09.06.2015 | 22:00

Adam Haertle

Administrator ToRepublic przyznaje się do włamania do Plus Banku

Na największym polskim forum w sieci Tor jego administrator występujący pod pseudonimem Polsilver przyznał się właśnie do autorstwa ataku na Plus Bank, o którym pisaliśmy wczoraj. Opublikował również część wykradzionych danych.

 

 

Note to foreign readers
If you came here because of the Pwnie nominations, you can find a nice summary of this incident in English written by OWASP Poland Chapter Leader Wojtek Dworakowski.

Kilkadziesiąt minut temu na forum ToRepublic, działającym w sieci Tor, jego administrator opublikował zaskakujący wpis pod tytułem „Wlamanie do Plusbanku”. Przyznaje się w nim do udziału w serii ataków na Plus Bank, które opisywaliśmy dobę temu. Stawia także ultimatum bankowi, grożąc dalszą publikacją danych a także publikuje historię transakcji i salda rachunków jednego z właścicieli banku. Wygląda na to, że to Polsilver był razorem4, który podpisywał otrzymywane przez nas wiadomości.

Tym razem publikujemy nazwę banku – do forum ToRepublic dostęp może mieć każdy internauta i informacja o tożsamości ofiary włamania stała się już de facto tajemnicą poliszynela.

Historia po włamaniu

Polsilver opisuje wydarzenia, które miały miejsce po tym, jak bank odkrył włamanie:

Pierwszy email z informacja o wlamaniu zostal wyslany 26-28 marca do czlonkow zarzadu plusa i innych waznych osob zwiazanych z bankiem.
Milczenie.

Po jeszcze kilku emailach dostalem w koncu odpowiedz wysłaną z nieoficjalnego konta jednego z członków zarządu:
„W przedmiotowej sprawie skontaktuje się dedykowana kancelaria prawna po świętach.”

Byla to jedyna i ostatnia wiadomosc jaka otrzymalem podczas kontaktu z bankiem – czyli całkowite olewanie sprawy.

Kolejne emaile z dowodami, a nawet smsy bezposrednio do czlonkow zarzadu nie daly nic, kontaktu nie bylo.

Podjalem inne kroki, takie jak kontakt z:
– Komisja Nadzoru Finansowego
– Zwiazek Bankow Polskich
– GIODO
– MasterCard
– CERT
– UOKIK

Chcialem przekonac bank do kontaktu aby dogadac sie i zapomniec o sprawie (bank nie naraża się na straty wizerunkowe, na kary od GIODO, na potencjalne sprawy wyznaczone przez klientów, w zamian za,jak na bank, symboliczną opłatę).
W tym wypadku otrzymalem jedynie odpowiedz od Urzadu Komisji Nadzoru Finansowego.
Poprosili o wiecej szczegolow. Dostali je i niby zajeli sie sprawa(sądząc po tym w jakim kraju zyjemy to jeszcze trochę poczekamu), jednak nadal ze strony PlusBanku nie bylo zadnego kontaktu.

Co ciekawe, MasterCard rowniez zignorowal moj email, mimo ze wyslalem mu probke 100 kart mastercard z plusbanku i zaoferowalem wiecej danych kart jesli beda zainteresowani.

Oprócz tego Polsilver opublikował także częściową historię transakcji oraz salda rachunków konta prezesa firmy Polkomtel, Tobiasa Solorza. Dane wyglądają na wykradzione poprzez podsłuch sesji użytkownika z bankiem – taki scenariusz ataku przedstawiliśmy we wczorajszym artykule.

Fragment wpisu Polsilvera

Fragment wpisu Polsilvera

Żądania włamywacza

Polsilver przedstawił także swoje żądania wobec banku:

W tym miejscu publicznie prezentuje ostatnia propozycje ugody dla banku.
Prosze aby media korzystajace z mojego opisu uwzglednily to w swoich artykulach.

Jesli bank nie chce, aby wszytkie informacje ktore zdobylem zostaly opublikowane musi zaplacic odpowiednia kwote.
Wynosi ona 200,000 zl przy platnosci jednorazowej lub 400,000 zl w przypadku platnosci na raty (10 x 40 tys, co miesiac).
Druga opcja daje pewnosc ze zadne z danych nie zostana opublikowane przed uplywem owych 10 miesiecy bo nie bedzie to oplacalne.
Po oplaceniu tej kwoty zadne informacje dotyczace banku nie beda juz publikowane, a dane klientow pozostana bezpieczne.
W te kwote wchodza jeszcze informacje jak udalo zdobyc sie dostep do banku, jakie systemy zawiodly oraz ktore osoby zostaly poszkodowane.
Generalnie bank dostanie wszystkie niezbedne informacje ktore pozwola zalagodzic obecna sytulacje, nie narazajac sie na straty wizerunkowe – dane nie zostana upublicznione, nie bedzie afery, opinia publiczna stwierdzi ze pewnie sciemnialem i zadnego wlamania nie bylo.

Zaproponowana cena jest bardzo niska, biorac pod uwagę ilość danych. Jest to mniej niz 2.5 zl od kazdego klienta korzystajacego z bankowosci elektronicznej.
Jesli bank nie zaplaci, bedzie to oznaczalo ze dane finansowe, dane o kwotach umow, kazdego klienta sa warte dla banku mniej niz owe 2.5 zl.

Jestem przekonany ze wieksza kare bank dostanie od samego GIODO w przypadku opublikowania danych niz wynosi podana przezemnie kwota.
Biorąc pod uwagę ilość danych osobowych, oraz to że wina za ich ninależyte zabezpieczenie leży po stronie banku, jest to dosyc prawdopodobne.

Zaznaczył także, ze na odpowiedź czeka do piątku.

Powrót

Komentarze

  • 2015.06.09 22:18 kyber

    Polsilver się nie włamał do żadnego Plus Banku,zna on osobę która się włamała i jedynie jest on pośrednikiem do przekazania informacji w świat aby dostać okup. Po takim nagłośnieniu sprawy niestety ale nie macie co liczyć na kasę chłopaki.

    Odpowiedz
    • 2015.06.09 22:29 maslan

      To zależy czy bank chce przestać istnieć, bo przypominam że klienci mogą pójść do sądu, a conajmniej zmienić bank…

      Choć to drugie pewnie już i tak będzie „in progress”. Mam też nadzieję że wyjaśni się sprawa gróźb w kierunku Adama, przecież ktoś musi tworzyć artykuły na z3s :)

      Odpowiedz
      • 2015.06.10 09:21 Adam

        Prezes Polkomtela i Prezes PlusBanku zmienia bank bo nie ufaja sami sobie – takie rzeczy tylko w Polsce :))))

        Odpowiedz
    • 2015.06.09 23:05 lumpylu

      dobrze gadasz, też jestem zdania że autor włamania nie napisałby własnoręcznie takiego posta :) On by je napisał w kodzie binarnym ;_;

      Odpowiedz
    • 2015.06.10 13:15 Obserwator

      Taaa… Polsilver się włamał. Ten kto odwiedza Torepublic wie, że to podrzędny członek forum (admina ma tylko po znajomości), nigdy niczym się nie wysławił, a zarabia na sprzedaży prepów i innego chłamu z półki „wszystko po 5zł”.

      Odpowiedz
  • 2015.06.09 22:21 MateuszX0259X

    Odważnie, musi być wyjątkowo pewny bezpieczeństwa w sieci Tor…

    Odpowiedz
  • 2015.06.09 22:23 lipv

    a jakie to forum? dawno nie wchodziłem na tora, ale chyba sporo for zostało zamknięte

    Odpowiedz
    • 2015.06.09 22:34 torowiec

      Czytanie ze zrozumieniem się kłania kolego

      Odpowiedz
    • 2015.06.10 07:46 wykopek

      konto, które wymaga zapłaty lub czyjegoś polecenia aby się zarejestrować. Nie warto sobie nim zawracać głowy.

