Cyberprzestępczość w 2025 roku – efekty procesowe i najważniejsze sprawy
Za nami kolejny rok walki z cyberzagrożeniami. Był to rok trudny pod wieloma aspektami, jednak liczba 1374 osób, którym przedstawiono zarzuty karne oddaje stopień zaangażowania policjantów Centralnego Biura Zwalczania Cyberprzestępczości. Biura, które cały czas jest w fazie rozwoju. Aktualnie służbę pełni niemal 1100 funkcjonariuszy, a zainteresowanie doborem jest ogromne. Przez cały 2025 rok wpłynęło do nas niemal 1000 podań! Ubiegły rok to także wiele spektakularnych realizacji jak zatrzymania w sprawie fałszywych alarmów, ustalenie rosyjskiego hakera czy dwie duże operacje Fever i Game Over dotyczące przestępczości o charakterze pedofilskim. Zachęcamy do przeczytania szerszego podsumowania.
WYNIKI PROCESOWE BIURA
Zwalczanie cyberprzestępczości to wykrywanie, ujawnianie sprawców tych przestępstw, ich zatrzymywanie oraz przedstawianie zarzutów karnych. To główne zadania, jakie realizują policjanci CBZC każdego dnia.
W 2025 roku funkcjonariusze CBZC przedstawili zarzuty karne 1374 podejrzanym, zatrzymali 1177 osób, spośród których 417 decyzją sądów zostało tymczasowo aresztowanych.
To wzrost we wszystkich tych kategoriach średnio o 30% w porównaniu do roku 2024!
(2024 rok – podejrzani 1073, zatrzymani 848, tymczasowo aresztowani 312).
Ważnym elementem walki z cyberprzestępcami jest zabezpieczane im mienie. I tak w minionym roku śledczy z CBZC zabezpieczyli od podejrzanych ponad 80 mln zł. Policjanci Biura odzyskali niemal 25 mln zł.
REALIZOWANE SPRAWY
Rok 2025 to wiele nowych, ale też kontynuowanych spraw, których efekty były relacjonowane w komunikatach na stronie CBZC, a najistotniejsze z nich przypominamy.
RANSOMWARE
Na początku 2025 r. skoordynowana, międzynarodowa akcja organów ścigania, w tym z udziałem policjantów Centralnego Biura Zwalczania Cyberprzestępczości doprowadziła do zatrzymania 4 osób kierujących grupą Ransomware 8Base. Zatrzymane osoby, wszystkie narodowości rosyjskiej, są podejrzane o wykorzystywanie złośliwego oprogramowania Phobos w celu wymuszania wysokich okupów od pokrzywdzonych w całej Europie, jak i poza jej granicami. Jednocześnie, zabezpieczono 27 serwerów powiązanych z grupą przestępczą.
Analiza zagrożeń zidentyfikowała Phobos i 8Base jako jedne z najbardziej aktywnych grup ransomware w 2024 r.
ALARMY BOMBOWE
Fałszywe alarmy bombowe są poważnym przestępstwem ściganym z urzędu, za które grozi kara nawet do 15 lat pozbawienia wolności, a także ogromne konsekwencje finansowe. Przed kilkoma laty, w trakcie trwających matur, w Polsce odnotowano ogromną liczbą przypadków, liczoną w tysiącach, dotyczących fałszywych alarmów bombowych. Powodowało to poważne zakłócenia w pracy instytucji i służb, ewakuację budynków czy sprawdzenie pirotechniczne. Inne instytucje, jakie zostały zaatakowane to m.in. szpitale, sądy, jednostki Policji, szkoły, Kancelaria Prezydenta, prokuratury, muzea i urzędy.
Kaskadowa informacja o podłożeniu ładunku wybuchowego powoduje podjęcie szerokich działań przez służby i ich dużego zaangażowania. Celem podejrzanych było sparaliżowanie funkcjonowania instytucji użyteczności publicznej, a ich działania mogły w realny sposób wpłynąć na życie i zdrowie wielu osób lub mienia w wielkich rozmiarach.
Wielomiesięczne czynności operacyjne i analityczne doprowadziły funkcjonariuszy CBZC do zatrzymania 7 mężczyzn podejrzanych o wywoływanie ponad 380 fałszywych alarmów, do ponad 1500 obiektów, w wyniku których ewakuowano niemal 12 tys. osób. Podejrzani usłyszeli łącznie kilkadziesiąt zarzutów karnych m.in. udziału w zorganizowanej grupie przestępczej, fałszywe zawiadomienie o zagrożeniu w tym o charakterze terrorystycznym, gróźb karalnych, tworzenia fałszywych dowodów i posiadania materiałów pornograficznych z udziałem małoletnich. Zatrzymani mężczyźni typowani są do wywołania kilkunastu tysięcy fałszywych alarmów na instytucje państwowe, urzędy, szpitale i inne podmioty.
