UK: 5 lat więzienia dla polskich programistów za próbę szantażu i atak DDoS

Świat

Chciwość i słaba znajomość ludzkiej psychiki zgubiła dwóch polskich hakerów, którzy próbując wymusić okup na działającym w Manchesterze internetowym kasynie, wpadli podczas policyjnej prowokacji w zasadzkę zastawioną przez funkcjonariuszy zajmującej się cyberprzestępczością jednostki brytyjskiej policji. Teraz, jak informuje policyjny serwis gmp.police.uk, po dość złożonym śledztwie, zatrzymani zostali skazani na karę pozbawienia wolności.

Piotr Smirnow z Warszawy i Patryk Surmacki ze Szczecina stanęli w tym tygodniu jako oskarżeni przed sądem koronnym do spraw karnych w Manchesterze. Sędzia Michael Henshaw wydał dość wysoki, jak na tego typu sprawę wyrok. Uznając obydwóch Polaków za winnych dwóch przestępstw: szantażu oraz nielegalnego wykorzystania komputerów, w rozumieniu Computer Misuse Act z 1990 roku, skazał ich na 5 lat i 4 miesiące więzienia.

Historia Smirnowa i Surmackiego mogłaby być kanwą do scenariusza filmowego. Mieszkający w Wielkiej Brytanii polscy programiści, zajmujący się tworzeniem gier online, swoje ofiary poznali przez biznesowe powiązania już cztery lata temu. Jedną z nich był właściciel zatrudniającej 65 osób firmy marketingowej z Manchesteru, drugą szef amerykańskiej firmy hostingowej, która świadczyła swoje usługi licznym projektom internetowym.
Grafika

W lipcu tego roku Smirnow skontaktował się z szefem firmy z Manchesteru, twierdząc, że ma dla niego propozycję biznesową i chce się spotkać, by to omówić. Choć ofiara początkowo nie chciała się spotkać, ostatecznie uległa, wyrażając zgodę na spotkanie z obydwoma programistami na jednym z terminali lotniska Heathrow. Tam Smirnow i Surmacki postawili swojej ofierze propozycję nie do odrzucenia: zażądali 50% udziałów w jego firmie, a w razie niespełnienia ich żądań zagrozili atakiem hakerskim, wymierzonym w platformę, na której działało internetowe kasyno prowadzone przez firmę z Manchesteru. Miał im w tym pomóc pewien słynny haker o pseudonimie „Wapo”, który stosując atak DDoS, uczyniłby serwery kasyna niedostępnymi, w konsekwencji prowadząc do przejścia graczy do konkurencji.

W trakcie rozmowy szef firmy z Manchesteru uruchomił jednak w swoim telefonie aplikację do nagrywania – i by kupić sobie więcej czasu, wyraził zgodę na spotkanie z mitycznym „Wapo”. Po spotkaniu udał się jednak od razu na policję, by zgłosić próbę szantażu, a to doprowadziło do wszczęcia śledztwa, w którym udział wzięli też agenci brytyjskiej National Crime Agency.

Kilka dni później Smirnow poinformował swoją ofiarę, że spotkanie z hakerem miałoby się odbyć w Kijowie, jednak szantażowany odmówił wybrania się do stolicy Ukrainy, twierdząc, że boi się tam lecieć. Rozczarowani Polacy przeprowadzili na początku sierpnia atak DDoS, w rezultacie czego kasyno na ponad pięć godzin zniknęło z Sieci.

Po ataku Polacy skontaktowali się z szefem platformy hostingowej z USA, na której hostowane było kasyno, i która również ucierpiała podczas ataku. Smirnow przyznał się do całej operacji, twierdząc, że próbował ze swoim kolegą rozwiązać to dyplomatycznie, ale w końcu obydwaj zrozumieli, że w tym świecie tylko siła ma znaczenie – i tylko demonstrując siłę można zdobyć szacunek ludzi.

Jako że zagrożenie DDoS-ami wciąż było realne, Amerykanin zgodził się spotkać ze Smirnowem i Surmackim w hotelu Sofitel przy lotnisku. 7 sierpnia doszło do spotkania w hotelowym pokoju, podczas którego Polacy ponownie potwierdzili swoją rolę w ataku i zażądali od Amerykanina wydania kodu źródłowego oprogramowania hostowanego przez jego firmę. Gdy szantażowany odmówił, polscy programiści zadeklarowali, że oznacza to wojnę – i wyszli z pokoju.

Tam czekali na nich funkcjonariusze policji, NCA i prokuratury. Polacy nie zdawali sobie bowiem sprawy, że całe spotkanie w Sofitelu było ustawione, a ich rozmowa z ofiarą nagrywana.

Prowadzący śledztwo inspektor Chris Mossop stwierdził, że Polaków zgubiła chciwość – nie docenili śmiałości swoich ofiar, które nie uległy w obliczu gróźb. Określił śledztwo jako złożoną i dynamiczną operację, która skupiła się na coraz poważniejszym zagrożeniu cyberatakami, mogącymi zniszczyć internetowe biznesy. Przedsiębiorca z Manchesteru podkreślił zaś, że nikt nie powinien nigdy ulegać szantażom, a surowy wyrok należy traktować jako ostrzeżenie dla wszystkich cyberprzestępców, że policja i sądy będą bardzo poważnie traktowały tego typu sprawy.

Dobreprogramy.pl