Mies viettää seuraavat viisi vuotta ja kolme kuukautta vankilassa, koska hän oli käyttänyt pankkialan haittaohjelmaa varastamaan lähes miljoona puntaa uhreilta.
Croydonin kruununoikeus langetti 19. joulukuuta tuomion Tomasz Skowronille, 29, Meredith Roadilta, Worthingista, sen jälkeen, kun hän oli tunnustanut syyllisyytensä syytteisiin salaliitosta petokseen, petokseen ja rahanpesuun.
Skowronin rikokset juontavat juurensa ainakin joulukuuhun 2014, jolloin viranomaiset saivat tietää useista vilpillisistä maksuista, jotka lähetettiin Commonwealth Bank of Australiasta Yhdistyneessä kuningaskunnassa sijaitseville pankkitileille. Tutkijat totesivat nopeasti, että monet näistä maksuista liittyivät yhteen IP-osoitteeseen, joka oli rekisteröity Skowronin kotiosoitteeseen. Tämä oli riittävä todiste, jonka perusteella viranomaiset pidättivät Worthingin miehen 9. joulukuuta.
Kun virkamiehet kaivautuivat hieman syvemmälle, he saivat tietää lisää siitä, miten Skowron oli tehnyt vilpilliset siirrot. Epäillyltä takavarikoidut tietokoneet ja puhelimet paljastivat esimerkiksi, että hän oli suorittanut vilpillisiä maksuja Yhdistyneessä kuningaskunnassa sijaitseville rahanpesutileille. Hän oli tehnyt sen Piotr Ptachin avulla, joka oli värvännyt rahamyyjiä auttamaan maksujen siirtämisessä.
He saivat myös selville, että Skowron oli vuonna 2014 toteuttanut onnistuneesti kaksi man-in-the-middle-hyökkäystä kahta brittiläistä rakennusalan yritystä vastaan. Näissä hyökkäyksissä työntekijöitä huijattiin lataamaan tietokoneilleen pankki-haittaohjelmia, joiden avulla Skowron pystyi käyttämään heidän valtakirjojaan salaliittonsa hyväksi.
Molemmat yritykset menettivät noin 500 000 puntaa, josta 39 000 puntaa Skowron oli siirtänyt yhdelle pankkitileistään.
Järjestelmä vei uhreilta yhteensä 840 000 puntaa.
Rikosylikonstaapeli Jody Stanger Metin operaatio Falconin kyberrikosyksiköstä on tyytyväinen tapauksen lopputulokseen. Kuten lehdistötiedotteessa todetaan:
"Skowronilla oli merkittävä rooli laajemmassa rikollisverkostossa, joka oli vastuussa useista arvokkaista petoksista, joissa käytettiin haittaohjelmia. Näistä petoksista saadut tulot pestiin järjestäytyneen rahanpesuverkoston kautta. Tämä tuomio ja rangaistus ovat pitkän ja monimutkaisen tutkinnan huipentuma ja osoittavat, että jahtaamme hellittämättä rikollisia, jotka ovat osallisina vakavassa ja järjestäytyneessä verkkorikollisuudessa."
Samalla kun lainvalvontaviranomaiset jatkavat tietokonerikollisten jäljittämistä, käyttäjien ja organisaatioiden on keskityttävä suojautumaan vastaavilta järjestelmiltä. Yksi tapa tehdä tämä on, että yritykset kouluttavat työntekijöitään phishing-hyökkäysten vaaroista ja siitä, miten phishing-hyökkäyksen tunnistaa. Ne voivat käyttää tähän tarkoitukseen kolmannen osapuolen tietoturvatietoisuusohjelmistoja.
Kuulostaako tällainen ratkaisu kiinnostavalta organisaatiosi kannalta?
Jos näin on, ota yhteyttä Metacomplianceen ja tutustu siihen, miten sen phishing-torjuntasimulaatiot voivat suojata yritystäsi pankkien haittaohjelmilta ja muilta digitaalisilta uhkilta.