20:25
7/11/2018

Mamy w Polsce policjantów zajmujących się “cyberprzestępczością” — to na pewno wiecie. Odwalają oni kawał dobrej roboty, czyszcząc nasze internety z patologii. Ale na czym dokładnie polega ich praca? Ile zarabiają? Jak zostać jednym z nich? I czy ściganie internetowych przestępców jest stresujące? Te i inne pytania zadaliśmy pewnemu cyberpolicjantowi, który większość czasu spędza przed komputerem, a nie w radiowozie i którego zupełnie przypadkiem spotkaliśmy w parku dużego lub małego miasta. Albo w pociągu. Zupełnie nie pamiętamy, wysoki sądzie…

NBZP: Jak wygląda praca (cyber)policjanta w Polsce. I jak to się ma do pracy Waszych kolegów zza granicy, a zwłaszcza z zachodu?

Nie porównam do zachodu, bo nie byłem na zachodzie, a pracę tamtejszych policjantów znam jedynie z opowieści. Praca w Polsce wygląda przeróżnie. W zależności od rangi komendy, komisariatu, pionu czy stanowiska. “Firma” jest duża, a przekrój zadań także jest ogromny. Są jednostki, gdzie nie wiadomo w co ręce włożyć i są takie, które zdarzeń mają bardzo mało i można się skupić na wybranych rzeczach.

W skrócie, policja dzieli się na trzy piony: kryminalny, prewencja (ruch drogowy, który według mnie realizuje zadania prewencyjne) i logistyka. Opiszę po krótce ich pracę, aby Wasi Czytelnicy mogli lepiej zrozumieć, jak wygląda podział obowiązków i że policjant policjantowi nierówny.

Logistyka to wydziały teleinformatyki (lub łączności i informatyki), inwestycji i zaopatrzenia, transportu, finansów, kadr i szkoleń; szkoły policji itp. Ich zadaniem jest wsparcie pozostałych wydziałów i zapewnienie im potrzebnego sprzętu i zasobów (por. Policja rozpisała projekt na hashcata). Nie trzeba szczegółowo wnikać w ich zadania, bo łatwo się tego domyślić po samych nazwach wydziałów.

Oddziały Prewencji Policji (w skrócie OPP) lub Samodzielne Pododdziały Prewencji Policji najłatwiej poznać po charakterystycznym białym kasku. Podstawowe zadania to zabezpieczenie wszelkiego rodzaju imprez, sezonów lub służba patrolowa. W dobie braków kadrowych również obsługa interwencji zgłaszanych dyżurnym lub przekazywanych z WCPR.

Ruch drogowy – komentarz chyba zbędny.

Dzielnicowy… cóż, dzielnicowi są ponoć jak Yeti. Każdy o nich słyszał, mało kto widział, a jeszcze mniej osób wie, czym dzielnicowy się zajmuje, chociaż to oczko w głowie niejednego komendanta głównego.

“Nielaty”, a raczej zespoły ds. nieletnich i patologii, czyli wszystko co związane z wybrykami nieletnich (osób od 13 do 17 roku życia) z pewnymi wyjątkami.

Wykroczeniówka — prowadzenie postępowań w sprawie o wykroczeniach. Czyli odmowy przyjęcia mandatu oraz wykroczenia zgłoszone przez inne osoby.

Pion kryminalny — wydziały dochodzeniowo-śledcze. Prowadzenie postępowań, przesłuchiwanie itp, itd. Strona procesowa.

Wydział kryminalny — operacyjne rozpracowywanie przestępczości. Pracuje się do konkretnej sprawy która jest już w DŚ, np. do włamań czy napadów, ale od strony operacyjnej. Można (a nawet trzeba) działać w tematach, których nikt nie zgłasza. Nie widziałem np. złożonego zawiadomienia (na protokół), że ktoś handluje narkotykami. A jednak handlarzy się zatrzymuje. Dwa wiodące tematy, które mają odbicie w strukturach DŚ i WK to życie i zdrowie oraz mienie.

Wydział dw. z Przestępczością Gospodarczą — dochodzeniówka i operacyjny. Jak wyżej, tylko odnośnie przestępczości gospodarczej i skarbowej.

Wydział dw. z Korupcją — dochodzeniówka i operacyjny w wiadomej sprawie.

Wydział dw. z Cyberprzestępczością – wiem, że to Was interesuje najbardziej, ale o tym więcej później :)

Wydział Wywiadu Kryminalnego — wydział tak naprawdę wspomagający, działający na zlecenie innych wydziałów. Nie jest w pionie logistyki, gdyż wspiera przede wszystkim merytorycznie np. analizą danych, łączeniem wątków. Administruje też np. KSIP-em, czyli informatycznym mózgiem policji. To tu “wrzuca się na bęben”.

To nie jest cała struktura Policji, bo jest jeszcze chociażby CBŚP, BSW, Wydziały Postępowań Administracyjnych, Wydziały Prezydialne, itp. Ale już powyższe pokazuje, że jest co robić w policji i dwóch funkcjonariuszy może mieć zupełnie inne umiejętności…

A co robi “cyberpolicjant” w Polsce i od czego to zależy?

Dla jasności — “cyberem” z nazwy oficjalnie można być dopiero od szczebla wojewódzkiego, co nie znaczy, że na podległych jednostkach nie ma policjantów zajmujących się “cyberprzestępczością”. Są, tylko nie mogą się tak nazywać, bo KGP nie pozwala i zazwyczaj są to po prostu sekcje, zespoły czy stanowiska ds. przestępczości komputerowej.

Jak większość policjantów, funkcjonariusz cyber ma za zadanie realizację mierników i słupków. Serio. Trzeba wyrabiać “iksy”. Głównym miernikiem jest liczba spraw operacyjnych w przeliczeniu na funkcjonariuszy. Czyli jeśli w wydziale jest przykładowo 11 policjantów, a spraw 15, to mamy miernik 1,36. Oczywiście próg jest z góry założony i spróbuj go bracie nie wyrobić! Za miernikami idą pieniądze. Kto lepiej wyrabia, ten więcej pieniędzy z podziału nagrody dostaje. Liczą się również tzw. “realizacje”, ale za to przeważnie wypłacają nagrody na bieżąco.

Ważne w pracy policjanta są priorytety. Jest to nielegalny handel lekami w internecie, mowa nienawiści, handel ludźmi i organami, pedofilia, prawa autorskie i oszustwa, tzw. allegrówki. Nie jest to jak widać nic oryginalnego, bo podobną tematyką zajmuje się wydział kryminalny albo wydział dw. z przestępczością gospodarczą. Nie jest tajemnicą, że jak tworzono cyber w polskiej policji, to przenieśli ludzi od przeważnie przestępstw gospodarczych, dlatego oni w zasadzie robią dalej to, na czym się już znali, zanim nazwano to oficjalnie “cyberem”.

Kolejnym priorytetem są tzw. monitoringi internetu. Nie chcę się mieszać w politykę, ale są to (a przynajmniej były) zgromadzenia KODu, kibiców, marsze kobiet, itp, itd. Wszelkie zgromadzenia, z których może coś wyniknąć, albo nie, ale trzeba być świadomym tego ile na miejscu będzie osób, gdzie jest to miejsce i co ma się tam dziać. Główne źródło danych to wydarzenia z Facebooka.

Policjant przy pracy (dla jasności: nie ten, który z nami rozmawiał), fot. materiały prasowe Policji.

Same z siebie takie monitoringi nie są złe, ważne jest kto i w jakim celu to robi. Spotkałem się z przypadkiem, gdzie informacje uzyskane w ten sposób zapobiegły regularnemu mordobiciu. W KGP w ramach struktury Biura dw. z Cyberprzestępczością jest całodobowe (KWP ma standardowe, urzędowe godziny pracy) stanowisko dyżurne, gdzie policjant pełniący na nim służbę ma za zadania m.in. taki monitoring. Dzięki informacjom wyłapanym przez dyżurnego lub zgłoszonym do dyżurnego udało się niejednokrotnie uratować samobójców.

nie ma kim robić…

A tak po ludzku czym się zajmuje cyber? Są to oszustwa, torrenty, kradzieże sygnału telewizyjnego, pedofilia, handel lekami oraz alarmy bombowe (te z mailami, o ile nie zajął się tym WK). Super spraw cyber typu ważne i wielkie włamania na szczeblu KWP się nie robi, bo nie ma kim.

Cyber ma jeszcze drugą stronę związaną z informatyką śledczą. W zależności od województw zajmują się tym cywile lub policjanci, ewentualnie laboratorium kryminalistyczne. Chodzi o wsparcie oględzin na zasadzie wyciągnięcia kontaktów lub zdjęć z zabezpieczonego telefonu czy innego nośnika danych. Pracownicy (policjanci lub cywile) biorą też udział we wspomnianych wcześniej realizacjach, czyli wykonywaniu na miejscu pewnych czynności, np. eksperymentu procesowego lub zwyczajnie są potrzebni po to, aby powiedzieć co warto zabezpieczyć i jak poprawnie to robić, aby informacje można było wykorzystać w trakcie procesu.

