Profile Zaufane 239 osób zaatakowane przez hakera
Funkcjonariusze Komendy Stołecznej Policji zatrzymali 27-letniego mieszkańca Woli Krzywieckiej (Podkarpackie), który włamał się na konta Profilu Zaufanego 239 osób. Bezprawnie pozyskane dane upublicznił na stworzonej w tym celu internetowej platformie.

- Mikołaj Frączak
- /
- 12 sierpnia 2021
Czy włamanie na Profil Zaufany jest możliwe?
W tej sprawie policjanci zajmujący się cyberprzestępczością w Komendzie Stołecznej Policji współpracowali z ekspertami CERT Polska, zajmującymi się naruszeniami bezpieczeństwa w wirtualnej przestrzeni. Ustalono, że 27-latek z Woli Krzywieckiej pod Przemyślem zdołał włamać się do Systemu Dostawcy Tożsamości na konta co najmniej 27 osób używających Profilu Zaufanego. Jak się później okazało, był to zaledwie wierzchołek góry lodowej.
Haker zaatakował Profil Zaufany
Policjanci zatrzymali mężczyznę w jego własnym domu. Zabezpieczono wówczas laptop, który został użyty do przeprowadzenia ataku hakerskiego, nośniki pamięci, modem, router oraz kartę SIM. Sprawdzenie zawartości komputera hakera przyniosło kolejne odkrycia, m.in. liczne bazy danych, na które składały się loginy oraz hasła dostępowe osób trzecich.
W pamięci laptopa zainstalowane było także oprogramowanie, które było głównym narzędziem działań hakera.
Jak założyć profil zaufany przez wideorozmowę?Mikołaj Frączak
Polski haker przyznał się do ataku na Profil Zaufany
W trakcie przesłuchania 27-latek z Podkarpacia przyznał się, że zaatakował Profil Zaufany. Co więcej, funkcjonariusze ustalili, że należy mu przypisać inne ataki hakerskie na konta kolejnych 212 osób używających Profilu Zaufanego.
Do nielegalnych działań miało dojść między 2 a 4 sierpnia 2021 roku. Te informacje potwierdził policjantom Wydział Nadzoru nad Systemami Legalizacji w Kancelarii Premiera.
Użytkownicy ułatwiają działania hakerów
Jak się okazało, wielu użytkowników nieświadomie „pomogło” hakerowi w złamaniu zabezpieczeń. Zdaniem policji „sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia” – tłumaczą policyjni eksperci.
Specjaliści od cyberprzestępczości zalecają, by bezpieczeństwo w serwisach poprawić poprzez stosowanie weryfikacji wieloskładnikowej, której celem jest dodatkowe potwierdzenie tożsamości osoby, która w danym momencie loguje się w systemie. Można to zrobić np. z wykorzystaniem smartfona.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z
informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci
się
artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej
masz
szybkie linki do udostępnień.