Adresy polskich celebrytów, zawartość dysku funkcjonariusza ABW, scenariusz filmu który dopiero będzie kręcony – te wycieki znacie z mediów (w tym i naszego serwisu) dzięki jednej osobie, która właśnie wpadła w ręce policji.
Mało jest w polskiej sieci włamywaczy, którzy tak często trafiali na łamy mediów – i którzy tak bardzo o bycie popularnym zabiegali. Po każdym kolejnym włamaniu Polly Pocketa największe serwisy piszące o bezpieczeństwie natychmiast dostawały od niego informację wraz z linkiem do forum na którym publikował wyniki swoich akcji. Najwyraźniej anonimowość nie idzie w parze ze sławą, o czym Pocket przekonał się kilka dni temu osobiście.
Najsłynniejsze akcje
Za najgłośniejszą akcję Polly Pocketa należy bez wątpienia uznać kradzież dokumentów należących do funkcjonariusza ABW. Znalazły się wśród nich służbowe pisma, dane osobowe oraz informacje prywatne. Polly Pocket po tym występie na swoim koncie na forum ToRepublic ustawił jako awatara zdjęcie okradzionego funkcjonariusza. Drugim głośnym skokiem była kradzież danych firmy dietetycznej, zawierających zwyczaje żywieniowe, adresy zamieszkania oraz informacje o problemach zdrowotnych sporej liczby polskich celebrytów. Trzecim nagłośnionym przypadkiem był wyciek scenariusza polskiego filmu Sługi Boże jeszcze na długo nie tylko przed premierą, ale także przed rozpoczęciem produkcji. Pocket opublikował także fragment danych wykradzionych z serwerów Plus Banku. Oprócz tego popisał się także rzekomo wykradając jeden z certyfikatów mających zostać użytych w trakcie zeszłorocznych wyborów prezydenckich.
Wbrew pozorom opisane powyżej włamania nie wymagały żadnych szczególnych umiejętności – Pocket był po prostu wytrwały. Według wiedzy która dysponujemy wszystkie sensacyjne materiały odnalazł na serwerach FTP które nie posiadały żadnych zabezpieczeń. Najwyraźniej po prostu skanował polskie zakresy adresów IP i ręcznie sprawdzał serwer po serwerze.Wyjątkiem jest jedynie sprawa Plus Banku, gdzie prawdopodobnie dane do publikacji otrzymał od innego użytkownika forum.
Kariera na ToRepublic
Polly Pocket swoimi komentarzami oraz akcjami szybko zyskał uznanie użytkowników forum ToRepublic. W rankingu reputacji opartym o punkty przyznawane lub zabierane przez innych użytkowników prowadził do samego końca funkcjonowania serwisu (swoją drogą obecność w tym rankingu to prosta droga w objęcia policji, o czym niejeden się już przekonał…).
W uznaniu zasług dla forum Pocket otrzymał także funkcję moderatora.
Na forum jednak nie tylko bawił innych rozmową oraz swoimi znaleziskami – oferował także usługę SMS2mail, która polegała na przekierowaniu wiadomości SMS na wskazany adres skrzynki pocztowej. Najpierw robił to za pomocą usługi TelePlay, później opanował jakąś inną metodę. Przestępcy chętnie korzystali z jego usługi zapewniającej im możliwość ukrycia lokalizacji telefonu komórkowego na który przychodziły SMSy np. do autoryzacji transakcji na kontach słupów.
Podsumowanie
Uprzywilejowanie użytkownicy nieaktywnego już forum ToRepublic nie mają szczęścia do polskiej policji. Polly Pocket dołączył właśnie na liście zatrzymanych do kybera, The Venom Inside oraz Polsilvera. Warto także zauważyć, że już w październiku 2015 profil Polly Pocketa na forum został zmodyfikowany – jego nowy opis sugerował, że ma imię Mateusz i mieszka w Opolu.
Wszystko wskazuje na to, że Pocket zlekceważył ostrzeżenie. Policja odnotowała kolejny sukces a grono najważniejszych użytkowników ToRepublic pozostających na wolności ponownie zostało zredukowane. Na stronach Policji możecie zobaczyć film z zatrzymania.
PS. RMF, któremu policja zdecydowała się pochwalić akcją, pisze:
Powyższa informacja jest mocno niekompletna i miejscami wprowadzająca w błąd – trochę jak z rozdawanymi samochodami na Placu Czerwonym. Zgadza się tylko udział w sprawie, ale już nie poziom zaangażowania lub kwoty.
Komentarze
Another toothpick.