Z oględzinami niestety jest roboty na parę miesięcy, jak nie lat do przodu. Ludzi mało, sprzęt często stary. A telefony robi się do bardzo bardzo wielu spraw, nie mających nic a nic wspólnego z cyber.

Gdybyście chcieli posiąść te umiejętności, nie tylko po to aby pomóc policji, ale przede wszystkim aby wykorzystać tę wiedzę do analizy danych z telefonów i komputerów podczas obsługi firmowych “cyber”incydentów to zapraszamy na nasze szkolenia z informatyki śledczej:

Oba szkolenia prowadzone są przez wieloletnich ekspertów z dziedziny Informatyki Śledczej będących biegłymi sądowymi. W skrócie — znają się na rzeczy jak mało kto w kraju.

Według mnie przełożeni i inne osobistości nie rozumieją co to jest naprawdę cyber i dość często cyber staje się zwykła sprawa, gdzie pojawia się magiczne słowo “internet” czy “komputer”. Rozumiem w takich sytuacjach wsparcie ze strony cyber, ale robienie z takich spraw od A do Z spraw cyber (coś dużo cyber w tym akapicie) jest dla mnie nieporozumieniem.

To, że ktoś się zna dobrze na komputerach (a przynajmniej powinien, bo niestety nawet w cyber nie zawsze są takie osoby…) to nie znaczy, że ma się znać i umieć rozpoznać np. środowisko handlu ludźmi. Lepsze efekty uzyskamy jak zainicjujemy współpracę np. policjanta kryminalnego z cyberpolicjantem tak, żeby każdy z nich poruszał się po płaszczyźnie jemu dobrze znanej.

I co mądrzejsi/sprytniejsi policjanci tak robią i to działa. Tylko taka inteligentna współpraca mści się potem na koniec kwartału/półrocza/roku, bo w przypadku realizacji jest to wynik jednego wydziału, a nie dwóch. Czyli statystyka znowu górą. Co więcej zatrzymany zwykły “Janusz interesów” za oszustwa na OLX czy innym portalu statystycznie wygląda tak samo jak zatrzymany Armaged0n — w bardzo dużym uproszczeniu.

Łatwiej wyrobić słupki waląc iluś sprawców z OLX-a, gdzie poziom skomplikowania jest najczęściej zerowy, niż zatrzymać konkretnego oszusta, który jednak trochę zna się na rzeczy, ukrywa i gdzie przygotowania do realizacji trwają miesiącami, jak nie dłużej.

Jak wygląda przeprocesowanie przykładowej sprawy od A do Z?

Dość ogólnie mówiąc jest to przełożenie informacji w ten sposób, aby miała wartość dowodową w postępowaniu sądowym. Inaczej ma się to w sprawach czysto kryminalnych, inaczej w sprawach cyber, gdzie logi czy bilingi mogą mieć wartość dowodową.

Czyli dużo macie pracy papierkowej? Ile czasu to zajmuje?

Protokoły: przesłuchania świadka, oględzin, przeszukania (przeczytaj także: Przeszukanie mieszkania przez policję — jak się zachować i co mogą zabrać policjanci). Odpowiedzi od operatorów, notatki, meldunki, analizy. Rodzajów w sumie nie ma tak dużo, jednak czasami trzeba zebrać tego bardzo dużo. Dokumentuje się sprawdzenia, analizy, doraźne obserwacje, rozpytania, zapytania itp., itd. Właściwie to każdą czynność.

Ile to zajmuje? Zależy od złożoności sprawy i w dużej mierze od prokuratora, który przy grubszych sprawach podejmuje decyzje o zatrzymaniach, przeszukaniach, itp. Jeśli prokurator stwierdzi, że jest wystarczająco danych to kwitów może być mniej, jeśli dalej jest nie przekonany, bo np. nie rozumie technologii i logi dla niego to czarna magia, to może dalej drążyć temat.

Rozbita decyzyjność, to żadna decyzyjność

Od jakiegoś czasu w wydziałach cyber pojawili się dochodzeniowcy (pierwotnie były to wydziały czysto operacyjne). Zdania co to tego kroku są podzielone, sam jednak uważam, że dobrze, iż tak się stało. Jeśli sprawa jest rozbita na dwa wydziały, cyber i DŚ to nadzór mają nad nią dwie osoby: naczelnik (lub kierownik) jednego i drugiego wydziału. Niestety w przypadku różnicy zdań co do kierunku w którym sprawa powinna podążać może być (i bywało) nieciekawie. Rozbita decyzyjność, to żadna decyzyjność.

Skąd zdobywacie dane do sprawy?

Skąd tylko można. Monitoringi, operatorzy telekomunikacyjni, pocztowi, banki, firmy hostingowe, operatorzy poczty e-mail, portale ogłoszeniowe i aukcyjne, portale społecznościowe.

Jak oni wszyscy reagują na wasze wnioski? Operatorzy GSM chętnie udzielają informacji?

Jeśli chodzi o największych operatorów telekomunikacyjnych, to czasami w ogóle nie reagują. Tzn. dziennie mają tyle zapytań, że nie sposób tego przerobić ręcznie i przetwarzają to dedykowane systemy.

Zdarzają się sytuacje, gdzie systemy nie są pomocne, wówczas odpowiednie osoby po stronie operatora są bardzo, a nawet bardzo, bardzo pomocne. Jest to dla nich po prostu chleb powszedni. Inaczej trochę sprawy mają się z mniejszymi, lokalnymi operatorami.

Jako że nie mają wypracowanych procedur, to nie są skłonni do odpowiedzi na pismo przesłane pocztą elektroniczną, wolą tradycyjny papier z pieczątkami i podpisami. A to strata cennego czasu. Nie wynika według mnie to z ich złej woli, ale z obawy przed kontrolą, czy aby na pewno procedura była właściwa, itp. Dużo też zależy od formy zapytania. Zwykłe “proszę” i “dziękuję” potrafi zdziałać cuda.

Aby zrozumieć ile danych na Twój temat zbiera Twój operator, przeczytaj artykuł pt. Co wie o Tobie Twój dostawca internetu i jak sprawić, aby nie widział tego, co “robisz” na komputerze

Słyszałem również o przypadku, gdzie lokalny operator telekomunikacyjny był przekonany, że nie za bardzo musi współpracować. Zwlekał z odpowiedzią, aż po którymś monicie odesłał odpowiedź, że we wskazanych zakresach czasowych miała miejsce awaria i nie jest w stanie nic ustalić. Cóż, awarie się zdarzają, jednak prokurator zechciał to zweryfikować i wydał postanowienie o zabezpieczeniu dysków z serwerowni operatora…

Jakie błędy najczęściej popełniają przestępcy?

W moim odczuciu najczęściej gubi zbyt duża pewność siebie. A technicznie? Bywa różnie, ale gubi chyba brak przeświadczenia, że prowadzący sprawę będzie chciał spojrzeć na nią z każdej strony. I tak jakiś skrawek informacji uzyskany z jednego źródła, zestawiony z innym strzępkiem, może doprowadzić do trzeciego źródła. Po nitce do cyberkłębka (por. Policja złapała Polsilvera, administratora Torepublic zamieszanego we włamanie do Plusbanku)

Znam sprawę, gdzie zgubnym okazał się fragment kodu strony www służącej do “wyjebek” (tak w branży nazywa się oszustwa internetowe — dop. red.), a dokładniej pozostałość po dodatku z innej strony www. Pech (a może szczęście) chciał, że pozostał też identyfikator pewnej usługi, która okazała się płatna. Uzyskanie danych klienta i informacji o płatności to była już formalność.

Jakie wyzwania w sprawach cyber są dla Policji?

Według mnie dwa największe: globalizacja i szyfrowanie. Szyfrowanie z oczywistych względów.

Aby zrozumieć dlaczego szyfrowanie krzyżuje prace służbom, przeczytaj artykuł pt. 19 porad jak zabezpieczyć się przed podsłuchiwaniem przez służby.)

A globalizacja? Wiele znaczących firm nie ma siedzib w Polsce i nie są w żaden sposób zobligowane do przestrzegania polskiego prawa. Nawet jeśli formalnie nie ma problemów z uzyskaniem danych, to przeważnie zajmuje to sporo czasu i uzyskane dane mogą być nie tyle bezużyteczne, a po prostu nieaktualne.

Czy przełożeni się znają/wtrącają?

Znam osoby, którym wydawało się, że się znają (zadawali często tak podstawowe lub idiotyczne pytania, że odbierało mowę) i oni się wtrącali. Ale znam też naczelnika, który wiedzę techniczną ma z całą pewnością (wykłada techniczne przedmioty na uczelni wyższej). Nie mam pojęcia czy się wtrąca.

Jak my, zwykli internauci, admini firmowych sieci, możemy pomóc policji w łapaniu cyberprzestępców?

Myślę, że przede wszystkim możecie i powinniście nagłaśniać próby oszustw i trwające kampanie internetowe a także metody oszustw bądź ataków. O CSI Wykop lub podobnych inicjatywach pewnie większość słyszała. Dzielenie się informacjami może zaważyć o powodzeniu sprawy.

