Najdziwniejszy polski przestępca. Był nieudolny, a oszukał tysiące Polaków

Podszywał się pod Allegro, Pocztę Polską, PayPala, DPD i inne firmy. Zaśmiecał skrzynki pocztowe zawirusowanymi wiadomościami. Cyberprzestępca "Thomas" został zatrzymany w marcu, a dziś więcej wiemy na temat liczby poszkodowanych i strat, jakie wyrządził.

Sprawa zatrzymanego w marcu "Thomasa" wciąż się toczy. Serwis Zaufana Trzecia Strona rozmawiał z prowadzącą prokurator Agnieszką Gryszczyńską o szczegółach działalności cyberprzestępcy. O jej skali najlepiej świadczy fakt, że aktualnie postępowanie obejmuje ponad 25 wątków, a najstarsze to przestępstwa przeprowadzane od 2013 roku. Nic więc dziwnego, że liczba poszkodowanych jest ogromna.

- Oczywiście na pewno nie uda nam się ustalić wszystkich pokrzywdzonych, ale próbujemy dotrzeć do jak największej liczby, aby widać było skalę przestępczej działalności "Thomasa". Dobrze rozpoznane przez nas ataki to podszycie się pod GIODO i Zastępczy Pojazd, dlatego że do tych dwóch kampanii udało nam się szybko uzyskać dane z hostingu. Podczas jednej kampanii "Thomas" wysyłał od kilku do kilkunastu tysięcy wiadomości e-mail. Przy około 10 tysiącach wysłanych maili w logach na serwerze odkładały się dane dotyczące około 200-400 zaszyfrowanych komputerów. Można więc przyjąć, że w jednej, dużej kampanii, w której dystrybuował ransomware, zaszyfrowanych pokrzywdzonych jest średnio 200-400 osób. Zdajemy sobie też sprawę, że część z zaszyfrowanych maszyn to maszyny służące tylko do testowania złośliwego oprogramowania, ale i tak jest to ogromna skala - mówi w rozmowie z ZTS prokurator Agnieszka Gryszczyńska.

A mówimy tu tylko o dwóch atakch. Tymczasem "Thomas" miał na swoim koncie podszywanie się pod niemal każdą dużą działającą w Polsce firmy. Były to m.in. Facebook, Allegro, PayPal, Zara, H&M, PKO Bank Polski, firmy kurierskie, Poczta Polska i mnóstwo innych. W końcu to parę lat bardzo aktywnej działalności.

Co ciekawe, eksperci do spraw bezpieczeństwa kwestionowali hakerskie zdolności "Thomasa". - Obserwując przez lata działalność Thomasa można odnieść wrażenie, że zaczynał swoją karierę cyberprzestępcy nie mając większego pojęcia o tym, jak przestępstwa popełniać - szczególnie na warstwie technicznej – komentował dla WP Tech Adam Haertle z Zafunej Trzeciej Strony.

Z czasem jednak się wyrobił, o czym mówi właśnie prokurator prowadząca jego sprawę. Agnieszka Gryszczyńska podaje przykład ataku na kancelarie. Podszywając się pod GIODO nie tylko wykorzystał fakt, że wcześniej organ poinformował o szkoleniu, ale też przeprowadził atak w piątek po godzinie 15:00, kiedy z racji nadchodzącego weekendu czujność pracowników jest mniejsza. Na dodatek mógł wierzyć w to, że adwokaci nieprędko zgłoszą sprawę na policję.

- Ofiarami są głównie adwokaci, a z uwagi na konieczność ochrony tajemnicy adwokackiej niechętnie zawiadamiają o przestępstwie popełnionym na ich szkodę, obawiając się, że będziemy w postępowaniu badać ich komputery - mówi Gryszczyńska.

Pokrzywdzonych było wielu, ale o jakich stratach mowa?

- Niektórzy pokrzywdzeni zgłaszali, że wartość danych szacują nawet na 200-300 tysięcy złotych. Są to dane finansowe i księgowe czy całe kolekcje np. napisanych książek, zgromadzonych fotografii czy filmów. (...) Pokrzywdzeni mogą wnosić o naprawienie szkody - mówi prokurator.