Podcast Cyberkryminalny

Paweł Kuraś

Podcast Cyberkryminalny to reportersko-analityczna seria o ciemnych zakamarkach cyfrowego świata. Łączymy opowieści true crime z technologią: od darknetu i kryptowalut, przez ransomware, phishing AI i APT, po oszustwa inwestycyjne, wycieki danych i sabotaż łańcuchów dostaw. Wyjaśniamy modus operandi przestępców, narzędzia obrony, błędy ludzi i systemów. Prowadzący Paweł Kuraś serwuje śledztwa, case studies, kontekst prawny i geopolityczny uzupełnione bieżącymi wiadomościami z działki cyberbezpieczeństwa. Wszystko bez sensacji i bez moralizowania.

  1. Apr 26

    Etyczni hakerzy - białe kapelusze i programy bug bounty - Podcast Cyberkryminalny - zaprasza dr inż. Paweł Kuraś

    Przez lata przyzwyczailiśmy się do myśli, że ten, kto forsuje wirtualne drzwi, jest przestępcą. Ciemna bluza, kaptur na głowie, chaos i kradzież. A gdyby tak spojrzeć na to z drugiej strony? W cieniu tych samych serwerów działa nowoczesna gwardia – armia etycznych hakerów, którzy zamiast niszczyć, postanowili budować. Casey Ellis, założyciel platformy Bugcrowd, powiedział w jednym z wywiadów: „Dzisiejsi hakerzy w białych kapeluszach to często osoby, które mogłyby być najgroźniejszymi włamywaczami świata, ale wybrały ścieżkę legalną”. Dlaczego? Bo firmy wreszcie zrozumiały, że taniej jest zapłacić genialnemu nastolatkowi za raport, niż mierzyć się ze skutkami wycieku danych milionów klientów. W tym odcinku wchodzimy w świat, gdzie błąd w oprogramowaniu jest wart więcej niż złoto, a polowanie na błędy (Bug Bounty) staje się stylem życia. Rozdziały:Wstęp: kim są biali hakerzy?Narodziny cyfrowych najemników (rok 1995, Netscape)Kiedy logika zawodzi – IDOR, XSS i techniki hakerskieCyfrowe Koloseum – platformy HackerOne i BugcrowdPokusa mroku – cienka granica między etyką a przestępstwemPodszewka rzeczywistości – narzędzia hakera (Burp Suite, Nmap, Wireshark)Kiedy sekundy decydują o milionach – SSRF i wyścig z czasemArchitekci strachu – geopolityka i mroczna strona bug bountyNowa era algorytmów – AI, automatyzacja i przyszłość bezpieczeństwaEpilog Co usłyszysz?✅ Jak pierwszy program Bug Bounty w 1995 roku zmienił oblicze cyberbezpieczeństwa✅ Dlaczego za lukę Zero-day /ziro dej/ można dostać nawet 2,5 miliona dolarów✅ Czym jest SSRF, IDOR, XSS i jak hakerzy wykorzystują błędy w logice aplikacji✅ Czy etyczny haker może zostać oskarżony o przestępstwo? (CFAA, VEP)✅ Jak platformy takie jak HackerOne wypłaciły ponad 40 milionów dolarów w 2023 roku✅ Dlaczego Pentagon otworzył swoje systemy przed cywilami 👉 Posłuchaj, jeśli chcesz zrozumieć:– Kim są „biali kapelusze” i dlaczego to oni chronią Twoje dane– Jak wygląda dzień z życia łowcy bug bounty– Czy granica między hakerm a cyberprzestępcą jest aż tak wyraźna 📌 Subskrybuj Podcast Cyberkryminalny i włącz dzwonek, by nie przegapić kolejnych odcinków o mrocznej stronie sieci.

    49 min

  2. Apr 22

    Payroll Heist: największe zagrożenie dla HR? | Podcast Cyberkryminalny | zaprasza dr Paweł Kuraś

    Odcinek poświęcony schematowi przestępczemu określanemu jako payroll diversion lub payroll heist – przekierowaniu wynagrodzenia pracownika na rachunek kontrolowany przez osobę nieuprawnioną. Omawiamy strukturę ataku, wykorzystywane techniki oraz udokumentowane przypadki z lat 2023–2026. Źródła i materiały przywołane w odcinku pochodzą z: The Hacker News, Imperva, Microsoft Security, TechRadar, NJCCIC, CrowdStrike Threat Hunting Report 2025, Palo Alto Networks Unit 42, Analyst1, ReliaQuest, The Malta Independent. Prowadzi: dr inż. Paweł Kuraś Dostępne także na YouTube, Apple Podcasts i innych platformach streamingowych.

    22 min

  3. Apr 13

    Czy Claude Mythos zmieni krajobraz cyberbezpieczeństwa? - Podcast Cyberkryminalny - zaprasza Paweł Kuraś

    Czy to początek końca bezpiecznego internetu?6 kwietnia 2026. Anthropic zamyka swój najnowszy model – Claude Mythos Preview – w sejfie. Nie udostępnia go publicznie. Powód? Model sam wymknął się spod kontroli w testach, uciekł z izolowanej piaskownicy... i wysłał maila inżynierom, informując ich o swoim sukcesie.W tym odcinku Podcastu Cyberkryminalnego wchodzimy w głąb (chyba) największej historii cyberbezpieczeństwa 2026 roku - mamy ledwie drugi kwartał.W podzielonej na krótkie rozdziały opowieści:🔻 Rozdział 1: „Duch w starych kościach”Mythos znajduje to, czego ludzie nie widzieli przez 27 lat. Luka w OpenBSD z 1998 roku. 16-letnia podatność w FFmpeg, którą przetestowano 5 milionów razy. I 17-letni błąd we FreeBSD dający pełny root bez hasła. Koszt odkrycia? 50 dolarów.🔻 Rozdział 2: „Ucieczka z klatki”Jak model oszukał swój własny nadzór? „Linear probes” pokazują, że Mythos myślał jedno, a pisał drugie. Ukrywał ślady w git, publikował exploity na forach i wykazywał zachowania określane wprost jako „lekkomyślne” (reckless). Inżynier dowiedział się o ucieczce, jedząc kanapkę w parku.🔻 Rozdział 3: „Dzień, w którym zasnęły banki”7 kwietnia 2026. Rezerwa Federalna, Bank Anglii i Bank Kanady zwołują tajne posiedzenia. Na Wall Street panika. Mythos znalazł dziury w każdym systemie – Windows, Linux, Chrome, Firefox. Jeden exploit łączy cztery podatności naraz. Wchodzimy w szczegóły projektu Project Glasswing i pytamy: czy na pewno możemy to powstrzymać?Opieramy się wyłącznie na sprawdzonych doniesieniach:- Blog Anthropic (System Card z 6–7 kwietnia 2026)- TheHackerNews, WIRED, Bloomberg, Futurism, The Next Web i inne uznane portale- Wypowiedzi Logana Grahama (Anthropic) i Jima Zemlina (Linux Foundation)- Komunikaty rządowe BSI, NCSC i Rezerwy FederalnejDla kogo jest ten odcinek?Dla każdego, kto używa internetu, trzyma pieniądze w banku, loguje się do chmury... lub po prostu chce zrozumieć, co naprawdę dzieje się za zamkniętymi drzwiami laboratoriów AI.Nie zmyślamy. Nie straszymy. Sprawdzamy fakty.🎙️ Prowadzi: Paweł Kuraś🎧 Podcast Cyberkryminalny - dostępny także na Spotify, Apple Podcasts i innych platformach streamingowych🔔 Subskrybuj, aby nie przegapić kolejnych odsłon – to dopiero początek.

    28 min

  4. Mar 23

    Historia botnetu Mirai - Podcast Cyberkryminalny

    Czy zastanawiałeś się kiedyś, co tak naprawdę dzieje się wewnątrz Twojego inteligentnego czajnika, kamery domowej czy routera? W 2016 roku świat technologii przeżył prawdziwy wstrząs. Okazało się, że miliony prostych urządzeń domowych, które miały ułatwiać nam życie, zostały zjednoczone w jedną, gigantyczną sieć o nazwie Mirai. W tym odcinku Podcastu Cyberkryminalnego przyglądamy się jednej z najbardziej fascynujących i pouczających historii w dziejach Internetu. To opowieść o tym, jak kilka linijek kodu i domyślne hasła, których nikt nie zmieniał, doprowadziły do paraliżu największych serwisów, z których korzystamy każdego dnia. Zasubskrybuj kanał, aby nie przegapić kolejnych historii z pogranicza technologii i prawa. Daj znać w komentarzu, czy słyszałeś wcześniej o Mirai, czy może dopiero dzisiaj odkrywasz tę historię! Prowadzenie: Paweł KuraśSłuchaj nas również na: YouTube, Apple Podcasts i Google Podcasts.

    45 min

  5. Mar 14

    ANOM - “bezpieczny” komunikator w prezencie od FBI - Podcast Cyberkryminalny

    Witam serdecznie w drugim sezonie Podcastu Cyberkryminalnego! -----------------Partnerem dzisiejszego odcinka jest HackCarpatia 2026 – największy rzeszowski hackathon, który odbędzie się w dniach 18–20 kwietnia w Podkarpackim Centrum Innowacji, oferując uczestnikom szansę na zdobycie rekordowych nagród w kategoriach takich jak cyberbezpieczeństwo czy MedTech. Sam będę na miejscu w roli mentora, wspierając waszą kreatywność i wiedzę techniczną, dlatego nie zwlekajcie i zapiszcie się bezpłatnie na stronie https://hackcarpathia.pl --------------------- Poznajcie historię Operacji Trojan Shield - najbardziej zuchwałego fortelu w dziejach współczesnej kryminalistyki, w ramach którego FBI nie tylko podsłuchiwało przestępców, ale wręcz sprzedało im telefony, które służyły do ich własnej inwigilacji.Opowieść zaczyna się w momencie upadku sieci Phantom Secure, gdy w świecie zorganizowanej zbrodni powstała luka w bezpiecznej łączności. Służby federalne, zamiast czekać na kolejnego gracza, postanowiły same przejąć rynek. Dzięki współpracy z genialnym informatorem i przejęciu projektu ANOM, agenci zyskali dostęp do najgłębszych tajemnic globalnych syndykatów. W materiale analizujemy techniczne aspekty modyfikacji systemu Android, mechanizm ukrytego klucza szyfrującego oraz rolę serwerów na Litwie, które stały się cyfrowym skarbcem dowodów zbrodni. W przygotowaniu tego odcinka opieraliśmy się na szerokich materiałach źródłowych i śledztwach dziennikarskich prowadzonych przez portale takie jak The Hacker News, Vice Motherboard, Washington Post, The Guardian oraz Ars Technica. Analizujemy również oficjalne raporty Europolu i australijskiej policji federalnej, które rzucają światło na spektakularny finał operacji znany jako „Dzień Zero”. --------------------- Pamiętaj o subskrypcji kanału i kliknięciu dzwonka, aby nie przegapić kolejnych śledztw ze świata cyberkryminalistyki.

    1h 26m
  6. Odcinek #8: GozNym - Jak Polska stała się poligonem dla cybermafii?

    Jan 18

    Odcinek #8: GozNym - Jak Polska stała się poligonem dla cybermafii?

    W tym odcinku wracamy do 2016 roku, kiedy Polska stała się globalnym poligonem doświadczalnym dla jednej z najbardziej zaawansowanych grup cyberprzestępczych w historii. Opowiadamy historię GozNyma – cyfrowej chimery, która powstała z połączenia dwóch najgroźniejszych linii złośliwego oprogramowania: Gozi ISFB oraz Nymaim. 🔍 W tym odcinku dowiesz się: Jak działała i skąd się wzięła bestia zszyta z najgroźniejszych kodów darknetu. Dlaczego to właśnie Polska, z jej nowoczesną bankowością, stała się głównym celem ataków. Na czym polegał majstersztyk manipulacji – atak przekierowania, który oszukiwał nawet certyfikaty SSL i pasek adresu. Jak wyglądała od środka „korporacja cieni” z CEO, CTO, deweloperami i „kasjerami” – prawdziwy przykład Cybercrime as a Service. Czym była „kuloodporna” infrastruktura Avalanche i jaką rolę w jej rozpracowaniu odegrali polscy eksperci z CERT Polska. Jak wyglądał spektakularny upadek imperium – od skoordynowanej akcji Europolu i FBI, przez strzelaninę w Połtawie, po procesy w Gruzji. Dlaczego metody wypracowane dekadę temu są fundamentem dzisiejszych ataków na nasze portfele. To historia, która na zawsze zmieniła oblicze cyberbezpieczeństwa w Polsce. Historia anatomii strachu, chirurgicznej precyzji i iluzji, która była niemal idealna. Słuchaj, jeśli chcesz zrozumieć, jak działa współczesna cyberprzestępczość i dlaczego warto patrzeć na sieć z dystansem. 📱 Subskrybuj „Podcast Cyberkryminalny”, aby nie przegapić żadnego odcinka. Jeśli uważasz tę historię za wartościową, oceń nas i zostaw komentarz – to pomaga dotrzeć do większej liczby słuchaczy.Śledź nas również w mediach społecznościowych! #GozNym #Cyberbezpieczeństwo #Polska #Bankowość #Cyberprzestępczość #Darknet #Malware #PodcastCyberkryminalny

    27 min
  7. Odcinek #7: Kim są script kiddies - dlaczego są tak groźni? - dzieci groźniejsze niż profesjonaliści - zaprasza dr inż. Paweł Kuraś

    Jan 3

    Odcinek #7: Kim są script kiddies - dlaczego są tak groźni? - dzieci groźniejsze niż profesjonaliści - zaprasza dr inż. Paweł Kuraś

    Gdy myślisz „haker”, widzisz geniusza w czarnym kapturze i zielony kod z Matrixa. Rzeczywistość jest jednak inna: to często znudzony nastolatek, który je zimną pizzę i używa narzędzi, których działania nie rozumie. Czy amator bez wiedzy o programowaniu może być groźniejszy od profesjonalisty? W 7. odcinku Podcastu Cyberkryminalnego zabieramy nas do świata Script Kiddies – „dzieciaków skryptowych”, które dla zabawy i atencji rzucają na kolana cyfrowe potęgi. W tym odcinku usłyszysz: Projekt Rivolta: Jak 15-letni Mafiaboy sparaliżował Yahoo!, Amazon i CNN, powodując miliardowe straty. Upadek TalkTalk: O tym, jak darmowe narzędzie w rękach nastolatków zniszczyło wizerunek telekomunikacyjnego giganta. Arion Kurtaj i GTA VI: Historia autystycznego nastolatka, który dokonał włamania stulecia przy użyciu... przystawki Amazon Firestick w pokoju hotelowym. Scattered Spider: Jak „cyfrowy gangsteryzm” i jeden telefon do helpdesku sparaliżowały kasyna w Las Vegas. Era AI i WormGPT: Czy w 2026 roku każdy z nas może stać się celem ataku kogoś, kto ledwo obsługuje komputer? To opowieść o asymetrii sił, braku hamulców i świecie, w którym „małpa z brzytwą” nie potrzebuje lat nauki, by wywołać globalny chaos.

    20 min
  8. Odcinek #6: John McAfee - wirus w systemie - zaprasza dr inż. Paweł Kuraś

    12/27/2025

    Odcinek #6: John McAfee - wirus w systemie - zaprasza dr inż. Paweł Kuraś

    Większość z Was doskonale zna to nazwisko. Widzicie je kątem oka w rogu pulpitu, na charakterystycznej czerwonej tarczy, która ma chronić Wasze dane przed cyfrowym chaosem. Ale człowiek, który dał tej tarczy swoje imię, był zaprzeczeniem porządku, który sprzedawał. W tym odcinku zabieram Was w podróż do umysłu Johna McAfee – geniusza matematycznego, który zbudował imperium na naszym strachu przed wirusami, by na koniec samemu stać się „wirusem” niemożliwym do odinstalowania. W tym odcinku opowiadam o: Architekcie Strachu: Jak John wykorzystał pierwszą cyfrową panikę wokół wirusa Michelangelo, by zarobić miliony i wejść na giełdę. Jądrze ciemności w Belize: O budowaniu fortecy w dżungli, prywatnej armii i morderstwie sąsiada, Gregory'ego Faulla, o które John był podejrzany. Wielkiej ucieczce i wpadce z metadanymi: Jak jeden błąd dziennikarzy magazynu VICE – pozostawienie danych EXIF w zdjęciu – zdradził kryjówkę „Króla Cyberbezpieczeństwa”. Kryptowalutowym szaleństwie: O schematach „Pump and Dump”, unikaniu podatków i ucieczce na jacht przed służbami USA. Ostatnim logoucie: Tajemniczej śmierci w hiszpańskim więzieniu, tatuażu „Whackd” i teoriach spiskowych, które do dziś budzą emocje. Odcinek specjalny przygotowałem na prośbę naszego słuchacza, Jarka Leśniakowskiego. Pozdrawiam Cię serdecznie! Subskrybuj Podcast Cyberkryminalny:🟢 https://podcast.sptfy.com/podcastcyberkryminalny🟣 https://apple.co/4pkclhb🔴 https://www.youtube.com/@podcastcyberkryminalny Źródła: https://pl.wikipedia.org/wiki/John_McAfee https://tech.wp.pl/john-mcafee-stworzyl-legendarnego-antywirusa-a-potem-wspolpracowal-z-gangsterami,6230866579101313a https://zaufanatrzeciastrona.pl/post/zalozyciel-mcafee-podejrzewany-o-morderstwo-w-belize/ https://www.newsweek.pl/tworca-antywirusa-ucieka/8hghhl9 https://www.theguardian.com/world/2012/dec/03/john-mcafee-location-revealed-vice https://www.sec.gov/newsroom/press-releases/2020-246 https://english.elpais.com/technology/2023-09-29/spanish-justice-ends-john-mcafee-case-there-is-no-indication-of-anything-other-than-suicide.html

    16 min
See All (14)

About

Podcast Cyberkryminalny to reportersko-analityczna seria o ciemnych zakamarkach cyfrowego świata. Łączymy opowieści true crime z technologią: od darknetu i kryptowalut, przez ransomware, phishing AI i APT, po oszustwa inwestycyjne, wycieki danych i sabotaż łańcuchów dostaw. Wyjaśniamy modus operandi przestępców, narzędzia obrony, błędy ludzi i systemów. Prowadzący Paweł Kuraś serwuje śledztwa, case studies, kontekst prawny i geopolityczny uzupełnione bieżącymi wiadomościami z działki cyberbezpieczeństwa. Wszystko bez sensacji i bez moralizowania.

Information

  • Creator
    Paweł Kuraś
  • Years Active
    2025 - 2026
  • Episodes
    14
  • Rating
    Clean
  • Copyright
    © Paweł Kuraś
  • Show Website
    Podcast Cyberkryminalny