Ukraińcy podróżowali po Europie ze sprzętem hakerskim i szpiegowskim

Wyobraź sobie, że podczas rutynowej kontroli drogowej zwykły samochód osobowy kryje coś więcej niż przewoźnika i pasażerów — ukryty detektor, routery, karty SIM, sprzęt hakerski. W Warszawie policja zatrzymała trzech mężczyzn. Ich wytłumaczenia brzmiały: „jeździmy po Europie”. Tyle że w aucie znaleziono wyposażenie, które zdaniem śledczych mogło służyć do działań przestępczych, być może nawet wymierzonych w bezpieczeństwo państwa.

Kontrola drogowa przy ul. Senatorskiej w centrum Warszawy — początkowo rutynowa — przerodziła się w wydarzenie, które postawiło dużo pytań. Funkcjonariusze zauważyli nerwowe zachowanie trzech obywateli Ukrainy. Gdy zdecydowali się przeszukać ich auto, odkryli sprzęt znacznie wykraczający poza standardowy bagaż podróżny. Wśród zabezpieczonych przedmiotów znalazł się między innymi specjalistyczny sprzęt hakerski — urządzenie oznaczone jako FLIPPER, laptopy, anteny, routery, karty SIM, przenośne dyski twarde, a także kamery i detektor podsłuchów.

Podejrzani — mężczyźni w wieku 39, 42 i 43 lat — nie potrafili przekonująco wyjaśnić celu, w jakim przewożą takie urządzenia. Choć przedstawiali się jako informatycy, pytania o powód podróży i naturę sprzętu pozostawały bez konkretnej odpowiedzi. W związku z tym usłyszeli zarzuty obejmujące między innymi oszustwa komputerowe, posiadanie urządzeń przystosowanych do popełnienia przestępstw oraz możliwość ataków na dane o znaczeniu dla obronności państwa.

Rodzaj sprzętu, który znaleziono w aucie, nie jest przypadkowy. Urządzenia takie jak routery, dyski twarde, karty SIM czy anteny mogą służyć do zakładania prywatnych sieci komunikacyjnych, podsłuchu, włamań do systemów informatycznych albo przechwytywania danych. Dodając do tego detektor urządzeń szpiegowskich i sprzęt hakerski, policja nie ma wątpliwości — to nie narzędzia do pracy, ale potencjalne narzędzia do przestępstwa.

W tej sprawie prokuratura podkreślała, że celem jest wyjaśnienie, czy zatrzymani planowali działania zagrażające bezpieczeństwu państwa albo infrastrukturze informatycznej w Polsce lub za granicą. Na wniosek śledczych sąd zastosował wobec mężczyzn trzymiesięczny areszt — co oznacza, że czas ten posłuży do zebrania materiału dowodowego, analizy sprzętu i wykrycia ewentualnych powiązań.

Choć wydarzenie to mogłoby wydawać się incydentalne — realny problem funkcjonuje od lat. Europejskie (i nie tylko) służby coraz częściej natrafiają na przypadki zorganizowanego przewożenia sprzętu do nielegalnej działalności: nielegalnego podsłuchu, ataków hakerskich, przerzutów danych. Przestępcy starają się wykorzystać transgraniczny ruch, by ukryć swoje działania pod zasłoną „zwykłej podróży”.

W Polsce — w ostatnich miesiącach — podobne przypadki ujawniano także przy granicach, gdy organy ścigania odkrywały auta z przerobionym VIN-em, skradzionym wyposażeniem, a nawet częściami rowerów i sprzętu skradzionego poza granicami kraju. Choć nie były to sprawy związane z cyberprzestępczością, widać że modus operandi — ukrywanie „ładunku” pod maską legalności — pozostaje popularny.

Obecnie sprawa jest w toku. Zatrzymani czekają w areszcie, sprzęt trafił do analizy, prokuratura sprawdza możliwe związki z wcześniejszą działalnością przestępczą. Ale incydent stawia też pytania o skuteczność kontroli granicznej, monitoringu ruchu transgranicznego i liczbę — być może — niewykrytych przypadków. Czy informacje o takich zatrzymaniach trafiają do europejskich służb? Czy istnieje większa sieć, której częścią mogli być zatrzymani?

Bez wątpienia — to zdarzenie pokazuje, że granice we współczesnej Europie to nie tylko przejścia dla pieszych, ciężarówek i turystów, ale także areny dla działalności przestępczej. I że czasami wystarczy rutynowa kontrola, by się o tym przekonać.

red.