18-latek związany z prorosyjską grupą cyberprzestępczą. Są nowe dowody
Zgodnie ze słowami zastępcy prokuratora okręgowego w Płocku Marcina Bagińskiego, w ostatnim czasie wpłynęły nowe dowody “w postaci dokumentów w ramach pomocy prawnej z Niemiec, które są obecnie analizowane”.
– To bardzo dużo danych, przede wszystkim informatycznych. Po zakończeniu ich analizy nie jest wykluczone rozszerzenie tego postępowania – zaznaczył Bagiński.

Jak podkreślił, prokuratura nie wyklucza, iż przegląd i weryfikacja nadesłanych z Niemiec danych, o które wnioskowała, pozwolą na przedstawienie 18-latkowi kolejnych zarzutów i umożliwią dotarcie do współsprawców procederu.
Prokurator zastrzegł, powołując się na charakter sprawy i dobro toczącego się śledztwa, że nie może ujawnić powodów, które zdecydowały o wystąpieniu o pomoc prawną do strony niemieckiej i innych szczegółów z tym związanych.

18-latek członkiem prorosyjskiej grupy cyberprzestępczej
18-latek jest jedynym podejrzanym w prowadzonym postępowaniu dotyczącym skoordynowanych działań z prorosyjską grupą cyberprzestępczą NoName057(16).
Śledztwo zostało wszczęte w lutym 2025 r. z art. 268a par. 1 Kodeksu karnego, który mówi: “kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności do lat trzech”.
Operacja “Eastwood”
Prowadzone przez Prokuraturę Okręgową w Płocku postępowanie jako jedyne w Polsce było elementem wspólnej międzynarodowej operacji pod kryptonimem “Eastwood”, koordynowanej przez Europol i wymierzonej w grupę NoName057(16). W operacji wzięły udział organy ścigania z Polski, Czech, Francji, Finlandii i Holandii, a także z Niemiec, Litwy, Hiszpanii, Szwecji, Szwajcarii, Włoch i USA. Podjęte działania były wspierane przez Eurojust i Agencję Unii Europejskiej ds. Cyberbezpieczeństwa, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę.
Według Centralnego Biura Zwalczania Cyberprzestępczości operacja “Eastwood” trwała od 14 do 17 lipca 2025 r. Pomagały w niej również prywatne strony Shadowserver i abuse.ch. Podjęte środki “doprowadziły do zakłócenia infrastruktury ataku składającej się z ponad stu systemów komputerowych na całym świecie, podczas gdy znaczna część centralnej infrastruktury serwerowej grupy została wyłączona” – informowało Centralne Biuro Zwalczania Cyberprzestępczości.
Po zatrzymaniu w połowie lipca 2025 r. 18-latka, przedstawiono mu pięć zarzutów obejmujących działania skoordynowane z prorosyjską grupą cyberprzestępczą NoName057(16). Zarzuty dotyczyły usiłowania oraz zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych, jak również pozyskiwania oprogramowania służącego do popełniania tych przestępstw. Tego typu aktywność, jak ustaliły służby na ówczesnym etapie śledztwa, podejrzany podejmował od stycznia do maja 2024 r., przy czym dotyczyła ona różnych podmiotów.

Już w trakcie postępowania ujawniono m.in., że 18-latek był aktywnym członkiem prorosyjskiej grupy cyberprzestępczej na komunikatorze Telegram i “brał czynny udział w atakach m.in. na strony zakładów komunikacji miejskiej, sklepu internetowego i oficjalnych domen organów państwowych”. Podczas ataków typu DDoS – Distributed Denial of Service – strony internetowe lub usługi online były zalewane ruchem sieciowym w celu ich przeciążenia i uczynienia niedostępnymi.
Jak przekazała Prokuratura Okręgowa w Płocku w lutym tego roku, 18-latkowi przedstawione zostały trzy nowe zarzuty, w tym np. zakłócania i uniemożliwiania automatycznego przetwarzania danych informatycznych na szkodę Ministerstwa Finansów.