To 27-latek z Podkarpacia stał za atakiem hakerskim na konto profilu zaufanego - informuje policja. Mężczyzna został zatrzymany w swoim domu w Woli Krzywieckiej na Podkarpaciu. Będzie odpowiadać za to, że bez włamał się na konta 239 osób i że bez ich wiedzy i zgody udostępnił innym pozyskane bezprawnie dane do logowań na stworzonej przez siebie platformie.
Funkcjonariusze Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji wspólnie z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet, ustalili, że mieszkający w Woli Krzywieckiej na Podkarpaciu 27-letni mężczyzna włamał się do Systemu Dostawcy Tożsamości na konto co najmniej 27 użytkowników Profilu Zaufanego.
Mężczyzna został zatrzymany w swoim domu. Policjanci przejęli laptop, z którego 27-latek przeprowadził atak hakerski. Zabezpieczyli także twarde dyski, pendrive, modem, router oraz kartę SIM.
W trakcie sprawdzenia komputera funkcjonariusze ujawnili także liczne bazy danych loginów i haseł oraz oprogramowanie służące jako tzw. narzędzie hakerskie.
W trakcie przesłuchania 27-latek przyznał się do ataku na profil zaufany.
Podczas przeprowadzonych czynności policjanci ustalili, że mężczyzna jest również odpowiedzialny za podobny atak hakerski na konta 212 użytkowników profilu zaufanego, do którego doszło w dniach od 2 do 4 sierpnia.
27-letniemu mężczyźnie został przedstawiony zarzut, że bez uprawnienia, omijając zabezpieczenia włamał się na konto profilu zaufanego 239 osób bez ich wiedzy i zgody oraz za udostępnienie innym osobom pozyskanych nieprawnie danych do logowań na stworzonej przez siebie platformie.
Mężczyzna na wniosek Prokuratury Okręgowej w Warszawie został tymczasowo aresztowany na 2 miesiące. Grozi mu kara do 8 lat pozbawienia wolności.
Policjanci przypominają, by użytkownicy serwisów internetowych stosowali różne hasła do różnych kont. Jak się okazuje, w opisanym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia.
Bezpieczeństwo kont w serwisach internetowych można również poprawić, stosując weryfikację wieloskładnikową dodatkowo potwierdzającą tożsamość osoby logującej się w serwisie.