Funkcjonariusze Wydziału do Walki z Cyberprzestępczością Komendy Stołecznej Policji wspólnie z CERT Polska, czyli zespołem powołanym do reagowania na zdarzenia naruszające bezpieczeństwo w sieci Internet ustalili, że mieszkający w Woli Krzywieckiej na Podkarpaciu 27-letni mężczyzna włamał się do Systemu Dostawcy Tożsamości na konto co najmniej 27 użytkowników Profilu Zaufanego.
Mężczyzna został zatrzymany w swoim domu, gdzie podczas przeszukania policjanci zabezpieczyli laptop, z którego został przeprowadzony atak hakerski, twarde dyski, pendrive, modem, router oraz kartę SIM. W trakcie dokładnego sprawdzenia komputera funkcjonariusze ujawnili liczne bazy danych loginów i haseł oraz oprogramowanie służące jako tzw. narzędzie hakerskie.
W trakcie przesłuchania 27-latek przyznał się do ataku na Profil Zaufany.
Podczas przeprowadzonych czynności policjanci ustalili, że mężczyzna jest również odpowiedzialny za podobny atak hakerski na konta 212 użytkowników Profilu Zaufanego, do którego doszło w dniach od 2 do 4 sierpnia. Informacja ta została potwierdzona w Wydziale Nadzoru nad Systemami Legalizacji Kancelarii Prezesa Rady Ministrów.
27-letniemu mężczyźnie został przedstawiony zarzut za to, że bez uprawnienia, omijając zabezpieczenia włamał się na konto "Profilu Zaufanego " 239 osób bez ich wiedzy i zgody oraz za udostępnienie innym osobom pozyskanych nieprawnie danych do logowań na stworzonej przez siebie platformie. Mężczyzna na wniosek Prokuratury Okręgowej w Warszawie został tymczasowo aresztowany na 2 miesiące. Grozi mu kara do 8 lat pozbawienia wolności.
Czy włamaniom można było zapobiec?
W pewnym stopniu ofiary ułatwiły przestępcy działanie. Policjanci podkreślają, że sytuacja taka nie miałaby miejsca, gdyby użytkownicy serwisów internetowych stosowali różne hasła dostępowe do różnych kont. W tym przypadku we wszystkich usługach były wykorzystywane te same poświadczenia.
Bezpieczeństwo kont w serwisach internetowych można również poprawić, stosując weryfikację wieloskładnikową dodatkowo potwierdzającą tożsamość osoby logującej się w serwisie.