      Odpowiedz
  • 2015.06.09 22:31 maslan

    Ciekawe jak sprytni są pracownicy skarbówki w sieci. Chodzi mi o te konta Solorza :D

    Odpowiedz
  • 2015.06.09 22:36 Paweł

    Ciekawe czy teraz poleci pozew ? :)

    Odpowiedz
  • 2015.06.09 22:42 MarcinB

    Jak czytam cała historie od wczoraj, na rożnych forach, to mysle ze w tym kraju sie ludziom pewne podstawowe wartości pozamieniały.
    Hacker / przestępca jest bohaterem bo zabiera bogatym i daje sobie bo jest biedny a Bank jest ten zły bo jest lichwiarzem ….

    Odpowiedz
    • 2015.06.09 23:03 kaczy

      Haker jest zły bo ukradł kasę – mógł zgłosić lukę bankowi (który i tak pewnie zlał by sprawę ale mniejsza z tym).
      Bank jest zły bo próbuje wszystko ukryć pod dywan i zasłania się prawnikami zamiast po sprawie chociaż spróbować zapewnić swoim klientom bezpieczeństwo.

      A to że Haker próbuje zrobić z siebie bohatera pomimo że zwinął ludziom niezłą kasę to już inna sprawa… może go „sumienie” ruszyło i próbuje sobie znaleźć jakąś moralną wymówkę, a może po prostu sobie j*** robi :)

      Odpowiedz
      • 2015.06.10 09:14 BRANDET

        Najpierw się zapoznaj się ze znaczeniem określenia haker lub white hat a black hat czyli cracerem buraku. a nawet jak by chciał powiadomić bank o lukach to w 90 % by miała postawione zarzuty jak jesteś nie doinformowany/niedouczony to sobie przeanalizuj treść kodeksu karnego od art. 267 do 269 kk a potem się wypowiadaj !!!

        Odpowiedz
        • 2015.06.10 11:55 Viktor

          Nie stresuj się tak hakierze.

          Odpowiedz
        • 2015.06.12 08:57 kaczy

          Dziękuję za doinformowanie :) Często czytam na tej stronie jakiś artykuły w których ludzie zgłaszają firmą lub organizacją odnalezione błędy. Nie jest to absolutnie moja dziedzina dlatego nie wiem co poza tym mógł zrobić z tak znalezionym błędem („legalnie”).

          Słowa „haker” użyłem w kontekście poprzedniej wypowiedzi którą komentowałem, i zdaję sobie doskonale sprawę że nie jest to określenie nazbyt trafne :). Jest pyzatym jeszcze jeden mały szkopuł o którym warto wspomnieć. Nieważne czy go nazwiemy hakerem, white hakerem, wybrańcem czy nawet św. Mikołajem… nie zmienia to nadal faktu że skroił okrąglutką bańkę :P

          A jeżeli chcemy się już wykłócać czy miał jakieś „możliwości”. Skoro potrafił skroić bańkę z banku, ukryć się i jeszcze szantażować bank (który jak wspomniałem w poprzedniej wypowiedzi też ma za uszami) to równie dobrze mógł im namieszać w systemie, wysłać anonimową wiadomość jak tego dokonał ALE nie okradać ludzi :) może poszli by po rozum do głowy…

          I właśnie dla tego wydaje mi się że jego próby znalezienia sobie jakiegoś moralnego usprawiedliwienia są po prostu śmieszne.

          Odpowiedz
          • 2015.06.13 10:17 TesterSoftu

            On nie okradł ludzi tylko Bank. To nie są pieniądze ludzi, bank za każdą operację pobiera prowizje (jeśli ich nie ma tzn. że pewnie są wliczone w koszt prowadzenia konta/karty płatniczej/kredytowej). Każdy kredyt jakiego udziela bank jest oprocentowany i to wysoko. Ludzie mają też lokaty, które generują zyski dla banku. Więc nawet jeśli skroił bańkę to i tak odczuł to bank, a nie ludzie. Bank nie wyśle ludziom maila z informacją „przykro nam, ale ktoś skroił Państwa konto, więc mają państwo na koncie mniej o 2 złote, to tyle nam wyszło po przeliczeniu strat”….. Skoro bank się zobowiązuje do przechowywania pieniędzy ludzi, to on za nie odpowiada. Ludzie mają nadal tyle samo pieniędzy, tylko bank nie zarobił na prowizjach/przewalutowaniach/odsetkach z kredytów.

    • 2015.06.09 23:06 lumpylu

      niestety ale też to tak odczuwam

      Odpowiedz
    • 2015.06.10 00:36 maslan

      Bank jest zły bo zamiast przeprosić i zabezpieczyć dane klientów to grozi Adamowi (te pogróżki – uważam że bank sam powinien wyjaśnić to ASAP bo inaczej to raczej klientów nie zatrzyma – kto by chciał ryzykować gróżby bo np. spóźnia się z ratą kredytu)

      Odpowiedz
    • 2015.06.10 11:10 Ziew

      Bo do tego doprowadzili sami banksterzy i pazerni politycy. Nienawiść do nich jest tak wielka, że jeszcze parę lat, i zacznie się ich fizyczna eksterminacja, jak to ma miejsce w krajach ameryki łacińskiej.

      Odpowiedz
    • 2015.06.10 18:59 ciekawy

      Raczej nie jest bohaterem. Wątpię tez aby bank mu zapłacił. Jakie niby będzie mał gwarancje, że nie zrobił sobie kopii? Jaki sygnał poszedłby wtedy w środowisko, że bank płaci „przyciśnięty do ściany”? Prawdopodobnie bank mu nie zapłaci bo nie jest przyciśnięty do ściany a argumenty za okupem są po prostu śmieszne. Ten bank w tej chwili już nie ma wiarygodności i prędzej czy póżniej czeka go wypad z rynku. Nie ma sensu szminkować trupa. Prawnicy wezmą wszystko na klatę i przed GIODO, i przed innymi urzędami, i przed klientami. Solorza stać. A złodziejowi – kimkolwiek jest – na pewno tej akcji nie zapomnną :)

      Odpowiedz
    • 2015.06.10 21:06 kez87

      Akurat na byle bogatych nie trafiło.Poczytaj kim jest Zygmunt Solorz,zwłaszcza „teorie spiskowe” na temat tego jak startował z biznesem. Mile widziane też uzupełnienie wiedzy historycznej na temat SB i WSI (tych służb,co je Macierewicz demontował). Nawet jeśli te „teorie spiskowe” byłyby bzdurami (a jakoś nie bardzo wierzę w te cukierkowe historie Polskich milionerów z powiązaniami politycznymi),to ewidentnie jest to człowiek ze sporymi powiązaniami politycznymi z obozami niegdyś SLD – dziś prawdopodobnie PO.

      Odpowiedz
  • 2015.06.09 22:48 Zdzich

    niebezpiecznik.pl po opublikowaniu wpisu na ten temat zniknął z sieci:

    Website is offline

    No cached version of this page is available.

    Error 522 Ray ID: 1f3fa9ad2fb90ae4 • 2015-06-09 20:42:39 UTC

    Connection timed out

    You
    Browser Working

    Warsaw
    CloudFlare Working

    niebezpiecznik.pl

    Host

    Error

    What happened?

    The initial connection between CloudFlare’s network and the origin web server timed out. As a result, the web page can not be displayed.

    What can I do?

    If you’re a visitor of this website:

    Please try again in a few minutes.

    If you’re the owner of this website:

    Contact your hosting provider letting them know your web server is not completing requests. An Error 522 means that the request was able to connect to your web server, but that the request didn’t finish. The most likely cause is that something on your server is hogging resources.