Aby poznać wszystkie popularne scamy i ataki, obecnie stosowane przez przestępców do okradania Polaków z pieniędzy i danych, wpadnij na nasz wykład. A jeśli chcesz być na bieżąco z nowymi kampaniami e-mailowymi, czytaj nasz dział Aktywne Ataki.

W ponad połowie przypadków do oszustwa doszło z uwagi na brak jakiejkolwiek świadomości ze strony oszukanego. To, że ktoś ma antywirusa, do tego w wersji free nie znaczy, że ten obroni go przed wszystkim. I najważniejsze:

antywirus nie zwalnia z myślenia.

Ogólnie cieszy mnie, jak widzę na FB jak ktoś udostępnia ostrzeżenie o jakiś nowym, a nawet oklepanym sposobie oszustwa. Zawsze kogoś może to uratować (a nam odjąć pracy).

Czy warto zgłaszać takie różne sprawy, czy “policja i tak nie złapie”?

Na pytanie czy warto, to każdy powinien odpowiedzieć sobie indywidualnie. Gdzie? Najbliższa jednostka policji (mniejsza niż rangi KWP). Najlepiej, aby zgłoszenie było w jednostce, na której terenie doszło do zdarzenia, czyli w przypadku internetu tam, gdzie mieszkamy.

Jeśli doszło do przestępstwa — zgłaszać bezwzględnie. Jeśli tylko usiłowano Was oszukać, to według mnie również warto sprawę zgłosić. Wiem, że nie zawsze ktoś będzie chciał to przyjąć z uwagi na brak czasu i ludzi. Tu trzeba pamiętać, że policjant, który będzie przyjmował od nas zawiadomienie nie musi, a raczej na pewno nie będzie prowadził tej sprawy. Dyżury zdarzeniowe pełnią funkcjonariusze z różnych komórek organizacyjnych. Także sprawę włamania na pocztę e-mail może przyjmować spec od włamań, tyle że do mieszkań. Nie zrażać się tym. W razie potrzeby prowadzący wezwie na dosłuchanie. W grubszych przypadkach można próbować umówić się ze specami z danej dziedziny.

Zgłaszanie spraw, nawet jeśli podejrzewacie, że nie uda się ustalić sprawcy lub odzyskać utraconych pieniędzy jest mimo wszystko warte wysiłku. Bo zostanie po tym ślad. A jeśli przestępca wpadnie, ten ślad pozwoli na połączenie Waszej sprawy z innymi poszkodowanymi i pozyskanie potrzebnych do rozprawy informacji. Kto wie, może nawet zwiększy wyrok przestępcy lub pozwoli mimo wszystko odzyskać stracone pieniądze? Zgłoszona sprawa odkłada się także w statystykach. Dzięki liczbom “góra” podejmuje decyzje. Jeśli przestępstw komputerowych “na papierze” będzie więcej niż innych, odpowiednio zostanie podzielony budżet i zasoby.

Co logować aby wniosek ze strony policji szybko i sprawnie przetworzyć? Jakie dane są Wam potrzebne?

Przede wszystkim porty sieciowe. Nie jest tajemnicą, że pula IP już dawno się skończyła i trzeba ratować się NATem. Ustalenie abonenta IP bez portu jest często możliwe, jednak zazwyczaj bardzo czasochłonne. Adresy docelowe też potrafią być pomocne.

Jeśli ruch wielu użytkowników ze swojej sieci wypuszczasz przez 1 adres IP, to trzymaj takie logi, żebyś był w stanie odpowiedzieć który z Twoich użytkowników o godzinie 13:37 odwiedził serwis internetowy niebezpiecznik.pl. Jeśli serwis niebezpiecznik.pl przekaże informacje, że połączenie pochodziło z Twojego adresu IP, wskazując na port źródłowy, to powinieneś wiedzieć, który z Twoich użytkowników “tym portem” w danym czasie wychodził na świat. (Ale niebezpiecznik.pl takiej informacji nikomu nie przekaże, bo architektura serwisu powoduje, że nie mamy dostępu do informacji o portach źródłowych z jakich połączenia z naszym portem 443 uzyskują odwiedzające nas osoby).

Co zrobić by zostać cyberpolicjantem?

Wymogi formalne: średnie, bez matury, a rzeczywiste? To zależy tak naprawdę od naczelnika. Mało kto w cyber ma wykształcenie informatyczne. Mając wykształcenie informatyczne najlepiej przed złożeniem podania umówić się z naczelnikiem cyber i jeśli uda mu się ugadać komendanta to świetnie. Ale z tym może być różnie, bo w dobie braków kadrowych ulica ma priorytet. Co gorsza, ostatniego dnia szkoły można dostać rozkaz na ulice mimo, że było się przyjętym do cyber.

A zarobki?

Początkujący na średnio 3 grupie (referenta) zaszeregowania 2800 PLN netto. Na 5 grupie (asystenta) 3400 PLN netto, na 6 (specjalisty) 4000 PLN netto, na 9 eksperta około 4500 PLN netto.

Czy ta praca daje satysfakcję? Chętnie byś ją zmienił na coś innego?

Praca daje satysfakcję. Ale bardzo rzadko.

Jak się uda coś zrealizować albo ustalić. Bo inaczej, to robota jest raczej monotonna. Stresująca to z pewnością nie jest, przynajmniej dla mnie nigdy nie była. Trudna — owszem, z uwagi na wielowątkowość spraw dość często.

Co do zmiany na inną… Hmm, to raczej indywidualne. Myślę, że w każdym policjancie jest coś, co mimo wszystko trzyma go w tej firmie, choć nie raz miał lepsze propozycje pracy…

* * *

Dziękujemy naszemu rozmówcy za czas. I dziękujemy Wam, czytającym nas teraz policjantom, nie tylko z wydziałów cyber, za Waszą wytrwałość i to, że pomimo wielu trudności “jesteście na posterunku”.

Gdybyście mieli pytania do naszego rozmówcy — cyberpolicjanta — zostawcie je w komentarzach. Zbierzemy je i postaramy się zrobić dosłuchanie ;) Jest spora szansa, że nasz rozmówca zepnie Tora i na niektóre z komentarzy odpowie bezpośrednio lub informacji udzielą Wam inni czytający nas regularnie cyberpolicjanci.

Przeczytaj także:

67 komentarzy

Dodaj komentarz
  1. Wspaniały i barwny wywiad, ale pozwolę sobie przedstawić jak wygląda smutna rzeczywistość.

    Jakiś czas temu znajomej przejęli wszystko co się dało, łącznie z dostępem do apki z kontem bankowym i konta gdzie znajdowały się bilety na lot mający się odbyć za 4 dni. Co prawda z moją pomocą dała radę wszystko odzyskać, ale kosztowało ją to masę stresu i czasu. Z tych stron które na to pozwalały sporządziłem logi, na których było wypisanych kilka adresów ip z Rosji + przewijał się tam ten sam numer telefonu z polskim kierunkowym!!! Poleciłem aby poszła z tym na policję. Na miejscu godzinne oczekiwanie, aż pan cyberek znajdzie chwilę czasu, a jak już udało się do niego dostać to hrabia po wysłuchaniu całej historii i przejrzeniu papierów znudzonym głosem powiedział: “Ale przecież Pani nie grozili śmiercią, więc co ja mam z tym zrobić” Tak więc fragment zatytułowany “Czy warto zgłaszać takie różne sprawy, czy “policja i tak nie złapie”?” można włożyć między bajki.

    A tak na marginesie, odradzam komukolwiek poczty na wp, bo to właśnie ona była źródłem najwiekszych problemów w tej sytuacji.

    • “A tak na marginesie, odradzam komukolwiek poczty na wp, bo to właśnie ona była źródłem najwiekszych problemów w tej sytuacji.”

      Ch*jowe haslo powielone we wszystkich portalach bylo zrodlem problemu, a nie konto na WP. Bo to pewnie z jakiegos portalu wyciekla baza, a mail na WP z tym haslem uzyty do rejestracji.

