Cyberatak na szpital Pirogowa. Jeden ze sprawców cyberataku na szpital w Łodzi na ławie oskarżonych. Hakerzy zrabowali fortunę! 17.12.2020

Wiesław Pierzchała
Wiesław Pierzchała
Ofiarą cyberataku ze strony hakerów padł szpital Pirogowa w centrum Łodzi Grzegorz Gałasiński
Hakerzy dokonali cyberataku na szpital Pirogowa w Łodzi. Zrabowali prawie pół miliona złotych. Złamali kody dostępu do systemu informatyczno-finansowego. 17.12.2020

W sprawie tej śledczy zatrzymali tylko jednego sprawcę. Jest nim 22-letni Oskar Ch. Akt oskarżenia w jego sprawie trafił do Sądu Okręgowego w Łodzi.

Afera wybuchła wtedy, gdy policjanci ze specwydziału do walki z cyberprzestępczością Komendy Wojewódzkiej Policji w Łodzi zostali zaalarmowani o ataku hakerskim na elektroniczny system informatyczny Wojewódzkiego Specjalistycznego Szpitala im. Mikołaja Pirogowa w Łodzi.

Z dwóch rachunków bankowych szpitala zrabowano 483 tys. zł

Sprawa była nad wyraz poważna. Okazało się, że z dwóch rachunków bankowych szpitala nielegalnie wyprowadzono 483 tys. zł. Były to przelewy - w wysokości od 20 do 205 tys. zł - do sześciu kontrahentów. Chodziło o firmy z branży medycznej, energetycznej i innych, którym szpital płacił za towary i usługi.

Przekręt polegał na tym, że zrabowane szpitalowi pieniądze trafiały nie na konta kontrahentów, którzy widnieli jako rzekomi odbiorcy przelewów, lecz na dwa rachunki założone przez przestępców. Przykładowo: hakerzy w imieniu szpitala skierowali 52 tys. zł do firmy Energa. Jednak podany rachunek bankowy odbiorcy pieniędzy był fałszywy. Dlatego gotówka trafiła nie do Energi, lecz na jedno z dwóch kont przestępców.

Zostały one zablokowane przez prokuraturę na wniosek Departamentu Bezpieczeństwa Getin Noble Bank. Na rachunkach było w sumie 305 tys. zł, które w ten sposób odzyskano. Pozostałe pieniądze wypłacono. Bank zawiadomił śledczych o możliwości popełnienia przestępstwa przez jednego z klientów – Oskara Ch. Okazało się, że oba konta założył w placówce Getin Noble Bank w Skierniewicach.

Oskarżony założył trefne konta w zamian za narkotyki

Prokuratorzy przesłuchali pracownicę tej placówki, która przypomniała sobie wizytę Oskara Ch. Z jej relacji wynikało, że w banku zjawił się młody, zaniedbany człowiek w towarzystwie nieznanego, tajemniczego mężczyzny. Oznajmił, że chce założyć rachunek internetowy z kartą bankomatową. Zachowywał się dość dziwnie. Sprawiał wrażenie, jakby był po zażyciu środków odurzających.

Policjanci zatrzymali Oskara Ch. Był bez pracy, zawodu i stałego miejsca zameldowania. Przyznał się do winy. Wyjaśnił, że został nakłoniony do założenia rachunków bankowych. W zamian miał dostawać narkotyki. Wszystko wskazuje na to, że był on jedynie pionkiem w tej aferze, zaś główni sprawcy zdołali umknąć.

Pocovidowa łysina

Wideo

Komentarze 16

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość
16 grudnia, 17:00, Gość:

Szanowny Panie "redaktorze". Od kiedy szpitale mają informatyczne systemy finansowe? Chyba cos się Panu "redaktorowi" mocno pomyliło. Włamanie zapewne było do jakiegoś banku, a w zasadzie "banku".

16 grudnia, 18:50, Gość:

Nie, to nie był atak na bank, tylko na klienta banku. Jeżeli chcesz zapłacić gazowni, a przelewasz na konto słupa, to nie bank jest zaatakowany.

16 grudnia, 19:27, Gość:

Do czyjego systemu informatycznego było włamanie?

16 grudnia, 21:23, Ech:

Być może do niczyjego, bo mogło nie być włamania.

Ale na pewno nie do banku, bo to pracownik szpitala, czyli klient zlecił przelew i bank go zrealizował.

Ponownie proszę o zapytanie Pana "redaktora" o to kto zwrócił pieniądze szpitalowi i dlaczego był to bank. Proponuje zadanie temu wybitnemu "dziennikarzowi" pytania dodatkowego, w którym roku doszło do kradzieży.

