Ponad 7 lat temu, w grudniu 2018 roku, sklep Morele.net poinformował o ataku hakerskim, w wyniku którego wyciekły dane jego klientów. Dziś Centralne Biuro Zwalczania Cybeprzestępczości poinformowało o aresztowaniu i postawieniu zarzutów 29-letniemu obywatelowi Polski, który przyznał się do przeprowadzenia przywoływanego ataku.
Atak hakerski na sklep Morele.net miał miejsce w 2018 roku
Atak hakerski na sklep Morele.net został ujawniony w nocy z 17 na 18 grudnia 2018 roku. Poinformowano wówczas klientów, że osoby nieuprawnione mogły przejąć takie dane, jak imię i nazwisko, adres e-mail, numer telefonu oraz hasło w postaci zaszyfrowanego ciągu znaków. Równocześnie klienci otrzymali zapewnienie, że nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych, loginów do banków czy danych podawanych we wnioskach ratalnych.
Sklep zgłosił atak do Urzędu Ochrony Danych Osobowych (co jest wymagane przez prawo) oraz złożył zawiadomienie o możliwości popełnieniu przestępstwa. Kilka miesięcy później, w kwietniu 2019 roku, hakerzy, którzy zaatakowali sklep Morele.net, przekazali, że wrzucili do sieci bazę danych z blisko 2,5 miliona rekordów, ponieważ nie zostały spełnione ich żądania.
Urząd Ochrony Danych Osobowych nałożył na sklep Morele.net karę w wysokości 2,8 miliona złotych, jednak została ona uchylona w lutym 2022 roku przez Naczelny Sąd Administracyjny. Wówczas dowiedzieliśmy się też, że do wycieku doszło w październiku 2018 roku, a klienci otrzymali informację o nim dopiero dwa miesiące później. UODO nie zamierzał jednak odpuścić i w lutym 2024 roku nałożył na sklep Morele.net karę w wysokości ponad 3,8 miliona złotych.
Równocześnie prokuratura prowadziła postępowanie, które zostało umorzone z uwagi na niewykrycie sprawcy. Dziś Centralne Biuro Zwalczania Cybeprzestępczości przekazało, że aresztowano odpowiedzialnego za atak hakerski na sklep Morele.net 29-letniego obywatela Polski.
Sprawca ataku hakerskiego na sklep Morele.net aresztowany
Choć, jak zauważa CBZC, pierwotnie postępowanie zostało umorzone z uwagi na niewykrycie sprawcy, sprawa cały czas pozostawała w obszarze zainteresowania organów ścigania. Funkcjonariusze, współpracując ze sklepem, ustalili przebieg zdarzenia oraz personalia hakera na podstawie pozostawionych przez niego śladów.
30 stycznia 2026 roku prokurator nadzorujący postępowanie przedstawił zarzuty z art. 267 § 1 i § 4 Kodeksu karnego 29-letniemu obywatelowi Polski, który przyznał się do popełnienia zarzucanego czynu oraz złożył obszerne wyjaśnienia.
Przy okazji warto przypomnieć, że powołanie Centralnego Biura Zwalczania Cyberprzestępczości zostało ogłoszone w lipcu 2021 roku przez ówczesnego premiera Polski, Mateusza Morawieckiego. Niespełna pół roku później, w grudniu 2021 roku, ówczesny prezydent Polski, Andrzej Duda, podpisał ustawę, powołującą CBZC.
Jednostka ta ma na koncie już wiele sukcesów – na przykład w 2023 roku funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości przejęli mnóstwo sprzętu, który służył do anonimizacji numerów telefonów oraz rozsyłania fałszywych wiadomości, a także zatrzymali kilka osób podejrzanych o przestępstwa. Z kolei w 2024 roku ponad 100 policjantów CBZC zatrzymało w ramach wspólnych działań, realizowanych na terenie całego kraju, 22 osoby podejrzane o działanie w zorganizowanej grupie przestępczej, dokonującej szerokiego spektrum oszustw finansowych w sieci.