Fałszywymi alarmami od lat paraliżowali pracę urzędów i instytucji
W innej ze spraw policjanci z Zarządu w Opolu CBZC zatrzymali 50-letniego mężczyznę, który podejrzany jest o wywoływanie fałszywych alarmów i wymuszenia rozbójnicze. Mieszkaniec Opola mógł narazić zakłady produkcyjne na straty przekraczające kilkanaście milionów złotych. Żądał okupu w bitcoinach o wartości kilku milionów złotych – w ten sposób szantażował firmy zatrudniające kilkaset osób w całej Polsce. Dodatkowo grożąc detonacją ładunków wybuchowych, zakłócił pracę lotniska i dużego parku rozrywki w Polsce. Został namierzony i zatrzymany, a policjanci zabezpieczyli przy nim między innymi materiały pirotechniczne, noże oraz "koparkę" kryptowalut. 50-latek został tymczasowo aresztowany. Grozi mu nawet do 15 lat więzienia.
Szantażował firmy, sparaliżował lotnisko, ukrywał się w Internecie – wpadł w ręce cyberpolicjantów
Z kolei policjanci Zarządu w Katowicach Centralnego Biura Zwalczania Cyberprzestępczości zatrzymali 43-letniego mieszkańca Gliwic podejrzanego o masowe wysyłanie fałszywych alarmów bombowych. Zatrzymanie nastąpiło w niespełna 5 godzin od momentu podjęcia czynności służbowych.
Podczas przeszukania zabezpieczono komputer z którego została wysłana wiadomość, jak również samą wiadomość na skrzynce poczty elektronicznej. Podejrzany decyzją sądu został tymczasowo aresztowany na okres 3 miesięcy.
Podejrzany o wywoływanie fałszywych alarmów zatrzymany przez policjantów CBZC w ciągu 5 godzin
ATAKI DDOS
Ataki DDoS (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej nadmierną liczbą żądań połączenia, co skutkuje utrudnieniami w funkcjonowaniu stron internetowych czy systemów.
Ataki te ukierunkowane są głównie na witryny internetowe i serwery, mają szeroki zasięg i kierowane są na różne branże i firmy, w tym instytucje państwowe jak i finansowe. Ataki tego typu mogą mieć różne motywy i cele w zależności od intencji atakujących. Dla przykładu, mogą wywierać presję na decydentów politycznych i zakłócać ich działalność. Grupy „hacktywistów” używają takich ataków do protestu przeciwko rządom, organizacjom lub dużym korporacjom, zwracając w ten sposób uwagę na kwestie polityczne i społeczne. Mogą służyć wsparciu opozycji politycznej, kontrolowaniu narracji w wojnach informacyjnych, zakłócaniu procesów wyborczych lub reagowaniu na działania polityki międzynarodowej. Tego rodzaju ataki mogą mieć poważne konsekwencje dla stabilności politycznej i zaufania obywateli do instytucji. Szkody jakie wyrządzają ofiarom, mogą być znaczne, pozbawiając ludzi podstawowych usług.
Przy zwalczaniu tego typu spraw kluczowe znaczenie dla ich powodzenia ma współpraca międzynarodowa, ponieważ administratorzy, użytkownicy, infrastruktura krytyczna i ofiary są rozproszone po całym świecie.
Jedną z operacji o charakterze międzynarodowym wymierzonych w sprawców tych przestępstw, w których czynnie uczestniczy Centralne Biuro Zwalczania Cyberprzestępczości jest operacja PowerOFF. Jest to szeroko zakrojona, międzynarodowa akcja, która zainicjowana została w 2018 roku i została wymierzona w cyberprzestępców oferujących usługi ataków DDoS. Jej celem jest zdemaskowanie i zablokowanie platform udostępniających narzędzia do przeprowadzania ataków, które powodują przeciążenie i niedostępność serwisów internetowych, a także zatrzymanie ich twórców i administratorów. Bierze w niej udział 15 krajów: Australia, Brazylia, Kanada, Finlandia, Francja, Niemcy, Japonia, Łotwa, Holandia, Polska, Portugalia, Szwecja, Rumunia, Anglia i Stany Zjednoczone.
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości od października 2022 roku biorą udział w tej międzynarodowej operacji. W 2025 roku w ramach operacji PowerOFF na terenie Polski zostało zatrzymanych 7 osób związanych z przestępczością DDoS w tym 6 administratorów domen. Zatrzymani administratorzy zgodnie twierdzą, że najczęściej ataki zlecane były z Chin, Rosji oraz Korei Północnej.
CBZC w ramach operacji PowerOFF udaremnia ataki DDoS
CBZC wyróżnione na arenie międzynarodowej za walkę z atakami DDos
Z kolei w dniach 14 - 17 lipca 2025 r. przeprowadzono inną międzynarodową operację pod kryptonimem „Eastwood”, koordynowaną przez Europol, która wymierzona była w prorosyjską sieć cyberprzestępczą NoName057(16), przeprowadzającą ataki DDoS na członków i sojuszników NATO.
