Podejrzany przelew zauważyła we wrześniu zeszłego roku księgowa Agencji Informacyjno-Promocyjnej „Raport” z Krakowa. Akurat sprawdzała stan konta przed wyjściem z pracy. Na rachunku miały być wpłaty od uczestników planowanej wycieczki. Została jednak marna resztka pieniędzy i informacja o przelaniu trzy godziny wcześniej ponad 89 tys. zł na nieznane konto.
Edward Hardt, właściciel Raportu, osobiście zawiadomił prokuraturę. Bank zrobił to kilka dni później. Na szczęście haker pomylił numer rachunku, na który polecił przelać skradzione pieniądze. Transakcja została zawieszona do czasu wyjaśnienia niezgodności. Po ujawnieniu próby kradzieży pieniądze wróciły do krakowskiej agencji.
Jak podaje „Gazeta” dla śledztwa decydująca była ekspertyza biegłego informatyka. Na kopii dysku twardego, który dostarczyła firma, odkrył on kilka wirusów – „Koni trojańskich” służących do przejęcia kontroli nad maszyną. Szpiegowskich programów nie był w stanie wykryć program Symantec Norton AntiVirus. Uwagę eksperta zwróciły dwa pliki. Pierwszy – winserwices.exe naśladował nazwą, ikoną i podpisem produkty Microsoftu. Uruchamiał się, gdy ktoś logował się do usług bankowych, po czym przechwytywał bez wiedzy użytkownika dane dostępu i przekazywał je na jedną ze stron na zagranicznym serwerze. Stamtąd informacje ściągali złodzieje.
Drugi wirus – „P2ECOM.dll” – pozwalał hakerom łączyć się z dowolnego komputera z maszyną właściciela konta lub bankiem. W ten sposób ukrywali własny adres internetowy. Ich ustalenie utrudniał też – zdaniem biegłego – brak systemu ochronnego (tzw. firewall) na badanym komputerze. Dodatkową przeszkodą okazał się zbyt długi czas, który upłynął od próby kradzieży do ustalenia zagranicznego serwera.
– „Biorąc pod uwagę fakt, iż serwery użyte do przestępstwa leżały poza granicami Polski, szanse na powodzenie takiej operacji (zlokalizowanie włamywaczy – red.) są raczej znikome. Typowe zapisy zdarzeń są utrzymywane na takich serwerach przez okres kilku tygodni (…)” – podsumował ekspert, a prokuratura umorzyła śledztwo „wobec niewykrycia sprawcy”.