Podcast Cyberkryminalny

Gdy myślisz „haker”, widzisz geniusza w czarnym kapturze i zielony kod z Matrixa. Rzeczywistość jest jednak inna: to często znudzony nastolatek, który je zimną pizzę i używa narzędzi, których działania nie rozumie. Czy amator bez wiedzy o programowaniu może być groźniejszy od profesjonalisty?W 7. odcinku Podcastu Cyberkryminalnego zabieramy nas do świata Script Kiddies – „dzieciaków skryptowych”, które dla zabawy i atencji rzucają na kolana cyfrowe potęgi.W tym odcinku usłyszysz:Projekt Rivolta: Jak 15-letni Mafiaboy sparaliżował Yahoo!, Amazon i CNN, powodując miliardowe straty.Upadek TalkTalk: O tym, jak darmowe narzędzie w rękach nastolatków zniszczyło wizerunek telekomunikacyjnego giganta.Arion Kurtaj i GTA VI: Historia autystycznego nastolatka, który dokonał włamania stulecia przy użyciu... przystawki Amazon Firestick w pokoju hotelowym.Scattered Spider: Jak „cyfrowy gangsteryzm” i jeden telefon do helpdesku sparaliżowały kasyna w Las Vegas.Era AI i WormGPT: Czy w 2026 roku każdy z nas może stać się celem ataku kogoś, kto ledwo obsługuje komputer?To opowieść o asymetrii sił, braku hamulców i świecie, w którym „małpa z brzytwą” nie potrzebuje lat nauki, by wywołać globalny chaos.

Większość z Was doskonale zna to nazwisko. Widzicie je kątem oka w rogu pulpitu, na charakterystycznej czerwonej tarczy, która ma chronić Wasze dane przed cyfrowym chaosem. Ale człowiek, który dał tej tarczy swoje imię, był zaprzeczeniem porządku, który sprzedawał.W tym odcinku zabieram Was w podróż do umysłu Johna McAfee – geniusza matematycznego, który zbudował imperium na naszym strachu przed wirusami, by na koniec samemu stać się „wirusem” niemożliwym do odinstalowania.W tym odcinku opowiadam o:Architekcie Strachu: Jak John wykorzystał pierwszą cyfrową panikę wokół wirusa Michelangelo, by zarobić miliony i wejść na giełdę.Jądrze ciemności w Belize: O budowaniu fortecy w dżungli, prywatnej armii i morderstwie sąsiada, Gregory'ego Faulla, o które John był podejrzany.Wielkiej ucieczce i wpadce z metadanymi: Jak jeden błąd dziennikarzy magazynu VICE – pozostawienie danych EXIF w zdjęciu – zdradził kryjówkę „Króla Cyberbezpieczeństwa”.Kryptowalutowym szaleństwie: O schematach „Pump and Dump”, unikaniu podatków i ucieczce na jacht przed służbami USA.Ostatnim logoucie: Tajemniczej śmierci w hiszpańskim więzieniu, tatuażu „Whackd” i teoriach spiskowych, które do dziś budzą emocje.Odcinek specjalny przygotowałem na prośbę naszego słuchacza, Jarka Leśniakowskiego. Pozdrawiam Cię serdecznie!Subskrybuj Podcast Cyberkryminalny:🟢 https://podcast.sptfy.com/podcastcyberkryminalny🟣 https://apple.co/4pkclhb🔴 https://www.youtube.com/@podcastcyberkryminalnyŹródła:https://pl.wikipedia.org/wiki/John_McAfeehttps://tech.wp.pl/john-mcafee-stworzyl-legendarnego-antywirusa-a-potem-wspolpracowal-z-gangsterami,6230866579101313ahttps://zaufanatrzeciastrona.pl/post/zalozyciel-mcafee-podejrzewany-o-morderstwo-w-belize/https://www.newsweek.pl/tworca-antywirusa-ucieka/8hghhl9https://www.theguardian.com/world/2012/dec/03/john-mcafee-location-revealed-vicehttps://www.sec.gov/newsroom/press-releases/2020-246https://english.elpais.com/technology/2023-09-29/spanish-justice-ends-john-mcafee-case-there-is-no-indication-of-anything-other-than-suicide.html