Udział w operacji wzięli policjanci z Centralnego Biura Zwalczania Cyberprzestępczości, a także organy ścigania z Czech, Francji, Finlandii, Niemiec, Włoch, Litwy, Hiszpanii, Szwecji, Szwajcarii, Holandii i Stanów Zjednoczonych. Służby podjęły jednoczesne działania przeciwko przestępcom i infrastrukturze należącej do prorosyjskiej sieci przestępczej. Dochodzenie było wspierane przez Eurojust i ENISA, a także Belgię, Kanadę, Estonię, Danię, Łotwę, Rumunię i Ukrainę. W operacji pomagały również prywatne strony ShadowServer i abuse.ch.
W pracach zespołu „Eastwood” od 2023 roku aktywnie uczestniczą policjanci Zarządu w Radomiu Centralnego Biura Zwalczania Cyberprzestępczości. 15 lipca policjanci CBZC na terenie województwa dolnośląskiego dokonali zatrzymania młodego mężczyzny. Podejrzany był aktywnym członkiem wymienionej grupy na Telegramie i brał czynny udział w atakach, m. in. na strony zakładów komunikacji miejskich i oficjalnych domen organów państwowych. 18-latek usłyszał 4 zarzuty dotyczące zakłócania automatycznego przetwarzania i gromadzenia danych informatycznych i zarzut pozyskiwania oprogramowania służącego do popełniania tego typu przestępstw. Został objęty policyjnym dozorem.
Również funkcjonariusze z Zarządu w Lublinie Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili działania wymierzone w osoby odpowiedzialne za organizowanie, administrowanie
i przeprowadzanie ataków DDoS. Policjanci ustalili, że organizowały je młode osoby w wieku od 14 do 17 lat. Osoby te pełniły rolę operatorów i technicznych administratorów infrastruktury umożliwiającej przeprowadzanie ataków na różne podmioty w Polsce.
Za takie przestępstwo grozi kara pozbawienia wolności od 3 miesięcy do 5 lat. Osobami nieletnimi zajmie się Sąd Rodzinny i Nieletnich.
Cyberpolicjanci z Lublina zatrzymali młodych hakerów paraliżujących działanie serwisów internetowych
OSZUSTWA INWESTYCYJNE
Mechanizm oszustw metodą na inwestycje polega na tworzeniu i wykorzystywaniu fałszywych platform inwestycyjnych, często upodobnionych z nazwy do tych działających legalnie, aby zwabić potencjalnych inwestorów obietnicą szybkich i wysokich zysków. Sprawcy, w celu pozyskania ofiar, reklamując daną platformę posługują się wizerunkami znanych osób oraz logotypami renomowanych firm, aby wzbudzić zaufanie. Fałszywe reklamy pojawiają się w Internecie, a kontakt ze sprawcami następuje po wypełnieniu formularzy na stronach internetowych. Następnie oszuści dzwonią do swoich ofiar, często korzystając z popularnych komunikatorów, namawiając do inwestycji w akcje, kryptowaluty, czy w różnice walutowe (rynek forex).
Zorganizowaną grupę przestępców inwestycyjnych rozbito w ubiegłym roku, w wyniku skoordynowanych działań prokuratury oraz Zarządu w Krakowie Centralnego Biura Zwalczania Cyberprzestępczości przy współudziale Zarządów z Radomia oraz Gorzowa Wielkopolskiego, Śledztwo, które objęło platformy takie jak Agricole Trade, Partner Groupe, Pariba Group, Global Maxis oraz Riva Financial Systems, ujawniło przestępcze działania, które doprowadziły do wyłudzenia około 75 milionów złotych od ponad 1500 osób. W wyniku zatrzymań i przeszukań zabezpieczono mienie o wartości 5 milionów złotych, w tym kryptowaluty oraz dobra luksusowe takie jak biżuterię czy samochody. Ponadto podjęto działania mające na celu zabezpieczenie dodatkowych aktywów w kryptowalutach, których wartość szacowana jest na ponad 5 milionów dolarów.
Dotychczas zatrzymano 11 osób. Wśród nich znajdują się obywatele obcego państwa, w tym pełniący kluczowe role w grupie przestępczej byli przedstawiciele wymiaru sprawiedliwości. Wobec ośmiu z zatrzymanych osób zastosowano tymczasowe aresztowanie. W sprawie planowane są kolejne zatrzymania.
Fałszywe inwestycje - funkcjonariusze CBZC rozpracowali międzynarodową grupę przestępczą
W wyniku międzynarodowej operacji, prowadzonej przez funkcjonariuszy Zarządu w Łodzi Centralnego Biura Zwalczania Cyberprzestępczości, wspólnie z Prokuraturą Regionalną w Łodzi oraz we współpracy z Departamentem Cyberpolicji Narodowej Policji Ukrainy, rozbito zorganizowaną grupę przestępczą odpowiedzialną za dokonywanie na szeroką skalę oszustw inwestycyjnych.
