En man kommer att tillbringa de kommande fem åren och tre månader i fängelse för att ha använt skadlig kod för bankverksamhet för att stjäla nästan en miljon pund från offren.
Den 19 december dömde Croydon Crown Court Tomasz Skowron, 29, från Meredith Road i Worthing efter att han erkänt sig skyldig till anklagelser om konspiration för bedrägeri, bedrägeri och penningtvätt.
Skowrons brott går tillbaka till åtminstone december 2014, då tjänstemännen fick kännedom om flera bedrägliga betalningar som skickades från Commonwealth Bank of Australia till bankkonton i Storbritannien. Utredarna konstaterade snabbt att många av dessa betalningar var kopplade till en enda IP-adress: en som var registrerad på Skowrons hemadress. Detta var tillräckliga bevis för att myndigheterna skulle arrestera Worthing-mannen den 9 december.
Genom att gräva lite djupare fick tjänstemännen veta mer om hur Skowron hade gjort de bedrägliga överföringarna. Datorer och telefoner som beslagtogs från den misstänkte visade till exempel att han hade gjort bedrägliga betalningar till konton för penningmugglare i Storbritannien. Han hade gjort detta med hjälp av Piotr Ptach, som rekryterade penningmugglare för att hjälpa till att överföra betalningarna.
De fick också veta att Skowron framgångsrikt hade genomfört två man-in-the-middle-attacker 2014 mot två brittiska byggföretag. Dessa attacker lurade anställda att ladda ner skadlig programvara för bankverksamhet på sina datorer, program som gjorde det möjligt för Skowron att missbruka deras inloggningsuppgifter för sin konspiration.
De två företagen förlorade cirka 500 000 pund, varav Skowron hade överfört 39 000 pund till ett av sina bankkonton.
Sammanlagt berövade systemet offren 840 000 pund.
Kriminalinspektör Jody Stanger från Met:s Cyber Crime Unit Operation Falcon är nöjd med utgången av fallet. Som citerad i ett pressmeddelande:
"Skowron spelade en viktig roll i ett större kriminellt nätverk som var ansvarigt för flera bedrägerier av högt värde med hjälp av skadlig kod. Intäkterna från dessa bedrägerier tvättades sedan genom ett organiserat nätverk av penningmugglare. Denna fällande dom är kulmen på en lång och komplicerad utredning och visar att vi kommer att fortsätta att obevekligt förfölja brottslingar som är inblandade i allvarlig och organiserad brottslighet på nätet."
Medan brottsbekämpande myndigheter fortsätter att spåra upp datorkriminella måste användare och organisationer fokusera på att skydda sig mot liknande intriger. Ett sätt att göra detta är att företagen utbildar sina anställda om farorna med nätfiskeattacker och hur man upptäcker ett nätfiske. De kan använda programvaror för säkerhetsmedvetenhet från tredje part i detta syfte.
Låter den här typen av lösning intressant för din organisation?
Om så är fallet, kontakta Metacompliance för att få veta hur våra simuleringar mot nätfiske kan skydda ditt företag mot skadlig bankverksamhet och andra digitala hot.