    Odpowiedz
    • 2015.06.09 23:31 lepian

      Wczoraj , tak samo było z z3s ale potem ruszyła strona

      Odpowiedz
      • 2015.06.09 23:32 lepian

        I już działa , to chyba tylko lekkie przeciążenie

        Odpowiedz
    • 2015.06.09 23:34 Viperoo

      Nikt nie zawiesił niebezpiecznika tylko hosteam miał problem z routingiem.

      Odpowiedz
      • 2015.06.09 23:57 Piotr

        A czy to nie Wykop go naturalnie zddosował?

        Odpowiedz
  • 2015.06.09 22:50 strzelba

    Kto zawiesił Niebezpiecznika ?

    Odpowiedz
  • 2015.06.09 22:51 ronq

    Czytając jego komentarze można dojść do wniosku że mamy doczynienia z grupą wiekową 18-25 lat, wykształcenie średnie.
    Dialekt i gramatyka też sugeruje pewną lokalizację.
    A z profilu psychologicznego można wyczytać jeszcze więcej.

    Wystarczy jeszcze popatrzeć kto kiedy używał sieci tor – reszta to formalnosć.
    Teraz to tylko kwestia czasu.

    PS. dogadać się to można z kolegą z ławki, z wyższą instytucją to można negocjować.
    Mało profesjonalne imho.

    Odpowiedz
    • 2015.06.09 23:31 Czytelnik

      Ale na to, że te wpisy są tak stylizowane to już nie wpadłeś.
      Poza tym włamanie odbywało się przez slavea na 99% + polsilver siedzi pewnie za prepaid netem z anteną kierunkową. To jest paranoik aktywny kryminał 2k11 jakby mieli go złapać (żartuje przecież sam jest policjantem xd) to by to zrobili.

      Odpowiedz
    • 2015.06.09 23:33 bywalec

      Ojeeej, jaki ten swiat jest prosty… xD
      A takie rzeczy to zapewne SF?
      Ide do kiosku, kupuje karte SIM prepaid, placac gotowka. Korzystam z routera 3g ze zmienionym softem + TORify caly ruch

      Mam znajomego w USA, ktory dostal kilka anonimowych kart płatniczych podarunkowych i za ich pośrednictwem na fikcyjne dane założyl mi kilka serwerów dedykowanych w różnych miejscach na świecie. Następnie logując się z anonimowych kart prepaid z różnych miejsc za posred nictwem tora konfiguruję sobie anonimową i bezpieczną zamarachę routingową poprzez te serwery i TORa.

      Pomijam śmiesznie proste włamanie się do WiFI bogu ducha winnej osobie w gigantycznym blokowisku, gdzie takich sieci są setki.

      Odpowiedz
      • 2015.06.10 09:33 lel

        …i masz przewalone, bo sieć 3G zlokalizowała Cię z dokładnością do 50m i odłożyła wszystko ładnie w logach operatora. :]

        Odpowiedz
        • 2015.06.10 12:17 Pytanie

          Ok – zlokalizowalo miejsce z jakiego wykonywal polaczenie.
          Ale co jesli w okolicach tego miejsca nie ma zadnego monitoringu ? Moze to nawet srodek lasu (bo akurat antena tam stoi).
          Dalej nie wiadomo kto sie laczyl. Czyli w jaki sposob ma miec „przewalone” ?

          Odpowiedz
          • 2015.06.10 22:57 kez87

            W lasach coraz częściej są kamery.

          • 2015.06.11 19:39 spamd

            @kez87
            taa
            i mikrofony

        • 2015.06.10 12:42 Martini

          Korzystam z telefonu na kartę – IMEI ani SIM niepowiązany ze mną. Co dadzą logi operatora?

          Odpowiedz
        • 2015.06.10 13:28 OMFG

          Tak imbecylu, na pewno korzystał by z tego 3G z własnego lokum.
          Puknij się w łeb.

          Odpowiedz
        • 2015.06.10 13:52 malpiadama

          A wiesz, że można wyjść z domu? ;)

          Odpowiedz
        • 2015.06.10 16:54 Jorguś

          Ale mógł pójść z tym sprzętem do lasu i cała lokalizacja na nic. No chyba, że go leśniczy przydybie :)

          Odpowiedz
        • 2015.06.11 12:43 Meshjash

          No to idziesz do centrum handlowego i zamykasz sie w kiblu.

          Odpowiedz
      • 2015.06.10 16:40 Piotr

        I dzięki modyfikacjom twój fingerprint jest unikalny wśród milionów użytkowników.

        „mam znajomego w USA”
        „znajomy”
        Najsłabsze ogniwo, już wpadłeś.

        Odpowiedz
    • 2015.06.12 07:04 misi333k

      jak można określać bank wyższą instytucją, to najzwyklejsza firma która chce ci coś sprzedać, wyższy to sąd może być a i najwyższy też może być, co niektórzy twierdzą że bedzie też ostateczny w bliżej nieokreślonej przyszłości, ale instytucja wyższa ? gdzie twoje poczucie wartości chłopie/babo ???? masakra normalnie piłą mechaniczną

      Odpowiedz
  • 2015.06.09 22:55 Tom

    A co z tym gościem który groził, żeby artykuł się nie pojawił?

    Odpowiedz
  • 2015.06.09 23:27 bywalec

    Marcin B: to tobi sie cos poprzestawialo. Hacker oznacza cos zupelnie innego niz to co wynika z opisanej sprawy. Osoba wlamujaca sie do obcych systemow i publikujaca z nich dane to nie hacker.

    A 2, fakt, szemrany ale bohater. WYkazal bankowi, ze ma luki -olali go. Zabiegal o kontakt -olali go. Maja w d… bezpieczenstwo finansowe i prywatnosc swoich klientow. Upublicznil sprawe -dzieki czemu ludzie dowiedza sie ile sa warci dla banku. Licze na to ze zarobi. Zycze mu tego szczerze. Na szczescie nie jestem wsrod poszkodowanych. Na wiesc o takiej sytuacji zlikwidowal bym rachunek w takim banku.

    I nie zal mi szmaciarkiskiej mafii bankowej. Szkoda tylko ludzi, jesli bank sie nie ugnie.

    Odpowiedz
    • 2015.06.09 23:38 X

      Brzmisz jak ten haker, który by pisał o sobie w 3os :)

      Odpowiedz
    • 2015.06.10 13:36 kszh

      Pokrętne i niedojżałe jest postrzeganie przez niektórych „hakierów”… Pomyśl. Gdybyś stracił kasę wk*#! byś się na bank, czy przede wszystkim na gościa co rąbną Ci kasę? Jeśli twierdzisz, że „bank” – to gdyby ktoś splądrował ci chatę, wk*#! byś się na producenta drzwi albo okien, czy też własnie na gościa co splądrował chatę?

      Podsumowując: osobnik o inteligencji emocjonalnej nastolatka utrzymuje, że rąbną sporą ilość ludzi (nie bank) na pokaźną kwotę i domaga się jesze dziecinnie śmiesznej jak na bank kwoty… z opcją „na raty”…. !?!?! Czyli jakaś „hakierska dziewica”, a Ty mu jeszcze klaszczesz…. bo tym razem to nie ciebie rąbną.
      Konkluzja: System edukacji wymaga głębokiej reformy.

      Odpowiedz
      • 2015.06.11 09:46 Ja

        No fakt, bardzo dojrzale natomiast jest twierdzenie, ze wszystko OK. Ze bank OK, system OK, tylko haker zly i oczywiscie wisenka na torcie: klienci mieli trojana. Czy Ty myslisz, ze ludzie sa az tak glupi, ze nie wiedza skad wiatr wieje? Ten bank jest juz TRUPEM.