Operacja została przeprowadzona pod koniec 2024 roku, była wieloetapowa i wymagała precyzyjnego działania oraz skrupulatnej analizy operacyjnej. Pierwszy etap operacji pozwolił na rozbicie centrali „Call Center”, będącej kluczowym elementem przestępczego procederu. W jej trakcie zabezpieczono olbrzymie ilości sprzętu elektronicznego oraz nośników danych, co stanowiło przełom w sprawie. Efektem drugiej fazy działań, przeprowadzonej w grudniu 2024 r., było zatrzymanie sześciu głównych podejrzanych, w tym trzech pracowników grupy, dwóch menadżerów oraz osoby kierującej całą strukturą przestępczą.
Sukces międzynarodowej operacji przeciwko oszustom inwestycyjnym!
OSZUSTWA METODĄ "NA PRACOWNIKA BANKU"
Mechanizm tego rodzaju oszustwa polega na podawaniu się za pracowników banków, wykorzystując zaawansowane techniki socjotechniczne i fałszywe numery infolinii.
W ubiegłym roku policjanci Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili szeroko zakrojoną operację wymierzoną w zorganizowaną grupę przestępczą, która działała co najmniej od 2023 roku.
W ramach skoordynowanej operacji funkcjonariusze Zarządu w Kielcach Centralnego Biura Zwalczania Cyberprzestępczości przeprowadzili działania na terenie kilku województw, w wyniku których zatrzymano 35 osób, w tym osobę podejrzaną o kierowanie zorganizowaną grupą przestępczą, spośród których wobec 14 z nich zastosowano tymczasowe aresztowanie, jak również przeprowadzono 100 przeszukań. U sprawców zabezpieczono mienie o wartości ok. 200 tys. zł. Wszyscy zatrzymani to cudzoziemcy. Udokumentowane straty pokrzywdzonych wynoszą co najmniej 6 milionów złotych.
Oszukiwali metodą "na pracownika banku" - 35 członków grupy przestępczej zatrzymanych
OSZUSTWA TYPU BEC (BUSINESS EMAIL COMPROMISE)
Policjanci Zarządu w Warszawie CBZC rozbili zorganizowaną grupę przestępczą, która metodą oszustwa typu business email compromise (BEC) dokonywała oszustw na szkodę firm z całego świata.
Zatrzymano 17 sprawców tych oszustw, a w ramach 24 przeszukań miejsc ich zamieszkania i pobytu zabezpieczono m.in. telefony, laptopy, nośniki danych, karty bankomatowe, karty SIM oraz mienie o wartości 400 tys. złotych i gotówkę w kwocie ponad 114 tys. złotych. Policjanci zabezpieczyli także niezrealizowany czek bankowy na niemal milion dolarów. Natomiast na rachunkach bankowych zabezpieczono ponad 21 mln złotych.
OSZUSTWA Z WYKORZYSTANIEM KODU BLIK
Oszustwa z wykorzystaniem wyłudzonych od pokrzywdzonych kodów szybkich płatności są coraz częściej wykorzystywane przez przestępców przy różnego rodzajach oszustwach, jak np. metodą na dziecko i legendę potrzeby zakupu telefonu, pożyczki od znajomych na FB czy np. zakupu okazyjnych biletów na koncerty, po przejęciu danych kont innych użytkowników serwisu, itp. Ponadto przy pomocy kodów BLIK sprawcy przestępstw dokonują wypłat pieniędzy, pochodzących od pokrzywdzonych, w bankomatach.
W drugiej połowie 2025 r. jedną ze zorganizowanych grup przestępczych, której członkowie wyłudzali pieniądze poprzez pozyskiwanie kodów BLIK, rozbili policjanci Zarządu w Poznaniu Centralnego Biura Zwalczania Cyberprzestępczości. Podejrzani działali na terenie całego kraju i oszukali w ten sposób ok. 1300 osób na ponad 3 mln złotych.
W tym przypadku przestępcy przy użyciu fałszywych kont wystawiali ogłoszenia sprzedaży fikcyjnych przedmiotów, m.in. elektroniki. Następnym krokiem było wyłudzenie kodu BLIK od potencjalnego kupca. Docelowo oszuści transferowali uzyskane pieniądze na portfele kryptowalutowe.
Efektywna praca policjantów CBZC – rozbicie grupy przestępczej i zatrzymanie 7 osób
SIMBOX-y
Simbox (lub SIM-box) to urządzenie obsługujące dużą liczbę kart SIM, które pozwala na nielegalne przesyłanie ruchu telefonicznego (VoIP), omijanie opłat i maskowanie tożsamości, wykorzystywane przez cyberprzestępców do oszustw, np. metodą phishingu.