Heh, przecież na tym forum sami amatorzy się zbierali. Jeżeli masz wiedzę i umiejętności, to 10 razy większe pieniądze zarobisz legalnie pracując nad zabezpieczeniami.
Poziom tych „włamów” jest żenująco niski.
Właśnie sobie wyobraziłem, jak ten pajac siedzi teraz naprzeciwko agenta ABW, którego wydał i prowadzą miłą rozmowę na temat zachowań społecznie akceptowalnych :-))))
„Jeżeli masz wiedzę i umiejętności, to 10 razy większe pieniądze zarobisz legalnie pracując nad zabezpieczeniami.”
chyba przez całe życie… z tego co piszą to zrobili wyjebkę na 3.5 mln złociszy, pokaż mi w jakiej firnmie w jeden dzień legalnie zarobisz w jeden dzień 35 milionów złotych…człowieku tyle to co najwyrzej na przewałku w city na giełdzie zrobisz
użyję frazy kucy z yt- „kozak w necie, pi.da w świecie”.
tak patrząc na tę mordę żałosną, przypominają się te wszystkie buńczuczne teksty.
już pomijam, że to typek na jeden, góra dwa luje. i do piachu. :)
„już pomijam, że to typek na jeden, góra dwa luje. i do piachu. :)”
Skomentuję to cytatem użytym również przez ciebie: kozak w necie, pizda w świecie.
No no, Ninja się odezwała… :D
„już pomijam, że to typek na jeden, góra dwa luje. i do piachu. :)”
hipokryta?
Żałosny debil z Tora, myślał że jest hakerem a jest tylko debilem.
Kiedyś pisałem tu i byłem tego pewien że matoły z ToRepublik będą połapane wszystkie a w więźniu będą udostępniać swoje dupska recydywie. Banda żałosnych debili!
Kto jest teraz debeściakiem, obciągacze z ToRepublik? Oczywiście psy! Psy zawsze wygrywają!
może inaczej bym to ujął, ale generalnie zgoda.
psy zawsze górą. ;)
wisła kraków.
Się nie podniecaj bo ci żyłka pęknie. Parł na szkło,a tu szkło okazało się szkłem policyjnej suki :D – co było w przypadku branży internetowych bandziorków ABSOLUTNIE do przewidzenia. Pewnie nawet wcale nie było za dużo „pracy operacyjnej” – wystarczył Polsilver a potem pętla się zaciskała ___ A jak „zawsze wygrywają” to niech znajdą tego seryjnego sk… od informatyków co kiedyś krążył po Krakowie i nie wiadomo czy przestał.___ Aahaa… i niech upilnują ŚDM,bo zapowiadają się nieco apokaliptycznie…
Chciałem obejrzeć film ale na stronie policyjnej jest napis „Zainstaluj wtyczkę Flash, aby zobaczyć odtwarzacz.” jakoś mi to podejrzanie wygląda ;) Czy on też używał izraelskiej skrzynki pocztowej ?
Tak btw:
http://tvnwarszawa.tvn24.pl/informacje,news,wpadl-pocket-kolega-polsilvera-hakerzy-chcieli-wyludzic-3-5-miliona-zl,201427.html#!prettyPhoto
Zdjecia + film. Na zdj. widac uruchomionego laptopa, czyzby nieodszyfrowany? :-) A moze policyjny.
A to normalne, żeby policjanci bez żadnych rękawiczek przetrząsali materiały dowodowe? Macają i przeglądają wszystko co się da…
oj jak mi „przykro”
Pol miliona ukradl a zdezelowanym passatem jezdzil po 5 turkach z niemiec hah
A co, miał kupić od razu Ferrari i bujać się tym po osiedlu? Właśnie b. dobre podejście, że nie rzucał się w oczy.
Nie miał za co raczej…
@Adam: Jaki haksior, takie Ferrari ;)
http://otomoto.pl/oferta/ferrari-f355-ID6ygF6b.html#977ddf88ee
Mnie tam nie dziwi,że jeździł passatem.Dziwi mnie,że był nadal w Polsce i włamania komputerowe robił w Polsce…
„Sąd Rejonowy dla Warszawy Pragi Północ zdecydował o miesięcznym tymczasowym areszcie.”
Ten fragment mówi konkretnie więcej niż cała reszta tej blablaniny medialnej.
Jakby było bardzo poważnie, to by były sanki na 3 mies. + automatyczne przedłużenia.
O czym ty gadasz, 3 miesiące to max za jednym razem, nie ma żadnego automatycznego przedłużenia, za kolejne 3 miesiące prokurator będzie musiał wystąpić z wnioskiem itd.
