Citadel, syn Zeusa

Proceder wygląda tak: na komputerach ofiar instalowany jest trojan, który przejmuje kontrolę nad ich kontami bankowymi. Na chwilę, tylko po to, by wydać dyspozycję przelania pieniędzy na konto w innym państwie. Cała operacja przebiega błyskawicznie i prawie nie pozostawia śladów. Prawie. Mimo że grupa przestępcza działała w wielu krajach Europy, największymi osiągnięciami w jej zwalczaniu może pochwalić się polskie Centralne Biuro Śledcze KGP.

Przestępczą operacją kieruje przebywający za granicą Andrzej A., ps. Junior. On też stworzył działającą w całej Europie grupę realizującą jego plan. To na jego polecenie polscy obywatele, tzw. słupy, zakładają konta bankowe, na które transferowane są pieniądze ofiar. Jak ustalili policjanci z CBŚ, po dokonaniu przelewu pieniądze z tych kont trafiają na Ukrainę i do Rosji. Są przekazywane albo przelewem, albo - żeby utrudnić odtworzenie przepływu pieniędzy – przed transferem wypłacane w bankomatach.             

MODUS OPERANDI

Trojan, jakim posługuje się Andrzej A., to „Citadel” - pochodna trojana „Zeus”. Oprogramowanie to służy m.in. do przelewania pieniędzy ofiary na wcześniej zaprogramowane w trojanie konta. Po zarażeniu komputera aplikacja ukrywa się w systemie operacyjnym i aktywuje się dopiero po wejściu przez ofiarę na stronę internetową banku. Jest tak sprytnie skonstruowany, że potrafi oszukiwać nawet zaawansowane programy do wykrywania trojanów. Potrafi rozpoznać rozpoczęcie skanowania, zidentyfikować sprawdzony obszar dysku, a następnie  zmienić swoją lokalizację na już przeskanowaną, by uniknąć wykrycia.

Kiedy niczego nieświadoma ofiara loguje się do swojego konta, trojan przechwytuje login i hasło. Po wylogowaniu przez właściciela na konto loguje się trojan. Wydaje dyspozycję przelewu, a następnie wyłącza komputer. Pieniądze trafiają na konto założone przez słupa, skąd natychmiast znikają.

Inną formą działalności grupy jest dokonywanie fikcyjnych zakupów w sklepach internetowych w Stanach Zjednoczonych i Kanadzie za pomocą systemu pośredniczącego w  płatnościach internetowych. W dużym uproszczeniu polega to na tym, że dokonuje się fikcyjnego zakupu, najczęściej w sklepach jubilerskich i motoryzacyjnych, a chwilę później wysyła prośbę o zwrot pieniędzy w związku z rezygnacją z zakupu. Zwrot następuje automatycznie, choć pieniądze za produkt nigdy faktycznie nie zostały przelane.

GRUPA NA „SŁUPACH”       

Kierujący grupą Andrzej A. uciekł za granicę z Niemiec, gdzie jest ścigany za kradzież z konta bankowego ponad 11 tysięcy euro. W Polsce realizowana jest obecnie procedura wystawiania za nim europejskiego nakazu aresztowania.

Kontakt z Andrzejem A. ma bardzo nieliczne grono członków grupy i jest to najczęściej kontakt telefoniczny.

Ważnym narzędziem grupy są „słupy”, których zadaniem jest założenie konta w banku. Podmiotów, w których takie konta zostały założone, policjanci tylko w Polsce doliczyli się prawie trzydziestu. „Słup” za założenie konta dostaje 150 zł, za podjęcie środków z konta dodatkowe 100 zł. Zwykle każdą osobą posługiwano się raz, góra dwa.

„Słupami” kierowała Beata B., ona płaciła za wykonaną pracę i ona odbierała od nich całość dokumentacji, łącznie z hasłami, loginami i kartami bankowymi. To wszystko Beata B. przekazywała Edwardowi E., który wprowadzał dane do laptopa, a następnie niszczył dokumentację. Jego zadaniem było również monitorowanie kont i sygnalizowanie, kiedy pojawiały się na nich pieniądze.

Kandydaci na „słupów” znajdowani byli w różnych środowiskach. Najczęściej wśród ubogich bliższych i dalszych znajomych. Czasami jedni polecali kolejnych. Osób, które chciały zarobić parę stów za łatwą, jak im tłumaczono, przysługę, nigdy nie brakowało. 

Kwoty, jakie kradli ustaleni przez CBŚ przestępcy, były bardzo różne, od 20 do nawet 600 tys. złotych. Kiedy wpływały na założone przez „słupa” konto, były natychmiast wypłacane i wywożone przez kurierów za granicę, do Andrzeja A., albo transferowane na Ukrainę za pośrednictwem firm realizujących międzynarodowe przekazy pieniężne.

Transferowanie skradzionych sum także było zadaniem „słupów”. Żeby ukryć pochodzenie pieniędzy, podjęte w banku lub bankomacie pieniądze dopiero po jakimś czasie były przesyłane za wschodnią granicę i to w innych kwotach niż zostały wypłacone. Pieniądze z banków i bankomatów pobierane były także w różnych państwach Europy i jeśli były podejmowane za granicą, nad ich transferem czuwał regionalny księgowy. Jednym z nich był zatrzymany w Holandii Cezary C. z Łodzi.   

EKSPANSJA

Grupa zakładała konta służące to transferu nielegalnie przejętych pieniędzy nie tylko w Polsce, ale także w Czechach, Austrii, Holandii, Słowacji i Hiszpanii. Przed rozpoczęciem działalności w jakimś państwie Andrzej A. przeprowadzał w nim rekonesans. Zorganizował i sfinansował na przykład wyjazd na Półwysep Iberyjski czterech osób, w tym znającej język hiszpański swojej kochanki. Ich zadaniem było zorientowanie się, jakich dokumentów wymagają tamtejsze banki od obcokrajowców przy zakładaniu konta i jakie są procedury podjęcia pieniędzy.  

Aby zminimalizować ryzyko wpadki, także za granicą do wypłat pieniędzy z kont i bankomatów wykorzystuje się „słupy”. Grupa przestępcza organizuje zwerbowanym osobom wyjazd za granicę, zapewnia nocleg i wyżywienie. „Słup” zarabia od 10 do 15 procent podjętej sumy.

UDERZENIE

Śledztwo przeciwko członkom grupy prowadzone jest od kilkunastu miesięcy w kilku państwach Europy. Zebrane materiały pozwoliły rozpocząć zatrzymania. W czynności w Polsce zaangażowano ponad stu funkcjonariuszy. Do policyjnych aresztów dotąd trafiło 20 osób. Do sprawy dołączane są nowe wątki. Skala procederu każe przypuszczać, że będą się pojawiać kolejne. Wyjaśnienia zatrzymanych, zeznania świadków, a także informacje pochodzące od Generalnego Inspektora Informacji Finansowej monitorującego przepływ pieniędzy pod kątem prania pieniędzy, działania operacyjne, wymiana informacji z policjami innych państw, w których działała grupa, a także mrówcza praca analityczna funkcjonariuszy CBŚ odkrywa coraz to nowe powiązania między kolejnymi osobami i grupą Andrzeja A. Osobom tym stawiane są kolejne zarzuty, w tym ten bardzo poważny: udziału w zorganizowanej grupie przestępczej. Grozi za to kara pozbawienia wolności do lat 5.

Klaudiusz Kryczka
klaudiusz.kryczka@policja.gov.pl
 

A
A+
A++
Wstecz
Drukuj
PDF
Powiadom znajomego
Ocena: 4.5/5 (2)