Jedno ze śledztw dot. oszustw, w których sprawcy wykorzystywali Simboxy, prowadzą policjanci z Zarządu w Gdańsku Centralnego Biura Zwalczania Cyberprzestępczości. Dotyczy ono oszustw na szkodę operatorów telekomunikacyjnych z terenu Polski oraz generowania sztucznego ruchu telekomunikacyjnego. Straty jakie ponieśli operatorzy sięgają niemal 1,3 mln zł.
Sprawcy wykorzystywali niemal 25 tys. kart SIM zarejestrowanych na fałszywe dane różnych osób, w większości pochodzenia ukraińskiego.
W wyniku przeprowadzonych pod koniec października 2025 r. działań zatrzymano na terenie 3 województw pięciu mężczyzn i jedną kobietę, obywateli polskich, powiązanych z przedmiotowym procederem przestępczym.
25 tys. kart SIM użyli podejrzani przy oszustwach na masową skalę
OPERACJE „FEVER” i „GAME OVER” WYMIERZONE W SPRAWCÓW PRZESTĘPSTW O CHARAKTERZE SEKSUALNYM
Walka z seksualnym wykorzystaniem osób małoletnich, w tym przeciwdziałanie udostępnianiu materiałów przedstawiających takie wykorzystanie w Internecie, jest jednym z ważniejszych zadań policjantów Centralnego Biura Zwalczania Cyberprzestępczości. W 2025 r. policjanci CBZC, w ramach zwalczania przestępczości dotyczącej wykorzystywania seksualnego małoletnich, przeprowadzili 2 operacje uderzające w sprawców tych przestępstw, w tym jedną o charakterze międzynarodowym, w której udział wzięło 11 europejskich państw.
Operacje były ściśle koordynowane z Departamentem ds. Cyberprzestępczości i Informatyzacji Prokuratury Krajowej oraz z prokuratorami terenowymi z całego kraju. Do udziału w operacjach dołączył Wydział do walki z Handlem Ludźmi Biura Kryminalnego Komendy Głównej Policji, a działania wspierali ponadto policjanci z komend wojewódzkich i powiatowych Policji.
Ważnym partnerem we współpracy na poziomie krajowym jest także Dyżurnet.pl NASK. Współpraca odbywa się również na poziomie międzynarodowym, m.in. z EUROPOL-em, FBI, NCA i amerykańską organizacją walczącą z tego rodzaju nadużyciami NCMEC (National Center for Missing and Exploited Children).
Jednym z elementów FEVER była operacja „Kidflix”, którą CBZC realizowało wspólnie z policją niemiecką. Służby dokonały zamknięcia jednej z największych pedofilskich platform streamingowych na świecie.
Od kwietnia 2022 roku do marca br. na platformie zalogowało się około 1,8 miliona użytkowników na całym świecie. 11 marca br. serwer, na którym znajdowało się wówczas ok. 72 tys. filmów, zajęły władze niemieckie i holenderskie. Policjanci CBZC dotarli do 12 osób, które aktywnie korzystały z tego serwisu.
W obu operacjach zatrzymano łącznie 266 osób, w tym 198 w Polsce. W trakcie niemal 330 przeszukań, funkcjonariusze zabezpieczyli m.in. komputery, twarde dyski, telefony i karty SIM – łącznie ponad 3350 urządzeń i nośników danych. Zabezpieczyli też niemal 1,2 mln. plików wideo i zdjęć o charakterze pedofilskim.
W 85 przypadkach sądy zadecydowały o zastosowaniu środków zapobiegawczych w postaci tymczasowych aresztów.
GAME OVER – największa operacja CBZC przeciwko przestępstwom o charakterze pedofilskim
NIELEGALNE FARMACEUTYKI
Wytwarzanie sfałszowanych produktów leczniczych w postaci np. podrobionych leków hormonalnych czy sterydów anabolicznych oraz ich dystrybucja w Internecie, w szczególności na platformach społecznościowych lub poprzez kanały komunikatorów internetowych to jeden z obszarów przestępczości, który jest rozpoznawany i zwalczany przez policjantów CBZC, a grupy przestępcze zajmujące się tym procederem rozpracowywane i likwidowane, a ich członkowie zatrzymywani.
Policjanci Zarządu w Katowicach CBZC rozpracowali jedną z takich zorganizowanych grup przestępczych, a następnie w trakcie kilku realizacji, przeprowadzonych od wiosny do jesieni ub.r., dokonali jej rozbicia, poprzez zatrzymanie na terenie całego kraju 20 jej członków, w tym organizatora przestępczego procederu. Wśród zatrzymanych byli licencjonowani zawodnicy i trenerzy personalni związani z kulturystyką, sportami siłowymi oraz fitness.
