Spis treści
Międzynarodowa operacja "Eastwood" demaskuje cyberprzestępców
Płocka Prokuratura Okręgowa podkreśla, że prowadzone przez nią śledztwo jest jedynym w Polsce elementem wspólnej międzynarodowej operacji pod kryptonimem „Eastwood”, koordynowanej przez Europol. Celem operacji jest uderzenie w grupę NoName057(16), która od dłuższego czasu sieje spustoszenie w cyberprzestrzeni. W operacji "Eastwood" wzięły udział organy ścigania z wielu krajów, w tym:
- Polski
- Czech
- Francji
- Finlandii
- Niderlandów
- Niemiec
- Litwy
- Hiszpanii
- Szwecji
- Szwajcarii
- Włoch
- USA
Dodatkowo, operację wspierały Eurojust i Agencja Unii Europejskiej ds. Cyberbezpieczeństwa, a także kraje takie jak:
- Belgia
- Kanada
- Estonia
- Dania
- Łotwa
- Rumunia
- Ukraina
Jak informuje Centralne Biuro Zwalczania Cyberprzestępczości, operacja "Eastwood" prowadzona była od 14 do 17 lipca i "doprowadziła do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, podczas gdy znaczna część centralnej infrastruktury serwerowej grupy została wyłączona".
Zatrzymanie 18-latka
W ramach postępowania płockiej Prokuratury Okręgowej, 15 lipca tego roku, funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości z zarządu w Radomiu zatrzymali w woj. dolnośląskim 18-latka. Jego działania były ściśle skoordynowane z prorosyjską grupą cyberprzestępczą NoName057(16).
Jak poinformował Marcin Bagiński, zastępca płockiego prokuratora okręgowego, „śledztwo w tej sprawie, wszczęte jeszcze w lutym tego roku, zostało przedłużone do 20 listopada”. Bagiński zaznaczył również, że choć 18-latek jest jedyną osobą objętą tym postępowaniem, „sprawa jest rozwojowa”.
Zarzuty dla hakera. Co mu grozi?
Podejrzanemu 18-latkowi śledczy przedstawili pięć zarzutów, które dotyczą:
- Usiłowania zakłócania automatycznego przetwarzania danych informatycznych.
- Zakłócania automatycznego przetwarzania danych informatycznych.
- Gromadzenia danych informatycznych.
- Pozyskiwania oprogramowania służącego do popełniania tych przestępstw.
Po zatrzymaniu został on oddany pod dozór policji. Prokurator Bagiński wyjaśnił, że „18-latek to osoba, której zainteresowania związane są z informatyką. Stanowił on ogniwo umożliwiające wpływanie na automatyczne przetwarzanie danych teleinformatycznych”. Działalność podejrzanego, według dotychczasowych ustaleń śledztwa, trwała od stycznia do maja 2024 roku i dotyczyła „różnych instytucji bądź podmiotów gospodarczych”.
W trakcie przesłuchania podejrzany odniósł się do zarzutów, nie zaprzeczając dotychczasowym ustaleniom. Złożył również wyjaśnienia, które będą weryfikowane na dalszym etapie śledztwa.
Rola 18-latka w grupie NoName057(16)
Według płockiej Prokuratury Okręgowej, 18-latek „był aktywnym członkiem” prorosyjskiej grupy cyberprzestępczej na komunikatorze Telegram i „brał czynny udział w atakach m.in. na strony zakładów komunikacji miejskich, sklepu internetowego i oficjalnych domen organów państwowych”.
Ataki te były przeprowadzane jako ataki typu DDoS (Distributed Denial of Service). Jak przekazali śledczy w komunikacie: „Podczas ataków typu DDoS – Distributed Denial of Service strony internetowe lub usługi online były zalewane ruchem sieciowym w celu ich przeciążenia i uczynienia niedostępnymi”.
Prokurator Bagiński, dopytywany o szczegóły działalności 18-latka, podkreślił, że ze względu na charakter śledztwa nie może ich ujawnić. Wyjaśnił jedynie, że postępowanie zostało wszczęte w Płocku, ponieważ jeden z pokrzywdzonych podmiotów prowadzi działalność na terenie podległym właściwości tej jednostce.
Międzynarodowe powiązania?
Prokurator Bagiński przyznał, że w ramach śledztwa płockiej Prokuratury Okręgowej „miały i mają miejsce czynności wykonywane w ramach międzynarodowej pomocy prawnej”.
Pytany, czy podejrzany 18-latek miał kontakt z innymi grupami cyberprzestępczymi lub z rosyjskimi służbami specjalnymi, prokurator Bagiński zastrzegł, powołując się na dobro postępowania, iż nie może odnieść się do tych kwestii.
Podcasty
Playlisty tematyczne