Owszem, z wnioskiem uzasadnianym ogólnikowo który w polskich warunkach przechodzi w 90% bez zbędnego dumania nad nim.
A więc automatycznie.
na 3 miechy na sanki to sie za glowe idzie w naszym kraju a nie za domniemanie nawet ten miesiac jest pokazowo
A może na odszkodowanie za dłuższy areszt budżetu nie stać? :>
Koles wygrywa w zawodach na najwiekszego stratega polskiego cyber-podziemia. Epatowal plikami udostepnionymi przez frajerowatego kolesia z abwery i myslal, ze to tak zostawia. Teraz bedzie mial szanse na zdobywanie popularnosci pod cela. Wyposzczone chlopaki napewno nie poprosza takiego twardziela o sex :-)
Szkoda chłopaka. W ogóle to policja jednak robi robotę, aż mi się odechciewa zostawać blakhatem.
Szkoda że nie ma informacji jak wpadł.
„Zostawać blackhatem” ? Dobrze się czujesz ? Widzisz chyba jaka to dochodowa praca – zamiast kilku milionów na które kolejny „mądry hacker” się połakomił będzie minimum kilka lat odsiadki lub agenturalna smycz. Zresztą tacy jak ty czy ja to od dawna zero szans.Po zostawieniu tylu metadanych i megabajtów tekstu w necie (analiza stylograficzna) ? :D Pewnie.Obecne służby są jakie są.I co z tego.Gra niewarta świeczki.
„Szkoda chłopaka”, „zostawać blakhatem.”
No no… „niezłe” strony blokowiska tutaj widzę…
Boże jaka fala hejtu co by na to wszystko powiedział Jarek Kuźniar
+1, wygrałaś
odpalony laptop a złapali go na drodze jak jechał samochodem, czyzby tak szybko „złamali” pocketa do podania hasla do truecrypta (bo pewnie uzywal jakiegos szyfrowania)?
„Według wiedzy która dysponujemy wszystkie sensacyjne materiały odnalazł na serwerach FTP które nie posiadały żadnych zabezpieczeń. Najwyraźniej po prostu skanował polskie zakresy adresów IP i ręcznie sprawdzał serwer po serwerze.”
To jest jakaś akcja wybielania, czy ten „h4xior” naprawdę był takim script-by-hand-kiddie, który miał przypadkowe szczęście wejść do systemów zarządzanych przez humanistów lub nie spodziewających się, że jakiś randomowy plik z tekstem i tak pewnie udostępniony kilku osobom to wielkie halo?
w przypadku fitandeat, czy jak to się zwało, [nie podajemy nazwisk – przypis redakcji] sam przyznawał, że wpadł na to przypadkiem. tak jak pisze z3s, ftp
Powiem szczerze, że spodziewałem się czegoś dużo bardziej spektakularnego, jakieś 0-daye, użycie dziur starych wersji softu, użycie exploita do podniesienia uprawnień, itp. Czegoś, co by mogło zadziwić choćby bezkucowego domowego admina swojego prywatnego komputera, a tutaj taki brak fajerwerków… ;/
Jeszcze dane o PlusBanku on podobno miał tylko przekazać…
Nie wiem, dla mnie albo ogólny poziom h4kingu był średni, albo on jest płotką do wystawienia.
Oczywiście jest też trzecia opcja, że my po prostu nie wiemy wszystkiego…
Jeszcze pytanko: czy na tym zdjęciu zatrzymanych rzeczy jest napęd optyczny?
A w jakim celu jest to zabierane? Chodzi o określenie nagranych na tej nagrywarce płyt, czy oni pakują wszystko, co może mieć definicję pamięci masowej?
Pakują wszystko co uznają.
Jeżeli zdobywał informacje bez potrzeby hackowania to tylko pogratulować mądrości – nie łamał prawa i nie przemęczał się a to chyba najważniejsze mniej problemów, łatwo zdobyte, mniej oskarżeń!
No spoko, tylko…. po co spikselizowali maskę Guy’a Fawkes?
To nie maska, to głowa prawdziwego Pocketa. Odrąbali mu głowę ponieważ się wyrywał i położyli na tacce razem z innymi trofeami. Ten zatrzymany, to słup u którego mieszkał Pocket :)
Widocznie przy kontaktach w realu miał założoną maskę.
Takie rzeczy lubią ciszę. Nie da rady konkurować z Kasią Cichopek w rozpoznawalności jednocześnie pozostając anonimowym…
„Zgadza się tylko udział w sprawie, ale już nie poziom zaangażowania lub kwoty.”