W 5. odcinku "Podcastu Cyberkryminalnego" przyglądamy się jednemu z najbardziej niepokojących incydentów w polskiej cyberprzestrzeni ostatnich miesięcy. W maju 2025 roku do sieci trafiło nagranie z ataku na stację uzdatniania wody, rzekomo w Szczytnie. Pół roku później wiemy już, że lokalizacja była inna, a sprawa ma drugie dno.Wspólnie prześledzimy drogę od dezinformacji do prawdy, bazując na przełomowym śledztwie Oskara Klimczuka z CyberDefence24. Dowiemy się, jak dzięki analizie OSINT namierzono rzeczywisty cel ataku – Gminę Załuski – i dlaczego lokalni włodarze milczą na ten temat.W tym odcinku usłyszysz o:Śledztwie OSINT: Jak odróżnić Szczytno na Mazurach od małej wsi na Mazowszu, analizując typy pomp i zdjęcia satelitarne zbiorników retencyjnych.Technikaliach ataku: Czym jest protokół VNC, dlaczego port 5900 to "otwarte drzwi" dla hakerów i jak wyglądała manipulacja ciśnieniem wody (skok z 5,1 do 6,6 bara).Sprawcach: Kim jest "SovaSonya" (Wiktoria Dubranowa), czym jest grupa CARR (Cyber Army of Russia Reborn) i jakie są jej powiązania z rosyjskim wywiadem wojskowym GRU (jednostka Sandworm).Kontekście globalnym: Podobieństwa między atakami w Polsce a incydentami w Muleshoe (Teksas) i Chodaczowie.Supply Chain Attack: Dlaczego standaryzacja paneli HMI przez firmy integratorskie stwarza zagrożenie dla setek gmin jednocześnie.Prowadzący: Paweł KuraśData nagrania: 19 grudnia 2025 r.Źródła wykorzystane w odcinku:Kluczowe artykuły i reportaże:Cyberatak na polski wodociąg. Ktoś nie chce się przyznać - CyberDefence24https://cyberdefence24.pl/cyberbezpieczenstwo/incydent-w-polskim-wodociagu-ktos-nie-chce-sie-przyznac Cyberataki na wodociągi coraz groźniejsze. "Będzie jeszcze gorzej" - RMF24https://www.rmf24.pl/fakty/polska/news-cyberataki-na-wodociagi-coraz-grozniejsze-bedzie-jeszcze-gor,nId,8021059 Hakerzy testują nasze wodociągi. Groźne zjawisko narasta - ZielonaGospodarka.plhttps://zielonagospodarka.pl/hakerzy-testuja-nasze-wodociagi-grozne-zjawisko-narasta-20952 Nawet 40 tys. ataków dziennie. Kto nęka polskie wodociągi i elektrownie? - Zielona Interia / Czysta Polskahttps://zielona.interia.pl/wiadomosci/polska/news-nawet-40-tys-atakow-dziennie-kto-neka-polskie-wodociagi-i-el,nId,22452703 Foreign National Indicted and Extradited to the United States for Role in Two Russia-Linked Cyber Hacking Groups | US EPAhttps://www.epa.gov/newsreleases/foreign-national-indicted-and-extradited-united-states-role-two-russia-linked-cyberFałszywe sklepy internetowe zalewają sieć przed świętami. CERT Polska ostrzegahttps://ewp.pl/falszywe-sklepy-internetowe-zalewaja-siec-przed-swietami-cert-polska-ostrzega/ CERT Polska: Dwukrotny wzrost incydentów w 2025 roku - CyberDefence24https://cyberdefence24.pl/cyberbezpieczenstwo/cert-polska-dwukrotny-wzrost-incydentow-w-2025-roku Poland arrests Ukrainians utilizing 'advanced' hacking equipment - Bleeping Computerhttps://www.bleepingcomputer.com/news/security/poland-arrests-ukrainians-utilizing-advanced-hacking-equipment/ Critical Infrastructure at Risk as Thousands of VNC Instances Exposed - Infosecurity Magazinehttps://www.infosecurity-magazine.com/news/critical-infrastructure-vnc/ Pro-Russia Hacktivists Conduct Opportunistic Attacks Against US and Global Critical Infrastructure | CIShttps://www.cisa.gov/news-events/cybersecurity-advisories/aa25-343a Treasury Sanctions Leader and Primary Member of the Cyber Army of Russia Rebornhttps://home.treasury.gov/news/press-releases/jy2473 Russian Hacktivists Target Water and Wastewater Facilities Nationally | NJCCIChttps://www.cyber.nj.gov/Home/Components/News/News/1292/214 Cyberattack targets Polish municipalities, mayors in phishing campaign - Cybernewshttps://cybernews.com/cyber-war/cyberattack-polish-municipalities-mayors-phishing-campaign/ Grundfos SP 46-4 (Karta katalogowa)https://product-selection.grundfos.com/products/sp-sp-q/sp/sp-46-4-15A01904

