Policja zatrzymała hakera, który włamał się na konta 239 użytkowników Profilu Zaufanego. Grozi mu 8 lat więzienia.
Włamanie na konta Profilu Zaufanego
27-letni mieszkaniec Woli Krzywieckiej na Podkarpaciu ma za sobą pracowity początek miesiąca. W dniach od 2 do 4 sierpnia przeprowadził udany atak hakerski na konta 212 użytkowników Profilu Zaufanego. Dzięki bezprawnemu pozyskaniu danych do logowań do serwisu Systemu Dostawcy Tożsamości, był w stanie ominąć zabezpieczenia kont, a następnie udostępnić informacje o nich na stworzonej przez siebie platformie. Na kolejne 27 kont mężczyzna włamał się w późniejszym czasie.
Dzięki ustaleniom Funkcjonariuszy Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji oraz specjalistów z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, możliwe było zlokalizowanie podejrzanego i doprowadzenie do zatrzymania. Mężczyznę odnaleziono w jego domu, gdzie podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski i inne sprzęty, wraz z zawartymi na nich licznymi bazami danych loginów i haseł oraz oprogramowaniem służącym jako tzw. narzędzie hakerskie. Mężczyzna przyznał się do winy. Został zatrzymany na 2 miesiące, a grozi mu kara do 8 lat pozbawienia wolności.
Jak haker włamał się na konta Profilu Zaufanego?
Zdaniem Policji, mężczyźnie nie byłoby tak łatwo przejąć kont Profilu Zaufanego, gdyby jego użytkownicy stosowali różne hasła dostępowe do różnych kont w serwisach internetowych. W tym wypadku wystarczyło poznać hasło użytkownika, którym posługuje się on wszędzie w sieci i można było dowolnie przejmować kontrolę nad kolejnymi usługami. Jeśli wciąż mamy zwyczaj korzystać z jednego uniwersalnego hasła, to chyba najwyższy czas zmienić strategię.
