Warszawscy policjanci specjalizujący się w walce z cyberprzestępczością zatrzymali 27-latka, który włamał się na konta kilkuset (239) użytkowników Profilu Zaufanego. Mężczyzna odpowie nie tylko za przeprowadzenie ataku hakerskiego, ale też za udostępnienie innym osobom pozyskanych bezprawnie danych do logowania na stworzonej przez siebie platformie. Nie podano, do czego były wykorzystywane przejęte konta PZ.

Przeczytajcie także: • Żabka i Totalizator Sportowy upraszczają system loteryjny

Funkcjonariuszy Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji w tych działaniach wspierali specjaliści z CERT Polska, czyli zespołu powołanego do reagowania na naruszenia bezpieczeństwa w sieci. Hakera zatrzymano w jego domu w Woli Krzywieckiej na Podkarpaciu. W trakcie przesłuchania podejrzany przyznał się do ataku na Profil Zaufany i na wniosek Prokuratury Okręgowej w Warszawie został tymczasowo aresztowany na dwa miesiące.

Podczas przeszukania policjanci zabezpieczyli laptop, z którego prawdopodobnie przeprowadzono atak, a także twarde dyski, pendrive, modem, router oraz kartę SIM. W trakcie sprawdzania komputera funkcjonariusze ujawnili liczne bazy danych loginów i haseł oraz oprogramowanie hakerskie. Przy okazji tych czynności ustalono także, że mężczyzna na początku sierpnia przeprowadził podobny atak, jego ofiarami padło wówczas 212 użytkowników Profilu Zaufanego.

Przeczytajcie także: • Pierwsze karty Aion Banku już u klientów

Udany atak na kilkaset kont PZ mógłby poddawać w wątpliwość poziom zabezpieczeń tego narzędzia. Policjanci podkreślają jednak, że winna jest nie platforma, ale jej użytkownicy. Problem najczęściej sprowadza się do stosowania tego samego hasła w różnych usługach. Jeśli jedna z nich, najczęściej ta słabo chroniona, zostanie zhakowana, dane dotyczące loginów i haseł trafiają do powszechnie dostępnej przestrzeni, a przestępcy mogą z nich robić użytek. Dlatego tak ważna jest urozmaicona paleta haseł oraz stosowanie weryfikacji wieloskładnikowej.