    • @Wujek Pawel

      Oczywiście masz rację, że najczęstszy scenariusz to takie samo hasło do wielu kont i operator poczty nie ma tu najmniejszego znaczenia.
      Natomiast znaczenie owszem zaczyna mieć operator poczty podczas obsługi incydentu – tzn. czy blokuje adres na którym dzieje się nietypowa aktywność, jak pomoże go odzyskać “prawowitemu właścicielowi”, czy i w jakim terminie udostępni logi (oraz komu je udostępni), itp. Miałem do czynienia pod tym względem z kilkoma operatorami. Z niektórymi z nich wolałbym się już nie zetknąć, a z niektórymi współpracowało się bardzo dobrze. I w jednym z tych zbiorów jest wp poczta pro. Nie powiem w którym, może się od tego czasu zmienili ;)

    • A od kiedy to do Pana Cyberka mozna sie dostac bezproblemu? Ja staralem sie przrz prawie 2 miesiace zeby dostac kontakt

    • ogólnie też mi ostatnio poczta wp podpada. ostatnio często jak sie loguje, to wyskakuje mi komunikat, że “zauważono podejrzane akcje na moim koncie” i mają podejrzenia że mój komputer został zainfekowany wirusem…. i proszą o zmiane hasła, co trzeba oczywiście potwierdzić jeszcze starym hasłem. absurdem jest tutaj to, że hasło jest mocne (14-16 znaków, bo co chwile musze przez nich zmieniać, duże litery, małę cyfry i znaki specjalne) dodatkowo to że hasło równie dobrze może też zmienić “ten podejrzany ktoś” kto ma moje hasło, więc nie wiem po co wymuszenie tej zmiany. kiedy próbuje zmienić hasło, na takie które już kiedyś miałem i znam, mam informacje że hasło już znajduje sie w bazie użytych. pytałem 2 razy supportu poczty w jaki sposób ich algorytm wyłapał że mam wirusa na komputerze, i 2 razy odpowiedzieli mi tym samym copy-pastą na temat jak odzyskać dostęp do konta, czyli jak zmienić hasło… bez sensu jest też że proponują zainstalować antywirusa, którego oczywiście nie ma na linuksa oraz androida z których korzystam jako główne OSy…..

    • @krzychu
      Nie ma antywira na Linuksa?
      ClamAV
      Comodo
      Sophos
      F-Prot
      BitDefender
      Eset
      Avast
      Kiedys byl na pewno Kaspersky. Nie wiem jak dzis. Jest jeszcze pewnie z 10 innych o ktorych nie slyzalem albo nie sa godne uwagi.Sa jeszcze mechanizmy typu Chkrootkit. O Androidzie nie wspomne, bo Google Play jest pelne wszelkaich antywirusow na ta platforme. Chyba sie nie dziwie WP, ze wykryli “aktywnosc” na twoim kompie.

    • Nie mówię, że wp było winowajcą włamań, ale jak już do tego doszło to odzyskiwanie maila było katorgą.
      1. Pytania pomocnicze i mail zapasowy, obie te rzeczy można edytować/usunąć znając jedynie hasło.
      2. Brak jakiegokolwiek logowania dwuetapowego/weryfikacji głupiego ip, że jednak logowanie z Rosji w środku nocy jest nie halo
      3. Pozostał support. Użytkownik ma 2 opcję: wysłać maila i czekać +/- 2 dni na wklejoną odpowiedź lub próbować dodzwonić się na PŁATNĄ infolinie.

    • @krzychu & @Wujek Pawel

      Problemem nie jest tu rodzaj porady (zainstalować antywirus), ale to, że wklejają taką samą wszystkim, bez zastanowienia na czym polega problem. Właśnie dokładnie wklejanie nieadekwatnych odpowiedzi jest tym, co kojarzy mi się z “supportem” tego dostawcy (cudzysłów nie jest przypadkowy).

      Oczywiście jest to w miarę typowe działanie “pierwszej linii wsparcia” dużych operatorów (z nimi mam najgorsze doświadczenia) – wklejenie przez nierozumiejącą osobę standardowej odpowiedzi obliczonej na zniechęcenie przeciwnika ;)
      Problem w tym, że u niektórych operatorów da się dobić do “drugiej linii wsparcia” (a z konkretnym incydentem także do działu technicznego), a u niektórych absolutnie się nie da. Skłania mnie to do podejrzeń, że u niektórych operatorów cały support kończy się na pierwszej linii, a dział techniczny jest wynajmowany jako podwykonawca tylko w przypadku Poważnych Problemów (czyli problemów operatora).

      Może myślałbym, że tak musi być, ale dla kontrastu mam b. dobre doświadczenia z mniejszymi operatorami, gdzie zazwyczaj bardzo szybko sprawa trafia do człowieka technicznego i daje się skutecznie rozwiązać problem. Kiedyś nawet obsługiwałem od strony klienta przypadek, gdzie to operator poczty wykrył incydent i wezwał do podjęcia działania. Tak więc da się? Da się.

      Natomiast masowi dostawcy poczty będący częścią kombinatów marketingowo-newsowych nie mają po prostu powodu aby zajmować się z wystarczającą uwagą problemem pojedynczego użytkownika. I to nawet użytkownika płacącego (miałem przez dłuższy czas okazję porównywać poziom obsługi konta darmowego i płatnego od pewnego dostawcy – i nie zauważyłem ŻADNEJ różnicy; czy to w dostępie do supportu, czy w ilości spamu).

    • Wszystko ok, historii o znajomej nie jestem w stanie potwierdzić, ani jej zaprzeczyć. Natomiast konto na WP mam od kilkunastu lat. Bez mała. I nie mam żadnych problemów. Powtórzę: żadnych. Nikt mi go nie ukradł. Spamu mam tam więcej niż na innych kontach, bo najczęściej podaję właśnie konto WP przy rejestracji na różnych portalach. Ale nikt mi tego konta nie ukradł, nie włamywał się i nie wiem co tam jeszcze. Raz na x czasu zmieniam hasło. Korzystam z KeePassa, więc stosuję maksymalnie długie i skomplikowane hasła jakie przyjmuje dany portal.

      Zresztą to samo mogę powiedzieć o koncie na Interii, O2, Onecie i jeszcze dwóch innych.

      Po prostu myślcie ludzie co robicie.

  2. Trochę to przykre, że koleś z konkretną wysługą lat dostaje tyle, co absolwent ledwo odróżniający zmienną od stałej w sektorze prywatnym…

    • Widocznie jest tyle wart. Praca w Policji nie jest obowiązkowa, zawsze może przenieść się do sektora prywatnego. Gdyby był więcej wart niż mu płacą, to dawno już załapaliby go headhunterzy i załatwili mu pracę powyżej 10 000 PLN.

    • @John Sharkrat

      Zazwyczaj się z Tobą zgadzam, ale tym razem zwrócę uwagę na parę szczegółów, które mogły Ci umknąć – wg moich długoletnich obserwacji kilkudziesięciu różnych przypadków (w tym także mojego) przejście z sektora budżetowego do prywatnego nie całkiem zależy od kompetencji technicznych danej osoby i wymaga sporego wysiłku wyrwania się z błędnego koła.
      1) Pracownik typowej instytucji budżetowej ma związane ręce jeśli chodzi o reklamowanie swojej osoby na rynku pracy. Nie mówię o takich praktykach jak zabranianie szukania dodatkowej pracy, choć to też się niekiedy zdarza. Chodzi mi bardziej o to, że jak napiszesz w dostępnym publicznie profilu publicznym, że umiesz coś więcej niż inni, to ktoś z współpracowników na pewno to znajdzie i podrzuci kierownictwu, które zaraz poprosi Cię o robienie tego w ramach obowiązków zawodowych, oczywiście bez dopłaty. Nie opłaca się wychylać, bo zostajesz za to ukarany.
      2) Kryteria oceny pracownika budżetówki są zafałszowane. Nieuzasadnienie wysoką pozycję w hierarchii zajmują osoby “z plecami”, szefostwo związków zawodowych, różne lizusy itp. Środkową słynni “mierni bierni ale wierni”. A nieuzasadnienie niską pozycję mają osoby, które koncentrują się na skutecznym wykonywaniu pracy. Nawet robi się im z tego powodu nieprzyjemności, żeby przestały zawyżać poprzeczkę innym. Nie opłaca się porządnie pracować.
      3) Płaca w budżetówce nie zależy od wyników ani nakładu pracy. OK, zdarzają się nagrody, ale ich związek z wykonaną pracą zahacza o magię.
      4) Żeby poprawić swój los nie wychylając się, osoby zatrudnione w budżetówce próbują dorabiać. Nie znają realiów rynkowych, ani wartości swoich kompetencji, mają opłacony zus, więc zaniżają wartość swojej pracy.
      5) Zaniżając wartość swojej pracy i nie mając dobrych wzorców łatwo wpaść w łapy naciągaczom i dać się oszukać tym osobom z sektora prywatnego, które nie zamierzają płacić.
      6) Wszystko powyższe powoduje zaniżoną ocenę swoich umiejętności a potem swojej osoby. Z zaniżoną samooceną dobrej pracy nie znajdziesz ani w oko headhunterowi nie wpadniesz, bo on patrzy dużo wyżej.

      Jak się ma dużą motywację, można to wszystko przełamać i wyjść na wolność zmagać się z rynkiem, z szansą na dobrą płacę. Ale, zwłaszcza po kilku latach, tej motywacji większość nie ma i przyzwyczaja się żyć za niską stałą pensję w przewidywalnym środowisku.

      Oczywiście, są jakieś różnice pomiędzy różnym typem instytucji budżetowych. Na pewno inaczej jest wyrwać się z urzędu, inaczej ze szkoły, inaczej z mundurówki, inaczej z uczelni, itp. Inaczej w dużej miejscowości, inaczej w małej. Ale ogólnie na początku nie jest łatwo. A czy warto? Według mnie zdecydowanie tak, ale osoby nie lubiące ryzyka mogą uważać inaczej.