        Odpowiedz
      • 2015.06.11 11:02 qtaz

        Rąbnął

        Odpowiedz
      • 2015.06.11 15:34 Wacli

        Coś ci się pomyliło. Bank na twoich pieniądzach zarabia i gwarantuje ich bezpieczeństwo. Jeśli ktoś ukradnie pieniądze to nie tobie ale bankowi więc porównanie z okradnięciem mieszkania jest niezbyt trafne.

        Odpowiedz
        • 2015.10.14 13:37 kszh

          Czyżby? Przeczytaj proszę umowię i zacytuj jej fragment, w którym Banku gwarantuje bezpieczeństwo środków zgromadzonych na Twoim koncie.

          Odpowiedz
      • 2015.06.12 06:51 misi333k

        jestem zły na producenta okien i drzwi bo zapłaciłem żeby mój dom był bezpieczny, jeśli były to drzwi i okna antywłamaniowe to udaję się do producenta po odszkodowanie, a taki się nie okazał bo zawiodły zabezpieczenia za które zapłaciłem, złodzieje i dziwki były są i będą bo to najstarsze zawody świata pozwalające szybko i bez wielkiego wysiłku się dorobić, tak to wygląda, wyglądało i wyglądać bedzie stąd inwestuje się w nowe zabezpieczenia, nowe technologie i techniki abym czuł się bezpieczny, za to płacę i tego wymagam, poziom zabezpieczeń w polsce jest słaby, dlatego coraz więcej takich akcji się dzieje, a mam pewne przeczucie, że będzie działać coraz więcej amatorów łatwej gotówki i takie banki będą coraz częściej padały łupem tych twórczych gości do których pełen szacun, bo robią to mało legalnie, a z pożytkiem dla przeciętnego kowalskiego, nie dziwi cię reakcja banku „klient zawinił”, tylko się przypierdzielasz do rycerza który chcąc załatwić sprawę po cichu jak robią to inne banki, został spuszczony na drzewo, to zagrał va banque i poszedł do prasy, i moim zdaniem oby więcej takich odważnych ludzi, którzy są w stanie dla dobra ogółu zaryzykować swoje swobody obywatelskie jak również wolność. Jeśli tobie śmieszny ludziku wydaje się inaczej to otwórz oczy, zajrzyj na polskie fora w sieci tor, jeśli znasz jakiś język obcy zajrzyj na obcojęzyczne fora w sieci tor, otworzą ci się oczka, pod kopułką się rozjaśni i nagle zdasz sobie sprawę, że nie żyjesz w bajce tylko w realnym świecie gdzie zagrożenia są realne i należy się zabezpieczać, dlaczego ? aby czuć się bezpiecznie, polska nie jest krajem bezpiecznym czy to cyfrowo czy to w realnym życiu, i nie stanie się tak do czasu kiedy sądy będą fikcją i będą bronić interesów wszystkich a nie obywateli, będą chronić przestępców a nie ofiary, bo tak to dziś wygląda, i sprawa się jakoś zmienić nie może, lepiej nie bedzie do czasu kiedy policja nie zrozumie że nie prędkość zabija a bezmyślność, nie będzie dobrze do czasu kiedy na ten kraj nie spadnie atomówka i nie zneutralizuje wszystkiego a na zgliszczach za 500 lat powstanie państwo bez polaków może podkreślam może wtedy będzie bezpiecznie i dobrze, do tego czasu hulaj dusza piekła nie ma :D nie kradniesz to zacznij, nie kurwisz się to zacznij a zobaczysz że to pieniądz łatwy i wygodny, a co najważniejsze nie opodatkowany :D, bo dawanie dupy za pieniążki jest w pełni legalne, nie możesz tylko zatrudniać dziwek, ale już wynajmować im pomieszczenie w lokalu możesz :D a co ona robi w środku to cię nie interesuje i na tej podstawie funkcjonuje większość jak nie wszystkie burdele w kraju, a złodziejom też jest ok bo efektywność pracy policji to jakaś kpina, czasem cba czy cbś coś wyłapią, ale to obawiam się, że przez przypadek (oj jak chciałbym się mylić) polecam ci więc ignorancie otwarcie oczek i użycie tego co masz we łbie (zakładam że jeśli jakimś cudem już tu dotarłeś to masz czego używać) i przestań pierdzielić od rzeczy, porównanie do mieszkania jak najbardziej trafne imho bo bank to mieszkanie dla moich pieniędzy i to ja wybieram gdzie mieszkam więc i gdzie mieszkają moje pieniądze.

        Odpowiedz
      • 2015.06.12 17:45 s

        Nie no gościu, bez przesady. Jakby mi ktoś splądrował chatę to miałbym pretensje do osoby która zostawiła uchylone okno – tak samo jak mogę mieć pretensje do banku o to, że oszczędzali na zabezpieczeniach i aktualizacjach.

        Odpowiedz
        • 2015.06.13 10:06 misi333k

          a czy ja coś pisałem o uchylonym onkie ? czy otwartych drzwiach ? drzwi były zamknięte, okna również a jednak przez błąd producenta mieszkanie zostało okradzione, proszę nie nadinterpretować moich wypowiedzi, staram się pisac możliwie przystępnie, prosto i nie używać słów trudnych do zrozumienia, aby każdy bez względu na iloraz inteligencji zrozumiał, jesli producent drzwi zapewnia mi odporność na sforsowanie zgodnie z normą europpejską klasy 6 (Klasa 6 – drzwi pancerne odporne na włamanie doświadczonego przestępcy wyposażonego w specjalistyczne narzędzia elektryczne o dużej mocy) to jeśli takie drzwi ulegną (gdzies tam jest jeszcze mowa o czasie bo nie ma drzwi czy okien których nie da się sforsować :D) to mam podstawy ku temu aby producent za swój błąd odpowiedział, skoro sprzedawał drzwi które nie wytrzymały specjalisty z ciężkim sprzętem, a jeśli posiadamy paranoje poziom maksymalny to właśnie takie drzwi montujemy we własnym domu, podobnie jest z oknami, są takie których nie da się zbić, nawet uderzając w nie kilofem z całej siły (byłem świadkiem takiego testu na oknach jeszcze przed montażem, 3 z 12 uległy uszczerbkowi [nie pękły, wyszczerbiły się] i producent spokojnie wymienił jeszcze przeprosił za niedogodności oraz zwrócił 5% z faktury w ramach przeprosin za zaistniałą sytuację i działo się to w naszym śmiesznym kraju) także podtrzymuję swoje skromne zdanie, iż analogia do mieszkania i włamania w tym wypadku ma jak najbardziej sens, oczywiście jeśli ktoś będzie chciał to wejdzie, użyje materiałów wybuchowych albo wody podanej pod wielkim ciśnieniem cienkim strumieniem (tak czasem przecinają ściany strażacy aby dostać się do domu [tak też w polsce]), także wszystko ma swoją odporność w czasie lub zastosowanych narzędziach :D

          Odpowiedz
          • 2015.10.14 14:04 kszh

            Producent takich dzwi czy okien zwróci co najwyżej wartość tych dzwi lub okna, jak sam z resztą napisałeś, lecz nie tego, co Ci ukradziono. Zadziwia mnie, że miałbyś pretensje do wszystkich lecz nie do tych, którzy się na twojej szkodzie się wzbogacili, „rycerzy ciemnej mocy” jak ich nazywasz. Do kogo miałbyś pretensję jak by przy okacji Cię zgwałcili, żonę alboe dziecko? Do producenta okien? Poprosiłbyś o +5% za niedogodności?
            Pozostaje domyślać się, że dorabiasz ideologię by usprawiedliwić własną działalność lub zamiary, albo jesteś po prostu naiwny. Naiwność to właśnie pożywka dla wszystkich krętaczy.

