Prokuratura Regionalna w Krakowie

          Przed Sądem Okręgowym w Warszawie rozpoczął się proces, w którym zostali oskarżeni polscy użytkownicy międzynarodowego serwisu internetowego o nazwie Genesis Market.  W serwisie tym handlowano skradzionymi danymi użytkowników Internetu. Serwis funkcjonował według schematu charakterystycznego dla powszechnie znanych internetowych platform sprzedażowych, z tym, że cała jego aktywność prowadzona była w warunkach zapewniających niemal całkowitą anonimowość i niewykrywalność („sieć TOR” lub „DarkNet”), a przedmiotem obrotu były dane dostępowe wykradzione użytkownikom Internetu. Był to jeden z najbardziej niebezpiecznych rynków sprzedających hakerom na całym świecie skradzione dane uwierzytelniające do kont. Wszystkie transakcje w tym serwisie obywały się przy wykorzystaniu walut wirtualnych.

          Śledztwo Prokuratury Regionalnej w Krakowie było częścią koordynowanych na szczeblu międzynarodowym działań organów ścigania i wymiaru sprawiedliwości, skierowanych przeciwko użytkownikom i administratorom serwisu. 

          Materiały źródłowe w tej sprawie pozyskał w drodze własnych czynności Departament Sprawiedliwości Stanów Zjednoczonych Ameryki Północnej oraz Federalne Buro Śledcze USA, a następnie  został on przekazany za pośrednictwem Europol-u przedstawicielom organów ścigania tych państw, na terytorium których ujawniono aktywność użytkowników omawianego wyżej serwisu, w tym właściwym organom Niemiec, Holandii, Zjednoczonego Królestwa, Australii, Hiszpanii, Szwecji, Danii, Włoch, Kanady, Norwegii, Francji oraz Polski. 

          Prokuratura Regionalna w Krakowie skierowała akty oskarżenia przeciwko kolejnym ustalonym użytkownikom serwisu, w tym przeciwko 22 osobom, oskarżonym o udział w zorganizowanej grupie przestępczej zajmującej się podrabianiem na szeroką skalę, w celu osiągnięcia korzyści majątkowej  – dokumentów w postaci: orzeczeń lekarskich dla celów sanitarno-epidemiologicznych, wyników badań sanitarnych stacji Sanepid oraz orzeczeń lekarskich o braku przeciwwskazań do wykonywania pracy na określonym stanowisku.

          Podejrzanym przedstawiono zarzuty popełnienia przestępstw z art. 258 § 1 i § 3 k.k., art. 270 § 1 k.k. w zw. z art. 12 § 1 k.k. w zw. z art. 65 § 1 k.k., art. 299 § 1, § 5 i § 6 k.k. i inne.

          W sprawie zabezpieczono mienie o wartości 1 726 135, 9 zł, z  czego kwota 453 231, 72 zł została zajęta w samych tylko walutach wirtualnych.

            Z uwagi na obszerność danych ujawnionych na zabezpieczonych serwerach Genesis Market nie było możliwe ustalenie w ramach śledztwa wszystkich osób, które utraciły swoje dane, a więc które były pokrzywdzone działalnością serwisu.

          Uznano jednocześnie, za niezwykle istotne dotarcie do osób pokrzywdzonych wyciekami danych, którymi następnie handlowano w serwisie Genesis Market, zwłaszcza, że wśród wykradzionych rodzajów danych znajdowały się takie, które umożliwiały zalogowanie się do kont e-mail innych użytkowników, do kont pacjenta czy profili zaufanych.

          Z uwagi na powyższe przekazano Naukowej i Akademickiej Sieci Komputerowej – Państwowemu Instytutowi Badawczemu (NASK-PIB) kopii serwera objętego zakresem śledztwa serwisu internetowego o nazwie Genesis Market, w celu wykorzystania tych danych do zasilenia danymi serwisów „moje.cert.pl” oraz „bezpiecznedane.gov.pl”.

          Za pośrednictwem wskazanych wyżej narzędzi (wyszukiwarek) użytkownicy Internetu mogą obecnie sprawdzić, czy ich dane dostępowe znajdują się na zabezpieczonych serwerach Genesis Market. 

          Przekazanie danych ma przyczynić się do podniesienia poziomu bezpieczeństwa polskich użytkowników Internetu. Dzięki ich udostępnieniu osoby i instytucje mogą uzyskać informacje na temat wycieków danych, podatności oraz innych zagrożeń powiązanych z należącą do nich infrastrukturą. Przekazanie danych może ponadto przyczynić się do ujawnienia nowych, nierejestrowanych dotychczas przestępstw oraz ich sprawców.

          Podobne narzędzia są wykorzystywane przez zagraniczne organy ścigania i wymiaru sprawiedliwości, w celu podniesienia poziomu bezpieczeństwa użytkowników Internetu, a także w celu wykrycia przestępstw i ustaleniach ich sprawców.