Sprawa jest w skali naszego kraju największa, takiego postępowania jeszcze nie było - powiedział w piątek na konferencji prasowej Maciej Florkiewicz, naczelnik lubelskiego oddziału Prokuratury Krajowej, która nadzorowała śledztwo.
Według śledczych sprawcy włamywali się na konta bankowe prowadzone w różnych krajach, wykradali z nich pieniądze, które następnie transferowali - poprzez rachunki założone wcześniej w Polsce na podstawione osoby - na Ukrainę i do Rosji.
Za-ca naczelnika wydziału przestępczości gospodarczej Komendy Wojewódzkiej Policji w Lublinie Jarosław Cholewiński powiedział, że struktura tej przestępczej grupy była bardzo rozbudowana. Określiliśmy przynajmniej sześć poziomów tej grupy - powiedział.
Na samym szczycie grupy stali hakerzy, którzy zajmowali się tworzeniem i modyfikacją złośliwego oprogramowania oraz zarządzaniem masowym infekowaniem komputerów klientów różnych banków. Pieniądze z rachunków bankowych obywateli różnych krajów Europy, ale też USA i Kanady, wyprowadzane były z użyciem wirusa o nazwie TINBA i stron phishingowych.
Najniższą w hierarchii i najliczniejszą grupę stanowiły tzw. „muły” – osoby, które werbowano w Polsce, na Łotwie i Ukrainie do tego, aby zakładały w różnych bankach konta, na które wpływały kradzione pieniądze. Dostęp do baz elektronicznych i informacji o saldach rachunków założonych przez „muły” mieli „księgowi”. Osobną grupę stanowili „łowcy mułów” - często osoby o przeszłości kryminalnej, zajmujący się werbowaniem tych, którzy zakładali konta wykorzystywane potem w przestępstwie. Całą sieć osób dokonujących transferów pieniędzy pochodzących z phishingu organizowały „polskie mózgi”.
Była też grupa „egzekutorów” odpowiedzialnych za odzyskiwanie przywłaszczonych przez „muły” pieniędzy i zachowywanie dyscypliny w obrębie grupy. Przypadki niesubordynacji wiązały się z użyciem siły. Były przypadki pobić – zaznaczył Cholewiński.
Ponadto na przedmieściach Warszawy i Kopenhagi zorganizowano „obozy”, w których przetrzymywano w zamknięciu obywateli Polski i Łotwy. Zapewniano im wyżywienie i zaspokojenie podstawowych potrzeb. Ich zadaniem było, aby być dyspozycyjnym na wypadek, gdyby trzeba było dokonać w krótkim czasie wypłaty jak największej ilości pieniędzy m.in. z bankomatów. Wiązało się to z ryzykiem schwytania przez policję – zaznaczył Cholewiński.
Głównymi organizatorami grupy, według policji, byli trzej mieszkańcy Lubelszczyzny: Mariusz S. i Dariusz O. – obaj zatrzymani na terenie Danii – oraz Mariusz P. zatrzymany w Białej Podlaskiej.
Mariusz S., mieszkaniec powiatu janowskiego, zatrzymany w listopadzie ub. roku, posługiwał się węgierskim paszportem oraz dwoma węgierskimi dowodami osobistymi. W mieszkaniu jego partnerki policja znalazła 70 tys. euro i 300 tys. koron duńskich.
Dariusz O., mieszkaniec powiatu bialskiego, zatrzymany w marcu, według policji rozbudował najbardziej rozgałęzioną i najliczniejszą sieć „mułów” i zorganizował „obóz” w Danii.
W kwietniu zatrzymano Mariusza P., który oprócz kierowania grupą jest podejrzany o włamania na konta bankowe.
Grupa działała co najmniej od 2012 r. Łącznie dokonała kradzieży pieniędzy z kont bankowych na kwotę ponad 94 mln zł, z czego ponad 57 mln zł udało się odzyskać i zwrócić pokrzywdzonym.
Pieniądze były kradzione z kont osób prywatnych, ale też firm czy instytucji publicznych, jak np. szkoły, szpitale, urzędy.
W grupie istniał określony podział kradzionych pieniędzy - 60 proc. trafiało do organizatorów i osób zajmujących się za wschodnią granicą Polski wytwarzaniem, modyfikacjami i zarządzaniem szkodliwym oprogramowaniem.
Zarzuty dotyczące oszustwa, kradzieży, prania brudnych pieniędzy, udziału w zorganizowanej grupie przestępczej, włamań na konta bankowe usłyszało dotychczas 148 osób. 16 podejrzanych jest obecnie aresztowanych, wobec pozostałych zastosowano poręczenia majątkowe, dozory policji, zakazy opuszczania kraju.
Akta sprawy liczą obecnie ponad 450 tomów (dokumentacja dotycząca kilku tysięcy rachunków bankowych, analizy przepływów skradzionych pieniędzy, oględziny kilku tysięcy dowodów rzeczowych) zgromadzono ponad sześć tys. dowodów rzeczowych - m.in. telefonów, kart bankowych.
Do postępowania prowadzonego przez lubelską policję dołączono ponad 200 postępowań dotyczących przestępstw phishingu, prowadzonych w innych jednostkach prokuratur i policji w Polsce oraz w Czechach, Niemczech i Austrii. Wiązaliśmy te sprawy w różny sposób, ale podstawowym kryterium było to, że te same osoby, ta sam struktura stoi za zaplanowaniem tych przestępstw – dodał Cholewiński.
Śledztwo nie jest jeszcze zakończone, sprawa jest określana jako rozwojowa, prokuratura zapowiada kolejne zatrzymania.