07.09.2015 | 13:44

Adam Haertle

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Jak złapać przestępców ukrywających się za serwerami proxy, VPNami czy Torem? Jedna z ofiar niedawnej fali ataków na polskie kancelarie prawnicze postanowiła spróbować sprawdzonej w podobnych okolicznościach metody i ustanowiła nagrodę.

W ostatnich tygodniach miała miejsce sprytna kampania przestępców przeciwko polskim firmom prawniczym. Jedną z jej ofiar padła kancelaria Drzewiecki, Tomaszek i Wspólnicy, która własnie ogłosiła nagrodę za wskazanie sprawców ataku.

Pierwsza nagroda dla łowców głów w cyberprzestrzeni

Przestępcy dokonujący włamań komputerowych w większości przypadków zdają sobie sprawę z możliwości ustalenia tożsamości sprawców i wykorzystują skomplikowane rozwiązania technologiczne gwarantujące im prywatność i anonimowość. O ile jednak technologię relatywnie łatwo ujarzmić, o tyle łatwo też popełnić błędy w świecie rzeczywistym. Najwyraźniej na to liczy poszkodowana kancelaria. Oto komunikat, jaki w tej sprawie otrzymaliśmy:

Kancelaria Drzewiecki, Tomaszek i Wspólnicy wyznacza jedną nagrodę w wysokości 100 tys. zł (słownie sto tysięcy złotych) za wskazanie osób, które włamały się do zasobów informatycznych kancelarii i za dostarczenie dowodów winy skutkujących postawieniem ich przed sądem. Zapewniona pełna dyskrecja.

Kontakt: [email protected]

Zarząd i Wspólnicy Kancelarii

To prawdopodobnie pierwszy taki przypadek w Polsce – nie słyszeliśmy, by kiedykolwiek wcześniej w naszym kraju ogłoszono nagrodę za wskazanie sprawców przestępstw komputerowych.

Amerykański plakat z portretem pamięciowym Zodiaca

Amerykański plakat z portretem pamięciowym Zodiaca

Nagroda jest niemała i być może faktycznie zachęci do kontaktu osoby posiadające wiedzę o tej sprawie. 100 000 PLN, i to pozyskane legalnie, wydaje się być atrakcyjną ofertą. Na polskim rynku raczej nie działają firmy specjalizujące się w świadczeniu tego rodzaju usług, ale wygląda na to, że może to się wkrótce zmienić.

Aktualizacja: Okazuje się, że nie jest to pierwszy przypadek – półtora roku temu serwis MPCForum.pl wyznaczył nagrodę 5000 PLN za wskazanie sprawcy ataków DDoS na ten serwis.

Powrót

Komentarze

  • 2015.09.07 13:48 maciej

    a co ukradli ?

    Odpowiedz
    • 2015.09.07 16:24 misi333k

      widocznie nic skoro kancelaria zamiast wyznaczyć porządną nagrodę którą zainteresowałaby się osoba będąca w stanie coś do sprawy wnieść, jak ktoś śledzi poczynania ciemnej strony mocy, to wie że takie groszowe sprawy można w miesiąc zrobić, można i w tydzień ale piszę z punktu widzenia laika

      Odpowiedz
      • 2015.09.07 21:40 Majtki

        Mamusia bajkę przeczytała to do spania. Nasłuchałeś się opowieści i przechwalania gówniarzy a rzeczywistość wygląda niestety trochę inaczej. 100 tys. zł to jak najbardziej dobre pieniądze nie wspominając już że zarobione całkowicie legalnie.

        Odpowiedz
        • 2015.09.08 16:46 kez87

          Legalnie ? No polemizowałbym. Bliskie kontakty z kimś,kto bawi się w takie rzeczy łatwo mogą wzbudzić podejrzenia organów ścigania.

          Odpowiedz
          • 2015.09.09 08:15 Fir3

            kez87 proszę cię… co ty wiesz o „ściganiu”? xD

            Praca jak najbardziej legalna, tylko trochę niewdzięczna bo jak się okaże że to twój ziomek z boarda/irc to co wtedy? KONFITURA!

  • 2015.09.07 14:18 :)

    Wyniki wyszukiwania google mocno filtrowane, na polskich stronach wiele postów jest usuwanych, a artykuły są, ale tylko te wskazujące propagandowo słuszną wersję … ciekawe wolność słowa, a co to jest ? 100 tys. dla frajera, który się zgłosi i wyjaśni dlaczego nie denuncjował bez kasy ? bo taki jest obowiązek ustawowy ! akcja jak w czeskim filmie :) czekamy na wzajemne poklepywanie się po plecach w TV, jakiś order albo dwa dla kancelarii i funkcjonariuszy :) jak ktoś ma wąty mo może sprawę zgłosić do Okręgowej Rady Adwokackiej :)))) ( skutek taki sam jak zgłosić sprawę pracownika do związków zawodowych ) normalnie małpi gaj się nam robi …

    Odpowiedz
  • 2015.09.07 14:20 Hary TwardaPala

    Bez portretu pamieciowego moze byc ciezko.

