Włamywał się na konta klientów spółek energetycznych i podmieniał numery rachunków, by przejmować pieniądze z nadpłat. Mieszkaniec Szczecina został zatrzymany przez CBZC, a jego sprawą zajmuje się krakowska prokuratura.
Postępowanie prowadzone jest pod nadzorem Prokuratura Rejonowa Kraków Śródmieście-Wschód. Podejrzanym jest J.W., określany przez śledczych jako tzw. „haker ze Szczecina”. Mężczyzna usłyszał zarzuty dotyczące m.in. nieuprawnionej ingerencji w systemy informatyczne oraz bezprawnego uzyskania informacji i środków finansowych. Jak informuje Prokuratura Okręgowa w Krakowie, podejrzany przyznał się do winy.
Z ustaleń śledczych wynika, że J.W. zdobywał loginy i hasła do kont klientów za pośrednictwem botów rozpowszechniających dane w komunikatorze Telegram. Następnie wykorzystywał je do logowania się do systemów obsługi klienta spółek energetycznych. W ten sposób włamał się do 16 kont w serwisie mójTauron, a podczas przesłuchania ujawnił również dostęp do jednego konta w systemie PGNiG.
Po uzyskaniu dostępu do paneli klientów podejrzany ingerował w dane, zmieniając numery rachunków bankowych przypisanych do rozliczeń. W efekcie środki z nadpłat trafiały na konta wskazane przez sprawcę. Łącznie, jak ustalono, wyprowadził około 7 tys. zł na szkodę Tauron Sprzedaż oraz Sprzedaż GZE. Jednocześnie wypłaty na kwotę około 13 tys. zł zostały w porę anulowane, co ograniczyło skalę strat.
Tauron pokrył szkody poniesione przez indywidualnych klientów, których konta zostały wykorzystane w procederze. Na obecnym etapie postępowania ujawniono jedną osobę pokrzywdzoną, która złożyła wniosek o ściganie przestępstwa z art. 267 § 1 kodeksu karnego. Prokuratura informuje, że na razie nie stwierdzono innych pokrzywdzonych, ale sprawa ma charakter rozwojowy.
Zatrzymania J.W. dokonali funkcjonariusze Centralne Biuro Zwalczania Cyberprzestępczości. Sprawą zajmował się krakowski zarząd CBZC, który ustalił, że podejrzany wielokrotnie atakował chronione systemy informatyczne na przełomie sierpnia i września 2025 roku. 9 grudnia mężczyzna został doprowadzony do prokuratury, gdzie usłyszał zarzuty.
Za zarzucane czyny grozi mu kara do 5 lat pozbawienia wolności. Śledczy zapowiadają dalsze czynności, w tym analizę zabezpieczonych nośników i sprawdzenie, czy skala cyberataków nie była większa, niż dotychczas ustalono.