      PS. Jeśli ktoś chce spróbować, najważniejsze jest zobiektywizować ocenę swoich umiejętności (najlepiej z czyjąś pomocą i/lub testami), douczyć się jeśli trzeba, zacząć mówić o sobie dobrze, no i wystartować ;)

  3. Z taką siatką płac, wątpię żeby komukolwiek mającemu pojęcie o tej branży chciało się tam pracować…

    • Nawet może i by się chciało, gdyby nie te bezsensowne mierniki, które nie mają żadnego przełożenia, a które się wyrabia, aby mieć spokój, co prowadzi do zniechęcenia i kompletnego olewania spraw poważnych, skoro i tak są w statystyce ujęte jak błahe.

  4. “Najłatwiej wyrobić słupki waląc sprawców z OLX-a” Czyżby? A co z tym specem, który oszukał kilkadziesiąt osób z całej Polski wykorzystując luki w routerach klientów,”pożyczając” sobie publiczne IP? W tym roku odpisałem na ponad 50 pism z prokuratur dotyczących wałków na olx oraz kradzieży pieniędzy z kont bankowych. Zapytania dotyczyły ciągle tych samych dwóch ipków klientów, którzy mieli net skonfigurowany na swoich routerach. Wszystko wskazuje na to, że ktoś zrobił sobie z nich serwer vpn. Zapytania dotyczą krótkiego okresu sprzed prawie roku, ale do dziś spływają, więc wnioskuję, że chyba dalej nie znaleźli sprawcy. Jeszcze chwila i będę odsyłać odpowiedź, że minęło 12 miesięcy i nie możemy udzielić informacji… A propos współpracy z lokalnymi ISP. Od nas odpowiedź dostają jeszcze tego samego dnia mailem, papierek wychodzi najpóźniej następnego dnia, więc niech nie narzekają ;)

  5. Uwielbiam barwne podkoloryzowane artykuły, szkoda ze nie poprosiliście o pomoc i jakaś ocenę kogoś innego. Mój ulubiony fragment to o kasie za mierniki, kto to powiedział. Gratulacje źródła.
    Ubawiłem się.

    Pozdrawiam tego specjaliste

    • Artykuł przed publikacją był czytany przez kilku f-szy. Dzięki takiej recenzji i ich sugestii kilka hermetycznych sformułowań zostało uproszczonych. Do fragmentu o miernikach nikt nie miał uwag. Ale jeśli Ty masz, z chęcią do tekstu dodamy Twoje wyjaśnienie. Być może gdzieś ta kwestia wyglada inaczej.
      Już teraz kilku policjantów podesłało nam na skrzynkę redakcyjną swoje odczucia/przemyślenia na temat ich służby. Ty także możesz — zamierzamy to zebrać i opublikować jako kolejny artykuł.

  6. Koleżanka miała próbę wyłudzenia kasy na FB. Tknęło ją to że nigdy znajoma nie prosila o pożyczkę pieniędzy, tym bardziej poprzez BTC(!). Zadzwoniła do niej. Okazało się że ktoś złamał hasło do FB. na szczęście miała czynną sesję i udało się ściągnąć logi z konta. Poszła sprawę zgłosić na policję, tam dostała radę by hasło zmieniła. I sprawa zakończona. Dopiero gdy pogadałem ze znajomym prokuratorem to policjant “w trybie pilnym i na poduszkach” przyjął zgłoszenie. niestety sprawa bez happyendu. Jedyne co wyszło to edukacja ludków by nie wierzyć wszystko co w internecie do Ciebie piszą w internetach.

    • A właśnie: skoro wszystkie połączenia z Facebookiem są szyfrowane HTTPS, to w jaki sposób policja szybko namierza kogoś, kto napisze np że chce samobójstwo popełnić? Facebook da im logi w tak krótkim czasie??

    • Też mnie to zastanawia. Mówił o tym naczelnik wydziału cyber w wywiadzie na stronie https://www.cyberdefence24.pl/polska-policja-lapie-przestepcow-za-torem-wywiad

      Cytat:
      Wyselekcjonowani funkcjonariusze posiadający upoważnienie Komendanta Głównego Policji do natychmiastowego żądania uzyskiwania informacji od ISP i ICP monitorują sieć. Zakres działania tego zespołu jest bardzo szeroki. Są to działania od stricte cyberzagrożeń, po zwykłe ludzkie, kiedy ktoś napisze na jakimś forum lub portalu społecznościowym, że chce popełnić samobójstwo. Policjanci w oparciu o posiadane upoważnienie uzyskują informacje, kto udostępnił taki post
      Koniec cytatu.

      Jak to możliwe? Nie wierzę, że FB, Twitter, Google mają interfejs dostępu do danych lokalizacyjnych użytkowników stworzony dla polskich służb ani w to, że w tych firmach ktoś dyżuruje w środku nocy, żeby natychmiast odpowiedzieć na maila czy telefon z polskiej Policji…

    • FB ma w swoim interfejsie dla służb (patrz obrazek w artykule) specjalną procedurę szybkiego dostępu do danych w uzasadnionym przypadku, takim właśnie jak samobójstwo.

    • A co z innymi, mniej popularnymi serwisami które mają SSL? Przypuśćmy że jest jakiś mały polski albo zagraniczny (w EU) portal, na którym ktoś zamieści taki komentarz o samobójstwie – i co? W środku nocy będą dzwonić do właściciela? Nie ma obowiązku przecież być pod telefonem dla służb tylko dlatego że prowadzi jakieś forum albo stronkę z komentarzami!

    • @Norbert naczelnik łapiący gości za tor-em ma też latający dywan, licencją na zabijanie i uprawnienia do obsługi koparki na Marsie, a do pracy przylatuje Błękitnym Gromem v. 2.0.

      Ps.
      Papier jest cierpliwy, wszystko zniesie.

  7. Stawki stawkami, a jak wygląda średni roczny PIT? Bo stawki zaszeregowania w budżetowce (a mundurowce w szczególności) to jedno, a nagrody, dodatki itp to drugie…

    • Niestety policja jest najbiedniejsza z mundurowych, premie są uznaniowe i zależne od głębokości palca w d… komendanta. Jedynym dodatkiem, na który możesz liczyć to stażowe i raz na jakiś czas, gdyby udało ci się np. ująć poszukiwanego przestępcę, ale i tak wtedy nici z nagrody, gdy nie trzymasz palca wystarczająco prosto.
      Dziś, gdy policjanci walczą o swoje, tym bardziej nie ma co marzyć o dodatkach.

      Zresztą mundurówka i budżetówka to dwie nieco różne kwestie, bo budżetówka ma cały czas zamrożone pensje od ponad 10 lat, a ostatnie podwyżki w wysokości średnio 40 zł brutto (za ponad 10 lat) są żenujące. Co więcej, kilka najniższych stawek zaszeregowania jest poniżej najniższej krajowej, ale by zrobić PR, wprowadzili “awanse” (a tak naprawdę wyrównania), które polegały na przejściu na przełomie roku z jednych stawek na wyższe, tak by nadal były wyższe o kilkadziesiąt zł od najniższej krajowej. Wszystkie działania rządu nie mają celu uzdrowić sytuacji, ale zrobić PR szum, aby się pisało, że “były podwyżki”, albo “dajemy awanse”.
      To samo jest w policji, a może nawet gorzej w sensie, że wielu komendantów zrobiło sobie udzielne księstwa i rządzą tylko strachem wśród podwładnych.

    • @Kenjiro
      > kilka najniższych stawek zaszeregowania jest poniżej najniższej krajowej

      Nie ściemniaj, bo to nie jest możliwe. Chyba, że mowa o tym, że na umowie jest napisane np. 1900 brutto + 50% premii. – Ludzie ściemniają, że 1900 brutto to poniżej minimalnej, a zapominają o tym, że jest comiesięczna premia, która tak naprawdę jest zawsze – nie zdarza się, żeby ktoś jej nie otrzymał.

  8. Ten wywiad jest zrobiony z kimś kto w cyber lub policji pracuje chyba od kilku miesięcy :D co za kociatski entuzjazm. Zresztą jak w całej naszej policji są też tam ludzie którzy z komputerem mialy doczynienia logując się do FB. Poraża mnie ta specyfika pracy. Ich sprawy (jeśli to wszystko co zostało powiedziane) to żenada. Wszystko rozbija się o ogłoszenia. A gdzie blockchain, phishing kto rzeczy.. tragedia.

