Od kilku lat w Polsce cyberprzestępcy terroryzują instytucje oraz osoby publiczne. Zgłaszają fałszywe alarmy bombowe w szkołach, szpitalach, samolotach, biurach poselskich.
Atak na rodzinę Pawła Wojtunika
Pojechaliśmy do Kiszyniowa, gdzie od ośmiu lat unijnym doradcą premiera Mołdawii jest Paweł Wojtunik, w przeszłości policjant pracujący wiele lat pod przykrywką, a później szef Centralnego Biura Antykorupcyjnego. W 2022 roku, kiedy przebywał na placówce, cyberprzestępcy w wyjątkowo wyrafinowany sposób zaatakowali jego rodzinę.
- Pamiętam, że byłem wtedy w Kiszyniowie i dostałem telefon od żony, czy żyję i czy wszystko w porządku. Żona krzyknęła: „Zadzwoń natychmiast do córki, bo ona myśli, że nie żyjesz”. Wtedy zadzwoniłem do niej. Rozpłakała się słysząc mój głos – opowiada Paweł Wojtunik, były szef CBA.
- Okazało się, że ktoś zadzwonił do niej wykorzystując automaty telefoniczne i powiedział: „Twój tata upadł, nie oddycha, nie żyje” – przywołuje Wojtunik.
Co to jest spoofing?
Spoofing telefoniczny to perfidna sztuczka polegająca na podszyciu się w telefonie ofiary pod już zapisany kontakt. Przestępcy w prosty sposób oszukują ofiary, które myślą, że odbierają połączenie na przykład od najbliższych.
- Każdy kto odpowiednio skonfiguruje swój sprzęt, komputer, telefon albo dokona jeszcze kilku innych rzeczy, o których lepiej publicznie nie mówić, to będzie w stanie, takie połączenie zespuffowane, wykonać, powiedzmy w sposób anonimowy, a co najmniej trudny do namierzenia przez organy ścigania – mówi Piotr Konieczny z Niebezpiecznik.pl.
Cyberprzestępcy dbając o swoją anonimowość posługują się najczęściej wygenerowanymi komputerowo głosami.
- Telefon do mojej córki o mojej śmierci, to było przekroczenie wszelkich granic. Ktoś wiedział, że to jest mój czuły punkt. Doskonale wiedziano, że nie jesteśmy razem. Połączenie wyświetliło się, jak połączenie przychodzące ode mnie. Wszystko było świetnie przygotowane, skoordynowane. Odnieśli zamierzony efekt – mówi Paweł Wojtunik.
- Wystraszono moją rodzinę. Moja starsza córka wyprowadziła się z Warszawy, dlatego, że się bała. Czuła się obserwowana – dodaje Wojtunik.
Kim jest Diabolo de Vilious?
Prokuratura Regionalna w Warszawie od blisko trzech lat próbuje ustalić sprawców tajemniczych ataków na osoby i instytucje publiczne. W kwietniu 2022 roku w ręce śledczych wpadł haker, który miał być autorem instruktaży wykonania spoofingu telefonicznego. Na darknetowym forum dla cyberprzestępców posługiwał się nickiem Diabolo de Vilious. Tym hakerem miał być Krzysztof J., programista z ponad 20-letnim doświadczeniem w branży. Odnajdujemy go na jednym z krakowskich osiedli.
- Jedna wielka afera zrobiona w zasadzie przez prokuraturę: szukali kogoś, żeby znaleźć winowajcę. A, że tutaj ten nick Diabolo de Vilious, stwierdzili, że jest taki, dość mocno egzotyczny, to lista automatycznie była krótka, wytypować osoby było łatwo. Potem stwierdzili, że: „Aha, w komputerach siedzi. Znaczy – nie wędkarz, tylko komputerowiec. O, no to będzie to”. W ten sposób doszli do wniosku, że to muszę być ja – usłyszał reporter.
Prokuratura początkowo postawiła Krzysztofowi J. zarzuty, jednak po kilku miesiącach zwolniono go z aresztu. W czasie, gdy mężczyzna przebywał w areszcie śledczym, na forum ukazywały się kolejne posty podpisane nickiem Diabolo de Vilious. W listopadzie 2022 roku Diabolo doprowadził do uziemienia pięciu samolotów. Jeden z nich, w asyście myśliwców wojskowych, został zmuszony do awaryjnego lądowania na Węgrzech.
Kim w rzeczywistości jest Diabolo de Vilious? Kto ukrywa się pod tym nickiem? Postanawiamy podjąć próbę nawiązania z nim kontaktu. Zarejestrowaliśmy konto na polskim forum dla cyberprzestępców. Strona ta jest nieosiągalna dla zwykłych użytkowników internetu. Specjalnie nie podajemy jej nazwy, ponieważ jest to miejsce, w którym cyberprzestępcy wymieniają się doświadczeniami, handlują wykradzionymi bazami danych, wspierają się i inspirują do popełniania kolejnych przestępstw. Wysyłamy do Diabola zaszyfrowaną wiadomość.
„Cześć Diabolo, nazywam się Patryk Szczepaniak. Jestem reporterem programu Superwizjer TVN. Założyłem to konto, żeby się z tobą skontaktować. Pracuję nad reportażem na temat spoofingu. Chciałbym poznać twoją motywację do przeprowadzania ataków spoofingowych. Dlaczego to robiłeś? Czekam na odpowiedź. Patryk”.
Odpowiedź:
„Nie mogę wiele pisać na swój temat, bo wiele osób chce bym poszedł do więzienia. Na co dzień żyję z cyberprzestępstw. Zarabiam około 7,5 tys. zł na rękę miesięcznie. Paweł Wojtunik był bardzo dobrym celem, bo jest jednocześnie byłym policjantem, jak i politykiem. Nie ma we mnie poczucia winy. Nie ma wyrzutów sumienia, ani za alarmy bombowe, ani za spoofing, ani za oszustwa internetowe”.
Sprawa Pawła Wojtunika
- Po telefonie ruszyła kaskadowo seria ataków na nas. Wysłano nam do domu, pod naszą nieobecność, straż pożarną, podając numer mieszkania. Tylko czujność sąsiada uchroniła nas przed wyważeniem drzwi i okien, ponieważ straż pożarna musi wejść do mieszkania, żeby zweryfikować czy nie ma faktycznie pożaru – mówi były szef CBA.
- Podszywano się pod moją młodszą córkę, pisząc straszne maile, niby z jej adresu pocztowego do urzędników w województwie mazowieckim. Do komendantów policji, starostów, wojewodów. Tego było naprawdę dużo, to nie był jednostkowy przypadek – zaznacza Wojtunik.
- Używam takiego nicka Diabolo de Vilious. W różnych odmianach. Czasami Diabolo, czasami de Vilious. A samego tego forum, o którym mowa, to nigdy nie widziałem na oczy. Nigdy. Używam Tora do anonimizacji. W sensie czasami potrzebuję coś sobie poszukać w sieci, ale na takich zupełnie nie darknetowych stronach, tylko normalnych stronach internetowych. Ale mam lekką paranoję na temat prywatności – usłyszał reporter Patryk Szczepaniak.
- Ogłosiłem nagrodę, bo prawie zabili mi dziecko. Nikt nie jest bezkarny. Tymczasem niech się boją, że zostaną kiedyś złapani – mówi Paweł Wojtunik.
Reporter: Patryk Szczepaniak