Jak podaje portal niebezpiecznik.pl: „Ktoś wysłał komornikom fałszywą wiadomość e-mail i wyłudził od nich hasła do portalu Krajowej Rady Komorniczej.”
Z informacji portalu wynika, że fałszywą wiadomość skierowano do kilkuset komorników. Atak wykryto 24 października, ale jak pisze niebezpiecznik.pl, Krajowa Rada Komornicza wiadomość o nim wysłała komornikom po 3 dniach, 27 października, rano, już po tym, kiedy atakujący korzystający z wykradzionych danych dostępowych opublikował podmienione obwieszczenia.
Jak doszło do ataku i udanego włamu?
„Komornicy publikują tam obwieszczenia o licytacjach, np. zajętych nieruchomości. Atakujący ze zhackowanycych kont komorników opublikował fałszywe obwieszczenia — zaproszenia do licytacji. Osoby, które zdecydowały się przystąpić do tych licytacji, zgodnie z wymogami musiały wpłacić wadium. Problem w tym, że podane konto bankowe należało do złodzieja…”
Z informacji przekazanych przez portal o ataku wczoraj Krajowa Rada Komornicza poinformowała kancelarię za pomocą maila:
„W ciągu ostatniej doby zidentyfikowaliśmy cyberprzestępstwa w postaci ataków informatycznych na komorników sądowych i prób wyłudzania dostępu do naszych profili w portalach e-licytacje i obwieszczenia o licytacjach, a następnie – do publikowania podrobionych albo przerobionych obwieszczeń o licytacjach. W treści takich obwieszczeń pojawiły się numery rachunków bankowych nienależących do kancelarii komorniczych…
(…)
Krajowa Rada Komornicza zawiadomiła o zdarzeniach organy ścigania oraz podjęła działania mające na celu zablokowanie rachunków bankowych przestępców.”
Kto ucierpiał na ataku?
W tym ataku ucierpieć mogli przede wszystkim ci, którzy wzięli udział w tych licytacjach, które były podstawione i wpłacili wadium (zazwyczaj w wysokości 1/10 wartości) na rachunek bankowy złodzieja. Te kwoty to często kilka do kilkunastu tysięcy złotych w zależności od tego, co podlega licytacji. Czy przystępujący do licytacji swoje pieniądze odzyskają? To zależy od tego, czy bankom udało się zatrzymać przelewy na czas.
Nie można wykluczyć, że włamywacz wykorzystał wyłudzone hasła także do innych celów niż tylko podstawienie fałszywych licytacji. Komornicy z którymi rozmawialiśmy poinformowali nas, że:
- po zalogowaniu na konto komornika, ktoś mógł pozyskać także pewne zestawy danych, które nie są publicznie dostępne i mogą ułatwić dalsze ataki,
- wielu komorników korzysta z tych samych haseł do różnych usług, a konta w serwisach internetowych niezwiązanych z pracą zakłada na służbowy adres e-mail, ponieważ jest to ich jedyna skrzynka, z jakiej korzystają… (czyt. nie wszyscy komornicy są “mocno komputerowi”)