    • Zdziwilbys sie ilu z Cyberkow wie co to blockchain i jak w nim pewnych rzeczy szukac;)

  9. Czemu ten wywiad jest taki cukierkowy? Skomentowałem przez telefon ale odświeżyło mi stronę, dlatego postanowiłem włączyć komputer by dodać coś od siebie. Tak – od policjanta, któremu pokazano kiedyś środkowy palec.
    Po pierwsze wydziały cyber zostały utworzone 2 lata temu, wcześniej sprawy lądowały wszędzie: komendy wojewódzkie, powiatowe, miejskie, komisariaty a nawet posterunki.
    Co nie znaczy, że nikt wcześniej nie zajmował się przestępstwami w internecie, handlem ludźmi, pedofilią czy allegrówami, nawet kradzieżami fire swordów w Tibii.
    Każdy zajmował się wszystkim po trochu a jak kierownictwo wyczaiło w kimś potencjał to odsetek takich spraw był na poziomie 80% i wszystko w miarę się kręciło, bo praktycznie miało się każdą sprawę w ręku i nie raz trafiało się na jakiś związek łączący kilka spraw. Dodatkowo byłeś na bieżąco – każde przestępstwo, każde nowe a Ty o wszystkim od razu wiedziałeś i byłeś na czasie. Od razu zaznaczam – Twoja wykryta sprawa była Twoja jeśli była mała, małej wartości przestępczej. Twoja duża wykryta była zabierana – tak jest do dzisiaj – ty trafiasz na trop, kto inny jest w gazecie. Btw. rangi spraw do przydziału na jednostkę to tylko wartość, nic więcej.
    Ok, ktoś wpadł na pomysł Wydziałów Cyber – pierwsze co, to uderzyłem do Naczelników, no bo ja od lat w internetach oblatany, praktycznie na każdym portalu ogłoszeniowym kontakt z adminem jak trzeba IP czy cuś, dane z FB to miałem na fax pewnie pierwszy w województwie (wiem dzisiaj to /request) – to myślałem że mnie wezmą z pocałowaniem ręki. Ale z rozpędu uderzyłem w ścianę – nie ma miejsc, przyjdź kiedyś. To kij, pomyślałem chociaż, że zabiorą nam wszystkie oszustwa, będzie lżej się pracowało ale.. nic się nie zmieniło. Najlepsze działo się w trakcie tworzenia struktur – nie wiem jak w innych jednostkach – ale w mojej nabrano ludzi z zewnątrz i nie z innych jednostek, a z innych wydziałów. I tak dla przykładu – przyszedł koleś z ruchu drogowego, pani z konwojówki i rzecznik prasowy, słowem elyta cyber a na szkoleniach oznajmiano nam rzeczy oczywiste (nie chcę pisać bo brzuchy was rozbolą albo dobra macie 1 przykład – jak sprawdzić do kogo nalezy numer? wpiszcie w google “w jakiej sieci”). Z biegiem lat olałem temat przejścia. Minęło kilka lat i wiecie co? Telefon, że jest miejsce – zgadnijcie co ja na to – sorry dont worry, szukajcie dalej. Okazało się, że pani z konwojówki z rzecznikiem nie potrafią się wykazać – dlatego to ja pokazałem teraz środkowy palec. Na moim garbie nikt nie będzie robił kariery i nabijał słupków. Tyle ode mnie, swój honor mam. Weźcie mnie zaszyfrujcie i schowajcie maila bo mnie dojadą w pracy :) Cześć!

    • “Po pierwsze wydziały cyber zostały utworzone 2 lata temu,…” – kolejny znawca temat, który wszystko wie najlepiej. Po przeczytaniu tego zdania przestałem czytać ten komentarz, bo wydziały cyber powstały w 2014 roku!

    • Napisałeś takie szczegóły, że znający temat szybko się połapią ;)

  10. A co z krypto? Czy jest tam ktoś, kto to ogarnia? Czy pan policjant wie coś o kulisach sprawy choćby Bitcurex?

  11. Napiszę krótki i zwięźle i to nie jest hejt . Ci cyberpolicjanci to łapią ,ale zwykłych kowalskich , albo jak ktoś popełni błąd. Tych ludzi to byle ogarnięty małolat zaszachuje .

    Niebezpiecznik.pl temu policjantowi powinien dać jakieś zadanie do wykonania co by potwierdzić jego umiejętności. Gadać to ja też mogę sobie różnie co to nie potrafię ,a w rzeczywistości być cienki w pupie ^^

  12. (Ale niebezpiecznik.pl takiej informacji nikomu nie przekaże, bo architektura serwisu powoduje, że nie mamy dostępu do informacji o portach źródłowych z jakich połączenia z naszym portem 443 uzyskują odwiedzające nas osoby). pitu pitu w logach jest IP i port nawet zwykły apach to zapisuje… wracajac do olx to tak sie tym zajmuja jak sam olx czyli maja to w zadku, ile razy zgłaszałem to i tak wisiało kolejne dwa dni :D

    • nie jak stoisz za cloudflare

    • Wacławo, OGARNIJ się …. zanim cokolwiek napiszesz.

  13. Zasadnicze problemy są dwa:

    1. Przy takich zarobkach nie pójdzie tam nikt naprawdę mocny, poza może jakimiś pasjonatami Policji (którzy wyobrażenie o jej działaniu mają bardziej z amerykańskich seriali). Bezpiecznik z pojęciem w jakiejkolwiek innej firmie zarabia wyłącznie pięciocyfrowe stawki (albo szybko na ten pułap przechodzi).

    2. Rak toczący całą Policję to statystyki. Trzeba wyrobić, więc najlepiej nałapać byle kogo za byle co, byleby nie uciekał i się nie bronił. W efekcie i w szeroko pojętych przestępstwach komputerowych i też wszędzie indziej generuje się sztuczne łapanki, stąd na drogach suszarki – najprostsza metoda. Miernik może i być powinien, ale z mnożnikiem. Za byle co karane upomnieniem lub góra mandatem – 1 pkt., za grubszy temat – wielokrotności. Mnożnik na bazie maksymalnej kary za dane przestępstwo. I od razu zrobi się podział, gdy jedni się wyspecjalizują w Januszach na OLX-ie, a inni będą woleli zrobić jedną solidną dłuższą robotę, zamiast się uganiać za np. 50 Januszami.

    • Ciekawe skąd weźmiesz jednych i drugich, skoro brakuje ludzi do łapania kogokolwiek?

  14. Wez proszę nie pisz mi takich rzeczy. Po wykrytych sprawach w internecie widać czym zajmują się wydziały cyber. Naprawdę nic szczególnego. Te wydziały potrzebują hakerów a nie ludzi którym się wydaje że znają się na komputerze. Zresztą odzwierciedlają to zarobki. Tyle co na budowie.. czytam długo niebezpiecznika. I aż mnie dziwi czy ten wywiad to serio z policjantem? Może się podawał :)

    • Hakerów potrzebują?…

      Ja wiem, że to słowo może mieć wiele znaczeń, ale nawet wybierając te najmniej Cię ośmieszające, chyba się za dużo filmów sensacyjnych naoglądałeś…

  15. Spotykam na konferencjach sec również ogarniętych policjantów z cyber, nawet w gminnej jednostce policji był ogarnięty gość, ale nie dziwię się że motywacja słaba – nawet te zarobki można przełknąć dla idei na jakiś czas, ale książąt-przełożonych, rozkazy, etc?
    Czy tu nie powinna działać generalna zasada, żeby zlecać tematy specjalistom z rynku, a kosztami obciążać przestępców? Wtedy każdy robi swoje najlepiej jak potrafi.

  16. Czy warto zgłaszać próbę oszustwa?
    Miałem ostatnio taką sytuację. Chciałem kupić przez FB bilety na koncert z drugiej ręki. W skrócie bilety w formie PDF, sprzedający mówił po polsku. Jako zabezpieczenie sprzedający wysłał mi rewers dowodu osobistego (co jest samo w sobie podejrzane). Dane z dowodu zgodne z danymi z FB, na pierwszy rzut oka wszystko w porządku. Ale w trakcie rozmowy pojawiło się kilka drobnych nie spójności, a lampka ostrzegawcza zapaliła się, gdy sprzedający zamiast przelewu chciał szybkiej płatności przez system anonimizujący nadawcę i odbiorcę. Symptomów oszustwa było jeszcze kilka. Zrezygnowałem, po kilku godzinach ktoś na FB napisał, ze sprzedający to oszust i ogłasza się w bardzo wielu wydarzeniach ze sprzedażą biletów przeróżnych. Osobiście mam 80%+ pewność, że miałem do czynienia z oszustwem, ale dowodów brak. jedynie intuicja. A podstawiać się w nadziei, że policja złapie oszusta i odzyska pieniądze nie nie mam zamiaru. Czy w takiej sytuacji jest sens cokolwiek zgłaszać? Czy nie stracę więcej czasu na zgłoszenie zeznań niż policja na umorzenie?

    • Nie warto. Znam to z autopsji. Ja dałem im wszystko na tacy. Umorzenie. Podejrzany nie przebywa pod podanym adresem. Godzina czekania na składanie zeznań. Ponad godzina przesłuchania.

  17. Czy policja wykorzystuje stylometrię? Czy udało się zidentyfikować cyberprzestępcę po charakterystycznym słownictwie albo interpunkcji?

  18. Przestępstwa (wszystkie) najlepiej zgłaszać w prokuraturze, wtedy policja dostanie “do realizacji” i będzie musiała się tym zająć.

