19:52
22/12/2013

Piotr Smirnow (31 l.) i Patryk Surmacki (35 l.) zajmujący stanowisko prezesa i wiceprezesa szczecińskiej agencji Lemon Demon, o których aresztowaniu pisaliśmy pół roku temu, usłyszeli wyrok. Brytyjski sąd skazał ich w środę na 5 lat więzienia za szantaż i atak DDoS na kasyno internetowe. Polacy przyznali się do winy. Nie mieli wyjścia, wielokrotnie dali się nagrać…

Polacy na spotkaniu w hotelu

Polacy na spotkaniu w hotelu

Szantaż kasyna i atak DDoS

Jak informuje nas jeden z czytelników, o wyroku Polaków poinformowały już w środę strony internetowe policji w Manchesterze. Możemy na nich przeczytać, że Polacy za cel wzięli sobie 2 firmy: pierwszą było kasyno internetowe z Wielkiej Brytanii (najprawdopodobniej Club World Casinos), a drugą platforma hostingowa z USA, z której korzystało kasyno.

Surmacji i Smirnow

Surmacji i Smirnow

Sprawa zaczęła się 23 lipca, kiedy to Surmacki wraz z Smirnowem poprosili prezesa kasyna o spotkanie dotyczące propozycji biznesowej. Panowie mieli się znać od przeszło 4 lat. Chociaż prezes początkowo odmawiał, koniec końców doszło do spotkania. Polacy rozpoczęli je od żądania 50% udziałów w zyskach kasyna w zamian pod groźbą ataków DDoS. Prezes kasyna zaczął nagrywać tę rozmowę i postanowił grać na czas, godząc się na kolejne spotkanie. W międzyczasie oczywiście powiadomił policję — gra nie toczyła się bowiem o małą stawkę — kasyno zarabiało 30 milionów funtów rocznie (150 milionów PLN).

Drugie spotkanie, na którym miał być obecny “ich hacker od DDoS-ów”, miało odbyć się w Kijowie, ale prezes kasyna wyznał w rozmowie z szantażystami, że boi się lecieć na Ukrainę. Do spotkania więc nie doszło, ale Polacy postanowili pokazać, że nie żartują — uruchomili atak DDoS trwający 5 godzin według brytyjskiej Policji (inne źródła podają, że atak trwał 36 godzin). Przestój miał kosztować kasyno 15 000 funtów (ok. 75 000 PLN).

Więcej szczegółów w tej kwestii ma serwis sky.com. Według niego Polacy zlecali ataki amerykańskiemu hackerowi o ksywce “Wapo”. Za ten trwający 5 godzin mieli zapłacić aż 12 000 funtów.

Do rozmów włącza się prezes hostingu …i policja

Po ataku do rozmów włączył się prezes platformy hostingowej, który odbył rozmowę na Skype z Polakami. Ci ponownie przyznali w trakcie rozmowy, że to oni stoją za atakami. Zapowiedzieli także kolejne DDoS-y, dodając:

próbowaliśmy metod dyplomatycznych, rozmawialiśmy, dzwoniliśmy, ale po spotkaniach zrozumieliśmy, że tylko argument siły liczy się w tym światku. Mamy teraz takie zasoby, że inni nie mogą nami pomiatać.

Wynikiem rozmowy było zaplanowanie kolejnego spotkania, które odbyło się 7 sierpnia w hotelu na lotnisku Heathrow. W trakcie spotkania Polacy po raz kolejny przyznali się do przeprowadzenia ataków DDoS i zapowiedzieli kolejne ataki do momentu w którym nie otrzymają tego o co prosili. Dodatkowo zażyczyli sobie kodu źródłowego serwisu. Ponieważ prezes odmówił — Polacy opuścili spotkanie rzucając na odchodnym “idziemy na wojnę”.

Daleko jednak nie zaszli. Spotkanie było obserwowane przez Policję. Krótko po wyjściu z hotelu zostali zatrzymani przez brytyjskie służby, o czym informowaliśmy w sierpniu. W środę obaj przyznali się do zarzucanych im czynów (szantaż i atak DDoS) oraz zostali skazani na 5 lat i 4 miesiące więzienia.

WTF?

W głowie nam się nie mieści, że ktoś dopuszczający się szantażu i tak wysokiego okupu postępuje tak …naiwnie, nieostrożnie i nielogicznie. Polacy przyznający się do ataków i żądający okupu dali się nagrać co najmniej 3 razy. Czy oni naprawdę myśleli, że kasyno nie zgłosi sprawy policji? Skąd ta pewność siebie?

Może stąd, że jak informuje nas anonimowa osoba utrzymująca iż zna sprawców, nie było to ich pierwsze wymuszenie? Obaj Panowie mieli rzekomo w przeszłości z sukcesem wymuszać haracze od innych kasyn internetowych (publicznie sugeruje to także niejaki Gerald Segal w komentarzu na Leaprate.com). Może wcześniejsze sukcesy dały im złudne poczucie władzy i stania ponad prawem? Coraz więcej ostatnio takich przypadków — przywołajmy 17-letniego “cyberterrorystę”, który nie potrafił poprawnie skorzystać z TOR-a.