    Odpowiedz
    • 2015.09.07 21:32 KrzysioMiosioPysio

      Wszyscy lubią trzepać sobie pamięciówki lecz niewielu się przyznaje ! Nie przejmuj się ;]

      Odpowiedz
      • 2015.09.07 21:33 KrzysioMiosioPysio

        To jak z wychodzeniem z nałogu, niektórzy nawet udają że mają dziewczyny. Psycholog już mi to wyjaśniał ;D

        Odpowiedz
      • 2015.09.07 21:33 KrzysioMiosioPysio

        dlatego facebook cieszy się taką popularnością

        Odpowiedz
  • 2015.09.07 14:26 Majkel

    To bardzo krotka pamiec macie , bo mpcforum proponowalo 5 tys zl za winowajce atakow ddos na ich serwis… A swoja droga to te 5 tys mozna dupe wytrzec. Kto tam zarzadza i jak mu nie wstyd aby tak potezny serwis proponowal takie grosze… Z reszta oni zawsze pazerni byli, sa i pewnie beda :/

    Ps. MPC do dnia dzis konsekwencji nie wyciagnelo poniewaz mozna ich zgasil w kazdej chwili. A takie hakiery tak siedza….

    Odpowiedz
  • 2015.09.07 14:32 :)

    Mam nadzieję że czytacie to co piszecie, cytat :” za dostarczenie dowodów winy skutkujących postawieniem ich przed sądem ” tzn. że służby nie mają dowodu że był to atak ? i zgłosi się ktoś za 100 tys. i udowodni , że jednak był to atak ??? sciągając odpowiedzialność z tytułu KK i ustawy o adwokaturze . Straszna mina , inaczej; SZUKAMY SZALEŃCA lub SZALEŃCÓW lub osoby w trudnej sytuacji majatkowej, która za naszą dozgonną wdzięczność pójdzie siedzieć . Teraz zgłosi się np.chinczyk, którego dane będą utajnione , który przyzna się,że zna wietnamczyka, który zna ruska, który słyszał… ( ale csiiii to już jest tajemnica ) no bo na zdrowy rozum jak sie nie ulega szantażowi to się łapówek nie daje ? ale to Warszawa i tam może wystarczy wzajemne klepanie się po plecach …

    Odpowiedz
  • 2015.09.07 14:42 tenbit

    Zodiak nigdy nie został złapany, ale w tej sprawie więcej niż pewne, że finał będzie zgoła inny. Tak wiec zdjęcie trochę przewrotnie dodane przez autora wpisu :D

    Co do nagrody, nie sądzę żeby ktoś dostarczył dowody, które będą kwalifikowały się do wypłaty ewentualnej nagrody :)

    Odpowiedz
  • 2015.09.07 14:44 bartek

    to bartek

    Odpowiedz
  • 2015.09.07 14:55 nobody

    Atak został przeanalizowany, kancelaria wdrożyła odpowiednie środki zabezpieczeń, żaden backdoor się nie ostał, więc bez obawy można przekazać dane osobowe w celu wypłaty nagrody.

    Odpowiedz
  • 2015.09.07 14:57 Roman

    Adamie możesz gdzieś wrzucić binarkę tego ustrojstwa ?

    Odpowiedz
    • 2015.09.07 15:01 Adam

      Na dole pierwszego artykułu o zagrożeniu są linki.

      Odpowiedz
      • 2015.09.07 15:26 Roman

        Super, dzięki :)

        Odpowiedz
    • 2015.09.07 15:20 Marek

      hxxp://r.hack.pl/WcPlugin.exe

      Odpowiedz
  • 2015.09.07 15:07 Michal

    Dowody? już widzę jak kancelaria, udostępnia dane z komputerów, serwerów i innych elementów infrastruktury w celu zebrania dowodów i analizy ich. Jedyna szansa, że ktoś kto zna gościa połakomi się na kasę.

    Odpowiedz
  • 2015.09.07 15:09 :)

    podejrzanym o włam może być: https://pl.wikipedia.org/wiki/G%C5%82upota kasy z tego nie będzie , ale jest zdjęcie :)

    Odpowiedz
  • 2015.09.07 15:11 Big Dog

    Robiąc tak bezczelny włam i wykradając ileś tam GB danych, musisz ten włam dobrze przemyśleć.
    .
    To że włamywacz nazwał się „fiat126pteam”, dla mnie nie znaczy że to naprawdę był team.
    .
    Ja gdybym sam jeden taki włam przygotowywał, to bym zadbał o socjotechnikę i przedstawiał się w liczbie mnogiej.
    .
    Jeśli robiła to 1 osoba, to 100k PLN kancelaria może sobie oferować… Włamywaczowi to wisi!