  19. >Najłatwiej wyrobić słupki waląc sprawców z OLX-a
    >Jak większość policjantów, funkcjonariusz cyber ma za zadanie realizację mierników i słupków. Serio. Trzeba wyrabiać “iksy”. Głównym miernikiem jest liczba spraw operacyjnych w przeliczeniu na funkcjonariuszy. Czyli jeśli w wydziale jest przykładowo 11 policjantów, a spraw 15, to mamy miernik 1,36. Oczywiście próg jest z góry założony i spróbuj go bracie nie wyrobić! Za miernikami idą pieniądze. Kto lepiej wyrabia, ten więcej pieniędzy z podziału nagrody dostaje. Liczą się również tzw. “realizacje”, ale za to przeważnie wypłacają nagrody na bieżąco.
    >Czyli statystyka znowu górą. Co więcej zatrzymany zwykły “Janusz interesów” za oszustwa na OLX czy innym portalu statystycznie wygląda tak samo jak zatrzymany Armaged0n — w bardzo dużym uproszczeniu.
    >Łatwiej wyrobić słupki waląc iluś sprawców z OLX-a, gdzie poziom skomplikowania jest najczęściej zerowy, niż zatrzymać konkretnego oszusta, który jednak trochę zna się na rzeczy, ukrywa i gdzie przygotowania do realizacji trwają miesiącami, jak nie dłużej.

    policja = statystyki i słupki
    jak policjant zobaczy że za przestępstwem stoi Tor to sobie od razu odpuszcza. bo zmarnowałbym czasu a i tak by nie znalazł sprawcy
    lepiej łapać debili i frajerów którzy robią coś z clearneta
    ja przez Tora nawet mordowałem i gwałciłem ludzi, jakieś bąby wybuchy, pedofilie oszustwa włamania do banków a nawet do sejmu
    i zero konsekwencji.
    a wy? zapostujecie na facebooku że nie lubicie żydów i zaraz się wami zajmą i waszą “mową nienawiści”

    >“Nielaty”, a raczej zespoły ds. nieletnich i patologii, czyli wszystko co związane z wybrykami nieletnich (osób od 13 do 17 roku życia) z pewnymi wyjątkami.
    ja pracuje w tym wydziale bo warto można pomolestować i podupczyć 13 letnie patusiary

    >Jak oni wszyscy reagują na wasze wnioski? Operatorzy GSM chętnie udzielają informacji?
    >Jeśli chodzi o największych operatorów telekomunikacyjnych, to czasami w ogóle nie reagują. Tzn. dziennie mają tyle zapytań, że nie sposób tego przerobić ręcznie i przetwarzają to dedykowane systemy.
    >Jako że nie mają wypracowanych procedur, to nie są skłonni do odpowiedzi na pismo przesłane pocztą elektroniczną, wolą tradycyjny papier z pieczątkami i podpisami. A to strata cennego czasu.
    >A globalizacja? Wiele znaczących firm nie ma siedzib w Polsce i nie są w żaden sposób zobligowane do przestrzegania polskiego prawa. Nawet jeśli formalnie nie ma problemów z uzyskaniem danych, to przeważnie zajmuje to sporo czasu i uzyskane dane mogą być nie tyle bezużyteczne, a po prostu nieaktualne.

    policja nic nie może

    >Jakie wyzwania w sprawach cyber są dla Policji?
    >Według mnie dwa największe: globalizacja i szyfrowanie.
    dlatego zaszyfrujcie wszystko co macie a policja się zesra

    >Co logować aby wniosek ze strony policji szybko i sprawnie przetworzyć? Jakie dane są Wam potrzebne?
    >Przede wszystkim porty sieciowe. Nie jest tajemnicą, że pula IP już dawno się skończyła i trzeba ratować się NATem. Ustalenie abonenta IP bez portu jest często możliwe, jednak zazwyczaj bardzo czasochłonne.
    xD
    czyli czasem nawet kogoś z clearnetu ale za NATem nie potrafią złapać?

    >A zarobki?
    >Początkujący na średnio 3 grupie (referenta) zaszeregowania 2800 PLN netto. Na 5 grupie (asystenta) 3400 PLN netto, na 6 (specjalisty) 4000 PLN netto, na 9 eksperta około 4500 PLN netto.
    ale grosze. trzeba dorabiać na łapówkach albo przejść na ciemną stronę

  20. Pracowałem krótko w s.cywilnej w wojewódzkiej. Zdanie mam złe. Zarobki to jedno, przyjmując się widać czarno na białym, albo bierzesz robotę albo idziesz dalej. Problem jest taki, że jakby jakiś fachowiec mniejszego czy większego kalibru chciał pracować dla policji w cyber to jest bez szans dopóki nie przejdzie szkoły policyjnej i nie zostanie zaprzysiężony a wtedy, żegnaj marzenia. Idziesz do prewencji albo myć auta komendanta. Po roku, dwóch trzech tuptania i błagania może cię wezmą do cyber ale wtedy możesz już a) nie chcieć, b) twoja wiedza wyparowała. “Firma” radzi sobie tak, że biorą chętnych młodych co już mają jakiś staż i wyproszone u komendanta z poparciem naczelnika, jego zastępców i naczelników z innych działów tyle że ci chętni nie mają żadnego przygotowania merytorycznego poza własnym zapałem i odbębnionymi szkoleniami firm zewnętrznych. Szkolenie nie mylić z kursem czy też jakąś szkołą. Ot zwykła pogadanka na kilka dni, z obiadami i reklamówkami. Wyżej moja wiedza nie sięga. Może są jakieś komórki w KGP albo innych formacjach co mają naprawdę wysokie kwalifikacje ale niżej jest tragedia. Jak sobie radzą, ile spraw rozwiązują tego nie wiem. Myślę, że muszą podbijać statystyki byle czym żeby uzasadnić istnienie tego tworu i przeznaczane na to pieniądze.

  21. Komenda Główna Policji Dla Dzielnicy Praga Południe w Warszawie (tak, w stolicy Polski) nie ma nawet internetu.
    Zgłoszenie kradzieży mobilnego urządzenia elektronicznego, ciągle podłączonego do internetu, które informuje właściciela o swojej pozycji GPS co 5 minut, zgłoszone mniej niż minutę po wydarzeniu wraz z dokładnymi informacjami odnośnie skradzionego urządzenia, wsparciem producenta urządzenia, prośbą o zabezpieczenie nagrań z monitoringu CCTV z dokładność do mniej niż 1 minuty trafiło WYDRUKOWANE z FAKSU na biurko odpowiedzialnego policjanta 10 dni po zdarzeniu z LINKAMI wydrukowanymi zamiast materiału dowodowego w postaci zdjęć i pozostałych multimediów.
    Sprawa umorzona 3 tygodnie później, a redakcja chce powiedzieć, że Policja ma dział do walki z cyber przestępczością ? Bez internetu ?

    • A co zgubiłeś? Warty 100 000 serwer? Bo wiesz… Tak do pracy mało, a inni mają konta ogołocone na miliony. Priorytetyzowac muszą…

    • > Priorytetyzowac muszą…

      To prawda, ale:

      1) zwiększa to zuchwałość złodziei. Od przestępstwa odstrasza nie surowość kary (wbrew temu co myśli minister Ziobro) ale nieuchronność kary. Dlatego powinno się ścigać małe kradzieże, zwłaszcza te co tak łatwo namierzyć.

      2) wiele rzeczy by można poprawić dzięki dobrej organizacji, a tej – wbrew propagandzie uprawianej na policyjnych stronach internetowych – bardzo brakuje. Trochę wynika to z braku kadr, lecz często to po prostu lenistwo funkcjonariuszy którzy czekają tylko na emeryturę i nie interesuje ich, że ich podwładni pracują w absurdach.

    • Panie Piotrze proszę bez żartów. Małe sprawy umorzone bo trzeba priorytetyzować, duże bo specjaliści są zbyt dużego kalibru albo mają wtyki. Może określimy z góry jakie kryteria musi spełniać przestępstwo żeby policja miała siły i środki się nim zająć?

    • Piotr nie usprawiedliwia, tylko pisze jak jest. Gdyby policjantów było dość, byli dobrze opłacani i mieli sprzęt to z pewnością znaleźli by temu koledze z pierwszego posta jego iPhona.

    • @michu:

      Tylko częściowo masz rację. Pełna zgoda, że braki finansowe i osobowe są duże, ale to nie usprawiedliwia wszystkiego.

      Policja ma się skupić na łapaniu przestępców, a nie na spacerowaniu po ulicy w ramach tzw. “prewencji”. Dużą część tego czasu (opłacanego przecież przez polskich podatników) zajmuje im karanie mandatami za czyny, które nie powinny być w ogóle zabronione (typu picie piwa na ławce albo przejście na czerwonym świetle przez pustą jezdnię) czy legitymowanie ludzi bez powodu (bo mają target do wyrobienia). A jak wzywasz policję do przestępstwa to czekasz kilkadziesiąt minut, podczas gdy patrole spacerują sobie po ulicach.

      I nie mówcie mi, że taka “prewencja” zwiększa bezpieczeńśtwo, bo nie zwiększa. Do grupy dobrze zbudowanych pijanych mężczyzn, którzy się awanturują na ulicy, policjanci czasem boją się nawet podejść. Prościej przecież czepiać małolatów albo babcię sprzedającą cebulę na ulicy bez zezwolenia.

