Policja zatrzymała Polly Pocketa, brylującego w mediach włamywacza

dodał 4 maja 2016 o 07:46 w kategorii Prawo, Włamania  z tagami:
Policja zatrzymała Polly Pocketa, brylującego w mediach włamywacza

Adresy polskich celebrytów, zawartość dysku funkcjonariusza ABW, scenariusz filmu który dopiero będzie kręcony – te wycieki znacie z mediów (w tym i naszego serwisu) dzięki jednej osobie, która właśnie wpadła w ręce policji.

Mało jest w polskiej sieci włamywaczy, którzy tak często trafiali na łamy mediów – i którzy tak bardzo o bycie popularnym zabiegali. Po każdym kolejnym włamaniu Polly Pocketa największe serwisy piszące o bezpieczeństwie natychmiast dostawały od niego informację wraz z linkiem do forum na którym publikował wyniki swoich akcji. Najwyraźniej anonimowość nie idzie w parze ze sławą, o czym Pocket przekonał się kilka dni temu osobiście.

Najsłynniejsze akcje

Za najgłośniejszą akcję Polly Pocketa należy bez wątpienia uznać kradzież dokumentów należących do funkcjonariusza ABW. Znalazły się wśród nich służbowe pisma, dane osobowe oraz informacje prywatne. Polly Pocket po tym występie na swoim koncie na forum ToRepublic ustawił jako awatara zdjęcie okradzionego funkcjonariusza. Drugim głośnym skokiem była kradzież danych firmy dietetycznej, zawierających zwyczaje żywieniowe, adresy zamieszkania oraz informacje o problemach zdrowotnych sporej liczby polskich celebrytów. Trzecim nagłośnionym przypadkiem był wyciek scenariusza polskiego filmu Sługi Boże jeszcze na długo nie tylko przed premierą, ale także przed rozpoczęciem produkcji. Pocket opublikował także fragment danych wykradzionych z serwerów Plus Banku. Oprócz tego popisał się także rzekomo wykradając jeden z certyfikatów mających zostać użytych w trakcie zeszłorocznych wyborów prezydenckich.

Pocket w trakcie zatrzymania

Pocket w trakcie zatrzymania

Wbrew pozorom opisane powyżej włamania nie wymagały żadnych szczególnych umiejętności – Pocket był po prostu wytrwały. Według wiedzy która dysponujemy wszystkie sensacyjne materiały odnalazł na serwerach FTP które nie posiadały żadnych zabezpieczeń. Najwyraźniej po prostu skanował polskie zakresy adresów IP i ręcznie sprawdzał serwer po serwerze.Wyjątkiem jest jedynie sprawa Plus Banku, gdzie prawdopodobnie dane do publikacji otrzymał od innego użytkownika forum.

Kariera na ToRepublic

Polly Pocket swoimi komentarzami oraz akcjami szybko zyskał uznanie użytkowników forum ToRepublic. W rankingu reputacji opartym o punkty przyznawane lub zabierane przez innych użytkowników prowadził do samego końca funkcjonowania serwisu (swoją drogą obecność w tym rankingu to prosta droga w objęcia policji, o czym niejeden się już przekonał…).

Ranking użytkowników

Ranking użytkowników

W uznaniu zasług dla forum Pocket otrzymał także funkcję moderatora.

Lista moderatorów

Lista moderatorów

Na forum jednak nie tylko bawił innych rozmową oraz swoimi znaleziskami – oferował także usługę SMS2mail, która polegała na przekierowaniu wiadomości SMS na wskazany adres skrzynki pocztowej. Najpierw robił to za pomocą usługi TelePlay, później opanował jakąś inną metodę. Przestępcy chętnie korzystali z jego usługi zapewniającej im możliwość ukrycia lokalizacji telefonu komórkowego na który przychodziły SMSy np. do autoryzacji transakcji na kontach słupów.

Pocket wyposażony w profesjonalny zestaw maskujący "Anonymous"

Pocket wyposażony w profesjonalny zestaw maskujący „Anonymous”

Podsumowanie

Uprzywilejowanie użytkownicy nieaktywnego już forum ToRepublic nie mają szczęścia do polskiej policji. Polly Pocket dołączył właśnie na liście zatrzymanych do kybera, The Venom Inside oraz Polsilvera. Warto także zauważyć, że już w październiku 2015 profil Polly Pocketa na forum został zmodyfikowany – jego nowy opis sugerował, że ma imię Mateusz i mieszka w Opolu.

Zmodyfikowany profil Pocketa

Zmodyfikowany profil Pocketa

Wszystko wskazuje na to, że Pocket zlekceważył ostrzeżenie. Policja odnotowała kolejny sukces a grono najważniejszych użytkowników ToRepublic pozostających na wolności ponownie zostało zredukowane. Na stronach Policji możecie zobaczyć film z zatrzymania.

PS. RMF, któremu policja zdecydowała się pochwalić akcją, pisze:

„Pocket” działał wspólnie z „Polsilverem” – także hakerem, który wpadł w październiku ubiegłego roku. Mężczyźni mieli włamać się do systemu jednego z banków i przekierować na swoje konta kilkadziesiąt przelewów – w sumie na pół miliona złotych.

Powyższa informacja jest mocno niekompletna i miejscami wprowadzająca w błąd – trochę jak z rozdawanymi samochodami na Placu Czerwonym. Zgadza się tylko udział w sprawie, ale już nie poziom zaangażowania lub kwoty.