Правоохранители пишут, что Сковрон был частью хакерской группы, которая заражала пользователей по всему миру банковской малварью. Мошенники похищали денежные средства со счетов своих жертв, переводя их на другие счета и перенаправляя в руки денежных мулов, которые обналичивали средства и инициировали процесс отмывания денег.
Сковрон был арестован из-за банальнейшей ошибки: он произвел ряд операций с собственного домашнего IP-адреса, очевидно, забыв воспользоваться VPN, прокси, Tor или другими методами сокрытия следов. Незадачливый хакер залогинился в несколько взломанных аккаунтов, после чего на серверах банка остался его IP-адрес, который и привел полицию прямо на порог его дома в британском городе Уэртинг.
По итогам расследования правоохранители связали Сковрона с мошенническими переводами средств из австралийского Commonwealth Bank на счет неназванного британского банка. Также злоумышленника связали и с двумя man-in-the-middle атаками на две британские строительные фирмы, которые имели место в апреле 2014 года. Тогда мошенники заразили сотрудников фирм малварью и похитили учтенные данные их банковских аккаунтов. В результате атак фирмы лишились в общей сложности $620 000, а Сковрон допустил еще одну ошибку: перевел часть похищенных средств ($48 000) на счет в банке, который совсем недавно открыл на свое настоящее имя.
В результате Томаш Сковрон был приговорен к пяти годам лишения свободы. Его сообщник, Петр Птач (Piotr Ptach), который помогал нанимать денежных мулов, ранее признал себя виновным, и в марте 2016 года был приговорен к трем годам тюрьмы.