E
Ech
16 grudnia, 20:15, anonimo:

Jezeli przelew został autoryzowany przez SMS na komórkę, to złodziejem jest użytkownik tej komórki. Jezeli bank bedzie przekonywał że sms został wysłany o tej i otej godzinie , kluczowey bedzie billing z firmy telekomunikacyjnej , w ktorej sieci była ta komórka,(bo np. sms został skasowany przez złodzieja). Jezeli komorka została skradziona przed feralnymi przelewami, to powinien byc telefon na policję i do firmy telekomunikacyjnej o blokade numeru. Pytanie czy komórka nadal jest w szpitalu i czy nie utonie jak slynny laptop w wannie ?

16 grudnia, 21:22, Ech:

A skąd wiesz, że był potwierdzony?

Skąd wiesz jak to wyglądało w szczegółach?

Nie wiesz, prawda?

Robiłeś w domu przelew mamusi i to cała twoja wiedza.

16 grudnia, 21:34, anoniimo:

A Ty wiesz jak to było w szczegółach ? A może Ty je ukradłeś i obrażasz ludzi próbujących złapać/wytropić złodzieja.

Jak je ukradłeś to oddaj. Nigdzie nie napisałem że przelew został potwierdzony. Napisałem JEŻELI został potwierdzony SMS.em. Przelewy można robić też telefonicznie podając hasło. Pozdrawiam . Życzę spokoju, bo zbliżają się Święta :)

Ja wiem, że ty nie wiesz. I wiem, że twoja wiedza kończy się na twoim siusiaku, bo o zabezpieczeniach nie masz pojęcia.

Za to wolisz innym wmawiać że są przestępcami - tymczasem tylko ty jesteś błaznem.

a
anoniimo
16 grudnia, 20:15, anonimo:

Jezeli przelew został autoryzowany przez SMS na komórkę, to złodziejem jest użytkownik tej komórki. Jezeli bank bedzie przekonywał że sms został wysłany o tej i otej godzinie , kluczowey bedzie billing z firmy telekomunikacyjnej , w ktorej sieci była ta komórka,(bo np. sms został skasowany przez złodzieja). Jezeli komorka została skradziona przed feralnymi przelewami, to powinien byc telefon na policję i do firmy telekomunikacyjnej o blokade numeru. Pytanie czy komórka nadal jest w szpitalu i czy nie utonie jak slynny laptop w wannie ?

16 grudnia, 21:22, Ech:

A skąd wiesz, że był potwierdzony?

Skąd wiesz jak to wyglądało w szczegółach?

Nie wiesz, prawda?

Robiłeś w domu przelew mamusi i to cała twoja wiedza.

A Ty wiesz jak to było w szczegółach ? A może Ty je ukradłeś i obrażasz ludzi próbujących złapać/wytropić złodzieja.

Jak je ukradłeś to oddaj. Nigdzie nie napisałem że przelew został potwierdzony. Napisałem JEŻELI został potwierdzony SMS.em. Przelewy można robić też telefonicznie podając hasło. Pozdrawiam . Życzę spokoju, bo zbliżają się Święta :)

G
Gość
16 grudnia, 18:01, guest:

Jak rozwiåzac sprawa atak chakerski ? Po pierwsze jak pieniåzki byl przesylana dla zlodzieju ktöry rozpoczål ten caly proceder? Nie dla ten slupa, narkoman. Trzeba przesluchac ten slup. 'Jak pan transfer ci pieniedzy z pan konto do zlodzieju konto?'. Jak pan z nas co-operate my dac pan maly odsiadka w jail. Jak pan nie pracować pan dostac dozo czas w prison. bez drugs i bez alcohol.

Sprawa bardzo twarda. banki miejå bardzo dobrzy zabezpieczenie. Trzeba znac login i password. niektory bank daje taki pager ,ze bez on, nie ma login. Sprawa moze byc 'inside'. Ale u mnie nie ma proof. pozwolmy czekac na ustalenia investogation.

16 grudnia, 18:49, Gość:

Bełkot analfabety.

Analfabeta nie rozumie, że słup choćby chciał to nie wskaże sprawców, bo ich nie zna.

16 grudnia, 19:19, Gość:

1. Slup zakladac bank account in Skierniewicy.

2. Slup received pieniadza z hospital bank account.

3. Someone logged in into a bank account - haker.

4. Bank has informtions that bedzie pomoc catch the thief.

5. If hospital bank said we dont have any inforamtion about IP logging and imei. it is possible that the zlodzey pracuje w bank i bank nie chce destroy their reputation.

Wytrzeźwiej.

