Gdy wchodziłam do pańskiego biura, to powiedział mi pan, że jeden z podejrzanych właśnie dokonuje ataku...
Jeszcze nie podejrzany. Ale pewnie przyszły podejrzany. Jak tylko zgromadzimy wystarczające dowody, to będzie można postawiać mu zarzuty. Na razie mamy informacje o ataku, którym zapewne niedługo się zajmiemy bardziej szczegółowo od strony procesowej.
To teraz wyjaśnię, gdzie jestem. W warszawskiej prokuraturze okręgowej, w dziale do walki z cyberprzestępczością – jedynym takim, przynajmniej na razie, w kraju. Jest XXI w., internet dawno stał się powszechnym, a pracuje tu tylko czterech prokuratorów. Wystarcza?
Ależ skąd. Nasza szefowa nie dość, że kieruje wydziałem, to jeszcze prowadzi kilka najbardziej pracochłonnych oraz najpoważniejszych spraw. Z racji tego, że była tu przez pewien czas jedyna i dopiero budowała zespół, to jej sprawy są na największym stopniu zaawansowania. Nasz wydział to program pilotażowy, pierwszy taki zespół w strukturach prokuratury, choć podobne mają być we wszystkich okręgach. Dziś w Prokuraturze Krajowej oraz każdej prokuraturze regionalnej są koordynatorzy ds. cyberprzestępczości. To osoby, które starają się rozdzielać prace. Bo to, że jest tylko jeden wydział cyber, nie oznacza, że okręgówki nie zajmują się takimi sprawami. My przejmujemy tylko te, które są w naszej właściwości lub zostają do nas przesłane z prośbą o przejęcie.
To iloma sprawami zajmuje się teraz cały wydział?
Ponad 50. Może się wydawać, że to niewiele, ale to tylko takie, które są duże, dotyczą wyłudzeń na znaczne kwoty, o skomplikowanym modus operandi, to też ataki o takim zasięgu, że prokuratury rejonowe nie są w stanie sobie z nimi poradzić. Codziennie dostajemy kilka wniosków z całego kraju o przejęcie śledztw, ale ostatecznie trafia do nas tylko kilka nowych spraw miesięcznie. Ale i tak jesteśmy przeciążeni. Tylko moje sprawy to ok. 300 tomów akt. Proszę spojrzeć na te szafy w biurze, one nie mieszczą nawet ich drobnej części. W pokojach moich kolegów jest identycznie. Co więcej, to wszystko właściwie są sprawy międzynarodowe. Internet nie ma granic, normą jest wykorzystywanie przez przestępców wszelkich możliwych metod kamuflowania miejsca, z którego działają. Może nam się więc wydawać, że atak jest prowadzony z Berlina czy Mediolanu, a rzeczywiste miejsce działania sprawcy to budynek naprzeciwko.
A pan dużo spraw prowadzi?
Kilkanaście, zaraz sprawdzę ile. Już – dokładnie 15. Ale w porywach bywało nawet i 20. Ich przekrój jest spory. Są wśród nich przestępstwa typowo komputerowe, jak ataki DDoS (zasypanie sieci komputerowej ofiary, np. banku, tak wielką liczbą zapytań, że jej działanie ulega zawieszeniu – red.), ransomware (szkodliwe oprogramowanie, które uniemożliwia dostęp do zasobów komputera, a za zdjęcie blokady żąda okupu – red.) czy phishing (podszywanie się pod inną osobę lub instytucję w celu wyłudzenia newralgicznych danych, np. numeru karty kredytowej – red.), ale też kwestie łamania praw autorskich czy oszustwa typu nigeryjskiego.
Nigeryjskiego? To jeszcze ktoś się daje na to nabrać? Przecież ten sposób wyłudzeń jest wyjątkowo prostacki.
