Profil Zaufany został zaatakowany przez hakera, który włamał się na konta ponad 200 użytkowników. Pozyskane ten sposób poufne dane stały się przedmiotem nielegalnego obrotu w internecie. Robotę hakerowi ułatwiły zbyt proste hasła użytkowników.
Profil Zaufany to jeden z najważniejszych instrumentów cyfryzacji w instytucjach państwowych i urzędach. Polacy są zachęcani do jego zakładania i używania do poświadczania tożsamości, bo wynikające z tego korzyści są coraz większe. Jednocześnie rośnie też pokusa dla hakerów, by uzyskać dostęp do profili użytkowników.
Policjanci zajmujący się walką z cyberprzestępczością zatrzymali 27-latka, który włamał się na konta w sumie 239 użytkowników Profilu Zaufanego. Haker został zatrzymany w swoim domu w Woli Krzywieckiej na Podkarpaciu. Teraz odpowie za włamanie, a także próbę udostępnienie innym osobom pozyskanych nieprawnie danych do logowań na stworzonej przez siebie platformie.
Podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski, pendrive’a, modem, router oraz kartę SIM. W trakcie dokładnego sprawdzenia komputera policjanci ujawnili liczne bazy danych loginów i haseł oraz narzędzie hakerskie.
Funkcjonariusze Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji wspólnie z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w internecie ustalili, że w ostatnim czasie haker włamał się na konta co najmniej 27 użytkowników Profilu Zaufanego.
W trakcie przesłuchania haker przyznał się do ataku na Profil Zaufany, a podczas dalszego postępowania policjanci ustalili, że mężczyzna jest również odpowiedzialny za podobny atak hakerski na konta kolejnych 212 użytkowników Profilu Zaufanego, do których doszło w dniach od 2 do 4 sierpnia. Cyberprzestępca został tymczasowo aresztowany na 2 miesiące. Grozi mu kara do 8 lat pozbawienia wolności.
Zobacz: Masz koronawirusa? Lepiej miej profil zaufany
Policjanci podkreślają, że sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same hasła. Policja przypomina również, że bezpieczeństwo kont w serwisach internetowych można również poprawić, stosując weryfikację wieloskładnikową dodatkowo potwierdzającą tożsamość osoby logującej się w serwisie.
Zobacz: Zapisz się do testów mObywatela i poznaj nowe funkcje jako pierwszy
Zobacz: Nowa policja internetowa: powstanie Centralne Biuro Zwalczania Cyberprzestępczości
Źródło zdjęć: Cyfryzacja KPRM, Policja.pl
Źródło tekstu: Policja.pl