E
Ech
16 grudnia, 17:00, Gość:

Szanowny Panie "redaktorze". Od kiedy szpitale mają informatyczne systemy finansowe? Chyba cos się Panu "redaktorowi" mocno pomyliło. Włamanie zapewne było do jakiegoś banku, a w zasadzie "banku".

16 grudnia, 18:50, Gość:

Nie, to nie był atak na bank, tylko na klienta banku. Jeżeli chcesz zapłacić gazowni, a przelewasz na konto słupa, to nie bank jest zaatakowany.

16 grudnia, 19:27, Gość:

Do czyjego systemu informatycznego było włamanie?

Być może do niczyjego, bo mogło nie być włamania.

Ale na pewno nie do banku, bo to pracownik szpitala, czyli klient zlecił przelew i bank go zrealizował.

E
Ech
16 grudnia, 20:15, anonimo:

Jezeli przelew został autoryzowany przez SMS na komórkę, to złodziejem jest użytkownik tej komórki. Jezeli bank bedzie przekonywał że sms został wysłany o tej i otej godzinie , kluczowey bedzie billing z firmy telekomunikacyjnej , w ktorej sieci była ta komórka,(bo np. sms został skasowany przez złodzieja). Jezeli komorka została skradziona przed feralnymi przelewami, to powinien byc telefon na policję i do firmy telekomunikacyjnej o blokade numeru. Pytanie czy komórka nadal jest w szpitalu i czy nie utonie jak slynny laptop w wannie ?

A skąd wiesz, że był potwierdzony?

Skąd wiesz jak to wyglądało w szczegółach?

Nie wiesz, prawda?

Robiłeś w domu przelew mamusi i to cała twoja wiedza.

a
anonimo

Jeżeli ktoś podszywał numery kont pod tych dostawców, to nie mógł być taki strzał jak robią hakerzy- trzask i nie ma forsy, Raczej proces ," a może się nie połapią". Sześć przelewów. W jakim czasie ? jednego dnia czy rozłożone w czasie ? To niestety smutno wygląda dla dyrektora finansowego. Do przelewów nie zatrudnia się studentów na praktykach tylko doświadczone osoby. za każdym razem musi być podpis. Jezeli jednak te 6 przelewów było powiedzmy przez 10- 20 minut , to czy nie było ograniczen na konto w wielkosci przelewu ? cztery setki to jednak dużo jak na jeden dzień nawet w przypadku szpitala. O jakich godzinach były te przelewy i czy pracownik szpitala pracował wtedy w domu zdalnie? Może sie np okazać że synuś mamusi zrobił "prezent" i zamiast przelać na konta firm przelał koledze narkomanowi. Ale oczywiście to ci źli mityczni "Hakierzy" włamali się na konta i złamali szyfr RSA :)

G
Gość
16 grudnia, 20:15, anonimo:

Jezeli przelew został autoryzowany przez SMS na komórkę, to złodziejem jest użytkownik tej komórki. Jezeli bank bedzie przekonywał że sms został wysłany o tej i otej godzinie , kluczowey bedzie billing z firmy telekomunikacyjnej , w ktorej sieci była ta komórka,(bo np. sms został skasowany przez złodzieja). Jezeli komorka została skradziona przed feralnymi przelewami, to powinien byc telefon na policję i do firmy telekomunikacyjnej o blokade numeru. Pytanie czy komórka nadal jest w szpitalu i czy nie utonie jak slynny laptop w wannie ?

Poproś Pana "redaktora" by napisał, kto pokrył szpitalowi stratę.

a
anonimo

Jezeli przelew został autoryzowany przez SMS na komórkę, to złodziejem jest użytkownik tej komórki. Jezeli bank bedzie przekonywał że sms został wysłany o tej i otej godzinie , kluczowey bedzie billing z firmy telekomunikacyjnej , w ktorej sieci była ta komórka,(bo np. sms został skasowany przez złodzieja). Jezeli komorka została skradziona przed feralnymi przelewami, to powinien byc telefon na policję i do firmy telekomunikacyjnej o blokade numeru. Pytanie czy komórka nadal jest w szpitalu i czy nie utonie jak slynny laptop w wannie ?

G
Gość
16 grudnia, 17:00, Gość:

Szanowny Panie "redaktorze". Od kiedy szpitale mają informatyczne systemy finansowe? Chyba cos się Panu "redaktorowi" mocno pomyliło. Włamanie zapewne było do jakiegoś banku, a w zasadzie "banku".

16 grudnia, 18:50, Gość:

Nie, to nie był atak na bank, tylko na klienta banku. Jeżeli chcesz zapłacić gazowni, a przelewasz na konto słupa, to nie bank jest zaatakowany.