    Odpowiedz
  • 2015.09.07 15:33 Gosc

    Dobra autopromocja

    Odpowiedz
  • 2015.09.07 16:16 misi333k

    jestem smutny, sam artykuł o włamie dalej jest zawieszony i brak możliwości przeczytania czy skomentowania, ale jak pojawia się śmieszna nagroda to jesteście pierwsi z informacją, ceniłem tego bloga za obiektywizm, ale jak widać zaufaniem obdarzyłem was na wyrost, ten artykuł proponuję zdjąć równie szybko, włamywacz rządał 500 000€ nagroda 25000€ wydaje się śmieszną przy obrotach miesięcznych na poziomie 250000€ to raptem 10% pokazuje w jasny sposób ile warte jest bezpieczeństwo danych klientów kancelarii śmieszny i spółka, polecam pokrzywdzonym wystąpienie na drogę cywilną jak również zawiadominie prokuratury o popełnieniu przestępstwa ujawnienia danych poufnych i danych objętych ochroną, przykro mi to stwierdzić ale dostajecie żółtą kartkę za zaistniałą sytuację ode mnie a myślę że i od innych posiadających głowę na karku, dajecie się zastraszyć, po czym pomagacie propagandzie uciszyć głosy rozwścieczonych klientów, to co najmniej śmieszne

    Odpowiedz
    • 2015.09.07 16:57 Janusz

      Nie jesteś sędzią aby dawać żółte kartki, a to nie jest czas miejsce ani dyscyplina na to.
      Jeżeli chcesz być Januszem osądzania to zmień branże : )
      Rozumiesz różnicę pomiędzy zyskiem a obrotem ?
      Załóżmy że kancelaria ma obrotu 250000€ miesięcznie, odejmujemy koszty utrzymania biura, leasingi, marketing, wynagrodzenia i ile zostaje na rozwój ? No właśnie więc skończ misiaczku taką polemikę bo to ich kasa wiec sami ją dysponują. Jeżeli Ty dostajesz mandat za przekroczenie prędkości to mówisz że przy okazji zapłacisz na dom dziecka w czynie społecznym a dodatkowo mandat ? Dlatego postawa słuszna w mojej ocenie. Również Adam się dobrze zachowuje mimo że nie każdy dostrzega. Adam poświęca czas na napisanie artykułu, wydaje środki na utrzymanie i rozwój serwisu a jak wchodzisz na z3s.pl to nie masz miliarda reklam. Dlatego człowieku postaraj się nie wyciągać zbyt szybko wniosków bo jesteś za cieniutki,
      Miłego dnia : *

      Odpowiedz
      • 2015.09.08 10:11 misi333k

        skąd wiesz kim jestem a kim nie jestem, Januszku za cienki jesteś żeby to wiedzieć, nie osądzam, stwierdzam fakt, widzisz różnicę ? czy potrzebujesz napisać maturę jeszcze raz? z dostępnych informacji wynika jasno i wyraźnie co miało miejsce, wnioski wyciągam tak szybko jak to możliwe, zainwestuj kilka złotych wejdź na torepublic bedziesz wiedział więcej, nie inwestuj wejdź na ciemną stronę mocy poszukaj interesujących cię informacji, jeszcze chcesz bronić adwokatów, zrób im darmowy audyt z bezpieczeństwa informacji, jesli chcę kogoś wesprzeć czy to dom dziecka czy lokalnego pijaczka, robię to i nie muszę dostawać w tym celu mandatu czy twojego przyzwolenia, to co robię ze swoimi pieniędzmi to moja sprawa, ja nie zaglądam w twój portfel więc wara od mojego, jeśli ktoś prowadzi blog informacyjny, oczekuję od niego rzetelności, do tej pory było to nadzwyczaj sprawnie i uczciwie mimo opóźnień jak w przypadku plusbanku sprawa ujrzała światło dzienne i można było spokojnie ze sprawą się zapoznać, teraz sprawa została zamieciona pod dywan a informacja o nagrodzie już nie, co moim zdaniem obiektywne i rzetelne nie jest, jeśli masz inne zdanie to twoja sprawa, dzieki temu że mieszkasz w pseudo wolnym kraju możesz je mieć,
        gdyby właściciele serwera potrafili wyciągać wnioski z otrzymanych informacji zablokowaliby dostęp do serwerów wcześniej niż po 30 godzinach od pozyskania wiedzy o nieuprawnionym dostępie, lubisz bronić przegranych spraw ? reprezentuj polskę pro bono przed trybunałem praw człowieka,tsue czy innymi które karają nas regularnie za ociężałość sądów, nie konjstytucyjne ustawy czy inne zbrodnie przeciw obywatelom, porozmawiaj z panem kluską może otworzy ci oczęta, choć to człowiek schorowany i nie może się denerwować,
        jesli jeszcze czegoś nie zrozumiałeś, zapytaj googla jakie podatki płaca prawnicy i dlaczego są grupą uprzywilejowaną podatkowo, sprawdź sobię dokumenty w sieci które wyciekły a przestaniesz marudzić, dlaczego usługi prawników są drogie na całym świecie ? bo koszty obsługi mają jedne z najwyższych ale tego nie wiesz, że istnieje coś takiego jak ubezpieczenie na wypadek wycieku danych, które jest w stanie pokryć taki oto okup aby dane jednak nie wyciekały, robią to na całym świecie, u nas jeszcze się nie nauczyli, a im więcej będzie tak ciekawych przypadków nagłaśnianych w każdy możliwy sposób tym więcej zdrowego rozsądku i wiedzy zostanie przekazanych pozostałym, otwórz oczy za błedy się płaci pod warunkiem że nie jesteś urzędnikiem państwowym w polsce tu za twoje błędy płacą obywatele, a urzędnicy którzy potrafią doprowadzić mniejszą czy większą firmę do upadku swoimi idiotycznymi decyzjami nie odpowiadają za nic, dlaczego sprawa tak szybko została zamieciona pod dywan ? bo prawnicy dokładnie wiedzą jakie mogłyby być konsekwencje nagłośnienia sprawy i kolejni ochotnicy w obronie donbasu jak znalazł,ale ty tego nie wiesz bo nie znasz swoich praw, widać to jasno jak polacy traktują swoje prawa po frkfencji na wyborach czy ostatnim referendum, do czasu kiedy nie będzie każdy przeciętny obywatel miał w poważaniu tego typu spraw, to rządzić będą oszołomy pokroju aws które już raz doprowadziły kraj na skraj bankructwa, teraz robią to samo od 2005 bo czymże jest PO i PIS ano razem tworzą AWS, ci sami ludzie, te same idiotyczne pomysły, to samo załamanie polskiej gospodarki, podsłuchy afery ważniejsze od tego czy przeciętny wiśniewski jest w stanie się utrzymać za minimalną pensję, czy ma gdzie mieszkać, czy stać go na zakup tego mieszkania, a później na jego utrzymanie, tym powinien zajmować się polityk, i odpowiadać za swoje obietnice, jeśli coś obieca a nie spełni obietnicy to odebrać mu bierne prawo wyborcze na 10 lat, poziom polityki od razu się podniesie.

