Profile Zaufane 239 osób zaatakowane przez hakera

Funkcjonariusze Komendy Stołecznej Policji zatrzymali 27-letniego mieszkańca Woli Krzywieckiej (Podkarpackie), który włamał się na konta Profilu Zaufanego 239 osób. Bezprawnie pozyskane dane upublicznił na stworzonej w tym celu internetowej platformie. 

Profile Zaufane 239 osób zaatakowane przez hakera
  • Mikołaj Frączak
  • /
  • 12 sierpnia 2021

Czy włamanie na Profil Zaufany jest możliwe?

W tej sprawie policjanci zajmujący się cyberprzestępczością w Komendzie Stołecznej Policji współpracowali z ekspertami CERT Polska, zajmującymi się naruszeniami bezpieczeństwa w wirtualnej przestrzeni. Ustalono, że 27-latek z Woli Krzywieckiej pod Przemyślem zdołał włamać się do Systemu Dostawcy Tożsamości na konta co najmniej 27 osób używających Profilu Zaufanego. Jak się później okazało, był to zaledwie wierzchołek góry lodowej.

Haker zaatakował Profil Zaufany

Policjanci zatrzymali mężczyznę w jego własnym domu. Zabezpieczono wówczas laptop, który został użyty do przeprowadzenia ataku hakerskiego, nośniki pamięci, modem, router oraz kartę SIM. Sprawdzenie zawartości komputera hakera przyniosło kolejne odkrycia, m.in. liczne bazy danych, na które składały się loginy oraz hasła dostępowe osób trzecich. 

W pamięci laptopa zainstalowane było także oprogramowanie, które było głównym narzędziem działań hakera. 

Jak założyć profil zaufany przez wideorozmowę?Jak założyć profil zaufany przez wideorozmowę?Mikołaj Frączak

Polski haker przyznał się do ataku na Profil Zaufany

W trakcie przesłuchania 27-latek z Podkarpacia przyznał się, że zaatakował Profil Zaufany. Co więcej, funkcjonariusze ustalili, że należy mu przypisać inne ataki hakerskie na konta kolejnych 212 osób używających Profilu Zaufanego. 

Do nielegalnych działań miało dojść między 2 a 4 sierpnia 2021 roku. Te informacje potwierdził policjantom Wydział Nadzoru nad Systemami Legalizacji w Kancelarii Premiera. 

Użytkownicy ułatwiają działania hakerów

Jak się okazało, wielu użytkowników nieświadomie „pomogło” hakerowi w złamaniu zabezpieczeń. Zdaniem policji sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia” – tłumaczą policyjni eksperci. 

Specjaliści od cyberprzestępczości zalecają, by bezpieczeństwo w serwisach poprawić poprzez stosowanie weryfikacji wieloskładnikowej, której celem jest dodatkowe potwierdzenie tożsamości osoby, która w danym momencie loguje się w systemie. Można to zrobić np. z wykorzystaniem smartfona.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!