Oficjalnie mówią o kradzieży 0,5 mln zł. Myślicie, że było więcej? Bo jeśli mniej to wcale nie musiał się wszystkim chwalić.
IMO oni zachowali się głupio. Mogli obnażyć słabość Plus Banku i wyrobić sobie tym brand, takich speców każdy chciałby legalnie zatrudnić. Ale woleli kraść…
„Mogli obnażyć słabość Plus Banku i wyrobić sobie tym brand, takich speców każdy chciałby legalnie zatrudnić.”
To jest jakiś kolejny sen o Irlandii, czy tutaj naprawdę panuje przekonanie, że każdego paranoika bezpieczeństwa umiejącego wpisać cudzysłów zamiast imienia chce każdy mieć, wielbić i płacić mu >15k?
+1! Dodajmy jeszcze, ze pensja jest porzadnie opodatkowana. Wreszcie, bo juz czytac sie nie da tych komentarzy. Nalezy rowniez sie zdecydowac, czy byc moze sprytniejszy niz reszta nie byl. W koncu korzystal z darmowego narzedzia, a poswiecal jedynie swoj czas, nawet jesli zarobil 100k/rok to jest to i tak wiecej niz zarobki 85% komentujacych :) Zarobki w branzy IT sa wyzsze, ale to nie pensja prezesa, dodajmy do tego 40 godzinny tydzien pracy, spotkania z ludzmi ktorych w 85% strawic sie nie da (aluzja :)) oraz totalny brak elastycznosci pracy. Pomijam fakt, ze cos takiego jak dzial bezpieczenstwa istnieje w nie wielu firmach w PL jak i rowniez zagranica. Freelance? Powodzenia! Zobaczymy jak pojdzie tym wszystkim fachowcom, przeciez gimbohakerka to tak lamerskie zjawisko, ze z pewnoscia kazdy sobie poradzi, a plusbank jest najlepszym przykladem.
Ale powiedzcie mi, na jakie stanowisko bezpieczeństwa w tym mało znanym banku chcecie postawić kogoś, kto jedynie POŚREDNICZYŁ w przekazywaniu informacji na jakieś gotowe forum by przemo?
To jakie stanowiska dajecie za przeklejenie screena z forum na popularne portale?
Jeżeli płacicie 10k-15k każdemu, kto chodzi w masce, wystraszony i po nocach coś plecie o szyfrowaniu i długich hasłach, a w dzień przegląda „eksploratora” i obraża ludzi z użyciem paczkowanej przeglądarki, to podajcie mi adresy waszych firm i terminy, od kiedy mogę się u was za tę kasę zeszmacić do tego poziomu? Możemy przyjść w większej ilości, jak nas opłacicie.
Już pomijam fakt, że firmy oraz całe państwa najwyraźniej kalkulują sobie utratę bezpieczeństwa kosztem wygody, a taki „pracownik bezpieczeństwa” często nie różni się solidnością od stereotypowego mechanika samochodowego…
Oczywiscie, masz 101% racji. Ludzie ktorzy wiedza co robia ani nie sa przez policje lapani, ani nie martwia sie o pieniadze. Podobnie ma sie sprawa z drugiej strony barykady, ludzie ktorzy znaja sie na swoim fachu nie maja potrzeby ani szukac zatrudnienia, ani na sile pracowac w pseudo dziale bezpieczenstwa IT (przyklad z brzegu? bug bounty). Problem pt. „Pocket” polega na tym, ze okazuje sie, iz 35letni absolwent politechniki slaskiej uzywajacy shodan.io byl w stanie przez pare dobrych lat uczynic z tego staly zarobek (Mimo tych wszystkich mistrzow bezpieczenstwa w polskiej sieci, ktorzy to nazywaja go aktualnie „f**tem”)! I w tym tkwi sedno. Bo co go obchodzilo czy ludzie w internecie maja go za wielkiego hakera czy „gimbowyjebkowicza” poki, jak to sie mowi, hajs sie zgadzal. Skoro i tak i tak podjal decyzje, ze bedzie sie utrzymac lamiac prawo. Znalazl nisze :) I nie jeden z pewnoscia chcialby taka nisze znalezc lub jej adekwatny odpowiednik w swietle litery prawa.
Aj, bidnie to wszystko wygląda. W torze zaś jak mówił mój ojciec po japońsku „masahuku”. Te wałki to ledwo na przeżycie chyba. W it „szpec” ma 10kpln „letkorenko”, chyba, że poziom wiedzy „nieszpecowaty”. Królewny nie ruchał.