        Odpowiedz
    • 2015.09.08 08:41 Alan

      Jak rozumiem, z3s to portal dla crackerów/hakerów i innych niecnych istot, mieszczący się na Sri Lance? A nie, przepraszam. To polski portal o bezpieczeństwie, podległy polskiemu prawu. Jeśli właściciel strony dostał prośbę od służb o usunięcie tematu, to jako prawny obywatel tego kraju to po prostu zrobił. Żółta kartka? A co to, zorganizowałeś mecz?

      Odpowiedz
      • 2015.09.08 10:26 misi333k

        tak, codziennie rozgrywam mecz, scieram się z powszechną inwigilacją, powszechnym debilizmem oraz powszechnym ignoranctwem, jeśli nie zrozumiałeś wypowiedzi przeczytaj ją jeszcze raz, zółta kartka za schowanie tematu o włamie a o nagrodzie już nie, skoro chowamy cały temat pod dywan to tak zrobić należy a nie tylko pseudo nagroda ale szczegóły już nie, ja zaoferuję 100000 za każdy wygrywający kupon w lotto, przyjdziesz do mnie z trójką to odeślę cię do domu, bo nie mogłeś przeczytać że oferuję tylko za kupony z nagrodą równą lub wyższą, łapiesz zależność ? moja oferta jest równie idiotyczna jak oferta kancelarii ale nie wiesz tego bo nie przeczytałeś co się stało i dlaczego oferuje taki układ za kupon totka, dzięki czemu nie masz wystarczającej wiedzy aby nie narazić się na koszty dojadu poświęcony czas i inne koszty związane z pseudo nagrodą za wygrywający kupon totka

        Odpowiedz
  • 2015.09.07 16:20 kill649

    Pewnie podpadła kancelaria komus z „teamu” lub mają uraz do całego wymiaru pseudo prawników z kancelarii co tylko potrafią kasować za gotowce.

    Odpowiedz
    • 2015.09.08 07:53 Franek

      Kancelaria ta walczy w pozwie zbiorowym z parabankiem MILLENIUM. Stawka jest bardzo duża. Dlaczego autorzy ataku skupili się właśnie na uczestnikach tego pozwu? Teraz kancelaria będzie miała tyle roboty z pozwami o odszkodowanie że siłą rzeczy trochę odpuści. Poza tym w świat poszła wiadomość nie zaczynaj z bankami bo…

      Odpowiedz
  • 2015.09.07 18:50 XYZ

    Drodzy Państwo. Niezbyt mi w smak to, że z3s dało się tak łatwo uciszyć – chyba nie przystoi takie zachowanie portalowi poświęconemu bezpieczeństwu komputerowemu… Rzetelne źródło informacji sięga bruku.