  • 2015.06.09 23:29 jandzban

    >dostęp może mieć każdy internauta i informacja o tożsamości ofiary włamania stała się już de facto tajemnicą poliszynela
    a nie jest tak, że żeby przeglądać trzeba mieć konto, a żeby mieć konto trzeba mieć zapro

    Odpowiedz
    • 2015.06.09 23:38 Adam

      Dostęp można kupić za kilka PLN

      Odpowiedz
  • 2015.06.09 23:30 tycj4n

    cloudflare prawdopodobnie zatrzymal dostep dla portow 80, bo host odpowiada.
    —————————————————————————————————-
    — niebezpiecznik.pl ping statistics —
    52 packets transmitted, 52 received, 0% packet loss, time 51061ms
    rtt min/avg/max/mdev = 12.931/19.811/142.826/21.811 ms
    —————————————————————————————————-
    Mozna wnioskowac co bylo przyczyna moze DDOS albo zwykly error po stronie serwera

    Odpowiedz
    • 2015.06.10 11:12 dfgg

      pingowałeś serwer cloudflara, nie rzeczywisty serwer niebezpiecznika więc ping był udany. cloudflare też w takich wypadkach zwraca stronę z informacją o błędzie – de facto działa.

      to serwer niebezpiecznika był niedostępny, a proxy cloudflarowe nie mogło się z nim połączyć.

      Odpowiedz
  • 2015.06.09 23:41 MarcinB

    @bywalec
    No tak masz racje mogłem na przemian używać złodziej / przestępca itd. lub oczywiscie innych bardziej „fachowych” określeń ktore de facto maja przykryć prostu fakt kradzieży
    A jakich określeń bysmy użyli gdyby to odbyło sie 100 lat wczesniej tylko w realu?

    Co do „szmaciarskiej mafi bankowej” to nikt nikogo nie zmusza do używania kart kredytowych / platnosci / brania kredytów
    Dalej cash is king i wszyscy chetnie przyjmą gotowe zamiast plastiku a poczta polska chetnie zrealizuje przekaz

    Odpowiedz
    • 2015.06.12 07:43 misi333k

      oczywiście że zmusza, zmusza państwo które nie toleruje płatności wyższej niż 15000€ inaczej niż przelew, nie kupisz mieszkania za gotówkę, nie kupisz samochodu za gotówkę, ale ty smieszny ludziku tego nie wiesz bo ty rocznie nie widzisz 15000€ więc o czym my rozmawiamy, jesli kiedyś zobaczysz 50000€ albo więcej to weź je wszystkie i spróbuj coś kupić za całość na raz, zobaczysz ilu problemów sobie narobisz, a polskie śmieszne firmy nie pozwalają nawet kartą za samochód zapłacić, bo ich prowizja zjada tak się traktuje klienta ? w niemczech płatność kartą za samochód to nie problem, ale znów tego nie wiesz bo nigdy nie kupowałeś nowego samochodu, dlatego do czasu kiedy będzie w kraju bieda to będzie burdel, tylko dobrze opłacani pracownicy pracują wydajnie, tylko doceniani pracownicy są lojalni wobec pracodawcy, tylko wykształceni ludzie potrafią wyjść ze schematu i stworzyć coś, a tylko tworząc coś dowartościujemy się, tworząc bubel oparty na czyichś rozwiązaniach nie będziemy wartościowym społeczeństwem, nie będąc wartościowym społeczeństwem nie zrozumiemy tej kuriozalnej sytuacji, banalny okup którzy co poniektórzy tutaj podnoszą jest już tylko po to aby zgnoić tą namiastkę banku, bo mogłoby to trwać bezustannie, co roku 200 tysi albo więcej, a może do tego czasu płacili a teraz powiedzili nie, nie wiadomo i nigdy się tego nie dowiemy, ja obstawiam sytuację w której koleś kradł od kilku miesięcy, albo i kilkunastu (po ciemnej stronie mocy zobaczycie że dojnej krowy się nie porzuca), prawdopodobnie ktoś się połapał, i wywalił go z bazy, zablokował dostęp, a on(włamywacz/haker czy jak go tam opisać) chcąc ugrać jeszcze pare tysięcy € zaryzykował z bankiem, który się postawił (o zgrozo w najmniej odpowiednim momencie) i sprawa się rypła jak to się mawia :D poszło po mediach, prędzej czy później w jakichś wiadomościach podadzą, i bank już się nie podniesie, właściciel utopi pieniądzów odrobinkę, ucierpi może i wizerunek samej sieci komórkowej, bo skoro bank nie chroni klienta to i sieć nie chroni :D i ceny akcji spadną i cała lawina spadkowa może nadejść, wystarczy popatrzeć szerzej na całą sprawę aby dopatrzeć się jakiegoś drugiego dna może i trzeciego dna, trzeba wyjść poza schemat i spojrzeć szerzej bez klapek na oczach, bez homonta, bez ograniczeń a ukaże nam się piękny las (i bynajmniej nie las krzyży)

      pozdrawiam

      Odpowiedz
  • 2015.06.09 23:58 Piotr

    Swoją drogą ciekawe, czy dane abonentów Plusa są równie dobrze zabezpieczone?

    Odpowiedz
  • 2015.06.10 00:48 cienszybor

    Na Wykopie wczoraj w południe też już jawnie było napisane, że to PlusBank.
    Ale to gimbaza, więc jej nikt nie czyta przecież.

    Odpowiedz
  • 2015.06.10 08:14 Chris

    Coś mi to wygląda na fake. Ktoś włamuje się do banku, może okraść go swobodnie na kilka milionów a kwota jaka mu odpowiada to 200tyś.? Jeszcze ta możliwość rozbicia ratalnego? To chyba okup od maluczkiego prywaciarza może zostać łaskawie rozbity na raty ale proszenie o raty od instytucji finansowej obracającej takimi kwotami w ciągu minuty?
    Kto chce się narażać na wiele lat pudła dla takich pieniędzy? Jak niby ma zamiar takie miesięczne raty „uprać” – przecież takie regularne działania są łatwiejsze do namierzenia. Może jeszcze napisze, że warunkiem jest żelazny list i przyjęcie do rady nadzorczej?

    Odpowiedz
    • 2015.06.10 10:14 Oskard

      Nie wiadomo ile zdazyl ukrasc.
      Rozbicie na raty ma to dobrego do siebie ze przez czas splacania, szantazyscie nie oplaca sie publikowac danych. W jednorazowej splacie zawsze moze opublikowac po wplynieciu kasy – i co mu zrobisz ?

      Odpowiedz
    • 2015.06.10 11:05 Wacli

      Z tego co zrozumiałem to ten włam nie polegał na żadnym dostępie do systemu i bazy danych a jedynie na podsłuchanych połączeniach więc nie ma mowy tu o wykonaniu żadnych przelewów. Jedyne co mogli zrobić to zakupy w sieci bo wykradli dane kart kredytowych i tylko tyle.

      Odpowiedz
      • 2015.06.10 16:52 Adam

        Poczytaj o webinjectach.

        Odpowiedz
    • 2015.06.10 21:31 kez87

      1.To że ktoś się włamał do systemu nie oznacza jeszcze,że kontroluje go całego i ma +w do wszystkiego włącznie z bazą ! Załóżmy że nie ma roota (lub admina) i to jest 744,755 albo windowsowy odpowiednik.Że wchodzi przez którąś usługę czy coś (a skąd mam wiedzieć jak – ja tylko się uczę adminowania i kwestii bezpieczeństwa),albo ma ograniczony dostęp dzięki wstrzyknięciu.Wtedy to poczytać sobie można co jest na serwerze,ewentualnie coś wykonać i cześć. 2.Jak dany typek jest nazbyt wyspecjalizowanym gostkiem który umie włamać się i szantażować,zamiast popracować nad daną bazą danych – fakt,pewnie nie wie jak i czego szukać – no to łaskawie oświecę: https://zaufanatrzeciastrona.pl/post/przewidywanie-notowan-gieldowych-z-niestandardowymi-zrodlami-danych/ i zwrócę jeszcze uwagę,że insider trading to niecny sposób zarobkowania którą – wg. donosu który dotarł ostatnio do posła PSL Burego – stosują również rzekomo pewne osoby w CBA.No ale do tego żeby tak zagrać trzeba mieć odrobinę wiedzy o rynku (fakt – też jej nie mam) i odrobinę pieniędzy. A tak… Tak pozostaje crackerom kurę – która mogłaby może znieść jakieś złote jajco – sprzedać do KFC na skrzydełka…

      Odpowiedz
  • 2015.06.10 08:48 Luzik

    Strona banku także przestała chyba działać.

