W działalność grupy zaangażowanych było ponad 500 osób. Łączna wartość skradzionych środków przekroczyła 154 miliony złotych.
Akt oskarżenia obejmuje okres działalności międzynarodowej grupy przestępczej co najmniej od czerwca 2011 roku do kwietnia 2016 roku na terenie ponad 20 krajów europejskich. 

Członkowie tej grupy dopuścili się licznych przestępstw przeciwko mieniu. Polegały one na kradzieży pieniędzy z kont bankowych. Dokonywane były one po uprzednim nieupoważnionym przetworzeniu danych informatycznych w systemie bankowości elektronicznej. Następnie wyłudzone środki pieniężne przelewane były na założone wcześniej na terenie Polski i innych krajów europejskich rachunki bankowe. Z tych kont skradzione pieniądze transferowano na Ukrainę, do Rosji oraz innych krajów. Członkowie grupy wykonywali również szereg innych czynności,
które miały na celu utrudnienie stwierdzenia przestępczego pochodzenia pieniędzy.

Pieniądze z rachunków bankowych obywateli różnych krajów wyprowadzane były z użyciem danych uzyskiwanych w wyniku użycia złośliwych programów komputerowych typu TROJAN. Transferowanie korzyści z przestępstwa przebiegało przez Polskę, bądź bezpośrednio z Polski, na Ukrainę, a następnie do Rosji lub na Łotwę. To właśnie za wschodnią granicą Polski przebywały osoby tworzące najwyższy poziom organizacji przestępczej – poziom wytwarzania, modyfikacji i zarządzania szkodliwym oprogramowaniem, do którego trafiało około 60 proc. całości zysków z działalności przestępczej.

Najwyższym z ustalonych był poziom „hakerów” zajmujących się bezpośrednio, technicznie z wykorzystaniem odpowiednio modyfikowanego oprogramowania typu „konie trojańskie”, włamaniami na rachunki bankowe. Osoby te przygotowywały oprogramowanie, w celu ataku na klientów określonych banków w różnych krajach. W kodzie oprogramowania złośliwego zaszyfrowywane były numery rachunków założonych przez członków grupy przestępczej, przeznaczonych do transferów pieniędzy. Z dotychczasowych ustaleń wynika, że ten poziom grupy przestępczej stanowili obywatele państw rosyjskojęzycznych.

Grupa ta miała charakter transgraniczny

Poniżej tego poziomu znajdowały się osoby trudniące się organizowaniem transferów pieniędzy pochodzących z phishingu. Miały one kontakt,
co najmniej telefoniczny lub za pośrednictwem poczty elektronicznej, z osobami z poziomu pierwszego. Były to osoby, które pełniły najwyższą rolę w strukturze organizacji na terenie danego kraju. Osobą pełniącą tę funkcję przez niemal cały okres działalności grupy był Dariusz O. Zajmował się on organizacją obsługi zleceń napływających od „hakerów”, a w praktyce organizacją sieci członków grupy, którzy mieli za zadanie realizować konkretne zlecenia, tj. zakładania rachunków na prawdziwe dane, przyjmowania na te rachunki środków pochodzących z phishingu oraz przesyłania pieniędzy do hakerów. Osobami najbliżej współpracującymi z Dariuszem O. byli Mariusz P. oraz Mariusz S. Obydwaj oskarżeni przez pewien okres samodzielnie kierowali „oddziałami” grupy przestępczej. Samodzielnie uzyskali oni możliwość bezpośredniego kontaktu z osobami organizującymi ten proceder na terenie Ukrainy i Rosji.

Na kolejnym poziomie struktury grupy przestępczej znajdowały się osoby dysponujące dostępem do rachunków bankowych i zajmujące się rozliczeniami pomiędzy członkami grupy przestępczej oraz mające za zadanie koordynować terminowe wykonywanie zleceń wydawanych przez członków wyższych poziomów. Osoby te pełniły rolę niejako „księgowych”. Wykonywali oni polecenia, wydawane przez Dariusza O., Mariusza S. i Mariusza P., w jakim banku i w jakim kraju należy założyć rachunek bankowy oraz kiedy i w jakiej wysokości należy wypłacić środki z rachunków, jak również gdzie należy te środki przetransferować.

