Złapany sprawca głośnych ataków spoofingowych, m. in. na Wojtunika i Budkę. Zdradził go unikatowy nick

Podejrzany o inspirowanie ataków jest Krzysztof J., informatyk programista, w zawodzie od 20 lat. To on - według śledczych - używając nicku „Diabolo de Vilious” zamieścił na forum „Cebulka” instruktaż wykonania spoofingu telefonicznego oraz linki do nagrań z przeprowadzonych ataków na znane osoby. Po tym ruszyła ich lawina.

J. siedzi w areszcie od kwietnia, jednak prowadząca śledztwo Prokuratura Regionalna w Warszawie i policyjne Centralne Biuro Zwalczania Cyberprzestępczości trzymały sprawę w największej tajemnicy, chcąc ustalić całą siatkę hakerów z nim współpracujących. Teraz - jak się dowiedzieliśmy - mężczyźnie rozszerzono zarzuty, a śledczy kończą pisanie aktu oskarżenia.

- Krzysztof J. ma zarzut pomocnictwa do przestępstwa tzw. spoofingu, czyli podszywania się pod inne osoby. W najbliższych dniach skierujemy przeciwko niemu akt oskarżenia do sądu – potwierdza nam prok. Marcin Saduś, rzecznik Prokuratury Regionalnej w Warszawie.

Ataki za którymi miał stać Krzysztof J. miały identyczny modus operandi – „dzwoniący” podszywali się pod numery osób publicznych stosując metodę tzw. spoofing caller ID, i informowali poszkodowanych i służby o nieistniejących zdarzeniach – o rzekomej śmierci kogoś z bliskich, wybuchu pożaru w domu, podłożeniu bomby, czy o tym, że „mąż ma broń i chce zastrzelić żonę”. Wiadomość przekazywał głos z syntezatora, ale zanim wyjaśniono że to fałszywki, u poszkodowanych, którymi były znane osoby - wzbudzały przerażenie, i stawiały na nogi służby.

Ataki były niezwykle dotkliwe. „Borys nie żyje” - taką informację z numeru telefonu posła Borysa Budki otrzymała jego żona, a chwilę później i on odebrał połączenie rzekomo od żony i usłyszał, że „Kasia nie żyje”. Jednemu z przedsiębiorców głos z syntezatora pełny obelg groził: „jesteś pedofilem, zamorduję cię za to”.

Ofiarą ataku padły też żona i córka byłego szefa CBA Pawła Wojtunika - z połączeń wynikało, jakby wzajemnie do siebie dzwoniły. A w słuchawce męski głos w formie „zapętlonego” nagrania mówił, że mieszkanie Wojtuników jest pod obserwacją, i wulgarnie groził porwaniem ich młodszej córki. „Obserwuję wasz adres, znajdę cię, spalę” - usłyszała córka Wojtunika.

Paweł Wojtunik, w latach 2009-2015 szef Centralnego Biura Antykorupcyjnego

Foto: Foto: Fotorzepa/ Jerzy Dudek

Hakerzy mocno dokuczyli też pani prokurator z Warszawy – najpierw zgłosili, że w jej domu wybuchł pożar, i w efekcie pod dom przyjechały trzy zastępy strażaków. A po fałszywce, że „mąż przeładował broń i chce zabić żonę”, do prokuratorki przyjechał patrol policji.

Przekazując kłamliwe informacje i groźby hakerzy podszyli się pod telefony należące także m.in. Szymona Hołowni, czy Adama Haertle - szefa portalu Zaufana Trzecia Strona.

Za wszystkim miał stać 44-letni programista Krzysztof J., który – jak ustalili śledczy – zamieścił na forum „Cebulka” w sieci TOR szczegółową instrukcję wykonania spoofingu telefonicznego, linki do przeprowadzenia ataków, oraz nagrania z ataków na posła Budkę i jego żonę, na przedsiębiorcę, oraz na panią prokurator i jej męża.