    Odpowiedz
  • 2015.06.10 09:03 Aqq

    Mnie dziwi jedno. Po co mu ten szantaż? We wczorajszym artykule było, że zdążył ukraść więcej niż teraz chce od banku. Wystarczyło dodatkowe 400k sobie przelać. A tak to ryzykuje wpadkę i dodatkowe paragrafy w przypadku złapania. Dla samej „sławy” wystarczyło upublicznić informacje bez żądania kasy.

    Odpowiedz
    • 2015.06.10 13:36 Nagel

      Tym sposobem, trzyma bank w szachu. Jeśli nie zareagują powie, że olali sprawę. Jeśli jednak zapłacą, a jest na to spora szansa, wówczas może tę informację upublicznić. Dzięki temu ma kruchą ale jednak informację zwrotną, że nie będą go zbyt chętnie poszukiwali, bo mogłoby się wydać, ze tuszowali sprawę i dogadywali się z nim.

      Można by powiedzieć, że przecież już wszyscy wiedzą, ale puki sprawa się nie rozniesie poza kilka stron i nie dotrze do szarego obywatela przez telewizję, to choć jest to ciosem dla banku, daje się to z czasem zamieść pod dywan.

      Odpowiedz
    • 2015.06.10 14:32 wykopek

      Przelać to jedno, ale wyjąć jakoś te pieniądze to co innego. Jesli chłopak jest typową stuleją i mistrzem klawiatury, a w realnym świecie wystrachanym zerem to nijak nie wyciągnie tych pieniędzy z kont.

      Odpowiedz
      • 2015.06.10 22:56 kez87

        @Nagel:_”Tym sposobem, trzyma bank w szachu. Jeśli nie zareagują powie, że olali sprawę. Jeśli jednak zapłacą, a jest na to spora szansa, wówczas może tę informację upublicznić. Dzięki temu ma kruchą ale jednak informację zwrotną, że nie będą go zbyt chętnie poszukiwali, bo mogłoby się wydać, ze tuszowali sprawę i dogadywali się z nim.” – jeśli ma taki tok rozumowania jak ty – to postępuje idiotycznie i tyle. Takie przeciąganie sprawy jest wbrew zasadzie KISS i jest wręcz przepisem na problemy.
        Czy ktoś jak okradnie dom z kosztowności dzwoni i mówi: „zapłać albo wyniosę jeszcze telewizor” – po to,żeby potem kłócić się przed sądem,że płacąc/nie płacąc okradziony akceptował kradzież ? :D Tor nie jest w 100% bezpieczny i nie jest magicznym narzędziem gwarantującym niewykrywalność co by głupiego nie zrobić.
        @wykopek:_ Obstawiam,że nie byłoby raczej scenki typu „hakier przychodzi po walizkę z kasą do banku”. Po prostu takie rzeczy ze względu na system prawny są dziś praktycznie niemożliwe.Wypłaty powyżej 10k euro bodajże mogą już wymagać chyba informowania Policji. Pewnie by były prepaidy i bitcoiny na końcu łańcuszka. Cała reszta to już legalizacja przed skarbówką – pewnie przez „własną firmę”, która okazuje się nadzwyczaj zyskownym przedsięwzięciem, pomimo małej liczby klientów.

        Odpowiedz
  • 2015.06.10 09:14 zygmund

    Aż z tego wszystkiego strona plusbanku nie działa. „Oszczędzanie przez wydawanie” :)

    Odpowiedz
  • 2015.06.10 09:30 Oskar

    A ja czekam na 10% lokaty w PlusBanku ;)

    Odpowiedz
  • 2015.06.10 09:59 Stefan

    Być może własnie to był błąd. Gdyby szanowny Pan 'roz…’ cały ten biznes wtedy natychmiastowo zmieniałaby się polityka banków i wszelkich instytucji istniejących dla klientów mających ich głęboko w dupie. Na miejscu właściciela banku za taki numer jaki zrobił zarząd pozbyłbym się tych ludzi natychmiastowo i sprawdził co jest nie tak z moim działem IT i kto za taki stan rzeczy odpowiada.

    Odpowiedz
  • 2015.06.10 10:30 FRED

    A to ciekawa historia się zapowiada.
    Magazyn brudnych pieniędzy nie zapłaci, już ich odpowiedź w tej sprawie daje jasno do zrozumienia że chodzi tutaj o święta Bożonarodzeniowe.

    Odpowiedz
  • 2015.06.10 11:01 Wacli

    uwielbiam wyliczenia że wychodzi 2.5 zł na łebka na klienta, czyli rozumiem że on bankowi fakturę za to chciał wystawić i jest to kwota brutto? Bo jak bank miałby mu dać tą kasę na lewo to wcześniej musi zapłacić stosowne podatki więc realny koszt dla banku jest dużo wyższy, nie wspomnę już o fakcie że nie można od tak sobie wybrać pieniędzy z kasy w przypadku spółek prawa handlowego. Ktoś by musiał wypłacić sobie te 400 tys. zł jako jakąś pensje albo nagrodę i dopiero wtedy by można te pieniądze przekazać.

    Odpowiedz
  • 2015.06.10 11:26 Alc

    Ciekawy typ psychologiczny. Normalny złodziej to kradnie i zaciera ślady, tak aby go nie złapano, a nie próbuje się kontaktować z okradzionym w stylu „zapłać, a powiem ci jakiego łomu użyłem”. To się nie spina.

    Odpowiedz
    • 2015.06.10 21:56 kez87

      Spina spina,jeśli złodziej po otwarciu nie wie:
      1.Gdzie sprzedać wyniesione rzeczy
      2.Za jaką cenę
      3.Jak to zrobić żeby go nie złapali
      Po prostu złodzieje bez pomyślunku i kwalifikacji którzy opanowali najprostsze techniki i chcą się za szybko dorobić tak mają.Najkrótsza możliwa droga do pieniążków.No w sumie – niby można np ukraść coś z supermarketu i uciekać rowerem (taaa… przeglądałem artykuły na tym torepublic i coś takiego o dziwo tam było – pewnie żart) czy coś w ten deseń,ale takiego kogoś Policja czy ochrona dorwie.
      I zwykle przez to dążenie do szybkiej i łatwej kasy za wszelką cenę tego typu złodziejaszki właśnie marnie kończą.Jest tak również w tym realniejszym świecie – nie tylko komputerowym. Wystarczy czytać artykuły w necie czy stare magazyny kryminalne (jak się ma kogoś z rodziny kto czyta i jak się komuś nudzi, to jest to lepsze niż jakaś tam Agata Christie) i wychodzi jak 2×2=4,że większość przestępstw które są opisywane (czyli które wykryto) wynikają z wyjątkowo kiepskiego przygotowania przestępcy. Wręcz nie chce się wierzyć,że tylu oczywistych kandydatów do nagrody Darwina po ziemi chodzi… A jeszcze bardziej,że niektórych z nich nie łapią od razu.”Geniusze zbrodni” są naprawdę rzadcy – albo łapani są (za) rzadko.

