KWP: Trzej młodzi mieszkańcy Lubelszczyzny ' 'łowili dane'. - Aktualności - Policja Lubelska

Aktualności

Rozmiar czcionki

czcionka normalna
czcionka średnia
czcionka duża

KWP: Trzej młodzi mieszkańcy Lubelszczyzny ' 'łowili dane'.

Data publikacji 19.10.2010
Powrót
Drukuj

Trzej nieletni mieszkańcy województwalLubelskiego stworzyli w sieci Internet stronę "phishingową" przeznaczoną do kradzieży danych dostępowych na portal społecznościowy nk.pl. Jak ustalili policjanci nieletni zdołali przechwycić dane kilkuset użytkowników tego portalu. Funkcjonariusze udaremnili także kolejne ich nielegalne przedsięwzięcie, które polegało na opublikowaniu strony, phishingowej imitującej promocję w zakresie popularnej usługi, jaką jest udostępniania gier w Internecie. Działania policjantów z Wydziału dw. z Przestępczością Gospodarczą KWP w Lublinie, KMP w Zamościu i KPP w Łęcznej prowadzone były przy ścisłej współpracy z Działem Bezpieczeństwa portalu nk.pl. Sprawą nieletnich zajmie się teraz Sąd ds. Rodziny i Nieletnich.

Trzej  mieszkańcy województwa lubelskiego stworzyli w sieci Internet stronę "phishingową" przeznaczoną do kradzieży danych dostępowych na portal społecznościowy nk.pl. Jak ustalili policjanci młodzi chcłopcy zdołali przechwycić dane kilkuset użytkowników tego portalu. Funkcjonariusze udaremnili także kolejne  ich nielegalne przedsięwzięcie, które polegało na opublikowaniu strony, phishingowej imitującej promocję w zakresie popularnej usługi, jaką jest udostępniania gier w Internecie. Działania policjantów z Wydziału dw. z Przestępczością Gospodarczą KWP w Lublinie, KMP w Zamościu i KPP w Łęcznej prowadzone były przy ścisłej współpracy z Działem Bezpieczeństwa portalu nk.pl.
W minionym tygodniu policjanci z Wydziału dw. z Przestępczością Gospodarczą KWP w Lublinie, KMP w Zamościu i KPP w Łęcznej weszli do kilku  wytypowanych wcześniej mieszkań. Z ustaleń policjantów zajmujących się zwalczaniem przestępczości komputerowej wynikało, że w sieci Internet utworzona została strona „phishingowa" przeznaczona do kradzieży danych dostępowych na portal społecznościowy nk.pl.
W trakcie przeszukań policjanci zabezpieczyli trzy jednostki komputerowe oraz dysk twardy. W zasobach zabezpieczonych dysków policjanci odnaleźli ślady działania nielegalnej strony tj. skrypt, w oparciu, o który działała oraz dane różnych użytkowników skradzione przez sprawców.  Jak wynika z ustaleń funkcjonariuszy strona została stworzona i udostępniona w sieci Internet przez nieletniego mieszkańca powiatu zamojskiego. Umieszczane na niej informacje zachęcały do podawania danych dostępowych (loginów i haseł) w zamian za tzw. "darmowe" wirtualne środki płatnicze używane w obrębie portalu społecznościowego. W rzeczywistości oferta ta miała jednak fikcyjny charakter zaś udostępnione dane były automatycznie przesyłane na konto poczty elektronicznej specjalnie przygotowanej do ich gromadzenia. Dzięki pozyskiwaniu takich danych sprawcy uzyskiwali możliwość podszywania się pod inne osoby. Dodatkowo - co zostało stwierdzono - sprawcy zmieniali hasła i blokowali możliwość dostępu do zasobów zgromadzonych w obrębie portalu  legalnym właścicielom kont.
Policjanci udaremnili również będące na etapie zaawansowanych przygotowań kolejne nielegalne przedsięwzięcie.  Projekt nieletnich polegał na opublikowaniu strony, „phishingowej" imitującej promocję w zakresie popularnej usługi, jaką jest udostępniania gier w Internecie. Również w tym wypadku zamierzeniem sprawców było przejmowanie nielegalnej kontroli nad cudzymi kontami.
Jak wynika ze wstępnych ustaleń sprawcy zdołali przechwycić hasła i loginy należące do kilkuset użytkowników portalu zamieszkałych na terenie całej Polski. Zabezpieczone komputery oraz dysk poddane zostaną teraz analizie przez biegłych. 
Funkcjonariusze pracujący nad sprawą podkreślają, że jej realizacja nie byłaby możliwa, gdyby nie wzorcowa współpraca z przedstawicielami Działu Bezpieczeństwa serwisu nk.pl.
W myśl obowiązujących przepisów temu, kto nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, grozi kara pozbawienia wolności do lat 3.
 
Nazwa „phishing”, wywodząca się z języka angielskiego, jest skrzyżowaniem słów „fishing” – łowić ryby, z „personal data” – dane osobowe. Phishing polega na tworzeniu oszukańczych wiadomości e-mail i witryn WWW, które wyglądają identycznie jak serwisy internetowe znanych firm, aby skłonić np. klientów tych firm do podania swoich danych osobowych, numeru karty kredytowej lub informacji o elektronicznym rachunku bankowym – kodów i haseł potrzebnych do zalogowania i autoryzacji transakcji. Typowy atak phishingowy składa się zazwyczaj z dwóch głównych elementów: autentyczn ie wyglądającej wiadomości e-mail oraz fałszywej strony WWW. 

 
Dane te są najczęściej pozyskiwane przy wykorzystaniu:
 - rozsyłanych fałszywych e-maili z odnośnikami – linkami – do spreparowanej strony WWW e-banku, serwisu płatności lub serwisu aukcyjnego,
 - złośliwego oprogramowania komputerowego.
 
 
R.L.R.

 
Powrót na górę strony