    Odpowiedz
    • 2015.09.07 21:10 nah

      Ale przecież jest cały artykuł, łącznie z analizą jak mógł wyglądać ten atak. Co ważniejsze – artykuł powstał przed wyciekiem danych z kancelarii. Sądzę, że z3s w temacie bezpieczeństwa komputerowego spisał się tutaj na medal – to dział IT(outsourcing) kancelarii dał dupy (i to srogo, jeżeli jest prawdą co było napisane w artykule przed jego zdjęciem). Oczywiście tutaj zakładam, że atak zaczął się od szeregowego pracownika.
      Sam artykuł o wycieku był bardziej „fabularny”, ot taka ciekawostka a zarazem przestroga. Skoro to kancelaria z rzeszą prawników, to chyba nic dziwnego, że artykuł został zdjęty (szczerze nie obchodzi mnie dlaczego, czy potencjalne zniesławienie, czy wystartowało śledztwo czy coś innego). Jaki byłby cel w trzymaniu takiego artykułu na siłę? @Adam by miał problem (mam nadzieję, że tym razem tylko prawny) i zamiast poświęcać swój wolny czas na pisanie kolejnych rzeczy musiałby walczyć z papugami…
      Zresztą zgodnie z https://pl.wikipedia.org/wiki/Efekt_Streisand i tak każdy zainteresowany poskłada sobie wszystko albo dotrze do bezpośredniego opisu.

      Odpowiedz
    • 2015.09.07 22:09 ZYX

      To nie czytaj. Twoja opinia nikogo nie interesuje. Możesz poczytać niebezpiecznika.

      Odpowiedz
    • 2015.09.07 22:14 mr_ty

      wszyscy chcieliby rzetelnego zrodla informacji i to bez reklam

      ale za darmo, zupelnie ignorujac fakt ze ktos musi poswiecic czas na znalezienie newsa, wyskrobanie artykulu, kase na serwer i czasem w dwuznacznych sytuacjach na jakas obsluge prawna bo nie ma zamiaru sie kopac za wlasna kase X lat z prawnikami duzego banku czy kancelaria

      sorry, ale jezeli chcecie poczytac bez cenzury to tylko na torze czy innym i2p, ale takie miejsca czesto padaja i ciezko im o jakakolwiek renome bo na wypracowanie sobie jej potrzeba lat

      Odpowiedz
    • 2015.09.08 09:41 drtyued

      milo by bylo gdyby ktos dodawal na biezaco potencjalnie problematyczne artykuly do web.archive.org

      Odpowiedz
    • 2015.09.08 23:21 hhhhh

      Mi tylko przykro, że niestety w dalszym ciągu w naszym kraju są równi i równiejsi. Jak w telewizji zniesławią pana Waldka, że dzieci maca, czy tam, że pijany ciągle chodzi to jest git i nikogo nie interesuje czy to prawda i co się stanie potem z panem Waldkiem.
      A jak chodzi o prawdziwą sytuację tylko niewuygofną dla banku, prawników czy innej „równiejszej” firmy czy instytucji to już rozmowa jest inna. Nikt nic nie może powiedzieć, wtedy liczy się prawo i zaczyna się ostre zamiatanie pod dywan. Od razu widać komu mają służyć nieprezycyjne zapisy ustawowe. No ale cóż, trzeba próbować chodzić na wybory i może kiedyś choć trochę nasz kraj się zdemokratyzuje.

      Odpowiedz
  • 2015.09.07 20:04 iruss

    Powiem tak, udostepnienie danych klientow korporacyjnych wystarczyloby aby osiagnac zamierzony cel albo i nie osiagnac (okup). Ale udostepnienie danych osob fizycznych, ktore walcza nota bene nie z bankiem, ale z calym tym chorym banksterskim systemem bankowym jest po prostu scoor…synstwem.
    Ale w sumie czego mozna oczekiwac po zlodzieju. Honoru? Przyzwoitosci??
    Ech…

    Odpowiedz
  • 2015.09.07 21:38 panowiehejterzy

    Dobrze panowie hejterzy, kozacy – z3s.pl postąpiło zgodnie z prawem (https://pl.wikipedia.org/wiki/Temida_%28tytanida%29) oraz w imię prawa. Dowody w sprawie oszustwa są dowodami w sprawie oszustwa i jeśli ma to pomóc policji w złapaniu sprawców tak miało być. Zapraszam panów @Janusz, @XYZ do napisania pełnego artykułu na swoim blogu z ponoszeniem za niego pełnej odpowiedzialności chętnie doczytam.

    Z poważaniem, czekam na link.

    Odpowiedz
    • 2015.09.08 17:19 Janusz

      Zrozumiałeś treść mojej wypowiedzi? Chyba nie bardzo dlatego zastanów się nad tym co piszesz ponieważ tutaj nie ma opcji usuń, edytuj : )

      Odpowiedz
  • 2015.09.07 21:42 Majtki

    Warto też wspomnieć że nie wystarczy wskazać sprawcę a trzeba mieć jeszcze dowody jego winy. Nawet jak ktoś wie kto jest sprawcą to żeby otrzymać nagrodę jest to niewystarczające a wiadomo że o dowody wini bardzo ciężko.

    Odpowiedz
  • 2015.09.07 22:03 gustlik

    Adamie: jak przypuszczam dostałeś z kancelarii lub prokuratury oficjalne pismo z nakazem usunięcia/ukrycia artykułu. Czy możesz podzielić się z nami argumentami strony zlecającej? Nie sądzę, aby w piśmie było napisane, że nie można publikować tego pisma i argumentów w nim zawartych.

    Odpowiedz
  • 2015.09.07 23:06 fiat126pteam

    Nie jestesmy pewni czy komentarz zostanie dopuszczony, mamy jednak nadzieje, ze tak. Z racji charakteru sprawy ogranicze swoja wypowiedz do zbednego minimum na lamach ogolnodostepnego portalu, po wiecej informacji zapraszam „wiadomo gdzie” w najblizszym czasie. 1. Klienci maja opcje od ponad 4 dni na wyslanie do nas wiadomosci w celu usuniecia ich danych, zadne ich dane nie zostaly opublikowane oprocz 2-3 losowo wybranych w celu potwierdzenia wiarygodnosci (przepraszamy). Informacja jest dostepna „wiadomo gdzie”. 2. Kwota podlegala negocjacji 3. Nie zostaly podjete zadne kroki „zabezpieczajace” serwer przez ponad 24h od momentu uzyskania informacji przez „interesanta” na temat wycieku bazy danych (duze klamstwo, dowody sa „wiadomo gdzie”), na forum „Frankowiczow” „Pani Karolina” informuje, ze zawiadomiono CBS w czwartek rano, informacja od nas byla dostepna juz w srode rano. Serwer – caly czas z rootem dla naszego calego teamu do az 13:30 w czwartek. Pozdrawiam. *Pisal to moze prawidzwy fiat, a moze nie, kto to wie, kto to wie …

    Odpowiedz
    • 2015.09.08 02:47 tenbit

      Może służby zrobiły sobie honeypota i dlatego nie zablokowały od razu dostępu do wspomnianego serwera? ;v

      Odpowiedz
    • 2015.09.08 07:28 MAG

      Nie dość, że ludzie zostali wpakowani w te gówniane kredyty to jeszcze wbijasz im nóż w plecy z włamem. Oprócz dobrze przygotowanej akcji generalnie nie osiągnąłeś zamierzonego celu, kancelaria nie zapłaci.
      Chcesz ukarać nieświadomych frankow? Nawet nie mieli wpływu na poziom zabezpieczeń w kancelarii! Kopiesz leżącego!

      Pozdrawiam
      Marche ou crève

      Odpowiedz
    • 2015.09.08 10:24 Franek

      Wymiękam. Czy byliście tego świadomi czy nie zadziałaliście tak jak chcieli tego banksterzy. Wasze działania są bardzo precyzyjne i dokładnie zaplanowane. Uderzyliście w ludzi którzy walczą z bankiem nie wierze że był to przypadek. Wątpię że kancelaria będzie teraz w stanie skutecznie zająć się tą sprawą (czy w ogóle przetrwa) A inne kancelarie otrzymały jasną wiadomość „nie zadzierać z bankami w sprawie pseudo kredytów chf” DZIEKI CI fiat126pteam (mam nadzieje że ktoś ruskich na was naśle)

      Odpowiedz
    • 2015.09.08 15:14 Invo

      Nie chce hejtować więc zacznę od początku gratuluję pomysłu ale kod tego co wysyłałeś jest w opłakanym stanie
      if you know what I mean : )

      Odpowiedz
  • 2015.09.07 23:49 XYZ

    Doskonale rozumiem to, że zdjęto cały artykuł, lecz pełne usunięcie tego to zamiatanie sprawy pod dywan. Mi starczyłoby podanie nazwy agencji i zdawkowa informacja – resztę sam każdy mógłby znaleźć przez mniej oficjalne kanały przekazu informacji. Niebezpiecznika nie zamierzam czytywać – wielokrotnie inne media przypisywały temu czemuś rzeczy, które z3s opisało szybciej i pełniej. Przepraszam jeśli moje stwierdzenie zostało uznane za zbyt niestosowne.

    Odpowiedz
  • 2015.09.08 00:07 Radek

    Najpierw gag order a później bounty. I to śmieszne bounty.
    Gdzie tu wolność słowa?

    Żeby zaraz się nie okazało że baza danych kancelarii jest 10x więcej warta.
    Trochę śmieszna ta sytuacja, szczególnie że dużo osób ma kopie cache całego zdarzenia.

    Tymczasem idę robic popcorn.

    Odpowiedz
  • 2015.09.08 07:55 laksjdlkajd

    Ja poprosze 99k w bitkoinach najpierf, bo nie przyzyczajon estem do ufnosci prawnikom. Pozniej powiem im cala prawde hahahahah xD

    keep troulink z rana jak smietana ;)

    Odpowiedz
  • 2015.09.08 09:43 Ninja

    Ej, włamywacz, żebyś się czasem nie skusił na te 100k. Oni liczą na to, że to właśnie Ty się do nich zgłosisz.

    Odpowiedz
  • 2015.09.08 16:25 :)

    w mojej ocenie baza ta była i jest warta wielkie NIC, dlaczego ? brak skutecznej ochrony danych, precedens związany z kancelarią i jej odpowiedzialnością – ratują własne d… , odpowiedzialność lub jej 100% BRAK rozmyje się w sądach, kilku biegłych wyda opinie, że mrówka to słoń i odwrotnie, proces 10 lat, w chwili obecnej bazy te dla nikogo nie są nic warte z może wyjątkiem … kancelarii i poszkodowanych ( którzy z powodów finansowych i tak mają problemy ), w chwili obecnej wartość jest sentymentalna … no i może któryś funkcjonariusz błyśnie w TV i dostanie order … poza tym, leming nr 1 pisze włam, a grupa lemingów powtarza włam, włam, włam, włam …. ale czy na pewno ?

    Odpowiedz
  • 2015.09.08 16:38 hhhhh

    A to to, to rozumiem autoironia?

    „Zapewniona pełna dyskrecja.”

    Mają dystans do całej sprawy.

    A ja mam nadzieję, że nic nie wskórają, mogliby dać ludziom 500tys albo i pierwszy milion. Widać nie ma szans, żeby służby same namierzyły sprawców, skoro takie dziwne ruchy wykonuje kancelaria.

    A może dotarło do nich, że jeśli nie złapią hakerów to będą jedynymi winnymi od których poszkodowani (klienci kancelarii) będą chcieli odszkodowań?

    Odpowiedz
  • 2015.09.08 17:01 kez87

    Tak przy okazji – jeśli atak jest na kancelarię ludzi którzy pozywali banki,to żadna nagroda nie pomoże,choć najprawdopodobniejszy zleceniodawca jest oczywisty Pomóc mogłaby natomiast analiza,czy ktoś w pozwanych bankach nie kupował BTC w większej ilości niż zwykle w okresie poprzedzającym włamanie.

    Odpowiedz
  • 2015.09.08 19:14 shrimpeke

    Do fiat126pteak: A gdzie jest „wiadomo gdzie”? Jestem jednym z poszkodowanych i nic nie wiem o jakiejkolwiek propozycji. Czy to tylko dla wybranych?

    Odpowiedz
  • 2015.09.08 20:51 Piotr

    Kancelaria Drzewiecki, Tomaszek i Wspólnicy obsługuje klientów, którzy w przypadku wycieku danych mogą roszczeniami doprowadzić kancelarię i jej właścicieli do bankructwa.
    Sprawcy włamu, o ile zostanie ujawniony, ponad wszelką wątpliwość zafundują wszystkie możliwe nieprzyjemności prawne i poza.
    Z drugiej strony jeśli włamywaczowi udało się pozyskać akta spraw kluczowych klientów, to może tą wiedzę przekuć na pieniądze, przy których 100kPLN za jego głowę wyda się kwotą nikczemną.
    Jeśli ktoś zna sprawcę, to prawdopodobnie zgłosi się po pieniądze do niego, nie do kancelarii. Może dostać wielokrotność, w dodatku wolną od podatku.

    Odpowiedz
  • 2015.09.09 12:41 Millenium Pozew

    Szanowny Panie fiat126pteam,
    Może i jest opcja usunięcia swoich danych z baz, które Pan pozyskał z kancelarii, ale jako uczestnik pozwu zbiorowego Millenium wiem, że praktycznie nikt z nas nie ma dostępu do kanału komunikacji o którym Pan wspomniał. Jednocześnie dziękuję za „udupienie” największego pozwu zbiorowego przeciwko Bankom i ich praktykom w PL. Pańskie działanie na pewno osłabi siłę zagranicznych korporacji w Polsce oraz spowoduje szybszy rozwój społeczeństwa obywatelskiego. Czemu nie skupi się Pan na kancelariach obsługujących ogromne firmy czy też podmioty rządowe? Przecież tam łatwiej o „okup” z takiego źródła, a jednocześnie nie uderzyłby Pan w prawie 4000 osób fizycznych, które miały odwagę zawalczyć z zagranicznym molochem.

    Odpowiedz
  • 2015.09.09 14:21 Cyrk

    „Zapewniona pełna dyskrecja.” – biorąc pod uwagę ich dotychczasowe dokonania w zakresie bezpieczeństwa danych śmiem wątpić w ta obietnicę ;)

    Odpowiedz
  • 2015.09.09 15:02 fiat126pteam

    To kancelarii nie zalezalo na Waszych danych, traktowali je z identyczna nalezytoscia jak buty ktore zostawiaja w przedpokoju. My nawet ich nie odsprzedajemy, oni oddali je za darmo, wczesniej olewajac sprawe przez ponad dzien. Zastanowcie sie, ze skoro ja dalem rade, to co moga ich ewentualni przeciwnicy procesowi z milionowymi pienieznymi i grupa ludzi o wiele liczniejsz niz my? Jesli Twoja sprawe prowadza adwokaci o podobnej mentalnosci to zmien ich, poniewaz tej sprawy na pewno nie wygrasz. I nie chodzi o „zdolnosci IT”, a zwykly rozum. 4 osoby znalazly strone. Widac ze z 2600, tylko 4 umialy ruszyc glowa.

    Odpowiedz
    • 2015.09.09 20:46 iruss

      @fiat126pteam

      Jesteś zwykłym złodziejem. Bez honoru i zasad.

      Tłumacz sobie to jak chcesz. Być może w oczach swojego środowiska jesteś Gość. W moich oczach i osób których dane UKRADŁEŚ jesteś nędzną małą szujką.

      Wyrywając babci torebkę też będziesz twierdził, że mogła bardziej jej pilnować??

      Gdybyś zostawił w spokoju dane osób fizycznych, które nic ci przecież nie zrobiły…
      Dane tych ludzi porównujesz do butów w przedpokoju. To nie były twoje buty zlodzieju!.

      Zamiast licytować się ile osób Cię odnalazło zniszcz dane osobowe i materiały procesu z bankiem. Wtedy będziesz Gość.

      Ci zwykli ludzie mają odwagę, której Tobie brak, stanęli twarzą w twarz z banksterką i walczą. A ty zniszczyłeś ich nadzieję.
      Stanąłeś po stronie banksterki… naprawdę jesteś dumny??

      Chcesz łamać system? Łam, ale nie krzywdź zwykłych ludzi.

      Jesteś kukiełką tego systemu. Pionkiem a nie żadnym gościem :-D, zrobiłeś to czego od ciebie oczekiwano…

      Odpowiedz
      • 2015.09.09 22:24 fiat126pteam

        Nie wiem czemu mialbym sie czuc obrazony za nazwanie zlodziejem. Ktos sie rodzi ku*wa, ktos ksiedzem, a ktos zlodziejem, czasem ma to swoje dobre strony, bo sie mozna poznac. Sa i tacy, ktorzy rodza sie naiwni – update na 2015. Kancelaria wycenila Twoje dane na 100 tys.

        Odpowiedz
        • 2015.09.10 00:13 iruss

          Bardzo Cię proszę usuń dane zwykłych ludzi. Oni i tak mają pod górkę.

          Odpowiedz
  • 2015.09.10 12:14 Millenium Pozew

    fiat126pteam , może i 4 osoby odnalazły „znane miejsce”, ale chyba nie rozumiesz tego, że google nie podpowie zwykłemu zjadaczowi chleba gdzie szukać takich informacji.
    Kancelaria, kancelarią, i ich wycena moich danych guzik mnie obchodzi, będą mieli swoje problemy z pozwami itp.
    Chyba nie rozumiesz, że Twoje działanie rozwala największy w Polsce proces antybanksterski.
    Owszem ktoś się rodzi księdzem, ktoś złodziejem a ktoś naiwny. Czy Twoim zdaniem przeciętny zjadacz chleba przed przekazaniem dokumentów do np. kancelarii adwokackiej powinien się pytać czy przechodzą audyty bezpieczeństwa? Czy mają cykliczne pentesty i skany vulnerabilities, jak wygląda ich sieć? czy mają separację? czy dane wrażliwe są na maszynach niedostępnych z internetu? jak mają skonfigurowane IDS/IPS? czy ktoś/coś ogląda logi z ruchu sieciowego? Come on, człowieku 99% ludzi nie wie co to jest. Oczywiście kancelaria ponosi winę, bo powinna być świadoma zagrożeń, ma kasę, żeby zlecać hosting i utrzymywanie infrastruktury poważnym firmom, ale zauważ, że Twoje działanie nie uderza w kancelarię (mają ubezpieczenie) tylko w zwykłych szaraczków, którzy nie mają nic wspólnego z IT Sec. O ile jeszcze mogę zrozumieć, że np. firma X zlecająca usługi tej kancelarii powinna mieć świadomość, środki i zasoby, które zweryfikują poprawność świadczenia przez kancelarię usług to zwykły człowiek nie ma takiej możliwości. Firma, która przekazała swoje istotne dane do takiej kancelarii jest sama sobie winna, tak jak napisałem duży ma możliwości i siły żeby weryfikować takie rzeczy.

    Odpowiedz
  • 2015.09.11 11:08 miodzio

    Widać biednemu zawsze wiatr w oczy. Najpierw wydmuchani przez bank, teraz to. Jedno jest tylko na tym świecie sprawiedliwe. ŚMIERĆ. Kostucha nie patrzy czy jesteś zepsutym hakerem czy bezlitosnym banksterem czy porządnym ciułaczem. Po wszystkich i tak przyjdzie.
    Wiem, wiem jestem już troszkę stary ale usycham z ciekawości co taki haker w przyszłości powie swoim, dzieciom, wnukom? Chyba tylko że jego życie jest/ było totalną porażką i okazał się patentową świnią!

    Odpowiedz
  • 2015.09.11 14:58 ramzes

    Takiemu hakerowi należy tylko życzyć aby podobna sytuacja spotkała w przyszłości jego najbliższych. Wtedy będzie lament jak jakaś miernota wykradnie dane i pozacią\zga kredyty lub narobi większego bałaganu. . Ale żeby to co się zrobiło zrozumieć to niestety trzeba mieć mózg.

    Odpowiedz

Zostaw odpowiedź do misi333k

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wiesz kto włamał się do kancelarii? 100 000 PLN nagrody czeka

Komentarze