PS. Szczecińska firma Lemon Demon po zmianach w zarządzie dalej funkcjonuje. Pozostali jej właściciele odmówili nam jednak komentarza w kwestii swoich byłych wspólników.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

48 komentarzy

Dodaj komentarz
  1. Saul Goodman byłby załamany

  2. amatorzy… osobiste spotkania w sprawie szantażu… n/c

    • I żadnego TOR-a i Bitcoina w tle, prawda? :-)

    • Piotr, skąd wiesz, że nie było TOR’a? Może mieli w kieszeni mini-komputer z odpaloną Vidalią, ale nie zdawali sobie sprawy, że to nie działa w spotkaniach F2F.
      Botcoiny nie były niezbędne, mogli mieć konto założone na słupa.

    • Bitcoin? Hah, przecież to jakaś bańka napompowana przez CIA. Teraz liczy się tylko Dogecoin.

  3. Gang Olsena. Aż dziw, że takie dwa zuchwałe imbecyle wiedzą co to atak DDoS :) Wcale ich nie żal, niech posiedzą, dobrze im zrobi.

    • “dwa zuchwałe imbecyle” – jakże trafne sformułowanie

    • A może atak po prostu zamówili i zapłacili za DDoS na zlecenie.

  4. Swoją drogą, to również bardzo interesujące, czy przypadkiem panowie prezesowie nie wykorzystywali Lemon Demon do pomocy w swoich niecnych celach, skoro chwalili się że “mają teraz takie zasoby”.
    A może tak jakieś małe śledztwo dziennikarskie, na temat tego czy przypadkiem agencja nie ma jakiegoś drugiego dna?

    • I może byś jeszcze chciał frytki do tego?

  5. “Tylko dwie rzeczy są nieskończone: wszechświat i ludzka głupota. Co do tej pierwszej są jednak pewne wątpliwości”
    Nic dodać, nic ująć.

    • W tym przypadku ludzka chciwość też jest niezmierzona i to ona napędza głupotę i tupet.

  6. Obadajcie ten link:

    http://unapprovedpharmacy.com/2011/08/10/

    i znajdzcie w nim Surmacki

    Wnioski inteligentni ludzie wyciagna sami

    http://pl.wikipedia.org/wiki/Tramadol

    • Za to debile pomyślą, że na świecie jest tylko jeden Patryk Surmacki.

    • Ninja naiwniaku :-)))

      http://whois.domaintools.com/tramadworld.com

      to dwoch roznych faciow o tym samym nazwisku tak podobne ma zainteresowania BUHAHA!

  7. Cytat z ich strony: “Źródłem naszego sukcesu i zarobku jest internet – ten niezwykły dar Zachodu dla ludzkości. Trzymamy się tu zasad starych i powszechnie znanych, że tylko wiedza, doświadczenie, pomysłowość, pracowitość, konsekwencja i wspólna praca zaprowadzi nas drogą sukcesu na szczyt. Dlatego robimy to, o czym inni jeszcze nawet nie pomyśleli, ale przede wszystkim robimy to najlepiej.”

    Niczym Max Kolonko Mówią jak jest ;-))

  8. Maja szczescie ze Robert De Niro nie byl wlascicielem tego kasyna, bo by nie bylo nagran policji.

    • Cash or the hammer ? :)

    • Mają szczęście że właścicielem nie był Seagall, bo by nie było kogo aresztować ;).

    • Mają szczęście, że Joe Pesci z długopisem w ręku nie obstawiał prezesa, bo by nie było czym wyczyścić ścian i dywanu.

    • Mają szczęście, że Chucka tam nie było…

  9. Te mordy mówią same za siebie.

  10. Na co oni liczyli?
    Ja rozumiem, że jakby zażądali 500kzł rocznie, to może kasyno by się zgodziło, ale za 150Mzł mogą wynająć chmury antyspamowe i napastnicy by więcej na atakach stracili od celu.
    Szkoda, że tylko 5 lat.

    • To pewnie miała być suma z “górką” do znegocjowania. Chociaż kto ich wie, z tą ich odwagą, mogli na poważnie oczekiwać że ktoś im odda 50% biznesu ;)

    • Tak dokładnie żądali 75M zł (50% biznesu).
      Ale faktycznie, za tę kwotę to mogliby obaj zniknąć bez śladu wrAz z rodzinami ;)

    • @qj0n: za 75 dużych nie “znikniesz bez śladu”. Za dużo BB.

    • @Ninja To za ile można zniknąć bez śladu? Aż 75 melonów
      miałoby nie starczyć? Zresztą w BB mniej gościu brał.

  11. teraz ich intymne czesci ciala beda ddos-owane w pace
    :)

  12. “Przestój miał kosztować kasyno 15 000 funtów (ok. 50 000 PLN).”