Wyobraź sobie, że lądujesz w Tokio po kilkunastu godzinach lotu. Meldujesz się w luksusowym hotelu, wchodzisz do apartamentu na 40. piętrze i łączysz się z Wi-Fi, żeby wysłać raport do centrali. Wyskakuje niewinne okienko z prośbą o aktualizację wtyczki. Klikasz "Akceptuj". Właśnie w tym momencie Twoje tajemnice handlowe zmieniają właściciela.W czwartym odcinku "Podcastu Cyberkryminalnego" przyglądamy się grupie APT znanej jako DarkHotel. To cyfrowe duchy, które od niemal dwóch dekad polują na kadrę zarządzającą (CEO, dyrektorów R&D, polityków) w ich najmniej strzeżonych chwilach – podczas podróży służbowych.W tym odcinku usłyszysz:Aktualności (na dzień 12 grudnia 2025): Zaczynamy od przeglądu najnowszych incydentów, które wstrząsnęły branżą w ostatnich tygodniach – atak na łańcuch dostaw Asusa, gigantyczny wyciek danych koreańskiego giganta e-commerce Coupang oraz nowa plaga ransomware "Midnight", która niszczy kopie zapasowe, zanim zaszyfruje dyski.Polowanie na wieloryby: Jak hakerzy potrafią zidentyfikować konkretny pokój hotelowy i czekać w cyfrowym cieniu na jedną, wybraną osobę?Technika Evil Twin: Dlaczego Twój laptop łączy się z hakerem siedzącym w pokoju obok, zamiast z hotelowym routerem?Złamane zaufanie: Mechanizm fałszowania certyfikatów cyfrowych i "matematyczna ofensywa", która pozwalała złośliwemu oprogramowaniu udawać legalne aplikacje od Adobe czy Google.Ewolucja zagrożenia: Jak grupa DarkHotel zmieniła taktykę po pandemii i na kogo poluje dzisiaj.Poradnik przetrwania: Dlaczego hotelowe Wi-Fi należy traktować jak publiczną toaletę i jak zabezpieczyć się przed kradzieżą danych w podróży.Posłuchaj, jak luksusowa gościnność zamienia się w precyzyjnie zaprojektowany cyfrowy koszmar.

12 maja 2017 roku świat stanął na krawędzi cyfrowej katastrofy. Ransomware WannaCry sparaliżował szpitale, fabryki i urzędy w kilkudziesięciu krajach. Systemy NHS wyłączały się w trakcie operacji, karetki były zawracane, a ekrany komputerów wypełniał czerwony komunikat z żądaniem okupu.W środku tego chaosu pojawił się niespodziewany bohater: 22-letni samouk z Devon, Marcus Hutchins. Analizując próbkę malware, przypadkowo natrafił na ukryty mechanizm Kill Switch i jednym ruchem – rejestrując tajemniczą domenę za 10,69 dolarów – zatrzymał globalną epidemię.Świat okrzyknął go wybawcą. Media szturmowały jego dom. Społeczność cyberbezpieczeństwa widziała w nim symbol etycznego hakera.Ale kilka miesięcy później, na lotnisku w Las Vegas, czekała na niego inna rzeczywistość. FBI aresztowało go pod zarzutem tworzenia złośliwego oprogramowania… sprzed lat.Jak to możliwe, że młody człowiek, który uratował świat przed WannaCry, sam trafił do aresztu?Czy Marcus Hutchins był bohaterem, przestępcą, czy kimś pomiędzy?Co mówi ta historia o cienkiej granicy między talentem a pokusą, ciekawością a przestępstwem?W trzecim odcinku Podcastu Cyberkryminalnego przechodzimy przez całą drogę Marcusa – od sypialni w Devon, przez etap światowego rozgłosu, po salę sądową w USA. To opowieść o upadku, odkupieniu i o tym, jak błędy młodości mogą wrócić w najmniej oczekiwanym momencie.Posłuchaj i sprawdź, co naprawdę wydarzyło się za kulisami jednego z najbardziej spektakularnych cyberataków w historii.