      Oczywiście wymagałoby to zmian w prawie – przede wszystkim dekryminalizacji ww. wykroczeń, których ściganie jest istotnym źródłem do wyrabiania przez policję statystyk, którymi potem się chwalą i bełkoczą że “wzrosło poczucie bezpieczeństwa”.

  22. Jak policja radzi sobie ze sprawcami ukrytymi za TORem czy VPNami zlokalizowanymi gdzieś w niezbyt chętnych do współpracy krajach? Czy jedyna nadzieja na złapanie kogoś takiego to liczenie że popełni błąd i ujawni gdzieś prawdziwy IP, numer konta bankowego czy coś takiego?

  23. WTF?! 4,5K dla eksperta ?!?!? Wy naprawdę za to pracujecie w branży IT?

  24. Ciekawe czy za PRLu też liczyły się tylko słupki czy to nowomoda demokhatyczna…

  25. Cała policja działa na słupki. A zapytania do operatorów? Zdażyło mi się dostać pismo o treści: “kto korzystał z IP.B.C.D od marca do maja” – na odpowiedzi, że wniosek jest niepełny (głównie do prokuratur) odpowiedź z uzupełnieniem dostałem 1 raz (słownie: jeden). Kiedyś zadzwoniłem do prowadzącego sprawę i powiedział mi wprost “proszę odpisać, że się nie da ustalić, to umorzymy, bo ja tu tego mam całe biurko i nie mam czasu dosyłać brakujących danych”. Jakość zapytań z punktu widzenia operatora mogę określić tak:
    – policja – zwykle słabo, sporadycznie dobrze (gdy pismo z odpowiedniego wydziału albo wojewódzkiej),
    – prokuratura – słabo i szablonowo, nawet gramatyka się nie zgadza i trzeba się czasem domyślać, co oni w ogóle chcą,
    – izby celne – mają to gdzieś,
    – ABW – bardzo się starają, ale bardzo im nie wychodzi – potrafią przyjechać, żeby było szybciej, a potem przez 2 dni nie potrafią ustalić np. czasu połączenia, o jaki im chodzi – na koniec okazuje się, że sprawa jest w sumie jakaś błaha, nie da się ustalić (z ich winy!) …to trudno.
    Co najgorsze – już parę razy miałem sprawę “na cito” – a to oficer ABW przyjechał, a to 2 w cywilu, a to z innego województwa dzwonią i bardzo proszą, bo sprawa jest pilna, a to mailowa prośba, żeby jak najszybciej się da…

    Te bardzo pilne sprawy to były:
    – komentarz na forum (mieli tylko ksywkę) dotyczący jakiejś łapówki, więc nic pilnego,
    – sprawa z allegro, więc znów – nic pilnego,
    – znowu jakiś komentarz, ale nie wiadomo skąd (tak, nie mieli danych) – teoretycznie mogło być pilne, ale po 2 dniach okazało się, że nieważne,
    – udostępnianie muzyki przez DC (pan policjant z komisariatu w Koziej Wólce również odgrażał się zabezpieczeniem dysków z serwerów, trzeba go było uświadomić, gdzie się jego uprawnienia kończą, a jakie ma swoje obowiązki),
    – połączenia do banku – najbardziej pilne z pilnych, jakie miałem, a też nic istotnego, bo albo kasę zatrzymali, albo słup czy przelew już ją spaliły.

    Ale przez takie podejście “wyrabiających słupki” jak będzie kiedyś coś na prawdę pilnego, potencjalny samobójca albo podłożona bomba, to jakoś zmotywowany nie będę do szybszej pracy,

    Aha – sprawy załatwione “na cito” mailem ani razu nie przyniosły odpowiedzi “dziękuję”. Chyba trzeba im odpowiadać pocztą papierową.

    Moje zdanie o służbach, zapewne krzywdzące dla jednostek, ale opisuję całe formacje: partactwo i buractwo.
    Sam bym za taką robotę 4k netto nie zapłacił.

    A dlaczego biurkowy policjant miałby mieć dodatkowe uprawnienia mundurowe, to zupełnie nie rozumiem – lata za biurkiem powinny liczyć się tak, jak dla każdego normalnego pracownika.

  26. > pan policjant z komisariatu w Koziej Wólce również odgrażał się zabezpieczeniem
    > dysków z serwerów, trzeba go było uświadomić, gdzie się jego uprawnienia kończą,
    > a jakie ma swoje obowiązki

    A nie jest przypadkiem tak, że w sytuacjach “niecierpiących zwłoki” gdy na przykład policjant podejrzewa, że operator może chcieć zniszczyć dowody, to może wejść do serwerowni na legitymację?

    Bo do domu niestety mogą. Gwarancja nienaruszalności mieszkania zapisana w konstytucji jest wskutek uchwalonych ustaw zupełną fikcją, bo do przeszukania mieszkania wystarczy nawet postanowienie prokuratora (zamiast postanowienia niezawisłego sądu), a uznaniowo każdy policjant może do domu wejść i z tego uprawnienia policjanci rutynowo korzystają.

    Czy przeszukanie serwerowni i zabezpieczenie dysków stamtąd nie jest tą samą czynnością? Bo to czy policjant jest z posterunkowym z Koziej Wólki czy komendantem głównym nie ma żadnego znaczenia.

  27. Byłem na szkoleniu z cyberprzestępczości prowadzonym przez policjantów ze szkoły policyjnej ze Szczytna. Generalnie policjanci prowadzący mieli oblatane w jednym palcu: tor, blockchain, btc, vpn, proxy, silkroad, szyfrowanie danych i zabezpieczanie sprzętu zaszyfrowanego (np. podłączają włączonego zaszyfrowanego laptopa osoby podejrzanej do spalinowego generatora prądu i tak wiozą do komendy by im nie zgasł), odzyskiwanie kluczy szyfrujących z pamięci RAM, steganografię, odzyskiwane danych ze smartfonów, signal, itp. i o tym nas szkolili. Niebezpiecznik i Z3S to ich lektura codzienna. Pan policjant nam mówił, że łapią tylko niedorajdy komputerowe, a prawdziwych speców komputerowców Policja nie jest w stanie nigdy namierzyć. No i radzili nam używać tradycyjnych telefonów komórkowych, a nie smartfonów, bo sami prosimy się o kłopoty.

    • > odzyskiwanie kluczy szyfrujących z pamięci RAM, steganografię

      Ktoś kiedyś spotkał się z tym, by w postępowaniu sądowym mówiono o dowodach uzyskanych po wyciągnięciu kluczy z RAMu albo ukrytych metodami steganografii??

      > odzyskiwane danych ze smartfonów, signal, itp.

      I co? Dadzą radę podsłuchać rozmowy zaszyfrowane signalem prowadzone na nie zainfekowanym smartfonie? Bo nie są one zapisywane na urządzeniu.

      > No i radzili nam używać tradycyjnych telefonów
      > komórkowych, a nie smartfonów, bo sami prosimy
      > się o kłopoty.

      po pierwsze, jakie to kłopoty? po drugie, na nie-smartfonach nie działają aplikacje szyfrujące typu signal – biorą to pod uwagę??

    • >No i radzili nam używać tradycyjnych telefonów komórkowych, a nie smartfonów, bo sami prosimy się o kłopoty.

      co za bzdury
      jeżeli używasz starego telefonu to policja może podsłuchać wszystkie rozmowy, przeczytać wszystkie smsy i ciągle namierzać lokalizację
      jeżeli używasz nowoczesnego telefonu to możesz odpalić Orbot, przepuścić ruch wszystkich komunikatorów przez Tora, a wszystkie wiadomości wymieniać zaszyfrowane OTR albo GPG. policyjnego gsm możesz w ogóle nie używać, a z internetem łączyć się tylko przez wifi (oczywiście po każdorazowej zmianie mac)

  28. Ze wszystkich komentarzy dotyczących pracy policji (nie tylko tutaj) wynika, że policja kuleje u podstawy – przyjęcie zgłoszenia. Jak już komendy ogarną “obsługę klienta” i nauczą, że mają ofiarom pomagać a nie je pogrążać to może coś się zmieni.

  29. ‘Priorytety’ policji:
    “Ważne w pracy policjanta są priorytety. Jest to nielegalny handel lekami w internecie, MOWA NIENAWIŚCI, handel ludźmi i organami, pedofilia, prawa autorskie i oszustwa, tzw. allegrówki”.

    Straciłem chęć do dalszego czytania tego wywiadu, gdy przeczytałem o mowie nienawiści. Światowe lewactwo robi wszystko, by każdy racjonalny argument przeciwny LGBT czy innemu marksistowskiemu wypierdowi podpinać pod mowę nienawiści.

    Jeszcze parę lat i ‘pedofilia’ spadnie o kilka ząbków z drabinki priorytetów, by po kolejnych kilkunastu, po jej legalizacji, zniknąć na zawsze.

  30. Witam,

    czy temat już umarł? Czy jeśli zadam jest szansa, że pan policjant, lub ktoś kto zna metody pracy cyberpolicji wyjaśni mi coś?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.