Do czyjego systemu informatycznego było włamanie?

G
Gość
16 grudnia, 18:01, guest:

Jak rozwiåzac sprawa atak chakerski ? Po pierwsze jak pieniåzki byl przesylana dla zlodzieju ktöry rozpoczål ten caly proceder? Nie dla ten slupa, narkoman. Trzeba przesluchac ten slup. 'Jak pan transfer ci pieniedzy z pan konto do zlodzieju konto?'. Jak pan z nas co-operate my dac pan maly odsiadka w jail. Jak pan nie pracować pan dostac dozo czas w prison. bez drugs i bez alcohol.

Sprawa bardzo twarda. banki miejå bardzo dobrzy zabezpieczenie. Trzeba znac login i password. niektory bank daje taki pager ,ze bez on, nie ma login. Sprawa moze byc 'inside'. Ale u mnie nie ma proof. pozwolmy czekac na ustalenia investogation.

16 grudnia, 18:49, Gość:

Bełkot analfabety.

Analfabeta nie rozumie, że słup choćby chciał to nie wskaże sprawców, bo ich nie zna.

16 grudnia, 19:19, Gość:

1. Slup zakladac bank account in Skierniewicy.

2. Slup received pieniadza z hospital bank account.

3. Someone logged in into a bank account - haker.

4. Bank has informtions that bedzie pomoc catch the thief.

5. If hospital bank said we dont have any inforamtion about IP logging and imei. it is possible that the zlodzey pracuje w bank i bank nie chce destroy their reputation.

W punkt.

G
Gość
16 grudnia, 18:01, guest:

Jak rozwiåzac sprawa atak chakerski ? Po pierwsze jak pieniåzki byl przesylana dla zlodzieju ktöry rozpoczål ten caly proceder? Nie dla ten slupa, narkoman. Trzeba przesluchac ten slup. 'Jak pan transfer ci pieniedzy z pan konto do zlodzieju konto?'. Jak pan z nas co-operate my dac pan maly odsiadka w jail. Jak pan nie pracować pan dostac dozo czas w prison. bez drugs i bez alcohol.

Sprawa bardzo twarda. banki miejå bardzo dobrzy zabezpieczenie. Trzeba znac login i password. niektory bank daje taki pager ,ze bez on, nie ma login. Sprawa moze byc 'inside'. Ale u mnie nie ma proof. pozwolmy czekac na ustalenia investogation.

16 grudnia, 18:49, Gość:

Bełkot analfabety.

Analfabeta nie rozumie, że słup choćby chciał to nie wskaże sprawców, bo ich nie zna.

1. Slup zakladac bank account in Skierniewicy.

2. Slup received pieniadza z hospital bank account.

3. Someone logged in into a bank account - haker.

4. Bank has informtions that bedzie pomoc catch the thief.

5. If hospital bank said we dont have any inforamtion about IP logging and imei. it is possible that the zlodzey pracuje w bank i bank nie chce destroy their reputation.

t
taka prawda

To jest tak jak się oszczędza na informatykach

G
Gość
16 grudnia, 17:00, Gość:

Szanowny Panie "redaktorze". Od kiedy szpitale mają informatyczne systemy finansowe? Chyba cos się Panu "redaktorowi" mocno pomyliło. Włamanie zapewne było do jakiegoś banku, a w zasadzie "banku".

Nie, to nie był atak na bank, tylko na klienta banku. Jeżeli chcesz zapłacić gazowni, a przelewasz na konto słupa, to nie bank jest zaatakowany.

G
Gość
16 grudnia, 18:01, guest:

Jak rozwiåzac sprawa atak chakerski ? Po pierwsze jak pieniåzki byl przesylana dla zlodzieju ktöry rozpoczål ten caly proceder? Nie dla ten slupa, narkoman. Trzeba przesluchac ten slup. 'Jak pan transfer ci pieniedzy z pan konto do zlodzieju konto?'. Jak pan z nas co-operate my dac pan maly odsiadka w jail. Jak pan nie pracować pan dostac dozo czas w prison. bez drugs i bez alcohol.

Sprawa bardzo twarda. banki miejå bardzo dobrzy zabezpieczenie. Trzeba znac login i password. niektory bank daje taki pager ,ze bez on, nie ma login. Sprawa moze byc 'inside'. Ale u mnie nie ma proof. pozwolmy czekac na ustalenia investogation.

Bełkot analfabety.

Analfabeta nie rozumie, że słup choćby chciał to nie wskaże sprawców, bo ich nie zna.

Dodaj ogłoszenie