Powiedzcie mi, co to za jakiś zlot „expertów” promujących zatrudnianie dziwnych ludzi na dobrze płatnych stanowiskach się zebrał nagle tutaj i u konkurencji? :D
Krang bardzo lubił Polly Pocketa i lubi dalej. Pocket w najbliższym czasie opuści miejsce w którym teraz przebywa gdyż nie jest złym człowiekiem i nie ma na niego nic. Góra nielegalny Windows :)
Najwspanialsi jednak są Ci wszyscy którzy szydzą i wiedzą wszystko.
A w szczególności Ci którzy pieją z wyglądu, Ci, którzy są napakowani mają sześciopaki, muskuły buty za 2k zł jeżdżą Ferrari i nie są jedno-strzałowcami i siedzą w wolnych chwilach na ZS3 i Niebiezpieczniku :)
Polacy najlepiej komentują wydarzenia z cebuli bo są bardzo blisko tego warzywa :D hłehłe hłe yyy no.
Te twardziele w necie i damskie narządy rozrodcze w świecie.
Jedno spostrzeżenie, na Niebezpieczniku komentarze trzymają wyższy poziom ciekawe why? Tematyka podobna tylko odbiorcy inni, if you know what krang mean :)
Buziaczki misiaczki :*
Mam dla ciebie zagadke Krang
Odgadniesz kto to powiedzial
„bo jak generalnie patrze to dosc niski jest poziom tego naszego podziemia
na wyjebkach na allegro sie znaja moze
ale jakby cos samemu przyszlo stworzyc to 99% sie wylozy”
gosc trafil w samo sedno no ale ty przeciez wiesz lepiej :)
A na pieszczoty to musisz zasluzyc
Tak sie zastanawiam czy wszyscy koledzy Pocketa sa tacy inteligentni jak Krang
Przeciez wlasnie glab potwierdzil psiarskim ze zlapala prawdziwego Pocketa
HA HA HA !
A moze on chce zeby tak to wygladalo
Nie ma Venoma, Kybera, Polsilvera, Pocketa………
A to cos zwane…. tfu…. Krangiem sie wypowiada
H..P Krang !
Jak dziś można mieć jeszcze lewego Windowsa? Win 10 update kosztuje 0zł. W komplecie z każdym sprzętem.
No chyba, że tradycja nie pozwala…
Słoik przemówił, słoik posłucha. Słoik jest w dupie. Słoik już wie. Słoik sam się rozpruje. Bo słoik był gapa. Szpan. Lato idzie. Lata szkoda. Pozdrów żonę.
Włamanie na otwarte serwery FTP? To jak włamanie do domu bez drzwi. O kradzieży też ciężko mówić, kiedy ktoś wejdzie do otwartego domu i zrobi zdjęcia.
Forum od początku miało wtykę, możliwe ze to mbank. Plusiki, działy dla pro hakerow, top ten, rankingi, ukryte działy, polecani, i inne podziały na pro i lamerów – był początkiem końca. Korzystali z tego jedynie głąby bez rozumu, korzy nie widzieli w tym niczego złego. A najważniejsze jest rozproszenie, brak podziałów, wymieszani – w ten sposób by nie było wiadomo kto na gorze, a kto na dole.
każdy kto opierdala banksterów zasługuje na mój szacunek
Myślę, że Twój szacunek to bardzo ważny powód, dla którego złodzieje „opierdalają banksterów”. Zapominasz jedynie, że bank, podobnie jak kasyno, zawsze wygrywa.
Dla ścisłości. On okradał konta Klientów banku.
A teraz przez 10 lat będzie miał darmowe sesje pod prysznicem. Warto?
„Myślę, że Twój szacunek to bardzo ważny powód, dla którego złodzieje „opierdalają banksterów”.”
a to sobie myśl, ja nigdzie takiego czegoś nie napisałem, czyżby brak spójnego, logicznego myślenia oraz czytania ze zrozumieniem?
„Zapominasz jedynie, że bank, podobnie jak kasyno, zawsze wygrywa.”
dopóki bezmyślna tłuszcza na to przyzwala i owszem…ale są tacy którzy pomimo o wiele gorszej pozycji potrafią banksterów skutecznie opierdolić z hajsów tak jak i oni opierdalają innych, równowaga musi być :)
Pamiętaj, że złodziej okradający złodzieja to dalej złodziej:)
A można było robić wały i się nie przechwalać. Po co te forumki?