Stołeczni policjanci zatrzymali 27-latka podejrzanego o włamania na Profil Zaufany. Jak informuje rzecznik stołecznej policji, mężczyzna odpowie za to, że bez uprawnienia wszedł na konta 239 osób oraz udostępnił innym pozyskane dane do logowań. - Taka sytuacja nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła do różnych kont - zwraca uwagę policja.
Funkcjonariusze Wydziału do walki z cyberprzestępczością Komendy Stołecznej Policji, wspólnie z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci, ustalili, że 27-latek włamał się do Systemu Dostawcy Tożsamości, na konta co najmniej 27 użytkowników Profilu Zaufanego.
- Mężczyzna został zatrzymany w swoim domu w Woli Krzywieckiej na Podkarpaciu. Podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski, pendrive, modem, router oraz kartę SIM. W trakcie dokładnego sprawdzenia komputera funkcjonariusze ujawnili liczne bazy danych loginów i haseł oraz oprogramowanie służące jako tak zwane narzędzie hakerskie - relacjonuje rzecznik Komendy Stołecznej Policji Sylwester Marczak. I dodaje, że w trakcie przesłuchania 27-latek przyznał się do ataku na Profil Zaufany.
- Policjanci ustalili, że mężczyzna jest również odpowiedzialny za podobny atak hakerski na konta 212 (innych) użytkowników Profilu Zaufanego, do którego doszło w dniach od 2 do 4 sierpnia. Informacja ta została potwierdzona w Wydziale Nadzoru nad Systemami Legalizacji Kancelarii Prezesa Rady Ministrów - informuje Marczak.
Zarzuty i areszt
27-latek usłyszał już zarzut. - Dotyczy on tego, że bez uprawnienia, omijając zabezpieczenia włamał się na konto Profilu Zaufanego 239 osób bez ich wiedzy i zgody oraz udostępnił innym osobom pozyskane nieprawnie dane do logowań na stworzonej przez siebie platformie - podaje rzecznik KSP.
Mężczyzna na wniosek Prokuratury Okręgowej w Warszawie został tymczasowo aresztowany na dwa miesiące. Grozi mu kara do ośmiu lat więzienia.
- Taka sytuacja nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia. Bezpieczeństwo kont w serwisach internetowych można również poprawić, stosując weryfikację wieloskładnikową dodatkowo potwierdzającą tożsamość osoby logującej się w serwisie - podkreśla policjant.
Źródło: tvnwarszawa.pl
Źródło zdjęcia głównego: KSP