Z pozoru prosta sprawa. Zgłoszenie kradzieży: 41 serwerów marki QNAP, nowoczesna infrastruktura IT o wartości setek tysięcy złotych. Sprawca miał sforsować zabezpieczenia, wynieść sprzęt, zniknąć bez śladu.
Historia jak z podręcznika cyberprzestępczości? Tylko na pierwszy rzut oka. Bo gdy śledczy weszli do gry, zaczęło się robić naprawdę interesująco.
Pierwsze sygnały nieprawidłowości
Raport zgłoszeniowy brzmiał wiarygodnie: lokalizacja, specyfikacja sprzętu, orientacyjna wartość szkody. Jednak już analiza zdjęć miała wywołać u detektywów konsternację. Na fotografiach dokumentujących „serwerownię” pojawiły się… różne modele serwerów, a w niektórych przypadkach – sprzęt o zupełnie innych parametrach, niż deklarowano w zgłoszeniu. Jak to możliwe?
Dalsze oględziny przyniosły kolejne zaskoczenie: brak oznak profesjonalnej instalacji. Kable luźno zwisające, brak odpowiedniej klimatyzacji, a nawet brak szyn montażowych w szafach rackowych. Czy w takim miejscu rzeczywiście mogła działać serwerownia o deklarowanej mocy obliczeniowej? Eksperci mieli poważne wątpliwości.
Lokalizacja rodem z horroru
Zespół dochodzeniowy udał się na miejsce. To, co zastali, bardziej przypominało magazyn w stanie surowym niż nowoczesne centrum danych. Brak zabezpieczeń antywłamaniowych, brak kontroli dostępu, a nawet brak śladów intensywnej eksploatacji elektrycznej. Ślady kurzu na podłodze i ścianach sugerowały, że sprzęt – jeśli w ogóle tam był – stał w pomieszczeniu krótko, o ile w ogóle.
Zrodziło się pytanie: czy kradzież rzeczywiście miała miejsce, czy raczej… ktoś próbował wykreować rzeczywistość pod polisę ubezpieczeniową?
Zeznania, które pogrążyły narrację
Wersje wydarzeń podawane przez osoby zgłaszające zdarzenie były niespójne. Jedni twierdzili, że serwery pracowały w trybie ciągłym, inni – że były dopiero montowane. A co z dokumentacją zakupów i konfiguracji sprzętu? Wątpliwa. Brak faktur z numerami seryjnymi odpowiadającymi „znikniętym” urządzeniom. Z kolei ślady w logach systemowych? Ostatnia aktywność datowała się na wiele miesięcy wstecz.
Układanka, która nigdy nie miała się złożyć
Analiza biegłych wykazała, że wartość strat mogła być mocno zawyżona, a całe zdarzenie wyglądało jak klasyczny przykład próby wyłudzenia odszkodowania. Fikcyjna serwerownia, brak realnych zabezpieczeń, niespójne zeznania i brak dowodów na faktyczne funkcjonowanie sprzętu – wszystkie elementy wskazywały na jedno: ktoś postanowił przetestować czujność ubezpieczyciela.
Wnioski dla branży?
Sprawa serwerowni widmo to doskonały przykład, jak rośnie skala wyrafinowanych prób wyłudzeń – szczególnie w segmencie ubezpieczeń majątkowych dla firm. To również sygnał ostrzegawczy: w dobie cyfryzacji i rosnącej wartości sprzętu IT kontrola dokumentacji i weryfikacja techniczna zgłoszeń stają się kluczowe. Za każdym „cyfrowym dramatem” może się kryć… całkiem analogowy przekręt.
Marcin Markowski
prezes zarządu
Biuro Bezpieczeństwa Biznesu ALFA Sp. z o.o.
marcin.markowski@bbbalfa.com