      Odpowiedz
  • 2015.06.10 11:50 misiou

    co za nieudaczna menda. :)
    zhackował, i spróbował szantazu. nie wyszło, no to skamle do innych o pomoc.
    hehe… :))

    Odpowiedz
    • 2015.06.10 17:01 Jorguś

      Skamle, nie skamle – zobaczymy co będzie jeśli faktycznie zacznie wypuszczać skradzione dane

      Odpowiedz
      • 2015.06.10 18:57 Maja

        Ja nadal czekam na te wszystkie tajemnicze dane, które mieli „Anonymous” polscy ujawniać niedługo po protestach przeciwko ACTA XD

        Odpowiedz
  • 2015.06.10 11:52 misiou

    „chodzi bardziej o to aby skończyć z polityką ignorowania hakerów”
    ——
    tia, jasne…pozwólcie nam wreszcie spokojnie kraść!! :D

    Odpowiedz
  • 2015.06.10 13:32 Moist von Lipwig

    Brednie – szantaż, to szantaż, a nie bohaterstwo. A zarząd banku wypłacając cokolwiek w zamian za wyciszenie sprawy sam naraziłby się na zarzuty karne. Zresztą od odszkodowań mają polisę.
    Swoją drogą niezły debil – najpierw rozsyła gdzie popadnie informacje o włamaniu, a potem się dziwi, że nikt nie chce się po cichu dogadać. Może niech jeszcze do Episkopatu napisze.

    PS – grzywna nałożona jednorazowo przez GIODO to max 50 tys. zł (do 200 tys. łącznie), i to za niewykonanie decyzji GIODO, a nie zaniedbania w zabezpieczeniu danych. Trzeba było doczytać, zamiast później się dziwić, że nikt nieuka nie traktuje poważnie.

    Odpowiedz
  • 2015.06.10 13:47 metkor

    Nie wiem czy zwróciliście uwagę na to:

    „Podjalem inne kroki, takie jak kontakt z:
    – Komisja Nadzoru Finansowego
    – Zwiazek Bankow Polskich
    – GIODO
    – MasterCard
    – CERT
    – UOKIK”

    Podjęcie kroków wymaga podanie danych osobowych, chyba z robił to anonimowo to nie powinien się dziwić że został „olany” bo żaden urzędnik nie wychyli się poza procedury. Jeśli podał dane do wniosku … to już do niego pukają smutni panowie.

    Odpowiedz
  • 2015.06.10 14:31 wykopek

    Gosć jest debilem. Jak chce kogoś szantażować to powinien to załatwić po cichu, a nie publicznie. Teraz choćby bank chciał zapłacić to nie pozwoli na to policja i prokuratura.

    Odpowiedz
    • 2015.06.10 20:31 wykopek2

      Przeczytaj sobie artykuly, probowal kontaktowac sie z bankiem „po cichu”, ale go olali. Teraz co mu szkodzi robic to w ten sposob ? Jak po cichu sie nie dalo i bank nie odpisywal mimo mediacji Adama (odsylam do poprzedniego artu w ktorym jest o tym mowa) ?

      Odpowiedz
  • 2015.06.10 18:40 ciekawy

    Jakby nie patrzeć to jeśli ukradł to złodziej. Biegły technicznie, prawdopodobnie wykształcony, ale jeśli ukradł – to złodziej. Teraz szantażuje bank poprzez media. Domaga się „okupu” za coś, co nie było jego własnością. Są na świecie tacy co kradną ludzi i później tez szantażują domagając się okupu. Ten sam typ charakteru. Jakoś cała historia mnie nie urzaka poza ciekawym zjawiskiem, że prawdopodobnie piekielnie zdolna osoba schodzi na ścieżkę kradziezy i szantażu. Takie czasy.

    Odpowiedz
    • 2015.06.12 07:19 misi333k

      Takie czasy u nas, bo zdolni za granicą za takie akcje dostają pieniądze i długoletnią dobrze płatną pracę :D (nie nie w pierdlu), czy ktoś jest tak stary jak ja i pamięta jeszcze co stało się po włamaniu do NASA przez polskiego nastolatka z budki telefonicznej ? polecam odgrzebanie tematu :D

      u nas młodych i kreatycnych zabija rynek pracy, polski rynek pracy, ci bardziej zdeterminowani wyjeżdżają daleko daleko albo jeszcze dalej, pracować za pieniądze a nie złotówki w krajach gdzie obywatel jest szanowany a nie gnębiony i tępiony, gdzie to obywatel ma rację a urzednik ma mu udowodnić że się myli, że sąd broni obywatela a nie go gnębi, gdzie prowadzenie działalności gospodarczej i tworzenie miejsc pracy jest nagradzane przez państwo a nie karane, i można by tak jeszcze kolejne 4000 linijek ale to nie aplikacja czy inna strona internetowa…

      Odpowiedz
  • 2015.06.10 21:01 Adaś

    http://satoshibox.com/5578844e12fb6d9f028b4592

    Znalezłem link na pastebine w darknecie chyba to sprzedaje…

    Odpowiedz
  • 2015.06.10 21:25 tomek

    czy ktoś zwrócił uwagę na datę w tym poście – screenshot załączony do artykułu ? (2013.06.13) ????! WTF?

    Odpowiedz
    • 2015.06.10 22:16 Paweł

      Ty żartujesz, prawda?

      Odpowiedz
    • 2015.06.10 22:20 BloodMan

      „mój ci on!” …

      ;) naucz się czytać, proszę.

      Odpowiedz
    • 2015.06.10 22:27 misiou

      jakby tu napisać, nie obrażając…. :D
      to jest data rejestracji usera na forum, hmm…

      Odpowiedz
    • 2015.06.10 23:01 kez87

      Data powstania konta użytkownika na danym forum.

      Odpowiedz
    • 2015.06.10 23:22 poncjusz

      drogi tomku, jest to data rejestracji uzytkownika na forum, nie data napisania tematu na nim..

      Odpowiedz
    • 2015.06.10 23:34 Domin

      To data rejestracji na forum, a nie data posta.

      Odpowiedz
  • 2015.06.11 07:21 incomplete

    Zastanawiało mnie jak zareagują mydliciele oczu, właśnie widzę na WP art o 100 cyberatakach na godzinę oraz info o tym, że ktoś przejął systemy w Niemczech. Sprawa Plus Banku przejdzie bez echa, brawo :)

    Odpowiedz
  • 2015.06.11 14:07 NOrwe

    Żadnej kary od nikogo bank nie dostanie. Jedyne co ucierpi to reputacja i klienci.
    Dane zostały ukradzione, a nie udostępnione.

    Odpowiedz
    • 2015.06.12 08:09 misi333k

      a co dla ciebie znaczy udostępnione ? bo dla mnie zostały udostępnione osobie niepowołanej (czytaj owemu włamywaczowi hakerowi czy jak go jeszcze ktoś ma ochotę określić, dla mnie to typowy włamywacz, tyle że elektroniczny ale jednak włamywacz) a więc kara będzie (a dane ludzi na których zostaną założone konta lub już zostały, na których zostały założone firmy przykrywki do prania pieniędzy czy wyrobione dowody osobiste, paszporty prawa jazdy, na których zostały wzięte chwilówki na kwoty kilkudziesięciu tysięcy) oj i to znaczna, a jak posprzedaje co podwędził, pozarabiają na tym kolejni rycerze ciemnej strony mocy to wszystkie dane za kilka lat wrócą do owych instytucji i rycerze „Jedi” będą mogli ustalić jak bardzo bank spierd…. zepsuł :D tylko tego czasu ludzie zapędzeni w kozi róg przez błąd jakiegoś banku mogą już nie dożyć, bo dopadnie ich rzeczywistość (komornicy, pseudo komornicy [kruk itp], bądź całkiem rzeczywiste zagrożenie pozbawienia życia jeśli ciemna strona mocy okantuje jakiegoś watażkę z białorusi czy rosji) to są też darmowe profity przy tworzeniu nowych tożsamości mając taki zestaw danych udajesz się do urzędu wyrabiasz legalnie dowód ze swoim zdjęciem czy ze zdjęciem klienta któremu sprzedajesz ten dowód, potem odpis aktu urodzenia z legalnie wyrobionym dowodem, ceny takich kompletów to podobno powyżej 20000 € tak mawiają po ciemnej stronie mocy, a stworzenie takiej tożsamości jakiemuś agentowi obcych służb wywiadowczych to już w ogóle stwarza pole do popisu, ale kto o tym myśli goniąc za chlebem w pracy za 400 € miesięcznie ….