Zwalczanie tego rodzaju przestępczości nie byłoby możliwe bez współdziałania z podmiotami pozapolicyjnymi, wyspecjalizowanymi w monitorowaniu i identyfikowaniu podrobionych środków farmaceutycznych, w tym dopingowych, pojawiających się na nielegalnym rynku. Dlatego też i w tej sprawie działania CBZC od samego początku wspierane były przez śledczych z Zespołu Analityczno – Śledczego Polskiej Agencji Antydopingowej (POLADA).
Policjanci CBZC rozbili grupę handlującą w sieci podrabianymi farmaceutykami
Kolejni członkowie grupy handlującej w sieci podrabianymi farmaceutykami zatrzymani
Inną grupą przestępczą czerpiącą duże zyski z nielegalnej internetowej dystrybucji leków o możliwych ubocznych skutkach poronnych rozpracowali policjanci z Zarządu w Opolu CBZC. Silne leki przeciwbólowe i przeciwzapalne wydawane wyłącznie na receptę były dystrybuowane niemal w całej Polsce. 48-latek z Bielska-Białej usłyszał zarzut założenia i kierowania grupą, za co grozi nawet 15 lat więzienia. Pozostałym osobom biorącym czynny udział w nielegalnym handlu grozi do 10 lat – to między innymi zarzuty tzw. prania pieniędzy. Policjanci udowodnili, że na przestępczym procederze grupa mogła zarobić ponad pół miliona złotych. Jedna z poszkodowanych kobiet w wyniku zażycia medykamentów doznała choroby realnie zagrażającą jej życiu.
Łącznie zatrzymano 11 osób, 5 przedstawiono zarzuty działania w zorganizowanej grupie przestępczej oraz narażenia na niebezpieczeństwo utraty życia i zdrowia, udzielania pomocy w przerywaniu ciąży wbrew obowiązującym przepisom oraz za nielegalny handel lekami, kolejnym 6 udział w praniu pieniędzy pochodzących z procederu. Ofiarami nielegalnego handlu silnymi medykamentami padło ponad tysiąc osób.
Rozbita zorganizowana grupa przestępcza zarabiająca na nielegalnym handlu lekami w sieci
Efektem rozbicia przez policjantów Centralnego Biura Zwalczania Cyberprzestępczości kolejnej grupy przestępczej zajmującej się przedmiotowym procederem było zatrzymanie 12 podejrzanych wprowadzających do obrotu znaczne ilości środków odurzających w postaci leków. W ramach ośmiu realizacji przeprowadzonych w październiku oraz na początku grudnia zatrzymano łącznie 16 osób, w tym 4 osoby pełniące kierownicze w strukturze grupy. Wobec 12 podejrzanych zastosowano środek zapobiegawczy w postaci tymczasowego aresztowania.
Zabezpieczono ponad 150 tysięcy sztuk tabletek i ampułek, w tym leki zawierające m.in. fentanyl, morfinę, a także środki anaboliczne i dopingujące, jak również ponad 2 kg mefedronu.
Milionowy narkobiznes w sieci rozbity przez CBZC
PRZESTĘPCZOŚĆ NARKOTYKOWA W SIECI INTERNET
Zwalczanie przestępczości narkotykowej, a zwłaszcza dystrybucja narkotyków za pośrednictwem Internetu, w tym z wykorzystaniem technik anonimizacyjnych pozostaje w obszarze uwagi Biura.
W 2025 roku przeprowadzono kilka tego rodzaju spraw:
W kwietniu funkcjonariusze Zarządu we Wrocławiu CBZC, wspólnie z prokuratorami 1 Wydziału Śledczego Prokuratury Okręgowej w Zielonej Górze, rozbili zorganizowaną grupę przestępczą, która przy wykorzystaniu szyfrowanego komunikatora wprowadzała do obrotu różnego rodzaju narkotyki. Zatrzymano 5 osób oraz zabezpieczono ponad 11 kg środków odurzających, m.in. haszyszu i mefedronu. Wszyscy podejrzani zostali tymczasowo aresztowani.
Policjanci Zarządu w Krakowie CBZC wspólnie z prokuratorem Prokuratury Okręgowej w Krakowie w ubiegłym roku kontynuowali czynności w śledztwie, dotyczącym wprowadzenia do obrotu w latach 2023-2025, przez zorganizowaną grupę przestępczą, znacznych ilości substancji psychotropowych i środków odurzających. Grupa wywodząca się ze środowiska osób działających w tzw. „darknecie”, w swojej przestępczej działalności wykorzystywała różnego rodzaju techniki zapewniające anonimizację.
Dotychczas w śledztwie zarzuty przedstawiono łącznie 23 podejrzanym; z czego wobec 21 zastosowano tymczasowe aresztowanie.
Policjanci z Zarządu w Rzeszowie CBZC przy współpracy z Prokuraturą Okręgową w Krakowie, prowadzą jedno z bardziej złożonych śledztw ostatnich miesięcy, dotyczących zorganizowanej grupy przestępczej, która wykorzystywała darknet i szyfrowaną komunikację do wprowadzania do obrotu narkotyków na terenie całego kraju.
