Rosjanin wpadł w ręce polskich służb. Hakował sklepy z... TIR-a
Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie.
Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjskiej. Jest on podejrzewany o poważne przestępstwa związane z nieuprawnioną ingerencją w systemy teleinformatyczne polskich przedsiębiorstw. Jedna z zaatakowanych firm miała milion klientów rocznie.
Przełamywał ich zabezpieczenia, by zdobyć dostęp do baz danych. Zastosowano areszt tymczasowy - poinformował w serwisie X Marcin Kierwiński, minister spraw wewnętrznych i administracji.
Co ciekawe, jak podał TVN24, mężczyzna miał pracować jako kierowca, poruszać się po Europie TIRem i z jego kabiny prowadzić swoją przestępczą działalność. W ciężarówce znaleziono sprzęt komputerowy służący do włamań. Do zatrzymania doszło 16 listopada, ale ze względu na dobro śledztwa informację o tym ujawniono dopiero dzisiaj.
Od uchodźcy do podejrzanego
Jak ustalili śledczy, mężczyzna miał pojawić się w Polsce już w 2022 r., przekraczając granicę nielegalnie. W 2023 r. otrzymał w naszym kraju status uchodźcy, co pozwoliło mu na swobodne poruszanie się po terytorium RP.
Zgromadzone w toku śledztwa materiały dowodowe jednoznacznie wskazują, iż zatrzymany przełamał zabezpieczenia informatyczne, uzyskał nieautoryzowany dostęp do systemu teleinformatycznego firmy, a także jej baz danych. Następnie dokonywał ingerencji w strukturę tych baz, co mogło prowadzić do poważnych konsekwencji dla działalności przedsiębiorstwa oraz bezpieczeństwa jego klientów - podało CBZC w komunikacie.
Tego typu ataki mogą prowadzić do wycieku informacji klientów, w tym adresów, numerów telefonów czy historii zamówień.
Więcej na Spider's Web:
Śledztwo jest rozwojowe
Śledczy ustalili, że zatrzymany może być powiązany z "innymi incydentami o charakterze cyberprzestępczym, wymierzonymi nie tylko w polskie przedsiębiorstwa, ale również w firmy z państw Unii Europejskiej". Obecnie trwa szczegółowa weryfikacja tych informacji, w tym analiza zakresu potencjalnych szkód wyrządzonych podmiotom dotkniętym cyberatakami. Śledztwo ma charakter rozwojowy, nie wyklucza się kolejnych zatrzymań oraz poszerzenia zarzutów.
Prokurator prowadzący sprawę szybko skierował do sądu wniosek o zastosowanie wobec podejrzanego tymczasowego aresztowania. Sąd Rejonowy dla Krakowa-Śródmieścia nie miał wątpliwości i Rosjanin trafi na trzy miesiące do aresztu. To standardowa procedura, gdy istnieje ryzyko mataczenia, ucieczki lub kontynuowania przestępczej działalności.
CBZC podkreśla, że śledztwo nadal trwa i nie wyklucza poszerzenia zarzutów. Analizowane są ślady cyfrowe, ruch sieciowy, wpisy w logach serwerów i wszystkie elementy, które mogą rzucić światło na pełną skalę działań podejrzanego.
Eksperci sprawdzają również potencjalne szkody, jakie mógł wyrządzić, zarówno finansowe, jak i związane z prywatnością danych klientów sklepów.
Cała ta sytuacja to poważne przypomnienie dla każdego polskiego przedsiębiorcy działającego w internecie. Kwestia bezpieczeństwa cyfrowego to już nie opcja, a absolutny obowiązek.