Przetransferowano skradzione środki w kwocie 154 milionów złotych

Bardzo ważną rolę w grupie pełniły osoby zajmujące się pozyskiwaniem tzw. „słupów”, którzy zakładali rachunki bankowe. Osoby te informowano o mechanizmach funkcjonowania procederu oraz zasadach ostrożności w celu uniknięcia odpowiedzialności karnej. Członkowie grupy znajdujący się na tym poziomie struktury organizacji przestępczej pełnili często także rolę kierowców. Wywozili oni „słupów” w różne miejsca, przede wszystkim na terenie Unii Europejskiej, w celu założenia rachunków bankowych. Zajmowali się oni przy tym zakwaterowaniem i wyżywieniem tych osób, a następnie organizacją wypłaty pieniędzy z bankomatów oraz oddziałów banków. Trasy przejazdów przebiegały najczęściej z Polski do Czech, Słowacji, Węgier i Niemiec. Osoby te zajmowały się ponadto rozliczaniem pieniędzy oraz przekazaniem ich osobom stojącym na wyższym poziomie struktury grupy na terenie Polski, bądź organizowały przekazywanie skradzionych środków bezpośrednio na Ukrainę.


Grupa ta miała charakter transgraniczny. Osoby pełniące najważniejsze funkcje w jej strukturach i odpowiedzialne bezpośrednio za włamania na konta przebywały na terenie Federacji Rosyjskiej. Osoby zajmujące się organizacją wypłat pieniędzy w większości przebywały na terenie Polski, choć duża liczba uczestników grupy pochodziła z Łotwy, gdzie werbowaniem nowych członków na stałe zajmowało się co najmniej 5 osób. Ofiarami kradzieży natomiast byli przede wszystkim obywatele Unii Europejskiej, choć w kilku przypadkach doszło do włamań na rachunki znajdujące się poza Europą.

Rachunki, na które przelewane były skradzione środki, były zakładane w Polsce, w Austrii, w Niemczech, na Słowacji, na Łotwie, na Węgrzech oraz w kilku innych krajach europejskich. Z wyjaśnień oskarżonych wynika, że podejmowali oni próby zakładania rachunków w jeszcze kilku innych krajach, np. we Francji czy w Andorze.

W przypadku kradzieży dużych sum pieniędzy w przepływ środków zaangażowanych było nawet kilkanaście rachunków bankowych. Taka sytuacja miała miejsce np. przy kradzieży dokonanej 23 kwietnia 2013 roku, kiedy to na konta członków grupy przestępczej przelana została kwota blisko 400 tysięcy złotych.

W toku śledztwa ujawniono prawie 1300 kradzieży pieniędzy z kont bankowych. Z ustaleń poczynionych na podstawie informacji przekazanych przez banki oraz Głównego Inspektora Informacji Finansowej wynika, że członkowie grupy tylko na terenie Polski założyli ponad 2 tysiące rachunków w kilkudziesięciu bankach, przez które przetransferowano pochodzące z kradzieży środki w kwocie co najmniej 154 milionów złotych. Jednorazowe przelewy wynosiły od kilkunastu, do nawet kilkuset tysięcy złotych.

Na podstawie postanowień wydanych w toku śledztwa dokonano kilkudziesięciu blokad rachunków prowadzonych na rzecz podejrzanych, na łączną kwotę przekraczającą 70 milionów złotych. Następnie, po ogłoszeniu postanowień o przedstawieniu zarzutów w stosunku do poszczególnych właścicieli kont, wydawano postanowienia o zabezpieczeniu na mieniu podejrzanych grożących im kar i środków karnych, poprzez zajęcie określonych rachunków bankowych i zgromadzonych na nich środków pieniężnych. Równocześnie, w momencie ustalenia, że skradzione przez podejrzanych środki zabezpieczone na ich rachunku bankowym pochodzą z kradzieży i uprawniony jest do nich konkretny podmiot, wydawane były postanowienia o zwrocie tych pieniędzy.

Dotychczas prokurator przedstawił zarzuty 198 osobom

W toku wykonanych w ramach postępowania czynności procesowych dotychczas wydano postanowienia o przedstawieniu zarzutów wobec 198 osób. Na podstawie analizy historii rachunków bankowych należących do członków grupy ustalono jednak, że zaangażowanych w działania grupy kierowanej przez Dariusza O., a także Mariusza S. i Mariusza P., było jeszcze przeszło 300 osób. Czynności w tym zakresie będą kontynuowane.

kos
źródło: pk.gov.pl