Jak śledczy wpadli na trop Krzysztofa J.? Zdradził go unikatowy nick „Diabolo de Vilious”, którego użył rejestrując się kiedyś na jednym z forów – podał wtedy swoje prawdziwe dane, bo tworzył go kilka lat temu, o czym najwyraźniej zapomniał.

Podejrzany w śledztwie nie przyznał się do zarzutu. Twierdzi, że nie zna forum „Cebulka” w Darknecie (to najpopularniejsze forum użytkowników TOR-a)., a „poza warzywem z niczym innym cebulka mu się nie kojarzy”.

Jaki był jego motyw? Swoisty „prestiż” lub korzyści materialne – przypuszczają śledczy.

Poszukiwania całej siatki powiązanych z J. hakerów – trwają.

  "W ocenie Sądu zgromadzony materiał dowodowy wskazuje na duże prawdopodobieństwo, że podejrzany dopuścił się zarzucanego mu przestępstwa i istnieje realna groźba matactwa z jego strony” - odpowiedziało nam biuro prasowe Sądu Okręgowego w Warszawie napytania o motywy zastosowania aresztu wobec Krzysztofa J.  

Do sprawy odniósł się Paweł Wojtunik, który na TT napisał:„Prokuratora ewidentnie manipuluje informacjami w sprawie ataków na moją rodzinę. Do dzisiaj nie ustalono, kto stał za telefonem o mojej śmierci do mojej córki. A z zatrzymania jednej płotki,co jest porażką, kreowany jest sukces. Nieładna zabawa znowu kosztem moich dzieci...”.

Z kolei te słowa skomentował także na TT minister Janusz Cieszyński:

„Robią politykę na wszystkim, także na spoofingu. Pan Wojtunik nawet nie odpowiedział na propozycję wsparcia, także zapewne doskonale zdawał sobie sprawę z tego, że to hucpa. Kiedy panowie z PO przeproszą za swoje insynuacje wymierzone w rząd?” - napisał.

Według informacji „Rzeczpospolitej” zarzuty dla Krzysztofa J. objęły tylko te ataki, co do których policja i prokuratura zgromadziły mocne dowody na ich powiązanie z J. Pozostałe napaści (trwały od grudnia ubr. i dotyczyły szeregu innych osób publicznych) – według naszej wiedzy – nadal są badane. W tym również to, kto stał za informacją przekazaną córce Wojtunika o treści: „Twój tata nie żyje, nie oddycha, dzwonię z jego telefonu”.

Zarzuty dla 44-letniego informatyka – jak nam potwierdził w odpowiedzi z 29 sierpnia br. Sąd Okręgowy w Warszawie pytany o uzasadnienie aresztowania J. - dotyczą tego, że podejrzany „pomagał nieustalonym sprawcom podszywać się pod numery telefonów osób trzecich i wykonywać połączenia głosowe zawiadamiające o nieistniejącym zdarzeniu”.

Zatem na dziś – według śledczych – są dowody na to, kto pomagał – inspirował ataki spoofingowe. Kim byli bezpośredni wykonawcy – to śledczy wciąż próbują dociec. Na dziś pewne jest tylko, że są to hakerzy - uczestnicy forów w Darknecie, jednak nie wiadomo czy się znali i czy i na ile ze sobą współpracowali.

Jakie są szanse na dotarcie do całej siatki?

- To nie koniec sprawy, będą jej kolejne odsłony – słyszymy od śledczych.

Z kolei znający materiał dowodowy sąd, który aresztował Krzysztofa J. odpisał nam, że:

„Sąd podzielił stanowisko Prokuratury, że w sprawie zachodzi konieczność przeprowadzenia szeregu czynności dowodowych, które mogą zostać podjęte z udziałem podejrzanego i doprowadzić do ustalenia dalszych sprawców przestępstwa” - odpowiedziała nam (w sierpniu br.) sekcja prasowa Sądu Okręgowego w Warszawie.