      Odpowiedz
  • 2015.06.11 14:09 Adi

    Jak patrzę na ich ogłoszenie wcale się nie dziwię. Znajomość McAfee? Nawet bym się nie zdziwił, gdyby się okazało, że było to jedyne zabezpieczenie, w wersji próbnej, dołączone do pc robiącego za serwer i okres próbny już dawno wygasł :) Zresztą patrząc na całość dawno tak „profesjonalnej” oferty pracy nie widziałem :)

    Odpowiedz
  • 2015.06.11 16:00 Dev0

    Przebrnąłem przez komentarze (chociaż czasem ciężko było) i chętnie dorzucę swoje 3gr.
    .
    @wykopek i inni ‘specjaliści’.
    Nazywanie gościa (Polsilvera) debilem itd.: gdy facet(?) od lat znany jest w Darknecie, robi wyjebki i czuje się (jest?) bezkarny … to dopiero debilizm. Radzę wracać na wykop.
    .
    @Powody ujawnienia się.
    Wręcz niezrozumiałe jest dla mnie skąd chęć ujawnienia się? Zemsta za odcięcie od cyca? Chęć sławy? Ego? Podpucha? WTF?
    O ile to rzeczywiście Polsilver, tak BTW.
    .
    @Bank.
    Był sobie bank … tyle w tym temacie.
    .
    @Z3S i artykuł.
    Jeszcze raz wielkie brawa dla Z3S. Jednak ciekaw mnie bardzo (i nie tylko mnie pewnie) wątek gróźb pod waszym adresem. Czy będzie ciąg dalszy tego tematu?

    Odpowiedz
    • 2015.06.11 16:19 wykopek

      Było wielu nieuchwytnych super specjalistów, którzy przestali być nieuchwytni kiedy zainteresował się nimi ktoś poważniejszy niż Komenda Rejonowa :)

      Odpowiedz
  • 2015.06.11 17:12 Pawel

    Mnie zastanawia to, jak wprowadzili zalecenia Rekomendacji D, która należało wdrożyć do końca 2014 roku. Kto robił im audyt?

    Odpowiedz
  • 2015.06.11 18:07 Tomek

    Audyt zgodnosci najpewniej robil ich audyt wewnetrzny. Nie musi tego robic instytucja zewnetrzna.

    Odpowiedz
  • 2015.06.11 22:19 Pawel

    Teraz zapewne z niego skorzystają ;)

    Odpowiedz
  • 2015.06.12 02:33 Paweł

    Widziałem wywiad z Panem w Wyborczej. Jeszcze trochę i zacznie Pan bywać na salonach i udzielać się jako dyżurny ekspert wspomnianej gazety ;D

    Odpowiedz
  • 2015.06.12 04:10 mtqsen

    To nie możliwe aby Polsilver był sprawcą napadu, typologicznie się nie zgadza. Polsilver jest wystawiony przez „pewną grupę”, żeby w razie problemów zogniskować na nim aferę.

    insynuuję że „pewna grupa” postanowiła przyjąć naszego włamywacza w swoje szeregi.

    Odpowiedz
    • 2015.06.12 04:12 mtqsen

      lub za pewną opłatą Polsilver się sprzedał.

      Odpowiedz
  • 2015.06.12 10:05 Dev0

    A jednak mainstream coś tam wspomniał:
    http://www.polskieradio.pl/42/276/Artykul/1459923,Hakerszantazysta-wlamal-sie-do-polskiego-banku-Zada-200-tys-zl-okupu-za-milczenie
    .
    Proszę zwrócić jednak uwagę na treść przekazu tam a na Z3S. Przecież nic się nie stało, skąd więc tyle szumu …
    .
    A najlepsze są perełki typu:
    ” Bank, którego dotyczy włamanie uspokaja i twierdzi, że pieniądze ulokowane na kontach są bezpieczne. Podobnego zdania jest Przemysław Barbrich ze Związku Banków Polskich. – W walce z hakerami, to banki są górą – mówi ekspert.”
    .
    Panie ekspercie, niech Pan to powie milionom ludzi na świecie których okradziono. No ale tak, malware na komputerze klienta to już przecież nie wasz problem. No tak, 'banki górą’.

    Odpowiedz
    • 2015.06.12 13:23 Dev0

      „Klienci mogą być pewni, że ich danym osobowym także nic nie grozi. Natomiast haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania – mówi Barbrich.”
      .
      Komedia normalnie. Wciskanie kitu lemingom na każdej płaszczyźnie.
      Bardzo trafnie skomentował 'artykuł’ Janek12.

      Odpowiedz
      • 2015.06.12 21:45 gustlik

        „… haker, który rzekomo dokonał włamania do systemu banku, może być pewny, że zostanie ujęty przez organy ścigania …”

        No to jak? Jeśli 'rzekomo dokonał włamania’, to za co ma być ścigany? Za gwałt też go można ścigać – narzędzie ma.

        Odpowiedz
  • 2015.06.12 11:50 ciekawy

    jakoś cicho, dane nie są ujawnione a przecież piąteczek ;)

    Odpowiedz
  • 2015.06.12 14:14 niecierpliwy

    No gdzie te dane? Muszę zapłacić za prąd…

    Odpowiedz
  • 2015.06.12 19:35 max

    jeszcze sie okaze, ze ten bank nagminnie wyplacal/wyprowadzal kase dla 'wlamywaczy’, odpowiednio ksiegujac. czarna kasa na lapowki i inne politruczne tematy. to moglo trwac lata. i….byc moze tym razem trafili na real mfcker i boja sie audytu…

    Odpowiedz
  • 2015.06.12 21:52 oneone

    Dajcie jakieś info co z tym leakiem, bo nie wiadomo czy przeszukiwać pastebina czy nie :)

    Odpowiedz
  • 2015.06.13 07:55 kokoko

    :) to co obserwujecie jest odpowiedzią na publikacje Pana Stonogi, zobaczcie na wiki kto jest właścicielem tego banku. pytanie 1.brzmi kogo dotyczą ujawnione dane 2. jak odpowie strona reprezentowana przez Pana Stonogę, oj zanosi się na otwartą wojnę mafii z agenturą i lożą, to cieszy jak te qrwy wezmą się za łby to może rzeczywiście Kukiz da rade rozbić okrągłostołowy geszeft na gojach.

    Odpowiedz
  • 2015.07.21 16:35 krem

    To tak, jakby ktos okradl mafie i musial sie tego wstydzic.
    Bank daje Kowalskiemu kredyt na …% tu sobie wpiszcie.
    Bank bierze kredyt z banku centralnego (np. poto by dawac kredyty Kowalskiemu) na… tu wam wpisze
    …0,05%.

    Odpowiedz
  • 2020.07.12 10:33 Jan

    Ch.j z nim. Pierd… złodziej z pewnymi umięjętnościami.

    Odpowiedz

Zostaw odpowiedź do Stefan

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Administrator ToRepublic przyznaje się do włamania do Plus Banku

Komentarze