    Nazywanie tego czego ktoś “nie zarobił” tym, że “stracił” jest wybitnie w stylu MAFIAA :-P. Bo nie uwierzę że rzeczywiście krótkie 5h przestoju wygenerowało im takie koszty – musieliby mieć gigantyczną farmę serwerów żeby tyle ich prąd i łącze kosztowały. Nie mówiąc o tym że w skali roku koszt tego typu by im zjadał ponad połowę z tych 150M, które zarabiają.

    • x2
      Nie wiem co “dziennikarze” mają z tymi “stratami”. Strata to nie to samo co brak zarobku, do cholery.

    • 1. Koszt to nie to samo co strata. Proponuję abyś nie wypominał słów, których nie ma w artykule.
      2. Przeczytaj co to koszt alternatywny.

    • 1. Faktycznie, trzeba w związku z tym początek mojego commenta zmienić na: Nazywanie tego czego ktoś “nie zarobił” tym, że “poniósł koszt” – nie brzmi to tak jednoznacznie jak poprzednio, ale ok.
      2. Teorie ekonomiczne mnie nie interesują, ale przeczytałem wpis na Wikipedii i to potwierdza to co napisałem wcześniej – mówisz właśnie o teorii “nie zarobienia”. Wszystko to tylko gry słów żeby manipulować ludźmi.

  13. 10 USD na STRAT ? :D
    https://niebezpiecznik.pl/wp-content/uploads/2013/12/digital2.jpg
    Tak pomagam tylko, bo literówka się każdemu czasem zdarzy.

  14. Dziwny przelicznik dla GBP / PLN. ;-)

  15. Będzie jakiś artykuł o JB 7.X i o pogłoskach dotyczących wysyłanie prywatnych danych ?

  16. Przestój miał kosztować kasyno 15 000 funtów (ok. 50 000 PLN).

    To będzie ok. 60 000 PLN

  17. 15k gbp to nie 60, a raczej ~75k zł

  18. ha ha ha, za dużo zawołali :) i do tego osobiście

  19. Cóż to w końcu nie polscy cyberprzestępcy tylko polscy przedsiębiorcy
    a z nimi cudów nie ma :).
    Wiem bo jeden wynajmuje mieszkanie i problemy z ciepłą wodą to część jego misternej strategii biznesowej którą argumentuje awarią boilera (zaawansowana kombinatoryka, ciężkie cwaniactwo)

  20. Nigdy nie mogę zrozumieć ludzi, którzy mając odpowiednie zdolności/umiejętności/wiedzę/doświadczenie itp. i wykorzystują je do popełniania przestępstw. Zasiadali w zarządzie tej szczecińskiej firmy więc podejrzewam że biedni nie byli. Legalna pensja im nie wystarczała? Jeśli czuli, że chcą więcej powinni wyjechać do USA i zatrudnić się w jakiejś korporacji za 120 tys. dol rocznie lub stworzyć jakiegoś start-upa i podbić świat, wejść na giełdę i zgarnąć legalnie kilka miliardów dolarów. Dziwnym trafem wielu z tych rzekomo zdolnych ludzi nie może zarobić naprawdę grubych pieniędzy legalnie tylko woli żerować na czyimś legalnym biznesie. Żenada.

  21. wydaje mi sie ze sprawa moze byc troche bardziej skomplikowana, skoro panowie (wlasciciel kasyna i skazani biznesmani) sie znali od 4 lat to moze, chodzilo o jakies rozliczenia miedzy nimi, ktos komus za cos nie chcial zaplacic itp i pojawil sie szantaż. Nie chce mi sie wierzyc, zeby pojechali tak po bandzie..

  22. Po obejrzeniu nagrania z hotelu oraz przeczytaniu artykulow, wydaje sie, ze slowa ‘chcemy dostac co nalezy do nas’ oraz odniesienie do kodu zrodlowego sugeruja iz atak byl tylko elementem nacisku na wlasciciela kasyna w dluzszej sprawie, zaleglosci za cos? Byc moze wykonali jakas prace (oprogramowanie) dla niego, za ktora nie otrzymali kasy i z powodu braku lub wyczerpania innych sposobow zaczeli go straszyc i szantazowac aby dostac co sie im nalezalo. Niestety on ich przechytrzyl…

    • otóż to.

  23. Sprawa nierozliczonych płatności. LD wykonał usługę, kasyno nie chciało zapłacić… nie dało rady “po prośbie”, chłopaki zagrali “po groźbie”. doprowadzili do zakłócenia w pracy serwisu (patrz: czasowego zniknięcia biznesu z netu), aby wyegzekwować należną zapłatę. Nie są gangsterami, więc naiwnie pojechali do typa z otwartą przyłbicą, osobiście wyłożyć sprawę. facet był cwańszy i tyle w temacie. Media pokazały to w takim świetle i teraz wszyscy się podniecają sprawą.

  24. Słowa sędziego Michael’a Henshaw podczas orzeczenia wyroku: “You took the law into your own hands in the belief that your methods would achieve immediate result”. wygląda to właśnie na próbę wyegzekwowania na własną rękę należnej doli. Postanowili wymierzyć sami prawo i posunęli się za daleko.

Odpowiadasz na komentarz NotACleverBrony

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: