Atak hakerski na konto użytkowników Profilu Zaufanego
Stołeczni policjanci specjalizujący się w walce z cyberprzestępczością zatrzymali 27-latka, który włamał się na konto Profilu Zaufanego 239 użytkowników Systemu Dostawcy Tożsamości. Mężczyzna został zatrzymany w swoim domu w Woli Krzywieckiej na Podkarpaciu. Teraz odpowie za to, że bez uprawnienia, omijając zabezpieczenia włamał się na konto Profilu Zaufanego 239 osób bez ich wiedzy i zgody oraz za udostępnienie innym osobom pozyskanych nieprawnie danych do logowań na stworzonej przez siebie platformie.
Funkcjonariusze Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji wspólnie z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet ustalili, że mieszkający w Woli Krzywieckiej na Podkarpaciu 27-letni mężczyzna włamał się do Systemu Dostawcy Tożsamości na konto co najmniej 27 użytkowników Profilu Zaufanego.
Mężczyzna został zatrzymany w swoim domu, gdzie podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski, pendrive, modem, router oraz kartę SIM. W trakcie dokładnego sprawdzenia komputera funkcjonariusze ujawnili liczne bazy danych loginów i haseł oraz oprogramowanie służące jako tzw. narzędzie hakerskie.
W trakcie przesłuchania 27-latek przyznał się do ataku na Profil Zaufany.
Podczas przeprowadzonych czynności policjanci ustalili, że mężczyzna jest również odpowiedzialny za podobny atak hakerski na konta 212 użytkowników Profilu Zaufanego, do którego doszło w dniach od 2 do 4 sierpnia. Informacja ta została potwierdzona w Wydziale Nadzoru nad Systemami Legalizacji Kancelarii Prezesa Rady Ministrów.
27-letniemu mężczyźnie został przedstawiony zarzut za to, że bez uprawnienia, omijając zabezpieczenia włamał się na konto Profilu Zaufanego 239 osób bez ich wiedzy i zgody oraz za udostępnienie innym osobom pozyskanych nieprawnie danych do logowań na stworzonej przez siebie platformie. Mężczyzna na wniosek Prokuratury Okręgowej w Warszawie został tymczasowo aresztowany na 2 miesiące. Grozi mu kara do 8 lat pozbawienia wolności.
Uwaga!
Policjanci podkreślają, że sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia. Bezpieczeństwo kont w serwisach internetowych można również poprawić, stosując weryfikację wieloskładnikową dodatkowo potwierdzającą tożsamość osoby logującej się w serwisie.
(KSP / kp)