankomatu i tą kasę wpłacało w bankomacie za pomocą usługi BLIK (nie każdy wie że blikiem można również wpłacać kasę w bankomacie z usługą wpłatomatu)
Dla psów i Panów z CERTu dziecinnie proste było ustalenie, na jakie konta wpłacali i z jakiego nr tel. dostawali kod blik do wpisania. Nie mam pojęcia czy mieli komunikatory, VPN w tel. i jak to technicznie robili. Efekt taki że na pewno to doprowadziło do zatrzymania jednego z bankierów którego nazywali Borys (nie mam pojęcia kto to), Drugi bankier nie dał się im trafić, (podobno byli blisko niego), „Adonis, najstarszy bankier w polskim darknecie”
[ukryty fragment, do którego nie mamy dostępu]
Zatrzymani co wypłacali pieniądze okazali się w większości rozmowni i powiedzieli wszystko co wiedzieli.
Konta, na które wpłacali wyjebaną kasę miały średni wpływ około 30k dziennie a suma wpłat na jednym przekroczyła 2 miliony złotych a na drugim milin czterysta tysięcy. Zatrzymano jeszcze jakiegoś bankiera, ale nie wiem o kogo chodzi.
To ze tak duża policyjna akcja logistyczna pod bankomatami została utajniona świadczy o tym ze bedzie powtarzana albo w innych większych miastach albo ponownie w warszawie za jakiś czas.
Błedy w BHP jakich dopuscili się panowie ostatnio zatrzymani (grudzień-styczeń)
Zakup BTC w całodobowym bitomacie w warszawie w budynku dawnego kina moskwa (skrzyżowanie ul Rakowieckiej z Puławską) i płacenie za BTC pieniędzmi wyjętymi z bankomatów, banknoty nowe o kolejnych numerach z odciskami palców wypłacającego z bankomatu i kupującego BTC.
Używanie niemiksowanych bloków BTC przy rozliczeniach między sobą (razem kradniemy to musimy sobie ufać), policji jakoś udało się wprowadzić swoje BTC (nie wiem w jakim stopniu im to pomogło w śledztwie)
C.D.N
Oto zrzut ekranu oryginalnego posta, na wypadek gdyby ten w jakiś sposób „znikł”:
Intencją autorów ani wydawcy treści prezentowanych w magazynie PAYLOAD nie jest namawianie bądź zachęcanie do łamania prawa. Jeśli popełniłeś lub masz zamiar popełnić przestępstwo, bądź masz wątpliwości, czy Twoje działania nie będą łamać prawa, powinieneś skonsultować się z najbliższą jednostką Policji lub Prokuratury, a jeśli są one związane z pieniędzmi, dla pewności również z Urzędem Skarbowym.
Nie zezwala się na użycie treści prezentowanych w magazynie PAYLOAD, ani produktów dostępnych w sklepie PAYLOAD, do celów popełniania przestępstw lub przestępstw skarbowych.