Trzy nowe zarzuty - zakłócania i uniemożliwiania automatycznego przetwarzania danych informatycznych Ministerstwa Finansów, GDDKiA i Metra Warszawskiego - przedstawiono 18-latkowi, podejrzanemu o działania skoordynowane z prorosyjską grupą cyberprzestępczą NoName057(16) - przekazała PAP prokuratura.
W połowie lipca 2025 r., w ramach śledztwa Prokuratury Okręgowej w Płocku, funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości z zarządu w Radomiu zatrzymali na terenie woj. dolnośląskiego 18-latka, któremu przedstawiono następnie pięć zarzutów obejmujących działania skoordynowane z prorosyjską grupą cyberprzestępczą NoName057(16).
Zarzuty te dotyczyły usiłowania oraz zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych oraz pozyskiwania oprogramowania służącego do popełniania tych przestępstw. Tego typu aktywność, jak ustalono na ówczesnym etapie postępowania, 18-latek podejmował od stycznia do maja 2024 r., przy czym dotyczyła ona różnych podmiotów.
Śledztwo obejmuje w sumie osiem zarzutów
Zastępca prokuratora okręgowego w Płocku Marcin Bagiński, pytany o aktualny bieg śledztwa w tej sprawie, poinformował we wtorek PAP, że postanowienie o przedstawieniu 18-latkowi zarzutów zostało w ostatnim czasie uzupełnione o trzy dodatkowe czyny na szkodę kolejnych pokrzywdzonych.
- Zarzuty zostały ogłoszone. Trwa obecnie sprawdzanie linii obrony podejrzanego przedstawionej podczas przesłuchania - powiedział PAP prokurator Bagiński. Jak uściślił, trzy nowe zarzuty wobec 18-latka dotyczą zakłócania i uniemożliwiania automatycznego przetwarzania danych informatycznych na szkodę Ministerstwa Finansów, Generalnej Dyrekcji Dróg Krajowych i Autostrad oraz spółki Metro Warszawskie. Dodał przy tym, że zdarzenia te miały miejsce w styczniu i w kwietniu 2024 r.
Zastępca prokuratora okręgowego w Płocku przyznał, że trwa jeszcze, równolegle, weryfikacja pozostałego materiału dowodowego zgromadzonego w śledztwie, w którym 18-latek jest aktualnie jedynym podejrzanym. Odmówił jednak podania nazw podmiotów - z uwagi na ich charakter oraz dobro postępowania - które jako poszkodowane zostały ustalone wcześniej, w związku z czym podejrzanemu przedstawiono pierwszych pięć zarzutów.
- Obecnie śledztwo obejmuje w sumie osiem zarzutów - zaznaczył prokurator Bagiński.
Postępowanie płockiej Prokuratury Okręgowej dotyczy art. 268a. par. 1. Kodeksu karnego, który mówi, że „kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat 3”.
WIelka operacja "Eastwood"
Śledztwo to zostało wszczęte jeszcze w lutym 2025 r. i jako jedyne w Polsce było elementem wspólnej międzynarodowej operacji pod kryptonimem „Eastwood”, koordynowanej przez Europol i wymierzonej w grupę NoName057(16). W operacji tej wzięły udział organy ścigania z Polski, Czech, Francji, Finlandii, Niderlandów, Niemiec, Litwy, Hiszpanii, Szwecji, Szwajcarii, Włoch i USA. Była ona wspierana przez Eurojust i Agencję Unii Europejskiej ds. Cyberbezpieczeństwa, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę.
Według Centralnego Biura Zwalczania Cyberprzestępczości, międzynarodowa operacja pod kryptonimem „Eastwood” trwała od 14 do 17 lipca i była koordynowana przez Europol. W operacji pomagały również prywatne strony ShadowServer i abuse.ch. Działania te „doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, podczas gdy znaczna część centralnej infrastruktury serwerowej grupy została wyłączona” - informowało m.in. w lipcu 2025 r. Centralne Biuro Zwalczania Cyberprzestępczości.
Już w trakcie trwania postępowania wobec 18-latek podawano, że był on „aktywnym członkiem” prorosyjskiej grupy cyberprzestępczej na komunikatorze Telegram i „brał czynny udział w atakach m.in. na strony zakładów komunikacji miejskich, sklepu internetowego i oficjalnych domen organów państwowych”. Podczas ataków typu DDoS - Distributed Denial of Service strony internetowe lub usługi online były zalewane ruchem sieciowym w celu ich przeciążenia i uczynienia niedostępnymi.(PAP)
mb/ agz/