Członkowie grupy handlowali m.in. marihuaną, tabletkami ecstasy, mefedronem, haszyszem, kokainą, MDMA oraz LSD. Transakcje były realizowane przez system automatów przesyłkowych, specjalnie przygotowane przesyłki oraz płatności za pomocą kryptowalut.
W trakcie przeszukań mieszkań i domów zatrzymanych sprawców zabezpieczono kilkanaście komputerów, telefony komórkowe, przedmioty służące do próżniowego pakowania narkotyków, pełny zestaw akcesoriów do przygotowywania przesyłek, a także różnego rodzaju narkotyki o łącznej wadze ok. 20 kg oraz ponad 25 tys. tabletek ecstasy o czarnorynkowej wartości ok. miliona złotych. Ponadto zabezpieczono mienie należące do podejrzanych o wartości 140 tysięcy złotych.
WŁAMANIA DO SYSTEMÓW INFORMATYCZNYCH I WYCIEKI DANYCH
Ciąg dalszy sprawy „GENESIS MARKET”, która miała swój początek w kwietniu 2023 roku, kiedy policjanci Centralnego Biura Zwalczania Cyberprzestępczości wzięli udział w międzynarodowej operacji kierowanej przez FBI, która w efekcie doprowadziła do zamknięcia przestępczej strony internetowej “Genesis Market”. Strona ta wykorzystywana była do handlu skradzionymi profilami użytkowników Internetu i ich poufnymi danymi.
Na początku 2025 r. policjanci Zarządu w Krakowie CBZC wyodrębnili i zabezpieczyli ogromne ilości danych znajdujących się w tym serwisie, a pozyskane dane trafiły do uruchomionego pod koniec 2024 r. narzędzia „moje.cert.pl”, które pozwala m. in. na wysyłkę alertów o wyciekach danych.
Sprawa ta to również przykład dobrej współpracy między CBZC oraz CSIRT NASK.
Ogromna „paczka” danych trafiła do serwisu MOJE.CERT.PL
Śledczy z Zarządu w Krakowie CBZC ustalili, że mężczyzna na przełomie sierpnia i września 2025 roku wielokrotnie atakował infrastrukturę informatyczną jednej z największych spółek energetycznych w Polsce. Według ustaleń funkcjonariuszy podejrzany, dysponując danymi logowania klientów, działając bez jakichkolwiek uprawnień, ingerował w ich dane – modyfikował numery ich rachunków bankowych, wprowadzając zmienione informacje do systemu jako w pełni autentyczne. W rezultacie na wskazane przez niego konta trafiały środki z tytułu nadpłat.
Atakował systemy informatyczne jednej z największych spółek energetycznych w kraju
RATOWANIE ŻYCIA I ZDROWIA W TRYBIE „EMERGENCY”
Policjanci Centralnego Biura Zwalczania Cyberprzestępczości poza wykonywaniem zadań związanych ze zwalczaniem cyberprzestępczości, realizują również czynności
w przypadku otrzymania informacji od podmiotów współpracujących z Biurem, z której wynika, że czyjeś życie jest zagrożone.
Właściwa i szybka reakcja na takie zgłoszenie, daje szansę na udzielenie pomocy osobie, która znajduje się w kryzysie emocjonalnym. Policjanci nie lekceważą żadnego zgłoszenia, a każdy sygnał jest szczegółowo sprawdzany.
W minionym 2025 roku funkcjonariusze podjęli ponad 2,6 tys. czynności służbowych, w wyniku których ustalili ponad 2,5 tys. osób potrzebujących pomocy. Wśród nich 1500 dotyczyło osób małoletnich. W 838 przypadkach działania zakończyły się umieszczeniem młodej osoby w szpitalu, a w 662 przypadkach przekazaniem osobie najbliższej pod opiekę.
Policjanci współpracowali z komórkami organizacyjnymi KGP, KWP, CBŚP, BSWP, Europolem i Interpolem, innymi służbami, zespołami zajmującymi się incydentami komputerowymi (ABW), CERT Polska, CSIRT MON, CEZ, CSIRT KNF, FINCERT oraz operatorami telekomunikacyjnymi, organizacjami zajmującymi się pomocą ludziom w kryzysie: Fundacja Dajemy Dzieciom Siłę, Biuro Rzecznika Praw Dziecka, Niebieska Linia, Gdyński Ośrodek Stażowo-Terapeutyczny, Towarzystwo Przyjaciół Dzieci oraz moderatorami grup na social mediach.
STAN ETATOWY I REKRUTACJA DO CENTRALNEGO BIURA ZWALCZANIA CYBERPRZESTĘPCZOŚCI
Stan etatowy w momencie powołania CBZC (tj. 12 stycznia 2022 roku) wynosił 334 etaty – w tym 300 etatów policyjnych i 34 cywilne. Zwiększanie etatów Biura zostało zaplanowane na następne trzy lata. I tak kolejno, w każdym roku liczba zwiększała się odpowiednio o 400 i 500 etatów. W ubiegłym roku ta liczba osiągnęła zakładaną wartość 1800 etatów.
Dobór funkcjonariuszy do Biura rozpoczął się już z chwilą jego powołania. Na początku był to dobór wewnętrzny, polegający na kierowaniu do CBZC funkcjonariuszy z innych komórek i jednostek Policji. W listopadzie 2022 roku rozpoczął się proces rekrutacji dla osób niebędących policjantami. W latach 2023 - 2025 w CBZC prowadzono wewnętrzny i zewnętrzny dobór do służby.
Od początku rekrutacji do CBZC podania o przyjęcie do służby złożyło ponad 2100 kandydatów (2189), gdzie w samym tylko ubiegłym roku ponad 1000. Do służby przyjęto 185 osób, a niemal 200 osób jest w tzw. opracowaniu – na różnych etapach rekrutacji.
Na dzień 1 stycznia 2026 roku służbę w CBZC pełni 1098 funkcjonariuszy (w tym 63 delegowanych).
LOGISTYKA
Wydział Wsparcia Logistycznego CBZC we współpracy z komórkami merytorycznymi Biura Finansów, Biura Logistyki Policji oraz Biura Łączności i Informatyki Komendy Głównej Policji zrealizował w 2025 r. postępowania zakupowe, w wyniku których Biuro zostało doposażone w następujący asortyment:
- serwery sieciowe i urządzenia do zarządzania, przechowywania i odczytu danych wraz ze wsparciem technicznym producenta;
- narzędzia informatyki śledczej i wywiadu kryminalnego, w tym narzędzia do analizy przepływów kryptowalutowych,
- flotę pojazdów nieoznakowanych z segmentu C, D, kombi-van, furgon, SUV;
- zestawy wysokowydajnych komputerów stacjonarnych oraz mobilnych,
- kamizelki kuloodporne kamuflowane; specjalistyczne urządzenia z dziedziny uzbrojenia i techniki specjalnej;
- szkolenia dla policjantów i pracowników Policji z zakresu podstawowych zasad cyberbezpieczeństwa.
Ponadto w 2025 r. WWL realizował zadania polegające na obsłudze infrastruktury teletechnicznej w tymczasowej siedzibie oraz administrowaniu i obsłudze urządzeń pracujących w sieciach PSTD, CWI, VOIP, SKD jak również w podległych Zarządach terenowych CBZC w ramach sieci CWBI i EZD.
DZIAŁANIA PROFILAKTYCZNE
W dobie cyfrowej rewolucji, w której technologia odgrywa kluczową rolę w niemal każdym aspekcie życia codziennego, niezwykle ważne jest zapobieganie. W minionym roku policjanci CBZC przeprowadzili działania profilaktyczne na terenie całego kraju. Przeprowadzili przeszło 2,3 tysiąca różnego rodzaju spotkań z wieloma grupami społecznymi, głównie z młodzieżą i seniorami. Wzięło w nich udział ponad 470 tysięcy osób. Podczas spotkań omówili aktualne zagrożenia związane z cyberprzestępczością, sposoby stosowane przez oszustów, metody, jak nie dać się oszukać, a także przedstawili warunki i procedurę doboru do CBZC. Podpisaliśmy także 33 porozumienia o współpracy ze szkołami i uczelniami wyższymi o profilach technicznych lub informatycznych, co stanowi kolejny krok w budowaniu nowoczesnych, efektywnych rozwiązań na rzecz ochrony społeczeństwa przed przestępczością w cyberprzestrzeni.
PODSUMOWANIE
Rok 2025 to dalszy rozwój Biura jeżeli chodzi o infrastrukturę techniczną i logistyczną. Oddaliśmy do użytku nowe lub wyremontowane obiekty Zarządów w Szczecinie i Poznaniu. Kupiliśmy dwa obiekty dla Zarządów w Gorzowie Wlkp. i Bydgoszczy. Podpisaliśmy umowy na budowę kolejnych.
Miniony rok upłynął także pod wyraźnym wzrostem ataków typu ransomware, wycieków danych ale również ataków na infrastrukturę krytyczną.
Przewidujemy ze taka tendencja będzie utrzymywać się w tym roku, dlatego funkcjonariusze CBZC stale monitorują mechanizmy i scenariusze tworzone przez oszustów, a także na bieżąco reagują na pojawiające się zagrożenia w sieci. W 2026 roku prawdopodobnie zaobserwujemy dalszy rozwój technologiczny, większe wykorzystanie narzędzi AI, czego następstwem będą coraz trudniej rozpoznawalne treści, na które użytkownicy Internetu będą narażeni.
Obecny stan rozwoju Biura oceniamy na 60% jesteśmy gotowi na nowe wyzwania.